Preguntas Frecuentes (FAQ)

Existen varias razones posibles: (1) El servicio fue renombrado o adquirido por otra empresa. (2) Una empresa con la que sí interactuaste compartió tus datos con un tercero. (3) Alguien pudo haber registrado tu dirección de correo sin tu consentimiento.

No. Las búsquedas que realizas en nuestro sitio son anónimas y no se registran. No almacenamos las direcciones de correo que se consultan en la herramienta gratuita. Solo guardamos los correos de aquellos usuarios que explícitamente se suscriben a nuestros servicios de pago o notificaciones, con el único fin de prestar dicho servicio.

No. Sería una práctica muy insegura y pondría en riesgo tanto a los usuarios como a nosotros. Nuestro objetivo es informarte del riesgo, no distribuir información sensible.

Algunas filtraciones provienen de sitios de naturaleza sensible (por ejemplo, sitios de citas o foros políticos). Para proteger la privacidad de los afectados, HIBP clasifica estas filtraciones como "sensibles" y no se muestran en búsquedas públicas. Solo el dueño verificado de la cuenta de correo puede ver si ha sido afectado por una de ellas a través de servicios de notificación.

A veces, los datos no provienen de un hackeo directo, sino de listas recopiladas para enviar spam masivo. Estas listas pueden contener datos personales (nombres, emails, teléfonos) y, aunque no incluyan contraseñas, suponen un riesgo para tu privacidad. Por eso, también las reportamos.

Entregamos informes de auditoría claros y priorizados en 72 horas desde el inicio del análisis. Nuestro objetivo es proporcionarte resultados accionables rápidamente.

Utilizamos herramientas profesionales como Shodan, Burp Suite Pro y OWASP ZAP. Todas nuestras auditorías se basan en metodologías reconocidas como el OWASP Top 10 y otras guías estándar de la industria de la ciberseguridad.

Absolutamente. Los ciberatacantes a menudo apuntan a PYMEs y autónomos como objetivos más fáciles. Nuestro 'Diagnóstico de Exposición Externa' está diseñado específicamente como un primer paso asequible y esencial para proteger cualquier negocio, sin importar su tamaño.

El informe recoge todos los hallazgos clasificados por nivel de criticidad, una explicación clara de cada vulnerabilidad, ejemplos de impacto, y un plan de remediación priorizado. Incluye tanto aspectos técnicos como recomendaciones prácticas para tu equipo, con tiempos y recursos estimados para cada corrección.

No. Todas nuestras pruebas están diseñadas para ser seguras y no disruptivas. Utilizamos técnicas de análisis pasivo y pruebas controladas para validar vulnerabilidades sin impactar la operación normal de tu negocio.

Sí. Además de identificar los riesgos, ofrecemos soporte opcional para implementar las recomendaciones, ya sea de forma directa o colaborando con tu equipo de IT. Te acompañamos hasta que tu web esté realmente protegida.

Nuestras auditorías están enfocadas en aspectos técnicos y mejores prácticas de ciberseguridad, lo cual puede ayudarte a identificar riesgos relevantes para regulaciones como GDPR, PCI-DSS, o normativas de Latinoamérica como la Ley de Protección de Datos Personales. Sin embargo, no constituyen una consultoría legal ni de compliance formal. Si necesitas garantizar cumplimiento regulatorio total, recomendamos complementar nuestros servicios con asesoría especializada en compliance legal.

Por supuesto. Ofrecemos auditorías de seguimiento a un coste reducido, para validar que todas las correcciones se han implementado correctamente y asegurar que tu empresa sigue protegida ante nuevas amenazas.

Trabajamos con empresas y profesionales de cualquier sector, principalmente en Estados Unidos y Latinoamérica, aunque nuestro enfoque es internacional. Si tienes un proyecto fuera de esas regiones, consulta e intentaremos ayudarte dependiendo del caso y de la normativa aplicable.

Está diseñada para empresas, pymes, ecommerce y profesionales que desean mejorar su visibilidad online y asegurarse de que su web es segura ante amenazas digitales. Es especialmente útil para negocios en crecimiento que buscan resultados reales y protección integral, sin importar su sector.

Recibirás un informe visual, concreto y priorizado, con hallazgos clave y recomendaciones accionables para que tu web sea más visible en buscadores y esté mejor protegida contra amenazas técnicas. El diagnóstico está listo en 5 días, para que puedas empezar a mejorar desde el primer momento.

No es imprescindible: el informe incluye explicaciones claras y pasos sencillos. Puedes implementarlo tú mismo, confiárselo a tu equipo técnico, o solicitar nuestro apoyo adicional para la implementación. Diseñamos cada recomendación para que sea práctica y ejecutable.