Preguntas frecuentes. Búsqueda de filtraciones de datos y seguridad
Actualizado: 03-abr-2026
No se encontraron preguntas frecuentes que coincidan con su búsqueda. Pruebe con otras palabras clave.
Hola, soy Devanand Premkumar y aporto más de dos décadas
de experiencia en TI y seguridad de la información. Mi
trayectoria se ha dedicado a ayudar a las organizaciones a
fortalecer sus defensas en línea y a garantizar que
cumplan con los estándares del sector. Tengo experiencia
en el diseño e implementación de estrategias de seguridad
eficaces en todo el mundo, ya sean técnicas o no.
Fuera del trabajo, tengo un gran interés por las investigaciones forenses y disfruto afrontando los retos de las competiciones Capture The Flag (CTF). En 2017, inicié un proyecto paralelo llamado XposedOrNot. Comenzó como una forma de recopilar y compartir contraseñas expuestas de forma gratuita. Con el tiempo, he ido reuniendo datos de filtraciones públicas y ahora, con gran cantidad de información a mi disposición, quiero ofrecer este recurso a quienes más pueden beneficiarse de él.
Mi trayectoria en TI y seguridad de la información ha sido enormemente gratificante, y me comprometo a compartir mis conocimientos y experiencia para crear un mundo digital más seguro para todos.
Fuera del trabajo, tengo un gran interés por las investigaciones forenses y disfruto afrontando los retos de las competiciones Capture The Flag (CTF). En 2017, inicié un proyecto paralelo llamado XposedOrNot. Comenzó como una forma de recopilar y compartir contraseñas expuestas de forma gratuita. Con el tiempo, he ido reuniendo datos de filtraciones públicas y ahora, con gran cantidad de información a mi disposición, quiero ofrecer este recurso a quienes más pueden beneficiarse de él.
Mi trayectoria en TI y seguridad de la información ha sido enormemente gratificante, y me comprometo a compartir mis conocimientos y experiencia para crear un mundo digital más seguro para todos.
XposedOrNot (XON) es una herramienta
práctica y útil diseñada para permitirle verificar 🔍 si
sus datos personales han estado implicados en una
filtración de datos. Originalmente, esta iniciativa surgió
de mi profundo interés por la informática forense y el
análisis de las filtraciones de datos. Darme cuenta del
enorme volumen de información sensible expuesta y del daño
potencial que podía causar me llevó rápidamente a
transformar este interés en un servicio público. Me
motivó ofrecer este servicio a todo el mundo de forma
gratuita, haciéndolo accesible a todos quienes desean
proteger sus datos personales y su privacidad.
La plataforma XposedOrNot ayuda a las personas a descubrir si su correo electrónico o sus datos personales se han visto comprometidos en una filtración de datos. Este conocimiento puede impulsar a los usuarios a proteger sus cuentas con medidas como el cambio de contraseñas y el monitoreo atento de la cuenta.
Además de verificar correos electrónicos y contraseñas, el sitio web también facilita a los usuarios el análisis de la información sobre filtraciones de datos a nivel de dominio o subdominio. Quienes puedan confirmar la propiedad de su dominio obtienen acceso a un análisis detallado de las filtraciones de datos que han afectado a sus usuarios.
Una incorporación apasionante a nuestro conjunto de herramientas es el panel CXO. Esta función es especialmente útil para empresas y corporaciones que gestionan múltiples dominios. El panel CXO ofrece una vista unificada de las filtraciones de datos y de todas las analíticas asociadas. Esta perspectiva consolidada puede simplificar significativamente la compleja tarea de monitorear filtraciones en varios dominios, permitiendo a las organizaciones comprender y responder a los incidentes de seguridad de forma más eficiente y eficaz.
Xposed (repositorio de una sola página) contiene detalles sobre todas las filtraciones de datos cargadas en XposedOrNot. Este repositorio está diseñado para resultar visualmente atractivo, simplificando la comprensión de los aspectos singulares de cada filtración. Para quienes prefieren una simple lista de filas en una tabla, pueden consultar la página de filtraciones.
También hemos creado una utilidad muy práctica, la función Privacy Shield para las personas que no desean que sus correos electrónicos se busquen públicamente en nuestra plataforma. Esto resulta especialmente útil para quienes valoran su privacidad y quieren proteger sus datos.
Quizá se pregunte por qué debería elegir XposedOrNot frente a otros servicios de monitoreo de filtraciones. La respuesta reside en nuestro objetivo de concienciar sobre las filtraciones de datos y ofrecer apoyo para reducir sus efectos. Toda ayuda es una luz en la oscuridad, y queremos contribuir a esa iluminación.
A diferencia de los servicios de monitoreo tradicionales, que se limitan a informarle de su exposición y del volumen de registros filtrados, XposedOrNot da un paso más. Asignamos a cada correo electrónico una puntuación de riesgo, le notificamos si la contraseña quedó expuesta en texto plano y le proporcionamos información sobre las principales filtraciones en las que el correo se vio comprometido, entre otros detalles.
Las filtraciones de datos se clasifican por sector en nuestra plataforma, ofreciendo una perspectiva reveladora de los sectores más afectados. Nuestro objetivo es fomentar la transparencia y permitir que las personas se protejan de las filtraciones de datos de forma eficaz.
También he incorporado una función de alertas que puede activarse para sitios web y dominios concretos cada vez que aparezcan en filtraciones de datos. Este servicio es totalmente gratuito y resulta beneficioso para todos, desde usuarios particulares de correo electrónico hasta corporaciones que buscan comprender mejor la vulnerabilidad de sus usuarios ante las filtraciones de datos.
Además, nuestro conjunto de datos completo puede consultarse e integrarse en sus aplicaciones personalizadas a través de nuestra API de XposedOrNot. Encontrará instrucciones detalladas sobre cómo usar la API de XposedOrNot en sus proyectos en nuestro entorno de pruebas de la API. Fieles a nuestra filosofía de acceso libre y gratuito a los datos, nuestra API seguirá siendo completamente gratuita.
Por último, me gustaría destacar que nuestra aplicación, API y archivos relacionados son todos de código abierto y están alojados en GitHub. Este enfoque de código abierto contribuye a mejorar la postura de seguridad de la plataforma e invita a las contribuciones del público. Creo en el poder de la sabiduría colectiva y animo a entusiastas de la seguridad, desarrolladores web, diseñadores e investigadores de filtraciones de datos a compartir sus ideas y colaborar para hacer XposedOrNot aún más robusto, seguro y eficaz. Sus contribuciones pueden ayudar a reforzar aún más esta utilidad pública gratuita. ¡Trabajemos juntos para mejorar todavía más XposedOrNot!
La plataforma XposedOrNot ayuda a las personas a descubrir si su correo electrónico o sus datos personales se han visto comprometidos en una filtración de datos. Este conocimiento puede impulsar a los usuarios a proteger sus cuentas con medidas como el cambio de contraseñas y el monitoreo atento de la cuenta.
Además de verificar correos electrónicos y contraseñas, el sitio web también facilita a los usuarios el análisis de la información sobre filtraciones de datos a nivel de dominio o subdominio. Quienes puedan confirmar la propiedad de su dominio obtienen acceso a un análisis detallado de las filtraciones de datos que han afectado a sus usuarios.
Una incorporación apasionante a nuestro conjunto de herramientas es el panel CXO. Esta función es especialmente útil para empresas y corporaciones que gestionan múltiples dominios. El panel CXO ofrece una vista unificada de las filtraciones de datos y de todas las analíticas asociadas. Esta perspectiva consolidada puede simplificar significativamente la compleja tarea de monitorear filtraciones en varios dominios, permitiendo a las organizaciones comprender y responder a los incidentes de seguridad de forma más eficiente y eficaz.
