facebook-pixel

Tu DNI ha sido Filtrado: Qué Hacer Paso a Paso (Guía 2026)

E
Equipo de Seguridad Lunyb
··9 min read

Recibir la noticia de que tu DNI ha sido filtrado en una brecha de datos es una situación estresante, pero no irreversible. En España se producen decenas de fugas de datos cada año que afectan a millones de ciudadanos, desde brechas en compañías de telecomunicaciones hasta filtraciones en plataformas sanitarias. Si tu Documento Nacional de Identidad ha aparecido en una filtración, esta guía te explica paso a paso qué hacer para minimizar los daños, proteger tu identidad y ejercer tus derechos legales.

¿Qué significa que tu DNI haya sido filtrado?

Una filtración de DNI ocurre cuando el número de tu documento (junto con otros datos personales) queda expuesto públicamente o en manos de terceros no autorizados, generalmente tras un ciberataque, un error humano o una brecha de seguridad en una empresa que almacenaba tus datos.

El DNI es un dato de carácter personal protegido por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Su filtración constituye una brecha de seguridad que la empresa responsable está obligada a notificar a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas.

Riesgos reales de tener tu DNI filtrado

  • Suplantación de identidad: alguien puede contratar servicios, líneas telefónicas o préstamos a tu nombre.
  • Fraude financiero: apertura de cuentas bancarias fraudulentas o solicitud de tarjetas de crédito.
  • Estafas de phishing dirigido: los estafadores usan tu DNI real para dar credibilidad a sus engaños.
  • Alta en servicios sin tu consentimiento: desde plataformas de apuestas hasta contratos energéticos.
  • Uso en actividades ilegales: en casos graves, tu identidad puede aparecer vinculada a delitos.

Cómo saber si tu DNI ha sido filtrado

Antes de actuar, necesitas confirmar que efectivamente tus datos están comprometidos. Estas son las señales y herramientas más útiles:

Señales de alerta

  1. Recibes notificaciones oficiales de una empresa comunicándote una brecha de seguridad.
  2. Aparecen movimientos bancarios que no reconoces.
  3. Recibes cartas de cobro de servicios que nunca has contratado.
  4. Te llegan SMS o correos con datos personales exactos (nombre completo, DNI, dirección) intentando estafarte.
  5. Consultas tu informe de riesgos ASNEF o Experian y detectas deudas desconocidas.

Herramientas para verificar filtraciones

  • Have I Been Pwned: aunque orientado a emails y contraseñas, es útil para saber si tus cuentas asociadas han sido comprometidas.
  • Firefox Monitor: alertas gratuitas sobre brechas de datos.
  • Google Password Checkup: revisa si tus credenciales están expuestas.
  • Notificaciones de la AEPD: la Agencia publica periódicamente brechas notificadas por empresas.

Qué hacer si tu DNI ha sido filtrado: 8 pasos urgentes

Actuar rápido puede marcar la diferencia entre un susto sin consecuencias y un problema grave de suplantación de identidad. Sigue estos pasos en orden:

1. Documenta la filtración

Guarda todas las pruebas: correos de notificación de la empresa, capturas de pantalla, comunicados oficiales y cualquier movimiento sospechoso. Necesitarás esta documentación para denuncias posteriores.

2. Cambia tus contraseñas inmediatamente

Aunque la filtración solo afecte al DNI, cambia las contraseñas de todos los servicios donde uses ese documento como identificador (banca online, administración pública, sanidad, telecomunicaciones). Activa la autenticación de dos factores en todas las cuentas críticas.

3. Consulta los ficheros de morosidad

Solicita tu informe gratuito en ASNEF, Experian y Badexcug. Tienes derecho a una consulta gratuita anual según la LOPDGDD. Si detectas deudas que no reconoces, es señal de suplantación activa.

4. Contacta con tu banco

Avisa a tu entidad bancaria de la filtración para que activen alertas de seguridad reforzadas en tus cuentas y tarjetas. Solicita:

  • Notificaciones inmediatas por cada movimiento.
  • Bloqueo preventivo de operaciones a distancia si es necesario.
  • Revisión de operaciones recientes.

5. Presenta una reclamación ante la AEPD

Si la empresa responsable de la filtración no te ha notificado adecuadamente o consideras que hubo negligencia, puedes presentar una reclamación en la sede electrónica de la Agencia Española de Protección de Datos. La AEPD puede imponer sanciones de hasta 20 millones de euros o el 4% de la facturación global de la empresa.

