Si has visto las palabras filtración de datos, fuga de datos o hackeo en las noticias últimamente, no eres el único — las divulgaciones de incidentes se han vuelto un evento prácticamente semanal, y la tendencia de búsqueda lo refleja. Esta guía explica qué es realmente una filtración, por qué siguen ocurriendo, qué se roba, qué puedes hacer y una respuesta estructural de la que no se habla lo suficiente: las apps que no envían tus datos a ningún sitio no pueden filtrarlos.
Qué es realmente una filtración de datos
Una filtración de datos es un incidente en el que información almacenada por una organización es accedida, copiada o divulgada por alguien que no estaba autorizado a verla. La información puede ser registros de clientes, archivos de nómina, números de tarjetas de crédito, hashes de contraseñas, documentos internos o datos personales sensibles como historiales médicos y direcciones particulares.
El mecanismo técnico varía — una contraseña robada, un servidor sin parchear, un bucket de cloud mal configurado, un insider con malas intenciones, un correo de phishing que dio a los atacantes una puerta de entrada. La definición legal varía por jurisdicción (GDPR, CCPA, HIPAA trazan la línea de forma distinta). Pero el significado cotidiano es el mismo: datos que debían ser privados ya no lo son.
Por qué las filtraciones siguen ocurriendo
El número de filtraciones por año ha crecido casi cada año durante la última década. Las razones estructurales no son glamurosas:
- Ahora todo se almacena en la nube. Empresas que antes guardaban registros de clientes en sus instalaciones ahora los guardan en buckets S3, bases de datos gestionadas y dashboards SaaS. La superficie de ataque crece con cada integración.
- Las credenciales son el eslabón más débil. La mayoría de las filtraciones empieza con una sola contraseña comprometida. La autenticación multifactor ayuda, pero la adopción es irregular y el 2FA por SMS es atacable.
- Proveedores y cadenas de suministro. Tus datos están en riesgo no solo por la empresa con la que te registraste, sino por cada proveedor con el que comparten — plataformas de analítica, procesadores de pagos, herramientas de soporte, partners publicitarios. Cada uno es su propio vector de filtración.
- La detección tarda meses. El promedio del sector entre compromiso inicial y detección ronda los 200 días. Seis meses de un atacante exfiltrando datos en silencio antes de que nadie se dé cuenta.
- Las multas suelen ser menores que el valor de los datos. Una filtración cuesta entre 4 y 5 millones USD en limpieza y multas. El valor de por vida de los datos, sobre todo si se reutilizan para fraude, es a menudo mayor. La economía no desincentiva fuerte la mala seguridad.
Qué tipos de datos se roban
No todos los datos robados son igual de dañinos. Aproximadamente por el problema que un registro filtrado puede causarte:
| Tipo de datos | Por qué es malo si se filtran |
|---|---|
| Documentos de identidad | Pasaporte, DNI, número de carnet de conducir. Usados para suplantación. Los más difíciles de cambiar. |
| Registros financieros | Números de tarjeta, datos de cuenta bancaria, historial de transacciones. Suelen ser monetizables directamente. |
| Contraseñas (en hash o texto plano) | Reutilizadas entre sitios. Una contraseña filtrada → ataques de credential stuffing en toda otra cuenta que la use. |
| Información de contacto personal | Combos de email + teléfono + nombre + dirección. Usados para phishing, fraude por SMS, doxxing. |
| Historiales médicos / de salud | Sensibles y duraderos — tu historial médico no cambia. Usados para fraude de seguros y estafas dirigidas. |
| Datos de comportamiento | Historial de navegación, ubicaciones, uso de apps. Usados para construir perfiles para publicidad, estafas o acoso. |
Qué puedes hacer de verdad
La mayoría de los consejos sobre esto son o inútiles ("no te hackeen") o abrumadores ("cambia todas las contraseñas mañana"). La lista pragmática:
- Usa un gestor de contraseñas. Una contraseña fuerte y única por sitio, generada y recordada por el gestor. Este único paso neutraliza la mayoría de ataques de credential stuffing. 1Password, Bitwarden y KeePass son sólidos.