Xposed (repositorio de una sola página) contiene detalles sobre todas las filtraciones de datos cargadas en XposedOrNot. Este repositorio está diseñado para resultar visualmente atractivo, simplificando la comprensión de los aspectos singulares de cada filtración. Para quienes prefieren una simple lista de filas en una tabla, pueden consultar la página de filtraciones.
También hemos creado una utilidad muy práctica, la función Privacy Shield para las personas que no desean que sus correos electrónicos se busquen públicamente en nuestra plataforma. Esto resulta especialmente útil para quienes valoran su privacidad y quieren proteger sus datos.
Quizá se pregunte por qué debería elegir XposedOrNot frente a otros servicios de monitoreo de filtraciones. La respuesta reside en nuestro objetivo de concienciar sobre las filtraciones de datos y ofrecer apoyo para reducir sus efectos. Toda ayuda es una luz en la oscuridad, y queremos contribuir a esa iluminación.
A diferencia de los servicios de monitoreo tradicionales, que se limitan a informarle de su exposición y del volumen de registros filtrados, XposedOrNot da un paso más. Asignamos a cada correo electrónico una puntuación de riesgo, le notificamos si la contraseña quedó expuesta en texto plano y le proporcionamos información sobre las principales filtraciones en las que el correo se vio comprometido, entre otros detalles.
Las filtraciones de datos se clasifican por sector en nuestra plataforma, ofreciendo una perspectiva reveladora de los sectores más afectados. Nuestro objetivo es fomentar la transparencia y permitir que las personas se protejan de las filtraciones de datos de forma eficaz.
También he incorporado una función de alertas que puede activarse para sitios web y dominios concretos cada vez que aparezcan en filtraciones de datos. Este servicio es totalmente gratuito y resulta beneficioso para todos, desde usuarios particulares de correo electrónico hasta corporaciones que buscan comprender mejor la vulnerabilidad de sus usuarios ante las filtraciones de datos.
Además, nuestro conjunto de datos completo puede consultarse e integrarse en sus aplicaciones personalizadas a través de nuestra API de XposedOrNot. Encontrará instrucciones detalladas sobre cómo usar la API de XposedOrNot en sus proyectos en nuestro entorno de pruebas de la API. Fieles a nuestra filosofía de acceso libre y gratuito a los datos, nuestra API seguirá siendo completamente gratuita.
Por último, me gustaría destacar que nuestra aplicación, API y archivos relacionados son todos de código abierto y están alojados en GitHub. Este enfoque de código abierto contribuye a mejorar la postura de seguridad de la plataforma e invita a las contribuciones del público. Creo en el poder de la sabiduría colectiva y animo a entusiastas de la seguridad, desarrolladores web, diseñadores e investigadores de filtraciones de datos a compartir sus ideas y colaborar para hacer XposedOrNot aún más robusto, seguro y eficaz. Sus contribuciones pueden ayudar a reforzar aún más esta utilidad pública gratuita. ¡Trabajemos juntos para mejorar todavía más XposedOrNot!
En XposedOrNot, obtengo la mayor parte de nuestros datos
expuestos de filtraciones disponibles en internet. Estas
filtraciones suelen encontrarse en diversos sitios web y,
con las técnicas de búsqueda adecuadas, pueden resultar
relativamente fáciles de localizar. Además, también
obtengo algunas filtraciones de datos mediante
tecnologías como los torrents.
XON solo utiliza filtraciones de datos que se han hecho públicas. Nuestro objetivo es facilitar que las personas y las organizaciones verifiquen si su información personal ha quedado expuesta en alguna filtración de datos conocida, y que tomen medidas para protegerse frente a posibles daños.
La lista completa de filtraciones de datos cargadas en XposedOrNot está documentada en detalle para una fácil consulta en la página Xposed .
XON solo utiliza filtraciones de datos que se han hecho públicas. Nuestro objetivo es facilitar que las personas y las organizaciones verifiquen si su información personal ha quedado expuesta en alguna filtración de datos conocida, y que tomen medidas para protegerse frente a posibles daños.
La lista completa de filtraciones de datos cargadas en XposedOrNot está documentada en detalle para una fácil consulta en la página Xposed .
XposedOrNot es un servicio de monitoreo de filtraciones
de datos que permite a los usuarios verificar si su
información personal ha quedado expuesta en alguna
filtración de datos conocida. Quiero ser transparente con
nuestros usuarios sobre qué se almacena y qué no se
almacena en nuestro servicio.
Para responder a esa pregunta, no almacenamos ninguna contraseña de usuario ni información de identificación personal (PII) en XON. Cuando un usuario introduce su dirección de correo electrónico o su nombre de dominio en nuestro motor de búsqueda, consultamos nuestra base de datos de filtraciones conocidas para ver si ese correo o dominio ha estado implicado en alguna filtración anterior. Si hay una coincidencia, proporcionamos al usuario información sobre la filtración o filtraciones concretas en las que estuvo implicado su correo o dominio, junto con cualquier detalle adicional que tengamos sobre el incidente.
No almacenamos información sobre las búsquedas de los usuarios, como el correo o el nombre de dominio buscado ni la fecha de la búsqueda, y tomamos medidas para garantizar la privacidad y la seguridad de los datos de nuestros usuarios.
En resumen, XON no almacena ninguna contraseña de usuario ni PII, pero sí almacenamos cierta información básica sobre las búsquedas de los usuarios con el fin de mejorar nuestro servicio.
XON también tiene la capacidad de verificar contraseñas expuestas . Este servicio utiliza el algoritmo de hash SHA3-keccak 512 para convertir las contraseñas recopiladas en hashes unidireccionales en el almacenamiento. Con las tecnologías disponibles en la actualidad, es muy poco probable que alguien pueda revertir fácilmente estos hashes SHA-3 Keccak. Esto garantiza el máximo nivel de seguridad para los hashes almacenados.
Consulte la página de inicio de sesión de ejemplo, que utiliza la API de contraseñas de XON. Esto puede ayudar a muchos usuarios, evitando que reutilicen contraseñas antiguas y expuestas, en consonancia con las directrices del NIST.
Para responder a esa pregunta, no almacenamos ninguna contraseña de usuario ni información de identificación personal (PII) en XON. Cuando un usuario introduce su dirección de correo electrónico o su nombre de dominio en nuestro motor de búsqueda, consultamos nuestra base de datos de filtraciones conocidas para ver si ese correo o dominio ha estado implicado en alguna filtración anterior. Si hay una coincidencia, proporcionamos al usuario información sobre la filtración o filtraciones concretas en las que estuvo implicado su correo o dominio, junto con cualquier detalle adicional que tengamos sobre el incidente.
No almacenamos información sobre las búsquedas de los usuarios, como el correo o el nombre de dominio buscado ni la fecha de la búsqueda, y tomamos medidas para garantizar la privacidad y la seguridad de los datos de nuestros usuarios.
En resumen, XON no almacena ninguna contraseña de usuario ni PII, pero sí almacenamos cierta información básica sobre las búsquedas de los usuarios con el fin de mejorar nuestro servicio.
XON también tiene la capacidad de verificar contraseñas expuestas . Este servicio utiliza el algoritmo de hash SHA3-keccak 512 para convertir las contraseñas recopiladas en hashes unidireccionales en el almacenamiento. Con las tecnologías disponibles en la actualidad, es muy poco probable que alguien pueda revertir fácilmente estos hashes SHA-3 Keccak. Esto garantiza el máximo nivel de seguridad para los hashes almacenados.
