facebook-pixel

Tu DNI ha sido Filtrado: Qué Hacer Paso a Paso (Guía 2026)

E
Equipo de Seguridad Lunyb
··10 min read

Descubrir que tu DNI ha sido filtrado en una brecha de datos es una de las situaciones más preocupantes en materia de privacidad digital. A diferencia de una contraseña, que puedes cambiar en segundos, el número de tu Documento Nacional de Identidad te acompaña toda la vida y su exposición puede tener consecuencias graves: suplantación de identidad, contratación fraudulenta de servicios, apertura de cuentas bancarias a tu nombre o incluso comisión de delitos usando tus datos.

En esta guía práctica y actualizada a 2026 te explicamos, paso a paso, qué hacer si tu DNI ha sido filtrado, cómo denunciarlo ante la AEPD, qué derechos te ampara el RGPD y qué medidas técnicas y legales puedes tomar para minimizar el daño.

¿Qué significa que tu DNI haya sido filtrado?

Una filtración de DNI se produce cuando el número, la imagen o los datos asociados a tu Documento Nacional de Identidad quedan expuestos públicamente o son accesibles por terceros no autorizados, generalmente como consecuencia de un ciberataque, una mala configuración de seguridad o una filtración interna de una empresa o administración pública.

Las brechas de datos más habituales en España en los últimos años han afectado a bancos, aseguradoras, plataformas de comercio electrónico, hospitales y servicios de la administración. En muchos casos, los datos filtrados terminan a la venta en foros de la dark web por cantidades sorprendentemente bajas.

Tipos de datos que suelen filtrarse junto al DNI

  • Datos identificativos básicos: nombre completo, fecha de nacimiento, dirección postal.
  • Datos de contacto: correo electrónico, número de teléfono.
  • Imagen escaneada del DNI: anverso y reverso, incluida la foto.
  • Datos bancarios asociados: IBAN, tarjetas parciales.
  • Datos laborales o sanitarios: según el sector de la empresa filtrada.

Cómo saber si tu DNI ha sido filtrado

Antes de actuar, necesitas confirmar la filtración. Existen varias señales y herramientas que pueden alertarte:

  1. Notificación oficial de la empresa: el RGPD obliga a comunicar brechas de datos a los afectados en un plazo máximo de 72 horas cuando exista un riesgo alto para sus derechos.
  2. Comunicación de la AEPD: la Agencia Española de Protección de Datos publica en su web las brechas más relevantes.
  3. Servicios de monitorización: plataformas como Have I Been Pwned o Firefox Monitor te avisan si tu correo aparece en una filtración conocida.
  4. Movimientos bancarios sospechosos: cargos que no reconoces, altas en servicios que no has contratado.
  5. Correspondencia extraña: facturas, contratos o notificaciones de empresas con las que nunca has tenido relación.
  6. Llamadas de cobro por deudas ajenas: señal clara de posible suplantación.

Pasos inmediatos si tu DNI ha sido filtrado

Actuar rápido es fundamental para limitar los daños. Sigue este protocolo en orden estricto durante las primeras 24-72 horas tras conocer la filtración.

1. Documenta la filtración

Guarda toda la evidencia disponible: capturas de pantalla del aviso recibido, correo electrónico de notificación de la empresa, enlaces a noticias que mencionen la brecha, fecha aproximada del incidente. Esta documentación será esencial para reclamaciones futuras y para tu denuncia.

2. Cambia todas tus contraseñas relacionadas

Aunque la filtración sea de tu DNI, es muy probable que se hayan expuesto también credenciales asociadas. Empieza por:

  • Correo electrónico principal.
  • Banca online y aplicaciones financieras.
  • Servicios de la administración electrónica (Cl@ve, Seguridad Social, Hacienda).
  • Redes sociales y servicios donde uses el mismo correo.

Activa la autenticación en dos factores (2FA) en todos los servicios críticos, preferiblemente mediante aplicaciones tipo Authy o Google Authenticator en lugar de SMS.

3. Solicita el servicio de prevención de fraude en tu banco

Contacta con tu entidad bancaria y comunica la filtración. La mayoría de bancos españoles ofrecen alertas de movimientos y bloqueos preventivos ante operaciones sospechosas. Solicita también revisar los últimos movimientos y, si es necesario, emitir tarjetas nuevas.

4. Consulta tu informe de riesgos financieros

Solicita gratuitamente tu informe en los principales ficheros de solvencia patrimonial:

  • ASNEF-Equifax: para comprobar si figuras como moroso por deudas que no has contraído.
  • Badexcug/Experian: similar, con datos complementarios.
  • CIRBE (Banco de España): muestra todos los préstamos y créditos a tu nombre superiores a 1.000€.

