facebook-pixel
L
Lunyb

Tu DNI ha sido Filtrado: Qué Hacer Paso a Paso (Guía 2026)

E
Equipo de Seguridad Lunyb
··10 min read

Descubrir que tu DNI ha sido filtrado en una brecha de datos puede ser una experiencia angustiosa. Tu Documento Nacional de Identidad es la llave que abre la mayoría de tus servicios bancarios, contratos, gestiones administrativas y trámites online. Si cae en manos equivocadas, puede usarse para suplantar tu identidad, contratar préstamos a tu nombre o cometer fraudes que tardarás meses (o años) en revertir.

En esta guía exhaustiva te explicamos qué hacer si tu DNI ha sido filtrado, los pasos legales y prácticos a seguir en España, cómo denunciarlo ante la AEPD, cómo proteger tus cuentas bancarias y qué medidas preventivas adoptar para minimizar el daño.

¿Qué significa que tu DNI haya sido filtrado?

Una filtración de DNI ocurre cuando los datos de tu Documento Nacional de Identidad (número, nombre completo, fecha de nacimiento, foto o incluso una imagen escaneada del documento) se exponen públicamente o son robados por ciberdelincuentes. Esto suele suceder por brechas de seguridad en empresas, instituciones o plataformas online donde habías subido tu documento.

Las filtraciones más comunes proceden de:

  • Casas de apuestas y casinos online que exigen verificación de identidad (KYC).
  • Plataformas de criptomonedas y exchanges.
  • Empresas de telecomunicaciones y operadores móviles.
  • Compañías de alquiler (coches, viviendas, vacacional).
  • Hospitales, clínicas y aseguradoras.
  • Tiendas online donde se exigió verificación.
  • Ataques de phishing en los que tú mismo enviaste el DNI sin saberlo.

Cómo saber si tu DNI ha sido filtrado

Antes de actuar, necesitas confirmar si realmente tu documento ha sido expuesto. Estas son las señales más comunes de una filtración:

Señales de alerta

  1. Recibes notificaciones bancarias extrañas: solicitudes de créditos, alta en servicios o movimientos que no reconoces.
  2. Te llega correspondencia desconocida: contratos, facturas o reclamaciones de empresas con las que nunca has interactuado.
  3. Aparece tu nombre en ASNEF o RAI por deudas que no son tuyas.
  4. Llamadas insistentes de empresas de cobro reclamando pagos.
  5. Te bloquean cuentas online por actividad sospechosa.
  6. Recibes códigos SMS de verificación que no has solicitado.

Herramientas para verificar filtraciones

Puedes comprobar si tus datos están en filtraciones conocidas mediante estos servicios:

  • Have I Been Pwned (haveibeenpwned.com): comprueba si tu email aparece en brechas.
  • Firefox Monitor: alertas automáticas de filtraciones asociadas a tu correo.
  • Google Password Checkup: detecta contraseñas comprometidas.
  • INCIBE (Instituto Nacional de Ciberseguridad): publica alertas de brechas relevantes en España.

Qué hacer si tu DNI ha sido filtrado: 10 pasos urgentes

Si confirmas que tu DNI ha sido expuesto, actúa con rapidez. Cada hora cuenta para evitar que los delincuentes utilicen tus datos. Sigue este protocolo paso a paso:

1. Reúne pruebas de la filtración

Antes de denunciar, recopila toda la evidencia posible: capturas de pantalla, emails de notificación de la empresa afectada, URLs donde aparezcan tus datos y cualquier comunicación recibida. Estas pruebas serán esenciales tanto para la policía como para la Agencia Española de Protección de Datos (AEPD).

2. Denuncia ante la Policía Nacional o Guardia Civil

Acude a una comisaría o cuartel para presentar una denuncia formal. También puedes hacerlo online a través de la web de la Policía Nacional si dispones de certificado digital. Indica:

  • Cómo descubriste la filtración.
  • Qué datos concretos se han expuesto.
  • Cualquier movimiento fraudulento detectado.
  • Pruebas recopiladas en el paso anterior.

Conserva una copia de la denuncia: la necesitarás para todos los siguientes trámites.

3. Notifica a la Agencia Española de Protección de Datos (AEPD)

La AEPD es el organismo encargado de velar por el cumplimiento del RGPD y la LOPDGDD en España. Si una empresa ha filtrado tus datos, puedes presentar una reclamación en aepd.es. La AEPD puede sancionar a la empresa responsable con multas de hasta 20 millones de euros o el 4% de su facturación global.

4. Avisa a tu banco inmediatamente

Llama a tu entidad bancaria y comunica que tu DNI ha sido filtrado. Solicita:

  • Bloqueo preventivo de operaciones sensibles.
  • Activación de alertas SMS en todos los movimientos.
  • Cambio de claves de banca online.
  • Revisión de operaciones recientes.
  • Anotación interna del incidente para reforzar controles.