Consulte la página de inicio de sesión de ejemplo, que utiliza la API de contraseñas de XON. Esto puede ayudar a muchos usuarios, evitando que reutilicen contraseñas antiguas y expuestas, en consonancia con las directrices del NIST.
Cuando informamos sobre filtraciones de datos, nuestro
objetivo es ofrecer una visión general completa de los
tipos de datos que han sido
expuestos. Esto ayuda a los usuarios a comprender el impacto
potencial y los riesgos asociados a una filtración
concreta.
Para facilitar la lectura, he agrupado de
forma lógica los datos expuestos en categorías. A
continuación se presenta un desglose de estas categorías
y los tipos de datos que abarcan:
| Categoría | Tipos de datos expuestos |
|---|---|
| 👤 Identificación personal | Nombres, Fechas de nacimiento, Géneros, Nacionalidades, Fotos, Fotos de perfil, Saludos, Apodos, Matrículas, Perfiles de redes sociales, Mensajes privados, Avatares |
| 💳 Información financiera | Saldo de cuenta, Números de cuenta bancaria, Tarjetas de crédito |
| 🍔 Hábitos personales y estilo de vida | Hábitos de consumo de drogas, Idiomas hablados, Datos del vehículo, Números de identificación del vehículo |
| 🔒 Prácticas de seguridad | Contraseñas, Contraseñas anteriores, Preguntas y respuestas de seguridad |
| 🎓 Empleo y educación | Solicitudes de empleo, Empleadores, Ocupaciones, Niveles educativos |
| 📞 Comunicación e interacciones sociales | Direcciones de correo electrónico, Identidades de mensajería instantánea, Números de teléfono, Mensajes privados, Conexiones sociales, Perfiles de redes sociales |
| 🖥️ Información de dispositivos y redes | Direcciones IP, Información del dispositivo, Datos del agente de usuario del navegador, Actividad en el sitio web |
| 🩺 Información de salud | Datos personales de salud, Información del seguro médico, Niveles de condición física, Hábitos de tabaquismo |
| 👥 Datos demográficos | Grupo de edad, Edad, Etnias, Estados civiles, Idiomas hablados, Preferencias sexuales |
| 🗳️ Opiniones políticas y sociales | Conexiones sociales, Mensajes privados |
Nota: Los datos presentados reflejan únicamente los detalles expuestos más significativos; no se incluyen todos los tipos de datos de las filtraciones. Debido a la recopilación manual, pueden producirse errores. Para correcciones, póngase en contacto conmigo.
Por lo general, no es buena idea revelar de dónde
provienen las filtraciones de datos debido a la gran
cantidad de información sensible que está en juego. No
obstante, en XON, todos los datos que se han recopilado se
cargan y pueden buscarse fácilmente a través del sitio web
o de la API para cualquier correo electrónico que
introduzca.
¡Por supuesto! Ofrecemos un
servicio Avisarme que puede utilizar para
mantenerse informado sobre cualquier dato expuesto. Puede
usar el servicio Avisarme mientras busca correos
electrónicos o verifica contraseñas en nuestro sitio web.
Simplemente active el servicio y le enviaremos alertas si
detectamos alguna filtración que afecte a su dirección de
correo electrónico. Es una forma estupenda de estar al
tanto de posibles amenazas de seguridad y proteger su
información sensible.
No tengo intención de convertir esta edición comunitaria
en un servicio de pago. Puede utilizar este servicio
libremente y, si lo encuentra útil, compártalo y difunda
el uso de XposedOrNot (XON). Cada recomendación y palabra
de difusión siempre es bienvenida para mí como
investigador, ya que beneficiará cada vez más a la
población en general.
Puede verificar sus correos electrónicos y contraseñas, así como los de su familia, amigos o círculo cercano, sin ningún límite en el número de verificaciones.
Puede verificar sus correos electrónicos y contraseñas, así como los de su familia, amigos o círculo cercano, sin ningún límite en el número de verificaciones.
Todas las filtraciones expuestas aquí están reconocidas
por los propietarios de los sitios web o por los medios de
comunicación en línea y están disponibles como
referencias . En XposedOrNot, nos aseguramos de que todas las
filtraciones expuestas
cargadas en nuestro sitio web estén reconocidas por los
respectivos propietarios de los sitios web o por los medios
de comunicación en línea, y proporcionamos referencias para
cada una de ellas. En los raros casos en los que una
filtración no es reconocida por el propietario del sitio
web, la marcamos como tal y tomamos medidas para
notificárselo mediante procesos definidos. Creemos en la
transparencia y publicamos toda esa comunicación en nuestra
cuenta de Twitter de XposedOrNot, así como en las
referencias.
Tenga en cuenta que la verificación de cada filtración de datos que afecta a un sitio web y a sus usuarios es actualmente un proceso manual, y ponemos el máximo cuidado para garantizar la exactitud.
Tenga en cuenta que la verificación de cada filtración de datos que afecta a un sitio web y a sus usuarios es actualmente un proceso manual, y ponemos el máximo cuidado para garantizar la exactitud.
Las filtraciones de datos se clasifican actualmente de la
siguiente manera:
Filtración de datos: Una filtración de datos es la divulgación intencionada o no intencionada de información segura o privada/confidencial a un entorno no confiable. Sitios web o aplicaciones en línea cuyos datos han sido filtrados por recursos externos o internos y expuestos/filtrados en la web para su acceso no autorizado.
ComboList: Una combo list es un archivo de texto que contiene una lista de nombres de usuario y contraseñas en un formato uniforme. Las combolists están concebidas para ser legibles por máquina, de modo que puedan utilizarse como entrada para herramientas que automatizan solicitudes de autenticación a un sitio web o a una API.
Etiquetas utilizadas en las filtraciones expuestas :
Verificada: Filtraciones que se verifican individualmente y se confirman como filtraciones de datos auténticas.
No confiable: Filtraciones que no están verificadas ni confirmadas.
Buscable: Filtraciones o ComboLists que pueden buscarse públicamente con una dirección de correo electrónico.
Sitio sensible: Filtraciones que no pueden buscarse públicamente debido a la sensibilidad de los datos expuestos.
Filtración de datos: Una filtración de datos es la divulgación intencionada o no intencionada de información segura o privada/confidencial a un entorno no confiable. Sitios web o aplicaciones en línea cuyos datos han sido filtrados por recursos externos o internos y expuestos/filtrados en la web para su acceso no autorizado.
ComboList: Una combo list es un archivo de texto que contiene una lista de nombres de usuario y contraseñas en un formato uniforme. Las combolists están concebidas para ser legibles por máquina, de modo que puedan utilizarse como entrada para herramientas que automatizan solicitudes de autenticación a un sitio web o a una API.
Etiquetas utilizadas en las filtraciones expuestas :
Verificada: Filtraciones que se verifican individualmente y se confirman como filtraciones de datos auténticas.
No confiable: Filtraciones que no están verificadas ni confirmadas.
Buscable: Filtraciones o ComboLists que pueden buscarse públicamente con una dirección de correo electrónico.
Sitio sensible: Filtraciones que no pueden buscarse públicamente debido a la sensibilidad de los datos expuestos.
¿Qué es la fórmula de la puntuación de riesgo?
La fórmula de la puntuación de riesgo calcula una puntuación de riesgo de exposición ponderada (0-100) basada en los tipos de datos expuestos en sus filtraciones, ajustada mediante modificadores según la antigüedad de la filtración y la gravedad de la exposición de contraseñas.