Si detectas préstamos, líneas de crédito o deudas que no reconoces, es prueba clara de suplantación de identidad y deberás denunciarlo de inmediato.

Cómo denunciar la filtración ante la AEPD

La Agencia Española de Protección de Datos es el organismo competente para investigar y sancionar las brechas de datos que afecten a ciudadanos españoles. Presentar una reclamación es gratuito y se puede hacer íntegramente online.

Proceso de denuncia paso a paso

  1. Accede a la sede electrónica de la AEPD (sedeagpd.gob.es).
  2. Identifícate con Cl@ve, certificado digital o DNI electrónico.
  3. Selecciona la opción "Reclamación por incumplimiento de la normativa de protección de datos".
  4. Describe con detalle los hechos: qué empresa filtró tus datos, cuándo, cómo lo descubriste y qué consecuencias ha tenido.
  5. Adjunta toda la documentación recopilada en el paso 1.
  6. Presenta la reclamación y guarda el justificante con número de expediente.

La AEPD tiene la obligación de investigar y puede imponer sanciones de hasta 20 millones de euros o el 4% de la facturación global de la empresa infractora, según el RGPD. Además, esta denuncia puede servirte como base para reclamar indemnización por daños y perjuicios en la vía civil.

Denuncia penal por suplantación de identidad

Si has detectado uso fraudulento de tu DNI (contratos, préstamos, cuentas abiertas a tu nombre), debes presentar una denuncia penal. En España, la usurpación del estado civil está tipificada en el artículo 401 del Código Penal, con penas de prisión de seis meses a tres años.

Dónde denunciar

  • Policía Nacional: Grupo de Delitos Telemáticos.
  • Guardia Civil: Grupo de Delitos Telemáticos (GDT).
  • Denuncia online: disponible en la web de la Policía Nacional para determinados delitos.
  • Juzgado de guardia: presentación directa por escrito.

Solicita siempre copia sellada de la denuncia. Este documento es imprescindible para que bancos, operadoras y otras empresas anulen contratos fraudulentos y para que te retiren de ficheros de morosos.

Cómo proteger tu identidad tras la filtración

Una vez gestionada la emergencia, es momento de reforzar tus defensas a medio y largo plazo. La exposición de tu DNI es permanente, así que necesitas adoptar un enfoque preventivo continuo.

Solicita un nuevo DNI

Aunque el número no cambia, renovar el DNI físico invalida las imágenes filtradas del documento antiguo. Si tu DNI escaneado circula por internet, esto dificulta que se utilice para verificaciones en vídeo o KYC (Know Your Customer) en servicios financieros. Puedes solicitar la renovación anticipada en cualquier comisaría con cita previa.

Reduce tu huella digital

Cuanta menos información tuya circule por internet, menor será el riesgo de que se cruce con tu DNI filtrado. Revisa nuestra guía sobre cómo eliminar tus datos de los corredores de datos para ejercer tus derechos RGPD frente a estos intermediarios.

Bloquea el rastreo web

El rastreo publicitario permite crear perfiles muy detallados que, combinados con un DNI filtrado, incrementan el riesgo. Consulta cómo funcionan las cookies de terceros y cómo bloquearlas para reducir tu exposición.

Usa alias de correo y enlaces seguros

Cuando compartas información online, evita usar tu correo principal y protege los enlaces que compartes. Servicios como Lunyb permiten crear enlaces cortos con protección y estadísticas, sin exponer URLs originales que puedan revelar información sensible sobre servicios internos o documentos personales.

Activa alertas en tiempo real

  • Notificaciones bancarias por cada movimiento superior a 1€.
  • Alertas de la CIRBE mediante consulta trimestral.
  • Servicios de monitorización de dark web (algunos bancos los incluyen gratis).
  • Google Alerts con tu nombre completo para detectar apariciones públicas.

Derecho a indemnización según el RGPD

El artículo 82 del RGPD establece que toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del reglamento tiene derecho a recibir una indemnización del responsable del tratamiento.

Esto significa que si una empresa filtró tu DNI por negligencia en la seguridad, puedes reclamar compensación económica por:

  • Daño moral por la angustia y preocupación causadas.
  • Gastos derivados (asesoría jurídica, tiempo invertido, viajes).
  • Pérdidas económicas directas si hubo fraude.
  • Daño reputacional si tus datos aparecieron públicamente.

Los tribunales españoles han reconocido indemnizaciones que oscilan entre 500€ y varios miles de euros según la gravedad. Puedes reclamar por vía extrajudicial primero (burofax a la empresa) y, si no hay respuesta satisfactoria, acudir a los juzgados civiles.

