Tu DNI ha sido Filtrado: Qué Hacer Paso a Paso (Guía 2026)
Descubrir que tu DNI ha sido filtrado en internet es una situación angustiante, pero actuar con rapidez marca la diferencia entre un susto y un problema serio de suplantación de identidad. En esta guía te explicamos, paso a paso, qué hacer si tu Documento Nacional de Identidad aparece en una brecha de datos, cómo denunciarlo ante la AEPD, qué medidas tomar con tu banco y cómo prevenir el fraude en el futuro.
¿Qué significa que tu DNI haya sido filtrado?
Una filtración de DNI ocurre cuando el número de tu Documento Nacional de Identidad, y a menudo una copia escaneada del mismo, queda expuesto públicamente o en manos de terceros no autorizados. Esto suele suceder tras un ciberataque a una empresa, hotel, plataforma de comercio electrónico o servicio público que almacenaba tus datos.
Un DNI filtrado no es un dato menor: combinado con tu nombre, fecha de nacimiento o dirección, permite a los ciberdelincuentes:
- Abrir cuentas bancarias o solicitar préstamos a tu nombre.
- Contratar líneas de telefonía móvil fraudulentas.
- Suplantarte en trámites administrativos.
- Realizar compras online con verificación de identidad.
- Vender tus datos en la dark web.
Cómo saber si tu DNI ha sido filtrado
Existen varias señales y herramientas para detectar una filtración:
- Notificación oficial de la empresa: por RGPD, las compañías están obligadas a informarte si tus datos han sido comprometidos.
- Servicios de monitorización: herramientas como Have I Been Pwned o Firefox Monitor detectan correos y contraseñas expuestos.
- Movimientos extraños: cargos desconocidos, cartas de bancos donde no tienes cuenta o SMS de verificación que no has solicitado.
- Consultas al fichero CIRBE: el Banco de España te permite ver si tienes préstamos o créditos asociados a tu DNI.
Pasos inmediatos si tu DNI ha sido filtrado
Cuando confirmas que tu DNI está expuesto, cada hora cuenta. Sigue este protocolo de actuación en las primeras 24-48 horas para minimizar daños.
1. Documenta la filtración
Antes de nada, recopila pruebas. Haz capturas de pantalla de dónde aparece tu DNI, guarda correos de notificación de la empresa afectada y anota fechas y URLs. Esta documentación será clave para la denuncia policial y la reclamación ante la AEPD.
2. Presenta denuncia en la Policía Nacional o Guardia Civil
Acude a tu comisaría más cercana o utiliza la denuncia online a través de la web de la Policía Nacional. Este trámite es fundamental porque:
- Deja constancia oficial de que tu DNI fue comprometido antes de cualquier uso fraudulento.
- Te protege legalmente si alguien contrata servicios a tu nombre.
- Es requisito previo para reclamar a bancos y operadoras.
Guarda el número de denuncia y varias copias del atestado.
3. Reclama ante la AEPD
La Agencia Española de Protección de Datos es el organismo encargado de velar por el cumplimiento del RGPD en España. Si una empresa ha permitido que se filtrara tu DNI, puedes:
- Entrar en la sede electrónica de la AEPD.
- Presentar una reclamación adjuntando pruebas y la denuncia policial.
- Solicitar que la empresa retire tus datos y explique las medidas tomadas.
La AEPD puede imponer sanciones de hasta 20 millones de euros o el 4% de la facturación global de la empresa responsable, lo que suele acelerar la respuesta.
4. Contacta con tu banco y bloquea el fraude
Llama al servicio de atención de tu banco y solicita:
- Alertas de operaciones inusuales.
- Refuerzo de la autenticación en dos factores (2FA).
- Bloqueo preventivo de contratación de productos online.
- Revisión del historial reciente.
Si utilizas Bizum, revisa que no haya solicitudes pendientes desconocidas.
5. Solicita informes de riesgo crediticio
Pide informes gratuitos en los principales ficheros de solvencia:
- ASNEF: para ver si figuras como moroso por deudas que no reconoces.
- CIRBE (Banco de España): para conocer todos los préstamos y créditos a tu nombre.
- Experian y Equifax: consultan tu historial financiero.
Comparativa: canales oficiales para denunciar
| Canal | Para qué sirve | Tiempo respuesta | Coste |
|---|---|---|---|
| Policía Nacional (denuncia) | Constancia legal del delito | Inmediato | Gratis |
| AEPD | Sancionar a la empresa responsable | 6-12 meses | Gratis |
| INCIBE (017) | Asesoramiento en ciberseguridad | Inmediato | Gratis |
| Grupo de Delitos Telemáticos (GDT) | Ciberdelitos complejos | Semanas | Gratis |
| OMIC (consumo) | Reclamaciones a empresas | 1-3 meses | Gratis |
Riesgos concretos de tener el DNI filtrado
Entender los riesgos te ayudará a priorizar medidas. Estas son las amenazas más habituales cuando tu DNI circula por internet.
Suplantación de identidad financiera
Es el riesgo más grave. Con tu DNI, un delincuente puede solicitar microcréditos online en plataformas con verificación deficiente, contratar tarjetas revolving o incluso pedir hipotecas si consigue combinar tus datos con nóminas falsificadas.
Fraude en telecomunicaciones (SIM swapping)
El SIM swapping consiste en duplicar tu tarjeta SIM presentando tu DNI en una tienda o llamando a la operadora. Una vez el delincuente controla tu número, puede recibir los SMS de verificación de tu banco y vaciar tus cuentas.
Contratación de servicios fraudulentos
Suministros energéticos, seguros, gimnasios o servicios de streaming pueden contratarse con un DNI escaneado. El fraude se descubre meses después, cuando llegan las facturas o las reclamaciones de impago.
Fraude fiscal y administrativo
En casos extremos, los delincuentes usan DNIs filtrados para constituir empresas fantasma, cobrar prestaciones o realizar trámites que luego repercuten en tu vida civil y fiscal.
Cómo proteger tu identidad después de una filtración
Una vez controlada la emergencia, es momento de reforzar tu seguridad digital de forma permanente.
1. Renueva tu DNI si es necesario
Aunque el número del DNI no cambia al renovarlo, sí cambia el número de soporte (IDESP), que es lo que muchas verificaciones online piden. Si la copia filtrada incluía este dato, renovarlo invalida esa información para los delincuentes.
2. Activa la doble verificación en todas tus cuentas
Habilita 2FA con aplicación autenticadora (Google Authenticator, Authy) en lugar de SMS, ya que el SMS es vulnerable al SIM swapping. Prioriza estas cuentas: banca, correo principal, redes sociales y servicios de la administración con Cl@ve.
3. Revisa qué compartes online
Nunca envíes fotos del DNI por WhatsApp, correo sin cifrar o formularios web dudosos. Si necesitas compartir enlaces a documentos, utiliza acortadores con protección como Lunyb, que permiten enlaces con contraseña y caducidad para evitar que información sensible quede accesible indefinidamente. Puedes profundizar en la mejor plataforma de gestión de enlaces para elegir la opción más segura.
4. Marca las copias del DNI con marca de agua
Cuando una empresa te exija una copia del DNI (alquileres, hoteles, bancos), añade una marca de agua sobre la imagen con el texto: "Copia exclusiva para [nombre de la empresa], fecha, uso [motivo]". Esto disuade su reutilización y demuestra el origen si aparece filtrada.
5. Controla las cookies y el rastreo
Muchas filtraciones empiezan por perfiles publicitarios excesivos. Revisa nuestra guía sobre cookies de terceros y cómo bloquearlas para reducir tu huella digital.
6. Usa gestores de contraseñas y navegadores privados
Un gestor como Bitwarden o 1Password evita reutilizar contraseñas. Complementa con navegadores enfocados en privacidad (Brave, Firefox con endurecimiento) y DNS cifrado (DNS over HTTPS) para dificultar el rastreo a nivel de red.
Pros y contras de las acciones legales tras una filtración
Muchos afectados dudan si merece la pena emprender acciones legales. Aquí tienes un balance realista.
Ventajas
- Posibilidad de obtener indemnización por daños morales y patrimoniales.
- Sanciones a la empresa que refuerzan la seguridad general.
- Constancia oficial que te blinda ante fraudes futuros.
- Presión para que la empresa mejore su cumplimiento del RGPD.
Desventajas
- Los procesos son lentos: pueden durar entre 6 meses y 2 años.
- Las indemnizaciones individuales suelen ser modestas (entre 500 y 3.000 €).
- Requiere aportar pruebas del daño concreto sufrido.
- Si la empresa filtrada está fuera de la UE, la reclamación se complica.
Errores comunes que debes evitar
Cuando aparece una filtración, el pánico lleva a cometer errores que agravan la situación. Estos son los más habituales.
Pagar a supuestos "servicios de eliminación"
Existen estafas que se ofrecen a "borrar tu DNI de la dark web" por cientos de euros. Ninguna empresa puede garantizar eso: una vez filtrado, el dato circula sin control. Los canales oficiales (AEPD, policía) son gratuitos y efectivos.
Ignorar la notificación de la empresa
Si recibes un correo del tipo "hemos sufrido un incidente de seguridad", léelo con detalle. Contiene información sobre qué datos concretos se filtraron y qué medidas debes tomar. Guárdalo siempre.