La fórmula funciona en tres pasos:
Paso 1: Puntuación bruta según los tipos de datos expuestos
Cada tipo de dato expuesto se asigna a un nivel de riesgo, y se suman los puntos de todos los tipos de datos expuestos:
• Crítico (10 puntos cada uno): Contraseñas, Tarjetas de crédito, Números de cuenta bancaria, Números de la seguridad social, Documentos de identidad oficiales, Números de pasaporte, Tokens de autenticación, Preguntas y respuestas de seguridad, Frases mnemotécnicas
• Alto (7 puntos cada uno): Números de teléfono, Direcciones físicas, Fechas de nacimiento, Datos de salud, Mensajes privados, Registros de chat, Coordenadas GPS, Claves cifradas, Pistas de contraseñas, Datos sobre orientación sexual
• Medio (4 puntos cada uno): Nombres, Nombres de usuario, Direcciones de correo electrónico, Direcciones IP, Empleadores, Ocupaciones, Niveles educativos, Datos del vehículo, Direcciones MAC
• Bajo (1 punto cada uno): Cualquier otro tipo de dato reconocido
Paso 2: Modificadores
La puntuación bruta se ajusta luego multiplicándola por los siguientes modificadores:
• Frecuencia de filtraciones: +1 % por cada filtración con contraseñas en texto plano o fáciles de descifrar a partir de la primera (con un máximo de +15 %)
• Antigüedad: +15 % si la filtración más reciente se produjo en los últimos 12 meses, o +8 % si fue en los últimos 24 meses
• Penalización por contraseñas en texto plano: +10 % si alguna filtración expuso contraseñas en texto plano
Paso 3: Puntuación final
La puntuación final se calcula como:
Los niveles de riesgo se clasifican en cuatro zonas:
• Crítico: 76-100 puntos
• Alto: 51-75 puntos
• Moderado: 26-50 puntos
• Bajo: 0-25 puntos
Este sistema de puntuación basado en niveles garantiza que la gravedad de los datos expuestos impulse la evaluación del riesgo, otorgando un peso adicional a las filtraciones recientes y a la exposición de contraseñas en texto plano.
La fórmula de la puntuación de riesgo calcula una puntuación de riesgo de exposición ponderada (0-100) basada en los tipos de datos expuestos en sus filtraciones, ajustada mediante modificadores según la antigüedad de la filtración y la gravedad de la exposición de contraseñas.
La fórmula funciona en tres pasos:
Paso 1: Puntuación bruta según los tipos de datos expuestos
Cada tipo de dato expuesto se asigna a un nivel de riesgo, y se suman los puntos de todos los tipos de datos expuestos:
• Crítico (10 puntos cada uno): Contraseñas, Tarjetas de crédito, Números de cuenta bancaria, Números de la seguridad social, Documentos de identidad oficiales, Números de pasaporte, Tokens de autenticación, Preguntas y respuestas de seguridad, Frases mnemotécnicas
• Alto (7 puntos cada uno): Números de teléfono, Direcciones físicas, Fechas de nacimiento, Datos de salud, Mensajes privados, Registros de chat, Coordenadas GPS, Claves cifradas, Pistas de contraseñas, Datos sobre orientación sexual
• Medio (4 puntos cada uno): Nombres, Nombres de usuario, Direcciones de correo electrónico, Direcciones IP, Empleadores, Ocupaciones, Niveles educativos, Datos del vehículo, Direcciones MAC
• Bajo (1 punto cada uno): Cualquier otro tipo de dato reconocido
Paso 2: Modificadores
La puntuación bruta se ajusta luego multiplicándola por los siguientes modificadores:
• Frecuencia de filtraciones: +1 % por cada filtración con contraseñas en texto plano o fáciles de descifrar a partir de la primera (con un máximo de +15 %)
• Antigüedad: +15 % si la filtración más reciente se produjo en los últimos 12 meses, o +8 % si fue en los últimos 24 meses
• Penalización por contraseñas en texto plano: +10 % si alguna filtración expuso contraseñas en texto plano
Paso 3: Puntuación final
La puntuación final se calcula como:
min(100, round(raw_score × modifier))Los niveles de riesgo se clasifican en cuatro zonas:
• Crítico: 76-100 puntos
• Alto: 51-75 puntos
• Moderado: 26-50 puntos
• Bajo: 0-25 puntos
Este sistema de puntuación basado en niveles garantiza que la gravedad de los datos expuestos impulse la evaluación del riesgo, otorgando un peso adicional a las filtraciones recientes y a la exposición de contraseñas en texto plano.
Al crear esta aplicación y este sitio web, he tenido en
cuenta el impacto que los entornos inseguros y poco fiables
tienen en las filtraciones de datos y la exposición
asociada. Por eso he tomado la decisión de
liberar como código abierto la API y todos los archivos relacionados
en
GitHub. Como usuario de larga trayectoria, creo firmemente que
las herramientas de código abierto han tenido un impacto
significativo en nuestro entorno, más de lo que quizá
lleguemos a darnos cuenta.
Toda la aplicación y el sitio web están construidos con tecnología de código abierto, incluido el sistema operativo (Linux), el script de la API (Python) y los archivos web (HTML/CSS/JavaScript). Colaborando y trabajando juntos, podemos mejorar y perfeccionar cualquier servicio, y el código abierto es el camino a seguir.
Doy la bienvenida a cualquier pull request y contribución para modificar, mejorar o corregir errores. Trabajemos juntos para crear un entorno en línea mejor y más seguro para todos ❤️ .
Toda la aplicación y el sitio web están construidos con tecnología de código abierto, incluido el sistema operativo (Linux), el script de la API (Python) y los archivos web (HTML/CSS/JavaScript). Colaborando y trabajando juntos, podemos mejorar y perfeccionar cualquier servicio, y el código abierto es el camino a seguir.
Doy la bienvenida a cualquier pull request y contribución para modificar, mejorar o corregir errores. Trabajemos juntos para crear un entorno en línea mejor y más seguro para todos ❤️ .
Si llega a descubrir 🔍 un error o una vulnerabilidad de
seguridad, ¡me encantaría 😍 saber de usted! Le animo a
divulgarlo siguiendo las directrices de
divulgación responsable
para apoyar a XposedOrNot.
Quiero dejar claro que este no es un programa de recompensas por errores y que no ofrecemos una recompensa monetaria por los reportes. No obstante, con mucho gusto destacaría sus reportes válidos en nuestra página Hall of Fame, según su preferencia. Creo en reconocer las contribuciones positivas de quienes reportan y que han demostrado un alto nivel de dedicación a nuestro programa.
Quiero dejar claro que este no es un programa de recompensas por errores y que no ofrecemos una recompensa monetaria por los reportes. No obstante, con mucho gusto destacaría sus reportes válidos en nuestra página Hall of Fame, según su preferencia. Creo en reconocer las contribuciones positivas de quienes reportan y que han demostrado un alto nivel de dedicación a nuestro programa.
Avisarme es un 💡 práctico servicio de notificaciones que
le envía un correo electrónico cada vez que se añade una
nueva filtración a XposedOrNot. Es una forma estupenda de
estar al tanto de cualquier posible exposición y de tomar
las medidas necesarias para protegerse. Configurar
Avisarme es fácil: solo tiene que introducir su correo
electrónico y confirmarlo. A partir de entonces, recibirá
una alerta por correo electrónico de cualquier nueva
filtración que afecte a la dirección de correo con la que
se suscribió. Puede activar Avisarme desde la página de
inicio o ejecutando una búsqueda de filtraciones de datos
expuestos. Le orientaremos sobre las suscripciones en cada
búsqueda, e incluso puede activarlo a través de la función
de búsqueda de contraseñas.
