Filtraron tus datos personales y no sabes qué hacer. Cambiar contraseñas, activar la verificación en dos pasos y denunciar ante la Secretaría Anticorrupción y Buen Gobierno son los primeros pasos. Aquí te explicamos cómo hacerlo, en orden.

Si filtraron tus datos, cada hora que pasa sin actuar le da más ventaja a quien los robó. Las filtraciones de datos son cada vez más frecuentes en México y en el mundo. Nombres, correos, contraseñas, números de teléfono y datos bancarios terminan en foros clandestinos donde cualquiera puede comprarlos o usarlos para cometer fraudes.

Saber qué hacer en las primeras horas puede marcar la diferencia entre un susto y un robo de identidad. Por eso a continuación te decimos qué es lo que debes hacer.

¿Qué es una filtración de datos?

Una filtración de datos ocurre cuando información personal que una empresa o institución guardaba queda expuesta sin tu permiso. Puede pasar por un hackeo, un error técnico o un descuido humano. Los datos filtrados más comunes son correos electrónicos, contraseñas, números de teléfono, direcciones, datos bancarios e identificaciones oficiales.

Lo que hace peligrosa una filtración no es solo que alguien tenga tu correo: es que con varios datos combinados pueden suplantar tu identidad, abrir cuentas a tu nombre, vaciarte una cuenta o engañarte con mensajes que parecen legítimos.

El problema no es menor en México. Solo en 2024, el entonces Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI por sus siglas en español) recibió más de dos mil 347 denuncias por uso indebido de información privada, 18 por ciento más que en 2023. Entre los casos más notorios de ese año destacaron sanciones millonarias a empresas del sector bancario y comercial por manejo inadecuado de datos de sus clientes.

¿Cómo saber si tus datos fueron filtrados?

Hay dos formas principales de enterarse. La primera es que la empresa o servicio afectado te avise por correo o mensaje. Si recibes una notificación de una empresa en la que se indica que existe la posibilidad de que se hayan expuesto tus datos, lo primero es preguntar directamente qué tipo de información estuvo comprometida.

La segunda es verificarlo tú mismo. Existen herramientas en línea que permiten saber si tu correo electrónico, contraseña o número de teléfono apareció en filtraciones conocidas. Una de las más usadas es Have I Been Pwned, un sitio gratuito donde introduces tu correo y te dice si apareció en alguna base de datos comprometida.

Paso a paso: qué hacer si filtraron tus datos

Lo más importante es actuar rápido y en orden. Estos son los pasos que recomiendan expertos en ciberseguridad como Kaspersky y el Instituto Nacional de Ciberseguridad (INCIBE por sus siglas en español) de España, referente internacional en el tema.

Primero, cambia tus contraseñas de inmediato. Empieza por la cuenta del servicio afectado y después ve a todos los sitios donde uses la misma contraseña. Un atacante que obtiene tus datos puede probar esa misma combinación en decenas de páginas de forma automática. Usa contraseñas distintas para cada cuenta y considera un gestor de contraseñas para organizarlas.

Segundo, activa la verificación en dos pasos. Esta medida añade una capa adicional de protección: aunque alguien tenga tu contraseña, necesitará un segundo código para entrar a tu cuenta. La mayoría de los servicios importantes (correo, banca, redes sociales) ya ofrecen esta opción en su configuración de seguridad.

Tercero, revisa tu actividad bancaria. Si tu información financiera fue comprometida, lo recomendable es bloquear y reemitir tus tarjetas. Para protegerte aún más, evita guardar datos bancarios en línea. Reporta cualquier movimiento extraño a tu banco de inmediato.

Cuarto, mantente alerta ante mensajes sospechosos. Cuando hay una filtración masiva no solo se exponen contraseñas: también correos y números de teléfono, que los atacantes usan para lanzar campañas de phishing. Extrema las precauciones con mensajes que piden que hagas clic en un enlace o que compartas información.

Quinto, investiga qué datos específicos quedaron expuestos. Por seguridad, considera comprometido cualquier dato que hayas compartido con la empresa afectada: usuario, contraseña, correo, teléfono, datos bancarios o dirección personal. Mientras más sabes qué se filtró, mejor puedes protegerte.

¿Cómo denuncio que filtraron mis datos?

Este es un dato que muy poca gente sabe: el 20 de diciembre de 2024 entró en vigor la reforma constitucional que eliminó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), y la tutela del derecho a la protección de datos personales pasó a la Secretaría Anticorrupción y Buen Gobierno (SABG).

A partir del 20 de marzo de 2025, si consideras que tus datos están en riesgo y quieres protección legal, la autoridad vigente es la Secretaría Anticorrupción y Buen Gobierno. El cambio no es solo de nombre. Antes, podías denunciar directamente ante el INAI, un organismo autónomo. Ahora el proceso tiene dos pasos obligatorios.

El primero es reclamar directamente a la empresa que filtró tus datos. Debes enviarle una solicitud formal en la que pidas una explicación de lo ocurrido, solicites saber qué información tienen tuya y exijas que tomen medidas de protección. Este paso es obligatorio antes de acudir a cualquier autoridad, y el registro de esa comunicación te servirá como prueba.

El segundo paso aplica solo si la empresa no responde o lo hace de forma insatisfactoria. En ese caso puedes acudir a la Unidad de Protección de Datos de la Secretaría Anticorrupción y Buen Gobierno o a los órganos internos de control, según el caso. Si además hubo un daño concreto (fraude, extorsión o robo de identidad) también puedes denunciar ante el Ministerio Público.