6. Denuncia ante la Policía Nacional o Guardia Civil

Si detectas uso fraudulento de tu identidad, presenta denuncia formal. Puedes hacerlo en:

  • Grupo de Delitos Telemáticos (GDT) de la Guardia Civil.
  • Brigada Central de Investigación Tecnológica (BCIT) de la Policía Nacional.
  • Comisaría o cuartel más cercano.

La denuncia es imprescindible para deslindar responsabilidades si aparecen contratos fraudulentos a tu nombre.

7. Ejerce tus derechos ARCO-POL

El RGPD te otorga derechos que puedes ejercer gratuitamente ante cualquier empresa que trate tus datos:

  • Acceso: saber qué datos tienen sobre ti.
  • Rectificación: corregir datos incorrectos.
  • Cancelación/Supresión: eliminar tus datos.
  • Oposición: negarte a determinados tratamientos.
  • Portabilidad y Limitación.

8. Considera solicitar un nuevo DNI

En casos graves de suplantación reiterada, puedes solicitar la renovación anticipada del DNI en cualquier oficina de expedición. Aunque el número no cambia (es único y vitalicio), sí puedes obtener un nuevo IDESP (número de soporte), lo que invalida el documento físico anterior en muchas verificaciones.

Cómo prevenir el uso fraudulento de tu DNI filtrado

Una vez que el número está expuesto, no puedes "recuperarlo", pero sí puedes blindar tu identidad para dificultar el fraude.

Medidas preventivas esenciales

MedidaEfectividadCoste
Alta en servicio de alertas ASNEFAltaGratis (1 vez/año)
Autenticación 2FA en todas las cuentasMuy altaGratis
Gestor de contraseñasMuy alta0-40€/año
Servicios de monitorización de identidadAlta50-150€/año
Certificado digital / Cl@ve PINMuy altaGratis
Bloqueo de líneas telefónicas duplicadasAltaGratis (petición al operador)

Buenas prácticas digitales

  1. Nunca envíes fotos del DNI por WhatsApp, email o redes sociales sin cifrar.
  2. Cuando entregues copia del DNI, escribe manualmente sobre la fotocopia la finalidad y fecha (ej: "Para contrato de alquiler, 15/03/2026").
  3. Utiliza DNS cifrado (DNS over HTTPS) en tu navegador para dificultar el seguimiento.
  4. Revisa periódicamente las apps con permisos de acceso a tu documentación.
  5. Usa navegadores centrados en la privacidad como Brave o Firefox con configuración reforzada.

Para profundizar en herramientas de protección digital, consulta nuestra guía sobre las Top 10 Herramientas de Privacidad en 2026.

Qué hacer si suplantan tu identidad con el DNI filtrado

La suplantación de identidad es un delito tipificado en el artículo 401 del Código Penal español, castigado con penas de 6 meses a 3 años de prisión. Si detectas que alguien está usando tu identidad:

Protocolo de actuación urgente

  1. Denuncia inmediata en Policía Nacional o Guardia Civil (presencial o telemática con certificado digital).
  2. Notifica a la empresa donde se ha producido el contrato fraudulento aportando la denuncia.
  3. Solicita la nulidad del contrato por vicio de consentimiento (nunca lo firmaste tú).
  4. Reclama la baja en ficheros de morosidad aportando la denuncia policial.
  5. Presenta reclamación ante la AEPD si la empresa no verificó adecuadamente tu identidad.
  6. Consulta con un abogado especializado si los daños son cuantiosos.

Documentación que debes conservar

  • Copia de la denuncia con número de atestado.
  • Comunicaciones con las empresas afectadas.
  • Resoluciones de la AEPD.
  • Informes de morosidad antes y después del fraude.
  • Cualquier prueba de daño moral o económico.

El papel de las empresas ante una filtración

Cuando una empresa sufre una brecha de seguridad que afecta a datos personales, tiene obligaciones legales concretas bajo el RGPD:

ObligaciónPlazoBase legal
Notificar a la AEPD72 horasArt. 33 RGPD
Notificar a los afectadosSin dilación indebidaArt. 34 RGPD
Documentar la brechaPermanenteArt. 33.5 RGPD
Aplicar medidas correctorasInmediatoArt. 32 RGPD

Si la empresa no cumple con estas obligaciones, se expone a sanciones económicas graves. Como usuario afectado, tienes derecho a exigir responsabilidades y a reclamar indemnización por daños y perjuicios (art. 82 RGPD).