¡Sí! Consulte nuestra completa documentación:
• Términos y condiciones - Acuerdo de servicio completo que incluye el uso aceptable, el uso de la API y las responsabilidades del usuario
• Informe de transparencia - Cómo gestionamos los datos de las filtraciones, las solicitudes legales y protegemos su privacidad
• Política de privacidad - Prácticas de privacidad detalladas y tratamiento de datos
No dude en escribirme a deva[@]xposedornot.com si tiene alguna pregunta relacionada con la privacidad y temas afines.
• Términos y condiciones - Acuerdo de servicio completo que incluye el uso aceptable, el uso de la API y las responsabilidades del usuario
• Informe de transparencia - Cómo gestionamos los datos de las filtraciones, las solicitudes legales y protegemos su privacidad
• Política de privacidad - Prácticas de privacidad detalladas y tratamiento de datos
No dude en escribirme a deva[@]xposedornot.com si tiene alguna pregunta relacionada con la privacidad y temas afines.
Adoptamos un enfoque que prioriza la privacidad en el
tratamiento de los datos de las filtraciones. Esto es
exactamente lo que almacenamos y lo que no:
Lo que SÍ almacenamos:
• Direcciones de correo electrónico de los conjuntos de datos de filtraciones
• Metadatos de la filtración (nombre, fecha, organización afectada, tipos de datos expuestos)
• Hashes de contraseñas para nuestro servicio de verificación de contraseñas (SHA3-Keccak 512)
Lo que NO almacenamos:
• Contraseñas en texto plano
• Números de tarjetas de crédito
• Números de la seguridad social
• Documentos de identificación personal
• Cualquier otro dato personal sensible de las filtraciones
Este enfoque selectivo le permite comprobar si su correo electrónico aparece en filtraciones conocidas, al tiempo que garantiza que el resto de la información sensible permanezca completamente fuera de nuestra infraestructura. Para obtener todos los detalles, consulte nuestro Informe de transparencia.
Lo que SÍ almacenamos:
• Direcciones de correo electrónico de los conjuntos de datos de filtraciones
• Metadatos de la filtración (nombre, fecha, organización afectada, tipos de datos expuestos)
• Hashes de contraseñas para nuestro servicio de verificación de contraseñas (SHA3-Keccak 512)
Lo que NO almacenamos:
• Contraseñas en texto plano
• Números de tarjetas de crédito
• Números de la seguridad social
• Documentos de identificación personal
• Cualquier otro dato personal sensible de las filtraciones
Este enfoque selectivo le permite comprobar si su correo electrónico aparece en filtraciones conocidas, al tiempo que garantiza que el resto de la información sensible permanezca completamente fuera de nuestra infraestructura. Para obtener todos los detalles, consulte nuestro Informe de transparencia.
Nos tomamos en serio nuestras obligaciones legales y
operamos con total transparencia:
• Respondemos con prontitud a las órdenes legales válidas, las solicitudes de las fuerzas del orden y las directrices de los organismos reguladores
• Cada solicitud se revisa para garantizar que cumple con los estándares legales antes de tomar cualquier medida
• Cuando un conjunto de datos de una filtración queda sujeto a una orden judicial o a una solicitud de retirada válida, podemos suprimir esa información o limitar el acceso en función de la ubicación geográfica
• Publicamos estadísticas sobre todas las solicitudes legales y de retirada en nuestro Informe de transparencia
¿Necesita solicitar una retirada?
Los titulares de derechos y las organizaciones pueden ponerse en contacto con nuestro equipo de Operaciones Legales en deva[@]xposedornot.com
• Respondemos con prontitud a las órdenes legales válidas, las solicitudes de las fuerzas del orden y las directrices de los organismos reguladores
• Cada solicitud se revisa para garantizar que cumple con los estándares legales antes de tomar cualquier medida
• Cuando un conjunto de datos de una filtración queda sujeto a una orden judicial o a una solicitud de retirada válida, podemos suprimir esa información o limitar el acceso en función de la ubicación geográfica
• Publicamos estadísticas sobre todas las solicitudes legales y de retirada en nuestro Informe de transparencia
¿Necesita solicitar una retirada?
Los titulares de derechos y las organizaciones pueden ponerse en contacto con nuestro equipo de Operaciones Legales en deva[@]xposedornot.com
Gracias por plantear esta cuestión. Es una distinción
importante y queremos ser transparentes al
respecto.
Lo que Privacy Shield hace por usted
Activar Privacy Shield enmascara de forma permanente su dirección de correo electrónico frente a todo acceso público en XposedOrNot. Una vez protegida:
• Su dirección ya no se devuelve en ninguna búsqueda, consulta o respuesta de la API públicas.
• Ya no se indexa para su búsqueda.
• No se comparte con ningún tercero.
• El enmascaramiento es permanente y no se levanta a menos que usted mismo nos pida retirar el escudo.
En términos del RGPD, esto da pleno efecto a su derecho de oposición a un tratamiento ulterior (art. 21) y a su derecho a la limitación del tratamiento (art. 18) en lo que respecta a cómo se pone su información a disposición del público.
Lo que no podemos hacer, y por qué
XposedOrNot es un archivo de conjuntos de datos de filtraciones públicamente conocidas. No recopilamos datos personales de las personas directamente; cada registro que conservamos procede de una filtración de un tercero que ya es de dominio público. Por ese motivo no estamos en condiciones de borrar de forma selectiva registros individuales dentro del conjunto de datos de una filtración: hacerlo comprometería la integridad y el valor probatorio del propio archivo, y no eliminaría sus datos de la filtración original (que existe con independencia de nosotros).
El registro de la filtración relativo a su dirección de correo electrónico permanece, por tanto, en nuestro archivo después de activar Privacy Shield, pero con el acceso público enmascarado de forma permanente, tal como se describe anteriormente.
Base legal para la conservación
Nos basamos en los siguientes fundamentos del RGPD para conservar el registro de la filtración subyacente:
• Art. 6.1.f), intereses legítimos: operar un archivo de interés público de filtraciones de datos para que las personas afectadas, los investigadores de seguridad, las organizaciones y las autoridades competentes puedan estar informados de las filtraciones que ya se han producido y responder a ellas.
• Art. 17.3.d) y art. 89.1), archivo en interés público e investigación científica: el registro histórico de una filtración no pierde su valor de interés público con el tiempo, y el art. 17.3 inaplica expresamente el derecho de supresión cuando el tratamiento es necesario para estos fines, sujeto a las garantías adecuadas.
• Art. 17.3.e), reclamaciones legales: el registro puede tener que invocarse para la formulación, el ejercicio o la defensa de reclamaciones legales, o para atender solicitudes lícitas de organismos reguladores y fuerzas del orden.
Periodo de conservación
Indefinido. Dado que el hecho histórico de que se produjo una filtración no caduca, los registros de filtraciones se conservan mientras se opere el propio archivo. El enmascaramiento de Privacy Shield aplicado a su dirección se conserva igualmente durante el mismo periodo indefinido, de modo que el acceso público permanezca enmascarado de forma permanente.
Cómo se tratan sus datos una vez protegidos
• ¿Buscable? No, la dirección se elimina de todos los índices de búsqueda públicos.
• ¿Accesible? Sin acceso público. El acceso interno se restringe al mínimo necesario para mantener el escudo activo.
• ¿Compartida? No, ni con terceros, ni a través de la API, ni mediante ninguna exportación.
• ¿Tratada de otro modo? Solo en la medida necesaria para mantener el escudo y para atender solicitudes lícitas de organismos reguladores o de las fuerzas del orden.
Lo que nunca conservamos en primer lugar
No registramos las consultas de búsqueda, ni las direcciones IP asociadas a las consultas, ni el historial de búsquedas; consulte Registro de consultas de búsqueda y Registro de datos en las búsquedas. No existe ningún registro de búsqueda ni metadato de navegación sobre usted que podamos suprimir.
