facebook-pixel
L
Lunyb

Tu DNI ha sido Filtrado: Qué Hacer Paso a Paso (Guía 2026)

E
Equipo de Seguridad Lunyb
··10 min read

Recibes un email avisándote de que tu DNI, junto a tu nombre y otros datos personales, ha aparecido en una filtración masiva. La sensación es desagradable: un documento que te identifica de por vida, ahora en manos de delincuentes. La buena noticia es que un DNI filtrado no significa, por sí solo, una suplantación de identidad inmediata. La mala es que aumenta significativamente el riesgo y conviene actuar con rapidez y método.

En esta guía vas a encontrar exactamente qué hacer si tu DNI ha sido filtrado: los pasos legales en España, cómo denunciar ante la AEPD, cómo bloquear posibles fraudes financieros y qué medidas tomar para minimizar el daño a largo plazo.

¿Qué significa que tu DNI haya sido filtrado?

Una filtración de DNI ocurre cuando los datos de tu Documento Nacional de Identidad (número, letra, nombre completo, fecha de nacimiento, e incluso copias escaneadas) acaban expuestos públicamente o en manos de terceros no autorizados, normalmente por una brecha de seguridad en una empresa, hospital, banco, plataforma online o entidad pública.

Las filtraciones más habituales incluyen:

  • Solo el número y letra: riesgo medio. Útil para suplantación parcial.
  • Número + nombre + fecha de nacimiento: riesgo alto. Permite contratar servicios online a tu nombre.
  • Copia escaneada del DNI (anverso y reverso): riesgo crítico. Es el tipo de dato más buscado en la dark web para abrir cuentas bancarias, contratar telefonía o solicitar microcréditos.

Cómo confirmar que tu DNI realmente está filtrado

Antes de entrar en pánico, verifica la información. Muchos correos que avisan de filtraciones son a su vez intentos de phishing. Sigue estos pasos:

  1. Comprueba el origen del aviso. Si te lo comunica una empresa con la que tienes relación (por ejemplo, una aerolínea, una operadora o tu banco), busca la noticia en medios oficiales o en la web de la AEPD.
  2. Consulta servicios especializados. Plataformas como Have I Been Pwned permiten verificar si tu email o teléfono aparecen en brechas conocidas. No introduzcas nunca tu DNI completo en sitios desconocidos.
  3. Revisa tu correo y SMS. Mensajes de bienvenida de servicios que no has contratado son una señal inequívoca de que alguien está usando tus datos.
  4. Consulta tu informe en CIRBE y ASNEF. Si aparecen deudas o préstamos que no has solicitado, hay suplantación activa.

Pasos inmediatos: las primeras 24-48 horas

Si confirmas que tu DNI ha sido filtrado, actúa en este orden. La velocidad es clave para limitar daños.

1. Documenta todo lo que sepas

Crea una carpeta (digital y física) con: el aviso de filtración recibido, la fecha en que tuviste conocimiento, capturas de pantalla, el nombre de la empresa responsable y cualquier comunicación oficial. Esta documentación será la base de tu denuncia y de cualquier reclamación posterior.

2. Cambia contraseñas y activa la verificación en dos pasos

Si la filtración incluye también credenciales (no solo el DNI), cambia inmediatamente las contraseñas de email, banca online y servicios críticos. Si por casualidad descubres que también te han accedido al correo, sigue nuestra guía sobre qué hacer si te roban tu cuenta de email: el correo es la llave maestra del resto de servicios.

3. Avisa a tu banco

Llama directamente a tu entidad y comunica la filtración. Pide que activen alertas reforzadas, que registren el incidente y, si es posible, que apliquen un sistema de doble verificación adicional para operaciones a tu nombre. Si tienes copia del DNI filtrada, plantea seriamente solicitar un cambio de número de DNI (lo veremos más abajo).

4. Vigila tus cuentas y movimientos

Durante las semanas siguientes revisa diariamente: extractos bancarios, notificaciones de tarjetas, correo postal y digital. Cualquier movimiento extraño debe ser reportado al instante.

Cómo denunciar ante la AEPD

La Agencia Española de Protección de Datos (AEPD) es la autoridad competente para tramitar reclamaciones por brechas de datos en España. Presentar una denuncia es gratuito y se puede hacer 100% online con certificado digital o Cl@ve.

Procedimiento paso a paso

  1. Accede a la sede electrónica de la AEPD (sedeagpd.gob.es).
  2. Selecciona "Reclamación ante la AEPD".
  3. Identifícate con certificado digital, DNIe o Cl@ve.
  4. Rellena el formulario indicando: empresa responsable, hechos, fecha de la filtración y daños sufridos.
  5. Adjunta toda la documentación recopilada (avisos, capturas, correos sospechosos recibidos después).
  6. Envía y guarda el justificante con número de expediente.

La AEPD investigará a la empresa responsable y, si aprecia infracción del RGPD, puede imponer sanciones que oscilan entre los 40.000 € y 20 millones de euros (o el 4% de la facturación global). Tú, como afectado, también puedes reclamar indemnización por daños y perjuicios ante los tribunales civiles.

