Tu DNI ha sido Filtrado: Qué Hacer Paso a Paso (Guía 2026)
Recibir la noticia de que tu DNI ha sido filtrado en una brecha de datos es una experiencia angustiante. En los últimos años, ataques masivos a aseguradoras, hospitales, plataformas de telefonía o servicios públicos han expuesto millones de documentos de identidad españoles en foros de la dark web. Si te encuentras en esta situación, actuar con rapidez y método marca la diferencia entre un susto pasajero y una suplantación de identidad con consecuencias económicas graves.
En esta guía completa te explicamos qué hacer paso a paso si tu DNI ha sido filtrado, cómo denunciarlo ante la AEPD, qué derechos te amparan según el RGPD y cómo blindar tu identidad frente a futuros intentos de fraude.
¿Qué significa que tu DNI haya sido filtrado?
Un DNI filtrado significa que el número de tu documento nacional de identidad, junto con otros datos personales asociados (nombre, fecha de nacimiento, domicilio o incluso fotocopia escaneada), ha sido expuesto públicamente o vendido en mercados ilegales tras una brecha de seguridad en una empresa u organismo que lo custodiaba.
Esto puede ocurrir por tres vías principales:
- Ataques cibernéticos a empresas: hackeos a bases de datos de bancos, aseguradoras, hospitales o ecommerce donde diste tu DNI en algún momento.
- Filtraciones internas: empleados que extraen información para venderla o usarla de forma fraudulenta.
- Phishing previo: habías enviado una foto o copia de tu DNI por correo o WhatsApp a un estafador haciéndose pasar por un servicio legítimo.
El problema es serio porque, a diferencia de una contraseña, no puedes cambiar tu número de DNI con la misma facilidad. El número te acompaña durante años y, combinado con otros datos, abre la puerta a la suplantación de identidad.
Cómo saber si tu DNI ha sido filtrado
Antes de actuar, conviene confirmar que efectivamente tus datos están expuestos. Algunas señales claras:
- Has recibido una notificación oficial de la empresa afectada (obligatoria según el RGPD en un plazo de 72 horas).
- Aparecen noticias en medios sobre una brecha en un servicio que usabas.
- Recibes llamadas o emails extraños mencionando datos personales muy concretos tuyos.
- Te llegan notificaciones de altas en servicios que no has contratado.
- Detectas movimientos extraños en cuentas bancarias o en tu informe de la CIRBE.
Herramientas para comprobarlo
Existen servicios gratuitos y de pago para verificar exposición de datos:
- Have I Been Pwned: útil para correos electrónicos asociados al servicio donde diste tu DNI.
- Firefox Monitor: integrado en el navegador, avisa de brechas conocidas.
- Servicios de monitorización de identidad ofrecidos por entidades bancarias o aseguradoras (Mapfre, MyHeritage, etc.).
- INCIBE (017): línea gratuita del Instituto Nacional de Ciberseguridad para orientarte.
Pasos urgentes en las primeras 24 horas
Si confirmas que tu DNI ha sido filtrado, el tiempo es crítico. Estos son los pasos prioritarios:
1. Recopila pruebas de la filtración
Haz capturas de pantalla de la notificación recibida, conserva emails de la empresa afectada y guarda cualquier noticia pública sobre la brecha. Estas pruebas serán esenciales para denuncias posteriores y para reclamar indemnizaciones.
2. Cambia contraseñas asociadas
Si la filtración incluye credenciales, modifica de inmediato la contraseña del servicio comprometido y de cualquier otra cuenta donde uses la misma. Activa la autenticación en dos factores (2FA) en correo, banca y redes sociales. Si tu cuenta de correo ha sido comprometida también, sigue nuestra guía de emergencia para cuentas de email robadas.
3. Avisa a tu banco
Contacta con tu entidad bancaria y comunica la filtración. Pídeles que activen alertas reforzadas, vigilen operaciones inusuales y, si lo consideras necesario, bloquea tarjetas para emisión de nuevas. Muchos bancos disponen de un departamento antifraude específico.
4. Solicita el informe de la CIRBE
La Central de Información de Riesgos del Banco de España (CIRBE) muestra todos los préstamos y créditos a tu nombre. Pídelo en cirbe.bde.es para verificar que nadie ha solicitado financiación usando tu DNI.
5. Consulta el fichero ASNEF
Comprueba si apareces en ficheros de morosidad por deudas que no has contraído. Tienes derecho a una consulta gratuita anual.
Denuncia ante la AEPD y la Policía
La denuncia formal es un paso imprescindible, tanto para protegerte legalmente como para reclamar indemnizaciones.
Denuncia ante la AEPD
La Agencia Española de Protección de Datos es el organismo competente para sancionar a las empresas que no protegen tus datos. Puedes presentar una reclamación gratuita en sede.aepd.gob.es con certificado digital, Cl@ve o DNI electrónico. La AEPD puede:
- Investigar la brecha y sancionar a la empresa responsable.