Sus derechos
Conserva todos los derechos que le otorga el RGPD, incluido el derecho a presentar una reclamación ante su autoridad de control si considera que nuestro tratamiento es ilícito. Colaboraremos con mucho gusto con cualquier autoridad de ese tipo y facilitaremos cuanta información se requiera. Para cualquier otra pregunta sobre sus datos, escriba a deva[@]xposedornot.com y le responderemos por escrito.
Lo que Privacy Shield hace por usted
Activar Privacy Shield enmascara de forma permanente su dirección de correo electrónico frente a todo acceso público en XposedOrNot. Una vez protegida:
• Su dirección ya no se devuelve en ninguna búsqueda, consulta o respuesta de la API públicas.
• Ya no se indexa para su búsqueda.
• No se comparte con ningún tercero.
• El enmascaramiento es permanente y no se levanta a menos que usted mismo nos pida retirar el escudo.
En términos del RGPD, esto da pleno efecto a su derecho de oposición a un tratamiento ulterior (art. 21) y a su derecho a la limitación del tratamiento (art. 18) en lo que respecta a cómo se pone su información a disposición del público.
Lo que no podemos hacer, y por qué
XposedOrNot es un archivo de conjuntos de datos de filtraciones públicamente conocidas. No recopilamos datos personales de las personas directamente; cada registro que conservamos procede de una filtración de un tercero que ya es de dominio público. Por ese motivo no estamos en condiciones de borrar de forma selectiva registros individuales dentro del conjunto de datos de una filtración: hacerlo comprometería la integridad y el valor probatorio del propio archivo, y no eliminaría sus datos de la filtración original (que existe con independencia de nosotros).
El registro de la filtración relativo a su dirección de correo electrónico permanece, por tanto, en nuestro archivo después de activar Privacy Shield, pero con el acceso público enmascarado de forma permanente, tal como se describe anteriormente.
Base legal para la conservación
Nos basamos en los siguientes fundamentos del RGPD para conservar el registro de la filtración subyacente:
• Art. 6.1.f), intereses legítimos: operar un archivo de interés público de filtraciones de datos para que las personas afectadas, los investigadores de seguridad, las organizaciones y las autoridades competentes puedan estar informados de las filtraciones que ya se han producido y responder a ellas.
• Art. 17.3.d) y art. 89.1), archivo en interés público e investigación científica: el registro histórico de una filtración no pierde su valor de interés público con el tiempo, y el art. 17.3 inaplica expresamente el derecho de supresión cuando el tratamiento es necesario para estos fines, sujeto a las garantías adecuadas.
• Art. 17.3.e), reclamaciones legales: el registro puede tener que invocarse para la formulación, el ejercicio o la defensa de reclamaciones legales, o para atender solicitudes lícitas de organismos reguladores y fuerzas del orden.
Periodo de conservación
Indefinido. Dado que el hecho histórico de que se produjo una filtración no caduca, los registros de filtraciones se conservan mientras se opere el propio archivo. El enmascaramiento de Privacy Shield aplicado a su dirección se conserva igualmente durante el mismo periodo indefinido, de modo que el acceso público permanezca enmascarado de forma permanente.
Cómo se tratan sus datos una vez protegidos
• ¿Buscable? No, la dirección se elimina de todos los índices de búsqueda públicos.
• ¿Accesible? Sin acceso público. El acceso interno se restringe al mínimo necesario para mantener el escudo activo.
• ¿Compartida? No, ni con terceros, ni a través de la API, ni mediante ninguna exportación.
• ¿Tratada de otro modo? Solo en la medida necesaria para mantener el escudo y para atender solicitudes lícitas de organismos reguladores o de las fuerzas del orden.
Lo que nunca conservamos en primer lugar
No registramos las consultas de búsqueda, ni las direcciones IP asociadas a las consultas, ni el historial de búsquedas; consulte Registro de consultas de búsqueda y Registro de datos en las búsquedas. No existe ningún registro de búsqueda ni metadato de navegación sobre usted que podamos suprimir.
Sus derechos
Conserva todos los derechos que le otorga el RGPD, incluido el derecho a presentar una reclamación ante su autoridad de control si considera que nuestro tratamiento es ilícito. Colaboraremos con mucho gusto con cualquier autoridad de ese tipo y facilitaremos cuanta información se requiera. Para cualquier otra pregunta sobre sus datos, escriba a deva[@]xposedornot.com y le responderemos por escrito.
No, y aquí explicamos por qué esta es la respuesta
correcta y no una carencia.
Un Acuerdo de Tratamiento de Datos (art. 28 del RGPD) regula a un encargado del tratamiento que trata datos personales en nombre y siguiendo las instrucciones de un responsable del tratamiento distinto. XposedOrNot Community Edition no actúa en ese rol. Actuamos como responsable del tratamiento independiente de un archivo de interés público de conjuntos de datos de filtraciones ya públicas, basándonos en los intereses legítimos del art. 6.1.f) y en el archivo en interés público del art. 89.1); consulte Privacy Shield y supresión RGPD.
No tratamos datos personales en nombre de ningún tercero. Las búsquedas, la API comunitaria gratuita y las funciones Avisarme y de Monitoreo de Dominios implican que usted interactúa directamente con nuestro archivo, no que nosotros tratemos sus datos siguiendo sus instrucciones contractuales. Dado que no se crea ninguna relación de responsable a encargado del tratamiento, no procede un DPA.
Los acuerdos de tratamiento comerciales, cuando son necesarios, los gestiona por separado xonPlus, que es un proyecto distinto con sus propios términos. Si su organización necesita un DPA, una lista de subencargados o Cláusulas Contractuales Tipo para una contratación de pago, eso corresponde a xonPlus y no a la Community Edition.
¿Tiene preguntas? Escriba a deva[@]xposedornot.com y le responderemos por escrito.
Un Acuerdo de Tratamiento de Datos (art. 28 del RGPD) regula a un encargado del tratamiento que trata datos personales en nombre y siguiendo las instrucciones de un responsable del tratamiento distinto. XposedOrNot Community Edition no actúa en ese rol. Actuamos como responsable del tratamiento independiente de un archivo de interés público de conjuntos de datos de filtraciones ya públicas, basándonos en los intereses legítimos del art. 6.1.f) y en el archivo en interés público del art. 89.1); consulte Privacy Shield y supresión RGPD.
No tratamos datos personales en nombre de ningún tercero. Las búsquedas, la API comunitaria gratuita y las funciones Avisarme y de Monitoreo de Dominios implican que usted interactúa directamente con nuestro archivo, no que nosotros tratemos sus datos siguiendo sus instrucciones contractuales. Dado que no se crea ninguna relación de responsable a encargado del tratamiento, no procede un DPA.
Los acuerdos de tratamiento comerciales, cuando son necesarios, los gestiona por separado xonPlus, que es un proyecto distinto con sus propios términos. Si su organización necesita un DPA, una lista de subencargados o Cláusulas Contractuales Tipo para una contratación de pago, eso corresponde a xonPlus y no a la Community Edition.
¿Tiene preguntas? Escriba a deva[@]xposedornot.com y le responderemos por escrito.
Sí, pero con ciertos requisitos:
• Debe cumplir estrictamente los límites de frecuencia especificados en nuestra documentación de la API
• Atribuya claramente a XposedOrNot al mostrar nuestros datos de filtraciones
• No intente eludir las restricciones de uso ni los límites de frecuencia
• La redistribución o reventa comercial de nuestros datos de filtraciones requiere autorización expresa por escrito
• Las funciones premium de la API con límites de frecuencia más altos están disponibles mediante suscripciones de pago
Para conocer los términos y restricciones completos de uso de la API, consulte nuestros Términos y condiciones y la Documentación de la API.