Denuncia policial: cuándo y cómo

La denuncia ante la AEPD es administrativa. Si detectas indicios de delito (suplantación de identidad, fraude bancario, contratos falsos a tu nombre), debes presentar adicionalmente una denuncia penal.

Puedes hacerlo en:

  • Policía Nacional o Guardia Civil en cualquier comisaría o puesto.
  • Denuncia online a través de la web de la Policía Nacional para casos sin violencia.
  • Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, especializado en ciberdelincuencia.

Lleva contigo: tu DNI físico, el justificante de la AEPD, la documentación de la filtración y cualquier prueba de uso fraudulento (correos, SMS, contratos a tu nombre, etc.).

¿Puedo cambiar el número de mi DNI?

Sí, aunque no es un trámite habitual. La normativa española permite el cambio de número de DNI en casos justificados, siendo la suplantación de identidad o el riesgo grave de la misma una de las causas reconocidas.

Requisitos y procedimiento

  1. Pide cita en una comisaría con expedición de DNI.
  2. Aporta documentación que acredite el riesgo: denuncia policial, resolución de la AEPD, contratos fraudulentos detectados, etc.
  3. El instructor valorará el caso. Si lo aprueba, te emitirán un nuevo DNI con número diferente.
  4. Una vez tengas el nuevo número, comunícalo a tu banco, Hacienda, Seguridad Social y empleador.

Ten en cuenta: el cambio no es automático ni se concede en cualquier caso. Si solo se ha filtrado el número (sin uso fraudulento demostrado), lo más probable es que te denieguen el cambio. Si hay copia escaneada en circulación y/o pruebas de suplantación, las posibilidades aumentan considerablemente.

Protección financiera: cómo blindarte ante futuros fraudes

Aunque no consigas cambiar el DNI, hay medidas defensivas eficaces para evitar que tu identidad filtrada se traduzca en deudas o contratos a tu nombre.

Servicios y herramientas recomendadas

Servicio Para qué sirve Coste
Consulta CIRBE (Banco de España) Ver todos los créditos a tu nombre Gratuito
ASNEF / Equifax Detectar deudas e impagos no reconocidos Gratuito (1 vez/año)
Servicio de prevención de fraude del banco Alertas en tiempo real de operaciones Variable / Gratis
Cl@ve y certificado digital Bloquea trámites administrativos a tu nombre por terceros Gratuito
Sistema VerifAct (FNMT) Verificar contratos firmados con tu identidad Gratuito

Buenas prácticas mensuales

  • Revisa cada mes tus extractos bancarios al detalle.
  • Solicita tu informe ASNEF al menos una vez al año.
  • Configura alertas SMS/push para todas las operaciones bancarias (no solo las superiores a X €).
  • Pide a tu operadora telefónica que añada una contraseña verbal antes de hacer cualquier portabilidad o cambio de SIM.
  • Activa el bloqueo de SIM-swap si tu operadora lo permite.

Errores comunes que debes evitar

Muchas víctimas de filtraciones empeoran su situación con decisiones precipitadas. Estos son los fallos más frecuentes:

  • Hacer clic en el enlace del correo de "aviso". Muchos son phishing. Accede siempre escribiendo la URL oficial.
  • Pagar por servicios de "limpieza de identidad" caros. Casi todo lo que ofrecen lo puedes hacer gratis con AEPD, ASNEF y CIRBE.
  • No denunciar formalmente. Sin denuncia escrita, no existe prueba de que actuaste a tiempo y se complica reclamar daños.
  • Subir tu DNI a webs no verificadas. Si vas a compartir documentos sensibles por enlace, hazlo con servicios que ofrezcan enlaces protegidos con contraseña y caducidad temporal. Plataformas como Lunyb permiten generar enlaces cortos con expiración y protección, lo que reduce drásticamente el riesgo de que un documento compartido acabe filtrado.
  • Asumir que con denunciar basta. El seguimiento mensual durante al menos 12 meses es imprescindible.

¿Cuánto tiempo dura el riesgo tras una filtración?

El número de DNI no cambia con el tiempo (salvo que solicites el cambio). Por tanto, una filtración tiene impacto potencialmente indefinido. Sin embargo, los datos suelen ser más "valiosos" para los delincuentes durante los primeros 6-12 meses tras la brecha, periodo en el que se venden activamente en foros de la dark web.

Recomendación: mantén la vigilancia activa durante al menos 24 meses tras conocer la filtración, con revisión de ASNEF, CIRBE y movimientos bancarios.

Indemnizaciones y reclamación civil

El RGPD reconoce el derecho a indemnización por daños materiales e inmateriales derivados de una violación de datos. Esto incluye:

  • Daño material: dinero perdido por fraude, gastos en abogados, comisiones bancarias, etc.
  • Daño moral: ansiedad, pérdida de tiempo, deterioro reputacional, miedo a futuros fraudes.

Las cantidades reconocidas por tribunales españoles oscilan entre 500 € y 3.000 € por afectado en daño moral simple, pudiendo elevarse mucho más cuando hay daño patrimonial demostrado. Existen despachos especializados que llevan estos casos a éxito o no se cobran honorarios (cuota litis).

Prevención: cómo reducir tu exposición a futuras filtraciones

No puedes evitar al 100% que una empresa con la que tratas sufra una brecha, pero sí reducir tu superficie de ataque:

  1. Solo entrega copias del DNI cuando sea legalmente obligatorio (banca, contratos laborales, registros oficiales). Para la mayoría de gestiones basta con mostrarlo, no con dejar copia.
  2. Marca las copias con un sello digital: añade en diagonal el texto "Copia para [empresa concreta] – Fecha". Si aparece filtrada, sabrás de dónde salió.
  3. Usa email distintos por servicio (alias o reglas en tu proveedor) para detectar qué empresa sufrió la brecha cuando empieces a recibir spam.
  4. Solicita el derecho de supresión a empresas con las que ya no tienes relación. El RGPD te ampara.
  5. Evita compartir el DNI por canales inseguros como WhatsApp o email sin cifrar. Mejor portales seguros o entrega presencial.

FAQ: Preguntas frecuentes sobre DNI filtrado

¿Pueden contratar un préstamo solo con el número de mi DNI?

Difícilmente con solo el número, ya que la mayoría de entidades exigen verificación adicional (videoidentificación, copia escaneada, selfie con DNI). Pero si la filtración incluye copia del DNI, el riesgo de microcréditos online y telefonía a tu nombre es muy real. Por eso es crucial revisar ASNEF y CIRBE periódicamente.

¿La empresa que sufrió la filtración tiene que avisarme?

Sí. El RGPD obliga al responsable del tratamiento a notificar la brecha a la AEPD en 72 horas y, si hay alto riesgo para los derechos de los afectados, también a comunicarla individualmente a cada usuario afectado sin dilación indebida.

¿Cuánto cuesta denunciar ante la AEPD?

Es completamente gratuito. No necesitas abogado ni procurador. El procedimiento es 100% telemático con certificado digital o Cl@ve, aunque también puede hacerse de forma presencial en las oficinas de la AEPD en Madrid o por correo postal.

¿Sirve de algo cambiar el DNI si mi número antiguo sigue filtrado?

Sí, porque las entidades financieras y administrativas trabajan con el número actual. Una vez emitido el nuevo, las consultas a CIRBE, ASNEF y registros oficiales se hacen sobre el nuevo identificador. El antiguo número queda invalidado para cualquier operación oficial.

¿Puedo reclamar a la empresa aunque no haya sufrido un fraude todavía?

Sí. La jurisprudencia española y europea reconoce el daño moral por la simple pérdida de control sobre tus datos personales, aunque no se haya materializado un perjuicio económico. La cantidad será menor que en casos con fraude, pero el derecho a reclamar existe desde el momento de la filtración.

Conclusión

Una filtración de DNI es un incidente serio, pero gestionable si actúas con método: documenta, denuncia ante la AEPD, presenta denuncia policial si hay indicios de fraude, blinda tus cuentas bancarias y vigila CIRBE y ASNEF de forma constante. La combinación de denuncia administrativa + vigilancia financiera + buenas prácticas digitales reduce drásticamente las probabilidades de que la filtración se convierta en un fraude real a tu nombre.

Si compartes documentos sensibles online con frecuencia, plantéate también herramientas de seguridad complementarias: enlaces cortos protegidos con contraseña y caducidad, autenticación en dos pasos en todos tus servicios, y correo electrónico con alias por proveedor. La privacidad, hoy, es un hábito diario más que una decisión puntual.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Qué Hacer si te Roban tu Cuenta de Email: Guía de Recuperación 2026

Si te roban la cuenta de email, cada minuto cuenta. En esta guía te explicamos paso a paso cómo recuperar el acceso, proteger tus datos personales y denunciar el incidente ante las autoridades competentes en España.

9 min

Estafas Bancarias por SMS: Cómo Evitarlas en 2026

Las estafas bancarias por SMS (smishing) se han convertido en una de las amenazas más extendidas en España. Aprende a identificar mensajes fraudulentos, qué hacer si caes en la trampa y cómo blindar tu cuenta bancaria con medidas efectivas.

9 min

Autenticación en Dos Pasos: Por Qué la Necesitas en 2026

La autenticación en dos pasos bloquea el 99,9% de los ataques automatizados a cuentas. Descubre qué métodos existen, cuáles son los más seguros y cómo activarla correctamente en todos tus servicios para proteger tu identidad digital.

8 min

Ingeniería Social: Tipos y Cómo Defenderse en 2026

La ingeniería social es la causa principal de los incidentes de ciberseguridad en España. Descubre los 9 tipos más comunes —phishing, vishing, smishing, whaling y más— y aprende un método paso a paso para defenderte de ellos en tu vida personal y profesional.

9 min