- Obligar a notificar a todos los afectados.
- Imponer multas de hasta 20 millones de euros o el 4% de la facturación global.
Denuncia ante la Policía o Guardia Civil
Si sospechas que tu DNI se está usando para cometer delitos (suplantación, fraude, contratación de servicios), interpón denuncia en una comisaría o cuartel. Solicita una copia sellada: te servirá ante bancos, empresas y juzgados para acreditar que no eres el autor de operaciones fraudulentas. También puedes contactar con el Grupo de Delitos Telemáticos de la Guardia Civil o la Brigada Central de Investigación Tecnológica de la Policía Nacional.
Ejerce tus derechos RGPD
Como afectado tienes derecho a:
| Derecho | Qué te permite |
|---|---|
| Acceso | Saber qué datos tuyos tiene la empresa. |
| Rectificación | Corregir datos inexactos. |
| Supresión (olvido) | Exigir que borren tus datos. |
| Oposición | Impedir tratamientos concretos. |
| Portabilidad | Recibir tus datos en formato estructurado. |
| Indemnización | Reclamar daños materiales y morales. |
Cómo proteger tu identidad tras la filtración
Una vez gestionada la urgencia, es momento de blindar tu identidad para minimizar el impacto a medio y largo plazo.
Activa alertas en buros de crédito y banca
Solicita que tu banco te notifique por SMS o app cualquier consulta de solvencia, alta de producto financiero o movimiento superior a una cantidad determinada. Algunas entidades ofrecen un servicio de "congelación de crédito" que impide abrir nuevos productos sin tu autorización presencial.
Renueva tu DNI si es necesario
Aunque el número permanece, renovar el documento físico anula los certificados digitales del chip anterior. Esto es especialmente importante si la filtración incluía escaneos del DNI con todos los datos visibles. Pide cita en sede.administracionespublicas.gob.es.
Refuerza la seguridad digital
Un DNI filtrado suele venir acompañado de otros datos. Refuerza tu perímetro digital:
- Gestor de contraseñas (Bitwarden, 1Password) con claves únicas para cada servicio.
- Autenticación en dos factores con app (Authy, Google Authenticator) en lugar de SMS, vulnerable a SIM swapping.
- DNS cifrado (DNS over HTTPS) para evitar el rastreo de tu navegación a nivel de red.
- Navegadores con protección antirrastreo como Firefox o Brave.
- Revisión periódica de permisos en aplicaciones móviles.
Cuida lo que compartes públicamente
Si publicas enlaces a documentos, formularios o contenido sensible, utiliza acortadores con cifrado y control de acceso como Lunyb, que permiten proteger los enlaces con contraseña y caducidad, evitando que terceros accedan a información asociada a tu identidad. Para una visión más amplia de plataformas similares, consulta nuestra comparativa de plataformas de gestión de enlaces 2026.
Cómo detectar uso fraudulento de tu DNI
El uso ilegítimo de tu DNI puede tardar semanas o meses en manifestarse. Vigila estas señales:
- Cartas de empresas de recobro reclamando deudas que no reconoces.
- Notificaciones de Hacienda sobre rentas no declaradas o devoluciones inesperadas.
- Alta en mutuas o seguros que nunca contrataste.
- Llamadas de operadoras sobre líneas móviles a tu nombre.
- Citaciones judiciales por hechos en los que no participaste.
Si ocurre cualquiera de estas situaciones, presenta de inmediato la denuncia policial y aporta la copia a la empresa o administración que te reclama. La carga de la prueba recae sobre quien afirma que contrataste el servicio.
Errores frecuentes que debes evitar
En el pánico inicial, muchas víctimas cometen errores que agravan la situación:
- Ignorar la notificación pensando que es spam o que no te afectará.
- Pagar deudas que no son tuyas para evitar molestias: reconoces implícitamente la titularidad.
- Confiar en llamadas que te ofrecen ayuda tras la brecha: suelen ser estafadores aprovechando la noticia.
- Enviar de nuevo tu DNI por email a supuestos verificadores. Los organismos oficiales nunca lo piden así.
- No guardar pruebas de comunicaciones y movimientos sospechosos.
¿Puedes reclamar una indemnización?
Sí. El artículo 82 del RGPD establece el derecho a indemnización por daños materiales y morales sufridos como consecuencia de una infracción. En España, varias sentencias recientes han condenado a empresas a pagar entre 500 y 3.000 euros por afectado en filtraciones masivas, sin necesidad de demostrar un perjuicio económico concreto: basta con probar la angustia, el tiempo invertido en gestiones y la pérdida de control sobre los datos.