Herramientas útiles para gestionar tu identidad digital

Proteger tu identidad no termina con las medidas reactivas. Existen recursos que te ayudan a mantener un control continuo:

  • Cl@ve PIN y Cl@ve Permanente: sistema de identificación oficial del Gobierno de España.
  • Certificado digital FNMT: acredita tu identidad ante administraciones.
  • Autenticadores TOTP: Authy, Google Authenticator, Aegis.
  • Gestores de contraseñas: Bitwarden, 1Password, KeePassXC.
  • Servicios de acortadores seguros: cuando compartas enlaces con documentación o formularios sensibles, usa un acortador con protección como Lunyb, que ofrece enlaces con contraseña, caducidad y estadísticas privadas, evitando exponer URLs directas que revelen información.

Si también te preocupa la seguridad de tu dispositivo móvil (donde probablemente guardas fotos de tu DNI), revisa nuestra comparativa de Mejores Antivirus para Móvil en 2026.

Casos reales de filtraciones de DNI en España

Para dimensionar el problema, algunas brechas notorias de los últimos años han incluido:

  • Sector telecomunicaciones: filtraciones masivas de clientes con DNI, dirección y datos bancarios.
  • Sector sanitario: brechas en hospitales y aseguradoras médicas.
  • Administraciones locales: ayuntamientos víctimas de ransomware con exposición de datos ciudadanos.
  • Plataformas de comercio electrónico: exposición de bases de datos de compradores.

En todos los casos, la respuesta oportuna de los afectados ha sido determinante para limitar las consecuencias del fraude.

Preguntas frecuentes (FAQ)

¿Puedo cambiar el número de mi DNI si ha sido filtrado?

No. El número de DNI en España es único y vitalicio, no cambia. Lo que sí puedes hacer es renovar el documento físico anticipadamente para obtener un nuevo número de soporte (IDESP), lo que invalida el anterior en verificaciones que comprueben ese dato.

¿Qué indemnización puedo reclamar si mi DNI se filtró por culpa de una empresa?

El artículo 82 del RGPD contempla el derecho a indemnización por daños materiales (pérdidas económicas concretas) e inmateriales (daño moral, ansiedad, pérdida de tiempo). Los tribunales españoles han reconocido indemnizaciones que oscilan entre 500 y varios miles de euros según la gravedad, siempre acreditando el daño.

¿Cuánto tiempo tengo para denunciar una filtración de mis datos?

Ante la AEPD, la reclamación no tiene plazo estricto, pero conviene hacerlo cuanto antes. Para acciones civiles de reclamación de daños, el plazo general es de 5 años (art. 1964 del Código Civil). Para denuncias penales por suplantación, el plazo depende del tipo de delito, generalmente entre 3 y 5 años.

¿Es obligatorio que la empresa me avise si mi DNI ha sido filtrado?

Sí, siempre que la brecha implique un "alto riesgo para los derechos y libertades" de los afectados, el RGPD (art. 34) obliga a la empresa a comunicarte la filtración sin dilación indebida, en lenguaje claro y explicando las medidas adoptadas. No hacerlo constituye una infracción grave.

¿Puedo saber quién ha consultado mis datos si están filtrados en la dark web?

Es prácticamente imposible identificar a quienes han descargado bases de datos filtradas en la dark web. Sin embargo, existen servicios de monitorización de identidad que rastrean menciones de tu DNI en foros y marketplaces clandestinos, alertándote si tus datos aparecen a la venta. Combinado con vigilancia activa de tu informe financiero, es la mejor defensa preventiva.

Conclusión

Descubrir que tu DNI ha sido filtrado es preocupante, pero con actuación rápida y siguiendo los pasos legales adecuados puedes minimizar considerablemente los riesgos. Recuerda: documenta todo, denuncia siempre que detectes uso fraudulento, ejerce tus derechos ante la AEPD, y adopta medidas preventivas continuas para blindar tu identidad digital. La protección de datos no es solo una obligación legal para las empresas, es un derecho fundamental que puedes y debes exigir activamente.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles