Qué hacer si tu cuenta de Facebook fue hackeada
Cómo saber si tu cuenta fue comprometida
Revisa señales claras de acceso no autorizado. Estas son las más comunes:
- Tu nombre, fecha de nacimiento, correo o contraseña cambiaron sin tu aprobación.
- Se enviaron solicitudes de amistad o mensajes que tú no escribiste.
- Aparecen publicaciones en tu biografía que no publicaste.
Importante: actúa rápido. Cuanto antes cierres sesiones y cambies credenciales, menor será el daño.
Comprobar sesiones y cerrar actividad (paso inmediato)
- Haz clic en la flecha en la esquina superior izquierda de Facebook.
- Selecciona Configuración.
- Ve a Seguridad y, después, a Dónde estás conectado.
- Revisa la lista de dispositivos y ubicaciones.
- Si ves algo sospechoso, pulsa “Finalizar actividad” junto a esa sesión para desconectarla.
Esto forzará el cierre de la sesión del atacante en cuestión de segundos.
Pasos inmediatos (SOP rápido)
- Cierra todas las sesiones sospechosas siguiendo los pasos anteriores.
- Cambia tu contraseña inmediatamente. Elige una contraseña única y fuerte.
- Activa la autenticación en dos pasos (2FA) en Configuración de seguridad.
- Revisa la información de contacto (correo y teléfono) y corrígela si fue modificada.
- Revisa aplicaciones y sitios conectados a Facebook y elimina los que no reconozcas.
- Pide a tus contactos que ignoren mensajes sospechosos enviados desde tu cuenta.
- Solicita la ayuda de Facebook si no puedes acceder: visita la página de ayuda y elige “Creo que mi cuenta fue hackeada o la está usando otra persona” y sigue los pasos para asegurarla.
Nota: si aun puedes iniciar sesión, haz los pasos desde un dispositivo seguro. Si no puedes iniciar sesión, usa la herramienta de recuperación de Facebook.
Playbook detallado para recuperación (runbook)
- Inicio (0–10 minutos): cerrar sesiones sospechosas y cambiar contraseña.
- Contención (10–60 minutos): activar 2FA, revisar correos y teléfono asociados, revocar accesos de apps.
- Remediación (1–8 horas): revisar actividad de publicaciones y mensajes, informar a contactos, eliminar contenido malicioso.
- Recuperación (1–3 días): monitorear actividad, revisar inicios de sesión periódicamente, considerar notificar a servicios externos que usan Facebook para iniciar sesión.
Criterios de aceptación: puedes iniciar sesión con contraseña nueva y 2FA activa; no hay sesiones desconocidas en “Dónde estás conectado”; no se envían mensajes desde tu cuenta.
Lista de comprobación por rol
Usuario particular:
- Cambiar contraseña y activar 2FA.
- Revisar mensajes y publicaciones enviadas.
- Informar a amigos y bloquear fuentes de spam.
Administrador de página o comunidad:
- Verificar roles de la página y revocar accesos desconocidos.
- Revisar integraciones (APIs, bots) y credenciales compartidas.
Profesional de TI / Seguridad:
- Revisar logs de SIEM si hay integraciones.
- Forzar expiración de tokens OAuth vinculados a Facebook.
- Evaluar impacto en servicios externos con SSO.
Alternativas y cuándo las técnicas fallan
- Si el atacante cambió el correo y número vinculados, podrías perder acceso. En ese caso, usa el formulario de recuperación de Facebook y ten a mano documentos de identidad si Facebook los solicita.
- Si la cuenta controla múltiples servicios (SSO), revoca accesos en esos servicios y contacta al soporte técnico correspondiente.
Diagrama de decisión (flujo rápido)
flowchart TD
A[¿Puedes iniciar sesión?] -->|Sí| B{¿Ves sesiones desconocidas?}
A -->|No| E[Usa recuperación de cuenta en Facebook]
B -->|Sí| C[Finalizar actividad y cambiar contraseña]
B -->|No| D[Activa 2FA y revisa seguridad]
C --> D
D --> F[Monitoreo y revisión periódica]
E --> FRecomendaciones de seguridad y heurística
- Heurística rápida: si ves actividad que no reconoces, trátala como compromiso hasta probar lo contrario.
- Regla de oro: usa contraseñas únicas en cada servicio y activa 2FA siempre que sea posible.
- Mental model: privilegio mínimo. Limita quién puede administrar tu cuenta o página.
Mapa de alternativas (si no recuperas el acceso)
- Intentar recuperación estándar con identificación.
- Contactar soporte de Facebook y seguir instrucciones oficiales.
- Notificar a contactos y al público (si la cuenta representa a una marca) sobre el incidente.
- Crear una nueva cuenta solo como último recurso y avisar a tus contactos.
Pequeña metodología para revisar daños
- Inventario: lista de datos y servicios vinculados a la cuenta.
- Contención: cortar accesos sospechosos.
- Remediación: restaurar credenciales y limpiar publicaciones.
- Revisión: auditar permisos y accesos regularmente.
Glosario (términos en una línea)
- 2FA: autenticación en dos factores, añade una capa con código o app.
- SSO: inicio único de sesión, permite usar Facebook para entrar a otros sitios.
- Token OAuth: credencial que permite a apps acceder a tu cuenta sin contraseña.
Resumen final
Actúa rápido: revisa y cierra sesiones, cambia la contraseña, activa 2FA y usa la herramienta de ayuda de Facebook si hace falta. Monitorea la cuenta durante los días siguientes y revisa apps conectadas. Si la cuenta gestiona páginas o servicios críticos, coordina con el equipo de seguridad.
Fuente: CNET
Autor
Edición
Materiales similares
Linux
Instalar Scientific Linux 6.1 desde DVD
Hardware iOS
GPS externo en iPad/iPhone: guía paso a paso
Windows
Velocidad de Internet en la barra de tareas de Windows 10
Administración
Monitorizar uso de disco en Ubuntu con Philesight
Redes sociales
Ver publicaciones que te gustaron en Instagram
Ciberseguridad