Para reclamar puedes:
- Acudir a la vía civil con un abogado especializado en protección de datos.
- Sumarte a una demanda colectiva organizada por asociaciones de consumidores (OCU, FACUA).
- Presentar reclamación previa a la empresa y, si no responde en un mes, escalar a juicio.
Prevención: cómo reducir el riesgo en el futuro
Aunque no puedes evitar al 100% que una empresa que custodia tus datos sufra un ataque, sí puedes minimizar tu superficie de exposición:
- Da tu DNI solo cuando sea estrictamente obligatorio. Muchos comercios o gimnasios lo piden sin base legal.
- Pregunta siempre por la finalidad del tratamiento y los plazos de conservación.
- Tacha los datos no necesarios al entregar fotocopias (por ejemplo, en alquileres puedes tapar la firma o la fotografía si no es imprescindible).
- Usa cuentas de correo dedicadas para registros poco relevantes.
- Cifra documentos sensibles antes de almacenarlos en la nube. Consulta nuestra guía sobre cajas fuertes cifradas para proteger información personal.
- Revisa periódicamente tu huella digital buscando tu nombre y DNI en Google.
Preguntas frecuentes
¿Puedo cambiar mi número de DNI si ha sido filtrado?
Sí, pero solo en supuestos excepcionales como riesgo grave acreditado para la víctima (por ejemplo, víctimas de violencia de género o testigos protegidos). En filtraciones masivas, lo habitual es renovar el documento físico, lo que invalida los certificados digitales antiguos pero mantiene el número.
¿Cuánto tiempo tengo para denunciar una filtración de datos ante la AEPD?
No existe un plazo concreto, pero conviene actuar lo antes posible. Las acciones civiles para reclamar indemnización prescriben generalmente a los cinco años desde que conociste el daño, aunque la jurisprudencia puede variar según el caso.
¿Me pueden pedir un préstamo solo con mi DNI filtrado?
Para préstamos bancarios formales se requieren más comprobaciones, pero microcréditos online y compras a plazos en algunos ecommerce pueden contratarse con datos básicos. Por eso es vital revisar la CIRBE y activar alertas en ASNEF tras una filtración.
¿Es seguro enviar mi DNI por WhatsApp o email para trámites?
No es recomendable. Ambos canales pueden ser interceptados o reenviados. Si es imprescindible, usa plataformas con cifrado de extremo a extremo, envía el documento con marca de agua indicando el destinatario y finalidad, y elimina los mensajes una vez completado el trámite.
¿Qué hago si una empresa se niega a borrar mis datos tras una filtración?
Envía un escrito formal ejerciendo tu derecho de supresión (artículo 17 RGPD) con acuse de recibo. Si no responden en un mes o lo deniegan sin justificación, presenta reclamación ante la AEPD aportando toda la documentación. La AEPD suele dar la razón al afectado en estos casos.
Conclusión
Que tu DNI haya sido filtrado no significa que vayas a sufrir una suplantación de identidad, pero sí que debes actuar con rapidez y método. Recopila pruebas, denuncia ante la AEPD y la Policía, vigila tus cuentas bancarias y ficheros de crédito, refuerza tu seguridad digital y ejerce tus derechos RGPD para reclamar incluso una indemnización.
La protección de datos es un derecho fundamental, y las empresas que no lo respetan deben responder. Mantén la calma, sigue los pasos de esta guía y recuerda que organismos como INCIBE (017) están a tu disposición para orientarte sin coste.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Autenticación en Dos Pasos: Por Qué la Necesitas en 2026
La autenticación en dos pasos es una de las medidas más eficaces para proteger tus cuentas online frente a contraseñas filtradas y ataques de phishing. Descubre qué métodos existen, cuáles son los más seguros y cómo activar 2FA paso a paso en tus servicios más importantes.
Filtraciones de Datos en España 2026: Casos, Causas y Cómo Protegerte
Las filtraciones de datos en España baten récords en 2026, con miles de notificaciones a la AEPD y multas millonarias. Analizamos los casos más relevantes, las causas técnicas y la normativa aplicable, y te damos una guía práctica para proteger tus datos personales y los de tu empresa.
Ransomware: Cómo Protegerse en 2026 (Guía Completa)
El ransomware sigue siendo la amenaza más rentable para los ciberdelincuentes en 2026. Esta guía detalla cómo protegerte con una estrategia de defensa en siete capas, qué hacer si te infectan y cuáles son tus obligaciones legales ante la AEPD y el INCIBE.
Mejor Gestor de Contraseñas en Español 2026: Análisis y Comparativa
Comparativa completa de los mejores gestores de contraseñas en español para 2026: Bitwarden, Proton Pass, 1Password, Dashlane y NordPass. Analizamos precios, seguridad, cumplimiento del RGPD y cuál es la mejor opción según tu perfil.