- Activa 2FA, mejor por app. Códigos de app autenticadora (TOTP) o llaves de seguridad físicas superan al SMS por mucho. SMS es mejor que nada, pero los ataques de SIM-swap lo eluden.
- Usa Have I Been Pwned. Servicio gratuito que te dice en qué filtraciones ha aparecido tu correo. Apúntate a las alertas; rota las contraseñas afectadas.
- Reduce el número de cuentas que tienes. Cada cuenta es un vector de filtración. Borra las que dejaste de usar. No te registres solo para leer un artículo.
- Prefiere herramientas offline cuando puedas. Si una tarea se puede hacer sin enviar datos a un servicio en la nube, hazlo así. Es el arreglo estructural — ver la siguiente sección.
La respuesta estructural: apps offline-first
La mayoría de los datos personales acaban en una filtración porque, para empezar, se enviaron a un servidor. Un editor de fotos que sube tus fotos para "mejorarlas". Una calculadora que envía analítica de uso. Un traductor que registra cada palabra que buscas. Un diccionario que exige cuenta.
La respuesta estructural es usar apps que no envían tus datos a ningún sitio. Cálculos, búsquedas de diccionario, edición de PDF, bloqueo de pantalla, grabación de voz — todo puede hacerse íntegramente en tu dispositivo. Si la app nunca tiene tus datos, la próxima filtración tampoco los tendrá.
Es el principio detrás de cada app en el catálogo de NDT Studio. Nuestros 45 diccionarios offline no requieren cuenta. Nuestra calculadora de IMC, herramientas PDF y apps utilitarias funcionan sin conexión y no sincronizan datos a un servidor. No por principios extraordinarios, sino porque la arquitectura es la más simple: sin servidor, sin filtración.
Explora apps offline
Mantenemos 61 apps offline gratuitas para Android e iOS — cubriendo más de 45 idiomas, además de utilidades. Ninguna pide cuenta; ninguna sube tu uso. Explora el catálogo completo para ver qué puede sustituir a las versiones dependientes de la nube que uses ahora.
Ver todas las apps de NDT Studio →FAQ rápido
¿Cómo sé si mis datos estuvieron en una filtración?
La herramienta más fácil es Have I Been Pwned (haveibeenpwned.com). Introduces tu correo; cruza con las bases conocidas de credenciales filtradas. Apúntate al servicio de notificaciones por email para recibir alertas cuando filtraciones futuras te incluyan. Lo lleva Troy Hunt y es genuinamente gratuito.
Si una empresa tiene mis datos y los filtran, ¿tengo derecho a algo?
Depende totalmente de tu jurisdicción y del tamaño de la filtración. En EE.UU., los acuerdos de demandas colectivas a veces pagan 5-200 USD por afectado, normalmente tras un año de papeleo. En la UE, el RGPD obliga a la empresa a notificarte en 72 horas y puede darte protecciones adicionales, pero los pagos en efectivo a particulares son raros. La expectativa realista: quizás te ofrezcan monitoreo de crédito gratis durante un año. El valor mayor es cambiar las contraseñas usadas en el servicio comprometido.
¿Usar apps offline es realmente más seguro o es solo marketing?
Es genuinamente más seguro para el riesgo concreto de filtraciones de datos. Una app offline no puede filtrar datos que no tiene. Dicho esto, una app offline puede tener otras vulnerabilidades — backdoors a nivel del desarrollador, librerías con malware, o recoger datos y subirlos después. La prueba correcta no es "¿es offline?" sino "¿transmite datos personales?". Revisa la política de privacidad y los permisos de red antes de instalar.
Las filtraciones seguirán ocurriendo — las causas estructurales no están mejorando. La estrategia realista es reducir la superficie: menos cuentas, contraseñas más fuertes, 2FA donde se pueda y preferencia por herramientas que funcionen sin subir tu información. Las apps offline-first son la versión más simple de ese principio, y resulta que son todo lo que hacemos en NDT Studio.