5. Consulta tu informe en ASNEF, RAI y CIRBE

Solicita gratuitamente tu informe en los ficheros de morosos (ASNEF y RAI) y en la Central de Información de Riesgos del Banco de España (CIRBE). Si detectas deudas o créditos que no reconoces, has sido víctima de suplantación de identidad y debes impugnarlos por escrito aportando la denuncia policial.

6. Renueva tu DNI

Aunque el número de DNI no cambia, puedes solicitar la renovación del documento físico en una oficina de expedición. Esto invalida la imagen escaneada que pudiera estar circulando, ya que el nuevo DNI tendrá fecha de emisión distinta y chip actualizado. Es especialmente útil si lo que se ha filtrado es una copia escaneada.

7. Cambia todas tus contraseñas

Si la filtración incluye también credenciales online, cambia las contraseñas de:

  • Email principal.
  • Banca online.
  • Redes sociales.
  • Plataformas de compra (Amazon, etc.).
  • Servicios públicos con certificado digital.

Usa un gestor de contraseñas y activa la autenticación en dos factores (2FA) en todas las cuentas posibles. Si gestionas equipos o compartes enlaces sensibles, una plataforma como Lunyb te permite acortar URLs con protección por contraseña y caducidad para reducir el riesgo de exposición accidental.

8. Activa alertas de identidad

Algunas aseguradoras y servicios especializados ofrecen monitorización continua de tu DNI en la dark web y en bases de datos comprometidas. Estos servicios te avisan en tiempo real si tu documento aparece en nuevas filtraciones.

9. Refuerza la seguridad de tu móvil

Muchos fraudes con DNI filtrado se completan mediante SIM swapping (clonado de tarjeta SIM). Instala un buen antivirus, activa el PIN de la SIM y solicita a tu operador un código de seguridad adicional para cualquier cambio de titularidad. Te recomendamos consultar nuestra guía sobre mejores antivirus para móvil en 2026 para elegir la mejor solución.

10. Mantén un registro de todas las gestiones

Crea una carpeta (física y digital) con: denuncia policial, reclamación AEPD, comunicaciones con el banco, informes ASNEF/RAI y emails recibidos. Si en el futuro aparecen problemas derivados de la filtración, este expediente será tu defensa.

Tabla resumen: qué hacer según el tipo de filtración

Tipo de filtración Riesgo principal Acción prioritaria Plazo
Solo número de DNI Bajo-medio Alertas en banco y ASNEF 24-48 h
DNI + datos personales Medio Denuncia policial + AEPD 24 h
Imagen escaneada del DNI Alto Renovar DNI + denuncia Inmediato
DNI + selfie con documento Muy alto Renovar DNI + bloqueo bancario + denuncia Inmediato
DNI + credenciales bancarias Crítico Bloqueo total de cuentas + denuncia urgente Minutos

Tus derechos según el RGPD

El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD te otorgan derechos fundamentales cuando una empresa filtra tus datos:

Derecho a ser informado

La empresa que ha sufrido la brecha está obligada a notificarte sin demora indebida (en un plazo máximo de 72 horas tras detectar la brecha) si esta supone un riesgo elevado para tus derechos y libertades.

Derecho de acceso, rectificación y supresión

Puedes solicitar a la empresa información detallada sobre qué datos tuyos tenían, cómo se han visto afectados y exigir su rectificación o supresión.

Derecho a indemnización

Si has sufrido daños materiales o morales demostrables a causa de la filtración, puedes reclamar una indemnización por vía civil. Casos como el de la filtración masiva en empresas españolas han generado precedentes judiciales con indemnizaciones de entre 500 € y 3.000 € por afectado.

Derecho a presentar reclamación

Puedes denunciar a la empresa ante la AEPD si consideras que no ha cumplido correctamente sus obligaciones de seguridad.

Cómo prevenir futuras filtraciones de tu DNI

La prevención es la mejor defensa. Adopta estas medidas para minimizar el riesgo de que tu documento vuelva a verse comprometido:

Buenas prácticas de protección

  1. No envíes el DNI por email sin cifrar. Usa siempre canales seguros o, si no es posible, marca la copia con una marca de agua que indique el propósito.
  2. Marca con agua tus copias: añade un texto tipo "Para uso exclusivo de [empresa] el [fecha]". Esto inutiliza la imagen para otros usos fraudulentos.
  3. Tacha datos sensibles cuando no sean estrictamente necesarios (por ejemplo, el número de soporte si solo piden el número del DNI).
  4. Verifica la legitimidad de quien te pide el DNI: muchas peticiones por WhatsApp o SMS son intentos de phishing.
  5. Usa servicios de identidad digital: Cl@ve, certificado digital o DNI electrónico para autenticarte online sin entregar copias.
  6. Activa 2FA en todas las cuentas críticas (bancos, email, redes sociales).
  7. Revisa periódicamente tus informes ASNEF, RAI y CIRBE (al menos una vez al año).