• Debe cumplir estrictamente los límites de frecuencia especificados en nuestra documentación de la API
• Atribuya claramente a XposedOrNot al mostrar nuestros datos de filtraciones
• No intente eludir las restricciones de uso ni los límites de frecuencia
• La redistribución o reventa comercial de nuestros datos de filtraciones requiere autorización expresa por escrito
• Las funciones premium de la API con límites de frecuencia más altos están disponibles mediante suscripciones de pago
Para conocer los términos y restricciones completos de uso de la API, consulte nuestros Términos y condiciones y la Documentación de la API.
Ofrecemos SDK oficiales para una integración
sencilla:
Node.js / JavaScript:
Python:
Estas bibliotecas proporcionan una interfaz sencilla para verificar si los correos electrónicos aparecen en filtraciones, comprobar la exposición de contraseñas y acceder a las analíticas de filtraciones. Para obtener documentación detallada, ejemplos de código y endpoints de la API, visite nuestra Documentación de la API.
Node.js / JavaScript:
npm install xposedornotPython:
pip install xposedornotEstas bibliotecas proporcionan una interfaz sencilla para verificar si los correos electrónicos aparecen en filtraciones, comprobar la exposición de contraseñas y acceder a las analíticas de filtraciones. Para obtener documentación detallada, ejemplos de código y endpoints de la API, visite nuestra Documentación de la API.
Solo se necesita una clave de API para el endpoint de
filtraciones de dominio
(
POST /v1/domain-breaches/). Los endpoints de
correo electrónico, analíticas de filtraciones,
filtraciones y contraseñas son públicos y no requieren
clave. Para obtener una clave, confirme que es propietario
del dominio y luego recoja la clave desde su panel:- Verifique la propiedad de su dominio en Verificación de dominio, utilizando el método de registro DNS TXT o el de página HTML.
- Abra el panel CXO mediante el enlace seguro y sin contraseña que se envía por correo a la dirección de su dominio verificado.
- Copie su clave de API desde el panel.
-
Envíela en cada solicitud como la cabecera
x-api-key. El dominio se deriva de la clave, por lo que la solicitud no necesita cuerpo.
No, su privacidad está protegida cuando realiza una
búsqueda:
• Las consultas de búsqueda se procesan en memoria y no se registran de ninguna forma identificable
• No almacenamos las direcciones de correo electrónico que busca
• No asociamos las consultas con direcciones IP más allá de registros de seguridad transitorios que se purgan automáticamente
• Nunca vendemos los datos de búsqueda a terceros ni los utilizamos con fines de marketing
Excepción: Si se suscribe voluntariamente a nuestro servicio «Avisarme», almacenamos su dirección de correo electrónico para enviarle notificaciones de filtraciones. Puede cancelar la suscripción en cualquier momento.
Para conocer todos los detalles sobre nuestras prácticas de privacidad, consulte nuestro Informe de transparencia.
• Las consultas de búsqueda se procesan en memoria y no se registran de ninguna forma identificable
• No almacenamos las direcciones de correo electrónico que busca
• No asociamos las consultas con direcciones IP más allá de registros de seguridad transitorios que se purgan automáticamente
• Nunca vendemos los datos de búsqueda a terceros ni los utilizamos con fines de marketing
Excepción: Si se suscribe voluntariamente a nuestro servicio «Avisarme», almacenamos su dirección de correo electrónico para enviarle notificaciones de filtraciones. Puede cancelar la suscripción en cualquier momento.
Para conocer todos los detalles sobre nuestras prácticas de privacidad, consulte nuestro Informe de transparencia.
Aunque trabajamos con empeño para ofrecer una cobertura
completa de filtraciones, es importante comprender sus
limitaciones:
• Solo podemos informar sobre filtraciones que se hayan divulgado públicamente o que hayamos recibido a través de nuestras fuentes
• Muchas filtraciones siguen sin notificarse, sin descubrirse o se mantienen confidenciales por acuerdos legales
• Los datos de las filtraciones pueden estar incompletos o contener inexactitudes heredadas de la fuente original
• Dependemos en gran medida de la comunidad de investigación en seguridad y de las divulgaciones públicas
• Una búsqueda que no muestre filtraciones NO garantiza que su información nunca haya sido comprometida
Importante: XposedOrNot está diseñado para ser una herramienta dentro de su estrategia de seguridad general, no una solución de seguridad completa. También debería utilizar contraseñas seguras y únicas para cada cuenta, activar la autenticación de dos factores y usar un gestor de contraseñas de confianza.
Para conocer todos los detalles sobre las limitaciones de nuestro servicio, consulte nuestros Términos y condiciones.
• Solo podemos informar sobre filtraciones que se hayan divulgado públicamente o que hayamos recibido a través de nuestras fuentes
• Muchas filtraciones siguen sin notificarse, sin descubrirse o se mantienen confidenciales por acuerdos legales
• Los datos de las filtraciones pueden estar incompletos o contener inexactitudes heredadas de la fuente original
• Dependemos en gran medida de la comunidad de investigación en seguridad y de las divulgaciones públicas
• Una búsqueda que no muestre filtraciones NO garantiza que su información nunca haya sido comprometida
Importante: XposedOrNot está diseñado para ser una herramienta dentro de su estrategia de seguridad general, no una solución de seguridad completa. También debería utilizar contraseñas seguras y únicas para cada cuenta, activar la autenticación de dos factores y usar un gestor de contraseñas de confianza.
Para conocer todos los detalles sobre las limitaciones de nuestro servicio, consulte nuestros Términos y condiciones.
¡Sí! XposedOrNot es totalmente de código abierto y damos
la bienvenida activamente a las contribuciones:
• Nuestro código fuente está disponible públicamente en GitHub
• Puede revisar, modificar y contribuir libremente al código
• Quienes contribuyen conservan la propiedad de sus contribuciones
• Al contribuir, concede a XposedOrNot una licencia para usar su contribución bajo nuestra licencia de código abierto
• Podemos acreditar públicamente a quienes contribuyen en las notas de la versión y en la documentación
Qué está protegido:
Aunque nuestro código es de código abierto, el nombre, el logotipo y la marca de XposedOrNot son nuestra propiedad intelectual y no pueden utilizarse para crear servicios competidores sin autorización.
Para conocer las directrices completas de contribución y los detalles sobre la propiedad intelectual, consulte nuestros Términos y condiciones y el Hall of Fame.
• Nuestro código fuente está disponible públicamente en GitHub
• Puede revisar, modificar y contribuir libremente al código
• Quienes contribuyen conservan la propiedad de sus contribuciones
• Al contribuir, concede a XposedOrNot una licencia para usar su contribución bajo nuestra licencia de código abierto
• Podemos acreditar públicamente a quienes contribuyen en las notas de la versión y en la documentación
Qué está protegido:
Aunque nuestro código es de código abierto, el nombre, el logotipo y la marca de XposedOrNot son nuestra propiedad intelectual y no pueden utilizarse para crear servicios competidores sin autorización.
Para conocer las directrices completas de contribución y los detalles sobre la propiedad intelectual, consulte nuestros Términos y condiciones y el Hall of Fame.
Los correos electrónicos que puede recibir son los
siguientes:
Dado que este correo se utiliza únicamente para notificaciones automáticas, como se indica más arriba, no se supervisarán los correos entrantes a esta dirección. Utilice la dirección de correo indicada en « ¿Cómo puedo contactar? » para obtener respuesta y comunicarse.
