Tu cuenta de Facebook contiene mucho más de lo que parece a simple vista. Fotos, mensajes privados, tu lista de contactos, y en muchos casos acceso a otras aplicaciones que usaste con tu cuenta de Facebook. Si alguien toma el control de tu perfil, las consecuencias pueden ir desde la suplantación de identidad hasta estafas dirigidas a todas las personas de tu entorno.
La buena noticia es que proteger tu cuenta es sencillo si sabes qué configurar.
⚠️ Por qué tu cuenta de Facebook es un objetivo valioso
Más allá del contenido que publicas, tu cuenta de Facebook es una pieza central de tu identidad digital. Muchas personas la usan para iniciar sesión en otras aplicaciones y servicios, lo que significa que si alguien accede a tu Facebook puede tener una puerta de entrada a muchas otras cuentas al mismo tiempo.
Además, tu lista de contactos es un activo muy valioso para los estafadores. Una cuenta comprometida se usa habitualmente para enviar mensajes fraudulentos a todos tus amigos haciéndose pasar por ti, aprovechando la confianza que genera recibir un mensaje de alguien conocido.
🚨 Cómo hackean cuentas de Facebook
Phishing — el método más habitual
Recibes un mensaje o correo que parece oficial de Facebook. Te dice que tu cuenta ha sido bloqueada, que alguien ha intentado acceder o que necesitas verificar tu identidad. El enlace te lleva a una página falsa visualmente idéntica a la real, y cuando introduces tus credenciales el atacante las captura.
Estos mensajes pueden llegar por correo electrónico, por Messenger o incluso por SMS. La señal más fiable para identificarlos es la URL — si no es exactamente facebook.com, es falso.
Contraseñas reutilizadas
Si usas la misma contraseña en Facebook y en otras plataformas, una filtración de datos en cualquiera de esas plataformas puede comprometer tu cuenta de Facebook sin que Facebook haya sido atacado directamente. Los atacantes prueban sistemáticamente las credenciales filtradas en las redes sociales más populares.
Aplicaciones y juegos con acceso excesivo
Durante años, Facebook permitía a aplicaciones de terceros acceder a datos de tu cuenta. Muchas personas tienen docenas de apps conectadas que ya no usan y que pueden suponer un punto de vulnerabilidad. Algunas de estas apps pueden leer tus mensajes, publicar en tu nombre o acceder a tu lista de contactos.
Ingeniería social
Alguien te contacta haciéndose pasar por el soporte de Facebook o por un amigo, y te pide que compartas un código de verificación para «recuperar su cuenta» o para «verificar la tuya». Ese código es el de autenticación en dos pasos de tu propia cuenta, y en cuanto lo compartes el atacante entra.
🛡️ Cómo proteger tu cuenta de Facebook paso a paso
Activa la verificación en dos pasos
Es la medida más importante. Con ella activa, aunque alguien consiga tu contraseña no podrá entrar sin el código que llega a tu móvil o que genera tu app de autenticación. Ve a Configuración → Seguridad e inicio de sesión → Autenticación en dos pasos.
Usa una app de autenticación como Google Authenticator en lugar del SMS si puedes, ya que es más segura.
Usa una contraseña fuerte y exclusiva para Facebook
Tu contraseña de Facebook debe ser única — no usada en ningún otro servicio — y suficientemente larga y compleja. Si la tienes apuntada en algún sitio o la compartes con alguien, cámbiala ahora mismo.
Revisa los dispositivos con sesión activa
Ve a Configuración → Seguridad e inicio de sesión → Dónde has iniciado sesión. Verás una lista de todos los dispositivos con sesión activa en tu cuenta. Si ves alguno que no reconoces, cierra la sesión desde ahí y cambia tu contraseña inmediatamente.
Activa las alertas de inicio de sesión
Facebook puede enviarte una notificación cada vez que alguien inicia sesión en tu cuenta desde un dispositivo nuevo. Actívalo en Configuración → Seguridad e inicio de sesión → Recibir alertas sobre inicios de sesión no reconocidos. Así sabrás en el momento si alguien intenta acceder.
Elimina las aplicaciones conectadas que no uses
Ve a Configuración → Aplicaciones y sitios web. Verás todas las apps que tienen acceso a tu cuenta. Elimina todas las que no reconozcas o que ya no uses. Cada app conectada innecesariamente es un punto de exposición.
Ajusta la privacidad de tu perfil
Revisa quién puede ver tus publicaciones, tu lista de amigos y tu información personal. Cuanta menos información sea pública, menos material tienen los atacantes para personalizar un intento de ingeniería social contra ti o contra tus contactos.
Ve a Configuración → Privacidad y revisa cada opción con atención.
Protege tu correo electrónico vinculado
El correo asociado a tu cuenta de Facebook es tan importante como la cuenta en sí. Si alguien accede a tu email puede solicitar el restablecimiento de contraseña de Facebook. Asegúrate de que tu correo tiene también verificación en dos pasos y una contraseña fuerte y única.
🚨 Señales de que tu cuenta ha sido comprometida
Las señales más claras son no poder iniciar sesión con tu contraseña habitual, recibir alertas de accesos desde lugares que no reconoces, ver publicaciones o mensajes enviados desde tu cuenta que tú no escribiste, o que tus contactos te digan que han recibido mensajes extraños de tu parte.
Si detectas cualquiera de estas señales, actúa inmediatamente.
🛠️ Qué hacer si te hackean Facebook
Lo primero es intentar recuperar el acceso a través de la opción de recuperación de cuenta de Facebook, usando tu correo o número de teléfono. Si el atacante ya los ha cambiado, Facebook tiene un proceso de verificación de identidad que puedes iniciar desde su centro de ayuda.
Una vez recuperes el acceso, cambia la contraseña, activa la verificación en dos pasos, cierra todas las sesiones activas y revisa las apps conectadas. Avisa a tus contactos para que no respondan a mensajes sospechosos que puedan haber recibido de tu cuenta durante el tiempo que estuvo comprometida.
❓ Preguntas frecuentes
¿Cómo sé si me han hackeado Facebook? Las señales más claras son accesos desde dispositivos desconocidos, cambios en tu perfil que tú no hiciste, publicaciones o mensajes enviados sin tu permiso, y contactos que te dicen haber recibido mensajes extraños de tu cuenta.
¿Qué hago si no puedo entrar en mi cuenta? Usa la opción de recuperación de Facebook desde la pantalla de inicio de sesión. Si el atacante ha cambiado el email y el teléfono, accede al centro de ayuda de Facebook para iniciar un proceso de verificación de identidad.
¿Es seguro usar Facebook para iniciar sesión en otras apps? Es cómodo pero aumenta el riesgo. Si tu cuenta de Facebook es comprometida, todas las apps donde la usas para iniciar sesión también quedan expuestas. Es mejor crear cuentas independientes para servicios importantes.
¿Cada cuánto debería revisar la seguridad de mi cuenta? Una revisión cada dos o tres meses es suficiente para la mayoría de usuarios. Revisa los dispositivos activos, las apps conectadas y que la verificación en dos pasos sigue activa.
✅ Conclusión
Proteger tu cuenta de Facebook no lleva más de diez minutos si sabes qué configurar. La verificación en dos pasos, una contraseña única y la revisión periódica de los dispositivos activos son las tres medidas que más reducen el riesgo. La mayoría de hackeos no son ataques sofisticados — son consecuencia de configuraciones básicas que nunca se revisaron.
✍️ Artículo elaborado por el equipo de NexoDigital
