HackN3t YouTube

Contraseñas

Contraseñas antiguas: cómo verlas y saber si están filtradas

Dónde están guardadas tus contraseñas antiguas, cómo comprobar si están filtradas, cambiarlas donde las reutilizaste y recuperar la cuenta si ya no puedes entrar. Paso a paso, con las herramientas exactas.

Lectura · 6 min

01

Encuentra dónde están guardadas

Tus contraseñas antiguas casi seguro están en el navegador o el móvil. Ahí las ves en claro.

Durante años tu navegador y tu teléfono han ido guardando cada contraseña que pusiste. No las recuerdas, pero están ahí y puedes leerlas. Abre el gestor que uses y verás la lista completa: qué web, qué usuario y qué contraseña. Ese es tu punto de partida para saber cuáles hay que comprobar.

02

Comprueba si están filtradas

Coge cada email y mira si aparece en filtraciones. Es lo que enseñé con IntelBase.

Con la lista delante, pega tu email en un comprobador de brechas. Te dice en qué filtraciones has salido y qué contraseñas tuyas están circulando. Si una contraseña que sigues usando aparece ahí, dala por quemada: cualquiera con tu email la tiene. Empieza por esas.

03

Cámbialas donde las reutilizaste

Una contraseña filtrada no se cambia solo en una web: en todas donde la repetiste.

El peligro real es la reutilización. Si esa misma contraseña la usaste en el correo, en Amazon y en el banco, cambiarla solo en un sitio no sirve. Cámbiala en todas, y ponla distinta y larga en cada una. Como memorizarlas es imposible, deja que un gestor las genere y las guarde por ti. A partir de ahí dejas de reutilizar para siempre.

04

¿Ya no puedes entrar? Recupera la cuenta

Si la contraseña antigua ya no vale o te la cambiaron, usa la recuperación oficial. Luego cámbiala.

Si al probar la contraseña antigua no entras —porque la olvidaste o porque alguien ya te la cambió— tira de la recuperación oficial del servicio. Necesitarás el email o el móvil asociado. En cuanto recuperes el acceso, lo primero es poner una contraseña nueva y única, y activar 2FA para que no vuelva a pasar. Si ves accesos raros, cierra todas las sesiones abiertas desde la propia cuenta.

Por qué importa

Tu contraseña de hace 5 años sigue circulando

Lo que pasa con esa contraseña que pusiste una vez y olvidaste.

  1. 1

    La pusiste una vez y la reutilizaste

    La misma contraseña para el correo, la tienda, el foro. Cómoda de recordar. Y ese es justo el problema.

  2. 2

    Una de esas webs fue hackeada

    Da igual cuál. LinkedIn, Dropbox, un foro que ni recuerdas. Su base de datos acabó en filtraciones públicas con tu email y tu contraseña dentro.

  3. 3

    Esa contraseña se prueba en todo lo tuyo

    Bots cogen tu email y esa contraseña y la prueban en Gmail, Instagram, el banco. Si la repetiste, entran. Se llama credential stuffing y es automático.

  4. 4

    Por eso el paso 1 es mirar, no adivinar

    No tienes que recordar nada: el navegador guarda tus contraseñas antiguas y un comprobador te dice cuáles están quemadas. En 15 minutos sabes qué cambiar.

Solo fines educativos. Comprueba únicamente cuentas tuyas y usa los comprobadores oficiales: Have I Been Pwned.

Preguntas frecuentes

¿Dónde veo las contraseñas que tengo guardadas?
En el gestor de tu navegador o móvil. En Chrome/Android: passwords.google.com. En iPhone/Mac: Ajustes → Contraseñas. En Firefox: escribe about:logins. Ahí salen en claro, con web, usuario y contraseña.
¿Cómo sé si una contraseña antigua está filtrada?
Pega tu email en Have I Been Pwned o en IntelBase y te dice en qué filtraciones apareciste. Si una contraseña que sigues usando sale ahí, cámbiala en todos los sitios donde la repetiste.
No recuerdo la contraseña y no puedo entrar. ¿Qué hago?
Usa la recuperación oficial del servicio (Google, Instagram, Microsoft...). Te pedirá el email o el móvil asociado a la cuenta. Cuando recuperes el acceso, pon una contraseña nueva y única y activa 2FA para que no vuelva a pasar.
¿Es seguro ver mis contraseñas así?
Sí, siempre que sea en TU dispositivo y con tu cuenta. Nunca lo hagas en un ordenador compartido ni pegues tus contraseñas en webs que te las piden enteras. Los comprobadores serios solo trabajan con tu email, nunca con la contraseña completa.

Otros recursos

¿Más así?

En el canal hay mucho más

OSINT y casos reales con todo el contexto que no cabe en un Reel.