Herramientas y servicios recomendados

  • Gestor de contraseñas: Bitwarden, 1Password o KeePass.
  • Antivirus móvil: protege también el dispositivo que utilizas para gestiones bancarias.
  • VPN: cifra tus conexiones cuando uses redes Wi-Fi públicas.
  • Servicios de monitorización: para detectar filtraciones tempranas.
  • Acortadores con seguridad: si compartes enlaces a documentos sensibles, usa plataformas con protección por contraseña como Lunyb, que permite añadir capas de seguridad a tus URLs compartidas.

Errores comunes que debes evitar

Cuando se descubre una filtración, muchas personas cometen errores que agravan la situación. Evita estos fallos:

  • Esperar antes de denunciar: cada hora que pasa aumenta el riesgo de fraude.
  • No avisar al banco por miedo o vergüenza.
  • Pagar deudas que no son tuyas por presión de empresas de cobro: si no son tuyas, impúgnalas.
  • Confiar en supuestos servicios de "borrado" en la dark web: la mayoría son estafas.
  • Compartir más datos con quien te llame ofreciendo "ayuda": pueden ser los propios estafadores.
  • No cambiar contraseñas de servicios donde usaste el DNI como identificador.

Casos reales y precedentes en España

En los últimos años hemos visto importantes filtraciones que afectaron a miles de españoles: brechas en operadores móviles, casas de apuestas, plataformas de comercio electrónico e incluso instituciones públicas. La AEPD ha impuesto sanciones millonarias y los tribunales han comenzado a reconocer indemnizaciones por daño moral a los afectados, incluso sin necesidad de probar perjuicio económico directo.

Esto demuestra que actuar legalmente sí merece la pena. No basta con cambiar contraseñas: ejerce tus derechos como ciudadano y consumidor.

Preguntas frecuentes (FAQ)

¿Puedo cambiar mi número de DNI si ha sido filtrado?

No de forma directa. El número de DNI permanece igual durante toda la vida. Sin embargo, puedes renovar el documento físico, lo que actualiza fecha de emisión, fotografía y chip electrónico, invalidando copias antiguas que pudieran estar circulando.

¿Cuánto tarda la AEPD en resolver una reclamación?

El plazo legal es de seis meses desde la presentación, aunque en la práctica puede extenderse. La AEPD prioriza casos con riesgo elevado o cuando hay múltiples afectados por una misma brecha.

¿Tengo que pagar una deuda que aparece a mi nombre por suplantación?

No. Si has sido víctima de suplantación de identidad, debes impugnar la deuda por escrito a la entidad acreedora, aportando la denuncia policial. La empresa está obligada a retirar tu nombre del fichero de morosos mientras se investiga.

¿Es delito difundir el DNI de otra persona?

Sí. La difusión no autorizada de datos personales identificativos puede constituir un delito contra la intimidad (artículo 197 del Código Penal) y una infracción grave del RGPD, sancionable por la AEPD con multas importantes.

¿Cuánto tiempo guardan las empresas mi DNI?

Depende de la base legal: las entidades financieras deben conservarlo durante al menos 10 años por la normativa de prevención de blanqueo de capitales. Otras empresas solo el tiempo estrictamente necesario para la finalidad declarada. Puedes ejercer tu derecho de supresión si ya no existe esa base legal.

Conclusión

Que tu DNI haya sido filtrado no es el fin del mundo, pero requiere una respuesta rápida, ordenada y proactiva. Denunciar ante la policía, reclamar a la AEPD, avisar al banco y monitorizar tus informes financieros son los pilares de la respuesta. Y, sobre todo, no te quedes paralizado: el RGPD te ampara y te otorga herramientas legales reales para defenderte.

Si quieres profundizar en otras áreas de tu seguridad digital, te recomendamos también nuestras guías sobre mejores antivirus para móvil en 2026 y, si gestionas una empresa, sobre los mejores acortadores de URL para empresas que te ayudarán a mantener tus comunicaciones digitales seguras y bajo control.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Qué Sabe Google de Ti: Cómo Verificarlo Paso a Paso (2026)

Google almacena tus búsquedas, ubicaciones, correos, voces y mucho más. Te enseñamos paso a paso cómo verificar qué datos tiene sobre ti, descargarlos y borrar los que no quieras, ejerciendo tus derechos del RGPD.

9 min

Ingeniería Social: Tipos y Cómo Defenderse en 2026

La ingeniería social es la amenaza más subestimada de la ciberseguridad. Descubre los 8 tipos más comunes en 2026, casos reales en España y un protocolo claro de defensa en 7 pasos para protegerte a ti y a tu empresa.

10 min

Qué Hacer si te Roban tu Cuenta de Email: Guía de Emergencia 2026

Guía completa paso a paso para actuar si te roban la cuenta de email: cómo recuperar el acceso, proteger tus cuentas asociadas, denunciar el incidente y prevenir futuros ataques. Incluye consejos prácticos y referencias a AEPD e INCIBE.

10 min

Autenticación en Dos Pasos: Por Qué la Necesitas en 2026

La autenticación en dos pasos es la barrera más eficaz frente al robo de contraseñas y al phishing. Descubre qué métodos existen, cuáles son los más seguros y cómo activarla en tus cuentas paso a paso.

10 min