Ante las recientes noticias de una posible filtración masiva de datos de PayPal, ahora más que nunca es el momento de procurar mantener tu cuenta bajo seguro. Aunque no te hayas visto afectado, implementar medidas de protección es la mejor manera de garantizar que otra filtración no deje tus datos financieros vulnerables, y en este artículo te contamos las mejores maneras de hacerlo.
PayPal niega que se haya producido una nueva filtración de datos en 2025. Sin embargo, la compañía afirma que las credenciales de inicio de sesión que se vendían en la Dark Web como «Global PayPal Credential Dump 2025» proceden de una filtración anterior, de 2022. El vendedor de la Dark Web afirma que los casi 16 millones de registros que ha puesto a la venta son nuevos, y aunque ningún medio ha confirmado de forma fehaciente que la filtración sea nueva, siempre es bueno comprobar la seguridad de tu cuenta.
HardZone ha tenido acceso al anuncio de la venta que mencionamos, y hemos podido comprobar que los registros incluyen correos electrónicos y contraseñas en texto plano, por lo que le daría al comprador acceso completo a las cuentas de los compradores.
Cómo proteger tu cuenta de PayPal
Ya en 2022 PayPal exigió a todos los usuarios que cambiaran su contraseña, pero desde luego en lugar de esperar a que se confirme definitivamente esta nueva fuga de datos, siempre es mejor tomar medidas por uno mismo y proteger la cuenta, ¿no creéis? Así pues, vamos a ello.
Cambia tu contraseña de PayPal
El primer paso es el más obvio: cambia tu contraseña. Nosotros vamos a utilizar la interfaz web de PayPal para guiarte en todos los procesos que te vamos a explicar, pero en la App móvil no difiere demasiado. Lo primero que debes hacer es acceder a PayPal, luego dirigirte a configuración (el icono de la rueda dentada arriba a la derecha), pulsar sobre Centro de seguridad y ahí, en el apartado Contraseña, pulsar sobre Actualizar.
Tras pulsar sobre Actualizar, simplemente debes seguir los pasos de un sencillo asistente para poner una contraseña nueva. Crear una contraseña robusta es tu principal barrera de seguridad. Te recomendamos encarecidamente seguir unas pautas claras: busca una longitud de al menos 12 caracteres y combina siempre mayúsculas, minúsculas, números y símbolos. Por ejemplo, en lugar de «verano2025», opta por algo como «V3r@n0_S0l#25». Para una seguridad máxima, considera usar un gestor de contraseñas.
Configurar 2FA en tu cuenta
Si no lo tienes ya, configurar la verificación en 2 pasos (2FA) es una muy buena forma de que, aunque alguien lograra acceder, no pudiera hacer ninguna transacción sin tu consentimiento. Para ello lo ideal es tener la App de PayPal en el smartphone, pero en todo caso vamos a explicarte cómo configurarlo.
Igual que antes, debes acceder al mismo apartado, el Centro de seguridad, solo que ahora debes escoger la tercera opción, «Verificación de dos pasos».
En nuestro caso sale «Actualizar» porque ya lo tenemos configurado, pero si no lo tenías, te aparecerá «Configurar» en su lugar. Aparecerá un asistente para ayudarte con la configuración, y podrás elegir la App de PayPal, un sistema externo como Google Authenticator, o recibir un SMS o llamada.
| Método 2FA | Nivel de Seguridad | Comodidad | Recomendado para |
|---|---|---|---|
| App de Autenticación (Google/Microsoft Authenticator, Authy) | Muy Alto | Alta (códigos offline) | Todos los usuarios. Es el método más seguro y recomendado. |
| App de PayPal | Alto | Muy Alta (notificación push) | Usuarios que tienen la app siempre a mano y buscan máxima comodidad. |
| SMS o Llamada | Medio | Media (depende de cobertura) | Usuarios sin smartphone o como método de respaldo. Es vulnerable a ataques de ‘SIM swapping’. |
Comprueba los últimos accesos a tu cuenta de PayPal
Incluso aunque hayas cambiado tu contraseña recientemente, a tenor de la fuga de datos alguien podría haber accedido a tu cuenta sin que te hayas dado cuenta con anterioridad. Para comprobarlo, además de ver si ha habido movimientos de saldo lo que puedes hacer es comprobar la actividad reciente de tu cuenta.
No vamos a volver a ponerte una captura porque lo tienes arriba, es pulsando sobre «Administrar» justo bajo la Verificación de dos pasos. Ahí aparecerán los últimos inicios de sesión en tu cuenta. Generalmente te dirá simplemente la interfaz (a nosotros por ejemplo nos sale una llamada «Chrome Windows 11» y otra llamada «iPhone», y te dirá también la fecha y hora. Lamentablemente no te dice localización ni IP, pero aun así te puede ayudar a reconocer (y eliminar desde ahí) inicios de sesión que no reconozcas.
Configura las notificaciones
Cada vez que haces una compra, envías o recibes dinero, PayPal puede enviarte una notificación. Es una manera simple pero efectiva de estar al tanto de cualquier cosa que suceda con tu cuenta de PayPal, ya que incluso te avisaría si alguien intenta acceder sin éxito.
Para configurarlo, accede a Configuración y luego al apartado Notificaciones. Ahí aparecerá tu correo electrónico y tu teléfono móvil (si lo tienes configurado), y podrás seleccionar y configurar en qué situaciones y cómo quieres que te avise PayPal.
Elimina (y revisa) los permisos
Cuando realizas un pago en ciertos sitios o plataformas, tu cuenta de PayPal podría haberse quedado enlazada para agilizar los pagos las siguientes veces. Esto es bastante útil si sueles comprar con asiduidad en ciertas tiendas, pero si alguien lograra acceder a alguna de estas cuentas enlazadas, podrían obtener también acceso a hacer compras con tu cuenta de PayPal.
Para comprobar esto, debes dirigirte de nuevo a Configuración -> Datos y privacidad -> Permisos que has otorgado.
Desde aquí podrás comprobar qué cuentas tienen acceso enlazado a PayPal y, por supuesto, podrás revocar dichos accesos.
Guía actualizada y verificada el 25 de agosto de 2025.
Preguntas Frecuentes sobre la seguridad en PayPal
¿Es real la nueva filtración masiva de datos de PayPal en 2025?
PayPal ha negado que se trate de una nueva brecha de seguridad. La compañía afirma que las credenciales que se han puesto a la venta proceden de una filtración anterior ocurrida en 2022, no de un nuevo ataque a sus sistemas.
¿Por qué es tan importante activar la verificación en dos pasos (2FA)?
La verificación en dos pasos añade una capa de seguridad crucial. Aunque alguien consiga tu contraseña, necesitará un segundo código (enviado a tu móvil, por ejemplo) para poder acceder a tu cuenta o autorizar pagos, bloqueando así el acceso no autorizado.
¿Cómo puedo saber si alguien ha entrado en mi cuenta de PayPal?
Dentro de la configuración de tu cuenta, en el ‘Centro de seguridad’, puedes acceder a ‘Administrar’ en la sección de inicios de sesión para ver un listado de los últimos accesos, incluyendo el dispositivo y la fecha.
¿Cambiar la contraseña es suficiente para proteger mi cuenta?
No. Aunque es el primer paso fundamental, no es suficiente. Es vital complementarlo con la activación de la 2FA y la revisión periódica de los permisos otorgados a otras aplicaciones o tiendas online para tener una protección completa.