Cada vez que te registras en una web para comprar un regalo, te descargas una app para probar un filtro de fotos o aceptas las cookies de un periódico, dejas un rastro. Con el paso de los años, ese rastro se convierte en una sombra gigantesca: tu huella digital.
En El Vigilante Digital ya hemos hablado de brechas de seguridad graves, como la alerta roja de Endesa o las filtraciones masivas de contraseñas. El problema es que cuantas más cuentas abandonadas tengas por internet, más papeletas tienes de que tus datos acaben a la venta en la Dark Web. Hoy te enseñamos cómo hacer una limpieza a fondo de tu presencia online.
¿Qué es exactamente la huella digital?
Tu huella digital es el conjunto de rastros que dejas al usar internet. Se divide en dos tipos:
Activa: Los datos que compartes intencionadamente (fotos en Instagram, comentarios en foros, un perfil de LinkedIn).
Pasiva: La información que se recopila sobre ti sin que te des cuenta (tu dirección IP, desde dónde te conectas, qué webs visitas o cuánto tiempo pasas en ellas).
Reducir a cero esta huella es prácticamente imposible si quieres seguir usando un smartphone, pero sí podemos reducir drásticamente nuestra “superficie de ataque”. Vamos a ello.
5 Pasos para borrar tu rastro en internet
Paso 1: Haz un inventario de ti mismo (Egosurfing)
Antes de limpiar, hay que saber dónde está la suciedad. Abre una ventana de incógnito en tu navegador y busca tu nombre completo entre comillas (ejemplo: “Nombre Apellidos”). Haz lo mismo con tu correo electrónico habitual y tu número de teléfono. Apunta en un bloc de notas todas las páginas antiguas, foros o listados públicos donde aparezcas y de los que ya no te acordabas.
Paso 2: Elimina cuentas antiguas y abandonadas
Este es el paso más tedioso, pero el más importante. Revisa el historial de tu gestor de contraseñas o busca en la bandeja de entrada de tu correo electrónico palabras como “Bienvenido”, “Confirma tu cuenta” o “Suscripción”. Entra en esos servicios de hace años (MySpace, foros de videojuegos antiguos, tiendas online donde compraste una sola vez) y busca la opción de Eliminar cuenta. Si no encuentras el botón, usa directorios gratuitos como JustDelete.me, que te llevan directamente al enlace de borrado de cientos de servicios.
Paso 3: Pídele a Google que te “olvide”
Google tiene una herramienta oficial muy útil llamada “Resultados sobre ti”. Te permite solicitar directamente la eliminación de resultados de búsqueda que contengan tu información personal (como tu número de teléfono, tu dirección física o tu correo electrónico). Solo tienes que ir a tu cuenta de Google, buscar esta opción en el panel de privacidad y rellenar el formulario.
Paso 4: Cierra el grifo en tus redes sociales actuales
No tienes que borrarte de Instagram o X (Twitter), pero sí dejar de regalarles datos. Entra en los ajustes de privacidad de tus redes sociales y realiza estas acciones:
Haz tu perfil privado si no necesitas que sea público.
Desactiva el acceso a tu ubicación y a tus contactos.
Oculta tu perfil de los motores de búsqueda externos para que no aparezca en Google.
Paso 5: Revisa si ya has sido víctima de una filtración
Entra en la web Have I Been Pwned (una herramienta gratuita y segura de la que hemos hablado en otras guías) e introduce tu correo electrónico. Te dirá al instante si tu email y contraseña han formado parte de alguna brecha de seguridad pública en los últimos años.
Mención especial: El legado digital (Cómo gestionar las cuentas de personas fallecidas)
A veces, la huella digital que necesitamos gestionar no es la nuestra, sino la de un ser querido que ha fallecido. Es un trámite burocrático y emocionalmente difícil, pero en ciberseguridad es un paso fundamental: las cuentas abandonadas de personas fallecidas son uno de los objetivos favoritos de los ciberdelincuentes para suplantar identidades, enviar spam o cometer fraudes, ya que nadie está monitorizando esa cuenta.
Si te encuentras en esta situación, esto es lo que debes saber:
Redes sociales (Meta, X, LinkedIn): Plataformas como Facebook o Instagram cuentan con formularios específicos donde un familiar directo puede elegir dos opciones: eliminar la cuenta permanentemente o convertirla en una cuenta conmemorativa (se congela en el tiempo y nadie puede iniciar sesión en ella). Te pedirán adjuntar una copia del certificado de defunción.
Google y Apple: Ambas compañías tienen protocolos estrictos para cerrar cuentas (Gmail, iCloud) o solicitar acceso a ciertos datos por motivos legales.
Sé proactivo (Planifícalo en vida): La mejor forma de evitar este mal trago a tus familiares es configurarlo tú mismo ahora. Servicios como Google cuentan con el Administrador de cuentas inactivas y Apple tiene el Contacto para legado. Te permiten decidir hoy qué pasará con tus datos y a qué persona de confianza se le dará acceso (o si se borrará todo automáticamente) si dejas de usar tus cuentas durante un periodo de tiempo determinado (por ejemplo, 6 meses).
¿Qué hacer si mis datos ya se han filtrado?
Si al hacer el Paso 5 descubres que tus datos ya están expuestos, que no cunda el pánico. Actúa rápido siguiendo estas pautas:
Cambia las contraseñas comprometidas: Modifica la clave en el servicio hackeado inmediatamente.
Rompe el reciclaje de claves: Si usabas esa misma contraseña en tu banco o en tu correo principal, cámbiala también allí. Empieza a usar un gestor de contraseñas.
Activa el 2FA: Activa la autenticación de dos factores en todas tus cuentas importantes. Así, aunque tengan tu contraseña, no podrán entrar sin el código de tu móvil.
Vigila el Phishing: Si se ha filtrado tu número de teléfono o email, los ciberdelincuentes intentarán enviarte SMS falsos (Smishing) o correos trampa haciéndose pasar por tu banco o por empresas de paquetería. Desconfía de los enlaces no solicitados.
Tu privacidad es un músculo que hay que entrenar. Dedica una tarde al año a hacer esta “limpieza de primavera digital” y dormirás mucho más tranquilo.