Tabla resumen: acciones según el tipo de filtración

Tipo de filtración Riesgo Acción prioritaria Plazo
Solo número de DNI Medio Monitorizar ficheros de solvencia Continuo
DNI + datos de contacto Alto Cambiar contraseñas + activar 2FA 24 horas
Imagen escaneada del DNI Muy alto Renovar DNI físico + denuncia AEPD 72 horas
DNI + datos bancarios Crítico Bloqueo bancario + denuncia policial Inmediato
DNI usado en fraude confirmado Crítico Denuncia penal + reclamación civil Inmediato

Errores comunes que debes evitar

En situaciones de estrés es fácil cometer errores que empeoran el problema. Estos son los más frecuentes:

  • Ignorar la notificación: pensar que "no me va a pasar nada" es la peor estrategia. Los fraudes pueden aparecer meses o incluso años después.
  • Pagar a supuestos servicios de "limpieza de datos": muchos son estafas que aprovechan el pánico.
  • Compartir tu DNI para "verificar" en llamadas o correos: los ciberdelincuentes utilizan la filtración inicial como pretexto para nuevos ataques (phishing secundario).
  • No conservar pruebas: sin documentación, la reclamación pierde fuerza legal.
  • Confiar solo en el antivirus: una filtración externa no se resuelve con software local.

Prevención a largo plazo

La mejor defensa contra futuras filtraciones es reducir la cantidad de sitios donde tu DNI está registrado. Aunque no puedes evitar entregarlo a organismos oficiales y bancos, sí puedes:

  1. Rechazar solicitudes innecesarias: muchos comercios piden el DNI sin base legal.
  2. Preguntar por la base jurídica: el RGPD exige que toda recogida de datos tenga fundamento legal.
  3. Ejercer tus derechos ARSOPL: acceso, rectificación, supresión, oposición, portabilidad y limitación.
  4. Usar servicios que minimicen datos: plataformas de terceros deben aplicar el principio de minimización.
  5. Formarte en ciberseguridad básica: reconocer phishing, gestionar contraseñas, entender los avisos legales.

Preguntas frecuentes

¿Puedo cambiar mi número de DNI si ha sido filtrado?

No, el número de DNI es único y permanente durante toda la vida. Solo se asigna uno nuevo en circunstancias excepcionales (cambio de identidad legal, protección de testigos). Lo que sí puedes hacer es renovar el documento físico para invalidar imágenes filtradas.

¿Cuánto tarda la AEPD en resolver una reclamación?

El plazo legal máximo es de 12 meses, aunque casos complejos pueden ampliarse hasta 18. Durante ese tiempo, la agencia investiga y puede requerir información adicional. Recibirás notificaciones periódicas sobre el estado del expediente.

¿Es obligatorio que la empresa me avise si filtra mi DNI?

Sí. El artículo 34 del RGPD obliga a la empresa a comunicar la brecha al afectado sin dilación indebida cuando exista un riesgo alto para sus derechos y libertades. El incumplimiento de este deber es una infracción grave sancionable por la AEPD.

¿Puedo denunciar aunque no haya sufrido daños económicos?

Sí. El RGPD reconoce tanto daños materiales como inmateriales. La angustia, preocupación o pérdida de control sobre tus datos son daños indemnizables, aunque no haya habido fraude económico. La jurisprudencia europea y española lo ha ratificado en múltiples sentencias.

¿Qué diferencia hay entre denunciar en la AEPD y en la policía?

La AEPD investiga infracciones administrativas de protección de datos y sanciona a las empresas responsables. La denuncia policial se dirige contra los delincuentes que utilizan los datos filtrados (suplantación, fraude, estafa). Ambas vías son compatibles y complementarias: la primera busca responsabilidad de la empresa, la segunda persigue a los autores del delito.

¿Qué otras herramientas puedo usar para reforzar mi privacidad?

Además de las medidas descritas, es recomendable usar gestores de contraseñas, DNS cifrado, navegadores centrados en privacidad como Firefox o Brave, y servicios de acortamiento con protección como Lunyb cuando compartas enlaces sensibles. Puedes consultar también nuestra guía sobre gestión segura de enlaces en 2026 para reforzar tu estrategia digital.

Conclusión

Una filtración de DNI no es el fin del mundo, pero requiere una respuesta rápida, ordenada y bien documentada. Actuar en las primeras 72 horas, denunciar ante la AEPD, comprobar los ficheros de solvencia y reforzar tus contraseñas son los pilares para minimizar el daño. A medio plazo, adoptar una mentalidad preventiva y reducir tu huella digital es la única forma de protegerte frente a futuras brechas.

Recuerda que el RGPD te otorga derechos muy potentes frente a las empresas que gestionan mal tus datos. No los desconozcas: ejércelos, denuncia, reclama y, si es necesario, busca asesoramiento jurídico especializado. Tu identidad digital vale tanto como la física, y merece la misma protección.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles