Have I Been Pwned es una gran base de datos que muestra información personal filtrada y comprometida en Internet a través de brechas de seguridad. Esto incluye también contraseñas. Ahora, han añadido nada menos que 1300 millones de claves nuevas, con fecha de 6 de noviembre, que se han filtrado y están disponibles en la red. Esto hace que muchos usuarios puedan ser víctimas de accesos indeseados en sus cuentas.
Vamos a explicarte cómo puedes comprobar si tus contraseñas forman parte de ese gran listado filtrado. También te daremos algunos consejos sobre qué hacer para evitar problemas de seguridad y mantener tus cuentas protegidas al máximo, en todo momento. Es clave tomar ciertas precauciones y no dar ventaja a los piratas informáticos.
Añaden millones de contraseñas a HIBP
Troy Hunt es el creador de Have I Been Pwned. Añade frecuentemente nuevas bases de datos de contraseñas robadas y filtraciones de datos a su plataforma. Está accesible para que cualquiera pueda ver la información de forma gratuita. En caso de detectar algo, deberías actuar lo antes posible. A través de su perfil en X (@troyhunt) anunció esta novedad e incluso dijo que su propio e-mail estaba dentro de la filtración.
This has been an extraordinary set of data to process: 1.3B unique passwords, 2B unique email addresses (including mine ?) and almost 3M of our @haveibeenpwned subscribers in there. It’s been weeks of processing to get this loaded, and finally, it’s done https://t.co/f5okTCYstn
De troyhunt.com
06 de noviembre, 2025 • 06:08
En este caso, se trata de una base de datos de Synthient, una colección de contraseñas que proceden de diferentes fuentes, como grupos de Telegram o servicios de almacenamiento en la nube disponibles para cualquiera en Internet. Estos datos suelen ser robados por cibercriminales, aprovechándose de vulnerabilidades y otros ataques que realicen.
Un ejemplo muy frecuente, es cuando los atacantes utilizan lo que se conoce como infostealer, un tipo de malware que tiene la capacidad de registrar nombres de usuario y contraseñas en los dispositivos infectados. A partir de ahí, todo lo que roban lo envían a servidores controlados por los atacantes. En ocasiones, esa información queda expuesta de forma pública.
Esta novedad incorporada a Have I Been Pwned, afecta a más de 2000 millones de cuentas (combinaciones de e-mail y contraseñas) y a 1300 millones de contraseñas en total. Hay que mencionar que no todas las contraseñas son actuales, ya que muchas son claves antiguas, que ya no se utilizan, de filtraciones anteriores. Otras, en cambio, sí que son actuales.
Cómo actuar
Para comprobar si alguna de tus contraseñas se ha visto afectada, puedes acceder al apartado de comprobar claves, en la web de Have I Been Pwned. Allí verás un buscador, donde simplemente tienes que poner cada contraseña que quieras comprobar. Automáticamente, te mostrará si esa clave está presente en alguna de las bases de datos disponibles, tanto en esta nueva que han incorporado, como en cualquier otra.
Hemos probado a introducir una contraseña muy común, la cual, lógicamente, se ha filtrado miles de veces: 123456. Como ves en la captura que te dejamos a continuación, muestra un mensaje de alerta indicando que esa clave se ha filtrado, no es segura y que deberías cambiarla de inmediato.
Si ves que alguna de tus contraseñas ha quedado expuesta, es fundamental que la cambies lo antes posible. Lo debes aplicar a cualquier cuenta en la que uses esa clave. Imprescindible crear una contraseña única, diferente para cada cuenta, que realmente sea fiable y no comprometa tu seguridad.
Además, te recomendamos que habilites la autenticación en dos pasos en cada una de las cuentas en las que esté disponible. Lo puedes hacer en redes sociales, en el correo electrónico, cuentas bancarias, etc.
En definitiva, cuidado con tus contraseñas. Han incluido una nueva base de datos con 1300 millones de claves expuestas en Have I Been Pwned. Revisa si alguna de ellas corresponde con alguna que utilices en tus cuentas y actúa lo antes posible.
Preguntas frecuentes
¿Qué hago si han robado mi contraseña?
Es fundamental que actúes lo antes posible. Asegúrate de cambiarla rápido, revisar qué datos se han filtrado y actualizar tus equipos.
¿Cómo pueden robar mis contraseñas?
Podrían robar tus contraseñas por métodos muy variados, como a través de keyloggers, ataques Phishing o incluso por simple adivinación, si usas claves débiles.
¿Evita un antivirus que roben mis claves?
Un antivirus puede ser útil para detectar y eliminar amenazas, pero no va a protegerte de ataques como el Phishing, por ejemplo.