- Confirmación de la notificación de Avisarme
- Notificaciones de filtraciones de Avisarme
-
Notificaciones y confirmaciones de Privacy Shield
-
Notificaciones y confirmaciones de validación de
dominio
Dado que este correo se utiliza únicamente para notificaciones automáticas, como se indica más arriba, no se supervisarán los correos entrantes a esta dirección. Utilice la dirección de correo indicada en « ¿Cómo puedo contactar? » para obtener respuesta y comunicarse.
Me encantaría que todos contribuyeran a hacer XON más útil
para el público en general. Los robos de cuentas y los
ataques a contraseñas son un problema real, y cualquier
ayuda que podamos recibir en esa dirección es muy
apreciada. Creo firmemente que cada pequeño esfuerzo cuenta
en la lucha contra las filtraciones de datos, y doy la
bienvenida a cualquiera que quiera echar una mano.
Si encuentra una filtración de datos que no figura en XON y que es de acceso público sin coste alguno ni expectativa de remuneración, no dude en ponerse en contacto conmigo y hacérmelo saber. Verificaré la filtración y la añadiré a XON para que todos puedan beneficiarse de ella. Incluso tenemos una página especial Hall of Fame dedicada a reconocer y agradecer a las personas que nos ayudan en esta iniciativa.
Gracias de antemano por su apoyo y colaboración. ¡Lo apreciamos de verdad! 🙏
Si encuentra una filtración de datos que no figura en XON y que es de acceso público sin coste alguno ni expectativa de remuneración, no dude en ponerse en contacto conmigo y hacérmelo saber. Verificaré la filtración y la añadiré a XON para que todos puedan beneficiarse de ella. Incluso tenemos una página especial Hall of Fame dedicada a reconocer y agradecer a las personas que nos ayudan en esta iniciativa.
Gracias de antemano por su apoyo y colaboración. ¡Lo apreciamos de verdad! 🙏
No almacenamos ninguno de los datos que se buscan en
nuestro sitio web o API. Solo recopilamos datos
demográficos a través de Google Analytics, de los que puede
excluirse en cualquier momento. Puede encontrar más
información sobre nuestra política de privacidad y de uso
aceptable en nuestro sitio web.
Para mejorar nuestro servicio, sí recopilamos algunos datos sobre nuestros usuarios, pero no registramos ninguna acción del usuario, salvo los datos demográficos. Esto nos ayuda a comprender mejor a nuestros usuarios y a ofrecer un mejor servicio, en consonancia con la política de privacidad
La única excepción a esto son los usuarios que se suscriben a nuestro servicio «Avisarme». Utilizamos este servicio para notificar a los propietarios de direcciones de correo electrónico y dominios cualquier filtración futura que se cargue en XON. Para garantizar la exactitud de nuestras notificaciones, utilizamos un proceso de doble confirmación en el que los usuarios deben confirmar su dirección de correo electrónico antes de recibir alertas.
Para mejorar nuestro servicio, sí recopilamos algunos datos sobre nuestros usuarios, pero no registramos ninguna acción del usuario, salvo los datos demográficos. Esto nos ayuda a comprender mejor a nuestros usuarios y a ofrecer un mejor servicio, en consonancia con la política de privacidad
La única excepción a esto son los usuarios que se suscriben a nuestro servicio «Avisarme». Utilizamos este servicio para notificar a los propietarios de direcciones de correo electrónico y dominios cualquier filtración futura que se cargue en XON. Para garantizar la exactitud de nuestras notificaciones, utilizamos un proceso de doble confirmación en el que los usuarios deben confirmar su dirección de correo electrónico antes de recibir alertas.
Si se siente especialmente cauteloso y quiere mantener su
presencia en línea en privado 🕵️, lo entendemos. Puede
utilizar perfectamente el navegador Tor para comprobar
cualquier filtración de datos y datos expuestos en
XposedOrNot. Queremos asegurarnos de que todos se sientan
seguros y protegidos, incluso si navega entre las sombras
como un sigiloso ninja.
La herramienta de comparación de filtraciones le permite comprobar dos direcciones de correo electrónico en paralelo para ver cómo se solapan sus exposiciones a filtraciones. Esto resulta especialmente útil para:
🔍 Detectar riesgos de reutilización de contraseñas
Si ambos correos aparecen en la misma filtración, es posible que haya reutilizado la misma contraseña en distintas cuentas. Esta es una de las formas más comunes en que los atacantes acceden a múltiples cuentas.
📧 Comparar correos personales y de trabajo
Vea si sus hábitos personales han puesto en riesgo su cuenta de trabajo, o viceversa. Muchas personas usan, sin saberlo, las mismas credenciales en ambas.
📊 Cómo funciona
Cuando introduce dos direcciones de correo electrónico, buscamos ambas en nuestra base de datos de filtraciones conocidas. A continuación, la herramienta:
🔒 La privacidad primero
No almacenamos sus direcciones de correo electrónico ni su historial de búsquedas. Cada comparación se realiza en tiempo real y no se registra nada. También puede utilizar nuestro Privacy Shield para no aparecer en ninguna búsqueda.
🔍 Detectar riesgos de reutilización de contraseñas
Si ambos correos aparecen en la misma filtración, es posible que haya reutilizado la misma contraseña en distintas cuentas. Esta es una de las formas más comunes en que los atacantes acceden a múltiples cuentas.
📧 Comparar correos personales y de trabajo
Vea si sus hábitos personales han puesto en riesgo su cuenta de trabajo, o viceversa. Muchas personas usan, sin saberlo, las mismas credenciales en ambas.
📊 Cómo funciona
Cuando introduce dos direcciones de correo electrónico, buscamos ambas en nuestra base de datos de filtraciones conocidas. A continuación, la herramienta:
- Muestra el total de filtraciones que afectan a cada correo
- Resalta las filtraciones compartidas que aparecen en ambos
- Muestra un diagrama de Venn visual del solapamiento
- Calcula las puntuaciones de riesgo individuales y combinadas
- Enumera todos los tipos de datos expuestos (contraseñas, números de teléfono, direcciones, etc.)
- Ofrece recomendaciones de seguridad prácticas
🔒 La privacidad primero
No almacenamos sus direcciones de correo electrónico ni su historial de búsquedas. Cada comparación se realiza en tiempo real y no se registra nada. También puede utilizar nuestro Privacy Shield para no aparecer en ninguna búsqueda.
Si llega a toparse con alguna filtración de datos
públicamente expuesta que aún no hayamos detectado, ¡nos
encantaría saberlo! Solo tiene que enviar un correo a
deva[@]xposedornot.com o escribirme por
los siguientes canales:
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Siempre estoy atento 👀 a formas de hacer XON más útil e informativo, y su aportación podría ayudarnos a llevarlo al siguiente nivel. Además, quién sabe: ¡quizá llegue a figurar en nuestra lista especial «Súper detectives de filtraciones 🦸 » por sus heroicos esfuerzos!
Hagamos de internet un lugar más seguro para todos.
Twitter - https://twitter.com/DevaOnBreaches
LinkedIn - https://www.linkedin.com/in/devasecurity/
Mastodon - https://infosec.exchange/@DevaOnBreaches
Siempre estoy atento 👀 a formas de hacer XON más útil e informativo, y su aportación podría ayudarnos a llevarlo al siguiente nivel. Además, quién sabe: ¡quizá llegue a figurar en nuestra lista especial «Súper detectives de filtraciones 🦸 » por sus heroicos esfuerzos!
Hagamos de internet un lugar más seguro para todos.
ChatGPT
Perplexity
Gemini