Reutilizar contraseñas
Si en la misma brecha se filtró tu contraseña, cámbiala en todos los servicios donde la usabas. Los ataques de credential stuffing son automáticos y masivos.
No revisar el histórico bancario
Muchos fraudes empiezan con cargos pequeños (2-5 €) para verificar que la tarjeta funciona. Revisa movimientos línea a línea durante los siguientes meses.
Prevención: cómo reducir el riesgo antes de una filtración
La mejor defensa es limitar la exposición. Aplica estas prácticas de forma habitual.
- Comparte tu DNI solo cuando sea legalmente obligatorio: hoteles, bancos y administración sí; portales de compraventa entre particulares o sorteos en redes, no.
- Usa correos alias: servicios como SimpleLogin o Firefox Relay generan correos desechables que evitan asociar tu identidad real a cada registro.
- Revisa los permisos de las apps: muchas aplicaciones piden acceso a datos que no necesitan.
- Actualiza el sistema y el antivirus: gran parte de las filtraciones empiezan con malware en dispositivos personales.
- Configura alertas de tu nombre: Google Alerts te avisa si tu nombre aparece en nuevas páginas indexadas.
Preguntas frecuentes
¿Puedo cambiar el número de mi DNI si ha sido filtrado?
El número del DNI es permanente y no se puede cambiar salvo casos excepcionales (protección de testigos, cambio de identidad autorizado judicialmente). Sí puedes renovar el documento, lo que cambia el número de soporte (IDESP) y la fotografía, invalidando las copias antiguas para muchas verificaciones.
¿Qué indemnización puedo pedir si mi DNI ha sido filtrado?
Depende del daño demostrable. Sentencias recientes han fijado indemnizaciones entre 500 y 3.000 euros por daños morales derivados de filtraciones de datos identificativos. Si hay daño patrimonial (fraudes concretos), la cuantía puede ser mucho mayor. La reclamación se presenta ante la AEPD o directamente en vía civil.
¿Cuánto tarda la AEPD en resolver una reclamación?
El plazo medio oscila entre 6 y 12 meses, aunque casos complejos pueden extenderse hasta 24 meses. Durante ese tiempo, la AEPD investiga, requiere información a la empresa y decide si hay sanción. Puedes consultar el estado del expediente online.
¿Es peligroso que aparezcan solo mi nombre y DNI, sin más datos?
Sí, aunque menos que una filtración con datos bancarios. La combinación nombre + DNI ya permite a los delincuentes contratar servicios en portales con verificación débil o iniciar ataques de ingeniería social más creíbles. Nunca subestimes una filtración parcial.
¿Debo denunciar aunque no haya sufrido fraude aún?
Sí, siempre. La denuncia previa es tu mejor escudo: si en el futuro alguien contrata algo a tu nombre, tendrás constancia oficial de que tu DNI fue comprometido antes de esos hechos, lo que facilita anular los contratos fraudulentos y evitar reclamaciones de deuda.
Conclusión
Que tu DNI haya sido filtrado no es el fin del mundo, pero exige actuar con rapidez y método: denuncia policial, reclamación ante la AEPD, comunicación con tu banco y refuerzo de tu seguridad digital. La legislación española y el RGPD te dan herramientas potentes para defenderte, y organismos como INCIBE (a través del teléfono gratuito 017) ofrecen asesoramiento inmediato.
La lección de fondo es clara: en un mundo donde las filtraciones son cada vez más frecuentes, la privacidad se construye a diario con hábitos digitales sólidos, no solo reaccionando cuando el daño ya está hecho.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Autenticación en Dos Pasos: Por Qué la Necesitas en 2026
La autenticación en dos pasos bloquea el 99% de los ataques automatizados contra tus cuentas. Descubre qué es, cómo funciona, qué métodos existen y cómo activarla en los servicios más importantes en 2026.
Robo de Datos: Cómo Reaccionar Rápidamente (Guía 2026)
Guía paso a paso para reaccionar ante un robo de datos: acciones inmediatas, obligaciones legales según el RGPD y medidas para minimizar el impacto. Incluye checklist, plazos ante la AEPD y errores frecuentes que debes evitar.
Estafa con QR Code: Cómo Protegerse del Quishing en 2026
Las estafas con códigos QR (quishing) han crecido más de un 400% en España. Descubre las modalidades de fraude más habituales, cómo detectar un QR malicioso y qué medidas concretas debes tomar para proteger tus datos personales y bancarios.
Mejor Gestor de Contraseñas en Español 2026: Comparativa Completa
Analizamos los 6 mejores gestores de contraseñas en español para 2026: Bitwarden, 1Password, Proton Pass, NordPass, Dashlane y KeePassXC. Comparativa con precios, pros, contras y recomendaciones según tu perfil (personal, familiar o empresa).