Guía de tecnologías

Cómo asegurar tu cuenta de Facebook contra hackers

9 min read Seguridad Actualizado 16 Oct 2025
Asegura tu cuenta de Facebook contra hackers
Asegura tu cuenta de Facebook contra hackers

Table Of Contents

  • Una guía paso a paso para asegurar tu cuenta de Facebook contra hackers
    1. Asegura qué quieres que vean tus amigos y otras personas
    1. Limita quién puede contactarte en Facebook
    1. Limita quién puede encontrar tu perfil por correo o teléfono
    1. Activa aprobaciones de inicio de sesión
    1. Crea una contraseña fuerte
    1. Habilita la navegación segura
    1. Evita enlaces spam
  • Cuándo estas medidas pueden fallar
  • Enfoques alternativos y complementarios
  • Modelo mental para priorizar acciones
  • Lista de verificación por roles
  • Mini-metodología para asegurar la cuenta
  • Criterios de verificación
  • Glosario rápido
  • Notas sobre privacidad y cumplimiento
  • Resumen y siguientes pasos

Una guía paso a paso para asegurar tu cuenta de Facebook contra hackers

Estas recomendaciones son prácticas y están pensadas para que las apliques en minutos. Siguiendo los pasos protegerás mejor tus fotos, publicaciones y datos personales. La idea es minimizar la superficie de ataque (qué ven otros y cómo pueden contactarte) y añadir barreras técnicas (contraseña robusta y autenticación adicional).

Important: revisa estas opciones cada 3–6 meses o cuando cambies de dispositivo.

1. Asegura qué quieres que vean tus amigos y otras personas

Para limitar el acceso a tus publicaciones pasadas y futuras, ve al menú de tu cuenta y abre Configuración de la cuenta. En la columna izquierda abre Privacidad. Allí encontrarás opciones como «¿Quién puede ver mis publicaciones?» y «Limitar publicaciones antiguas».

Facebook ofrece varias opciones:

  • Público: abierto a cualquiera.
  • Amigos: solo tus contactos.
  • Solo yo: nadie más puede verlas.
  • Personalizado: excluye o incluye listas concretas de amigos.

Consejo práctico: evita dejar la opción Público como predeterminada. Si necesitas compartir algo públicamente, cámbialo post por post. Limitar publicaciones pasadas aplica en bloque y reduce la exposición histórica de tu perfil.

Nota: Facebook suele mostrar una advertencia cuando intentas aplicar limitaciones masivas sobre publicaciones anteriores. Lee la advertencia antes de confirmar.

2. Limita quién puede contactarte en Facebook

Por defecto, Facebook permite que amigos y algunas personas te envíen mensajes. Si prefieres recibir mensajes solo de amigos, aumenta el filtrado de la bandeja de entrada:

  • Abre Mensajes y revisa las opciones de filtrado.
  • Otros mensajes se moverán a la carpeta “Otros” o a “Solicitudes” según la versión.

También puedes restringir quién puede enviarte solicitudes de amistad. Cambia la opción para que solo “Amigos de amigos” puedan enviarte solicitudes.

Beneficio: reducirás la cantidad de enlaces sospechosos y solicitudes automatizadas que llegan a tu cuenta.

3. Limita quién puede encontrar tu perfil por correo o teléfono

En Privacidad, busca la sección «¿Quién puede buscarte?» o «Quién puede consultarte». Edita la opción «¿Quién puede buscarte usando la dirección de correo o el número de teléfono que proporcionaste?» y cambia a “Amigos de amigos” o “Solo amigos”.

¿Por qué hacerlo? Si cualquiera puede encontrarte con tu correo o teléfono, atacantes pueden usar esa información para intentos de recuperación de contraseña o ingeniería social.

4. Activa aprobaciones de inicio de sesión

La verificación en dos pasos (también llamada aprobaciones de inicio de sesión) añade un código temporal cada vez que inicias sesión desde un dispositivo no reconocido. Actívala así:

  1. Ve a Configuración de la cuenta y abre Seguridad.
  2. Busca Aprobaciones de inicio de sesión o Verificación en dos pasos y haz clic en Editar.

Imagen de la pantalla de aprobaciones de inicio de sesión

Marca la casilla para activar las aprobaciones.

Opción para activar aprobaciones de inicio de sesión

Sigue el asistente y elige método:

  • Código SMS enviado al móvil (rápido, pero susceptible a SIM swap).
  • Aplicación generadora de códigos (Google Authenticator, Authy, el generador de códigos de la app de Facebook). Recomendado por seguridad.
  • Llave de seguridad físico (más segura para usuarios avanzados).

Si ya registraste tu móvil, Facebook enviará un SMS con un código. Introduce el código y confirma.

Pantalla para introducir el código SMS

Activa el generador de códigos en la app como respaldo si no puedes recibir SMS.

Por último, guarda los códigos de recuperación que te ofrece Facebook en un gestor de contraseñas. No los guardes en notas sin cifrar.

5. Crea una contraseña fuerte

Usa una contraseña única para Facebook. No repitas la misma clave que usas en el correo o en otros servicios.

Para cambiarla:

  1. Ve a Configuración de la cuenta > General > Contraseña.

Buenas prácticas:

  • Longitud: 12 caracteres mínimo.
  • Mezcla: minúsculas, mayúsculas, números y símbolos.
  • Frase de contraseña: usa una frase combinada con caracteres (ej. “MontañaAzul!1984_cafe”).
  • Gestor de contraseñas: usa uno para generar y almacenar contraseñas únicas.

Si sospechas que tu contraseña fue comprometida, cámbiala de inmediato y revisa sesiones activas.

6. Habilita la navegación segura

La navegación segura (HTTPS) cifra el tráfico entre tu navegador y Facebook. Facebook suele habilitar HTTPS por defecto, pero conviene comprobarlo.

Para activar o verificar:

  1. Ve a Configuración de la cuenta > Seguridad.
  2. En Navegación segura (Secure Browsing) haz clic en Editar y activa “Navegar Facebook con una conexión segura”.

Cómo asegurar tu cuenta de Facebook contra hackers

Menú Seguridad

Panel de opción para navegación segura

Guardar cambios de seguridad

También desde Seguridad puedes: recibir notificaciones de inicio de sesión, ver dispositivos reconocidos y cerrar sesiones activas. Elimina dispositivos desconocidos y finaliza sesiones que no reconozcas.

7. Evita enlaces spam

Nunca hagas clic en enlaces sospechosos, ni aunque parezcan enviados por un amigo. Los atacantes pueden usar cuentas comprometidas para propagar phishing.

Reglas prácticas:

  • Si recibes un enlace inesperado, pregunta al remitente por otra vía si realmente lo envió.
  • Accede siempre a Facebook desde www.facebook.com o desde la app oficial. No ingreses credenciales en páginas que imiten a Facebook.
  • Mantén el navegador y el sistema operativo actualizados para que detecten sitios de phishing.
  • No compartas código de verificación ni contraseñas con nadie.

Cuándo estas medidas pueden fallar

  • Compromiso del número telefónico (SIM swap): si alguien controla tu número, puede recibir SMS de verificación. Mitigación: usa una app de autenticación o una llave de seguridad física.
  • Dispositivo con malware: si tu teléfono o PC está infectado, un atacante puede capturar códigos o contraseñas. Mitigación: escanea y limpia dispositivos y evita instalar apps de fuentes no oficiales.
  • Ingeniería social avanzada: los atacantes pueden engañar a tus contactos. Mitigación: educa a tus amigos y familiares sobre cómo legitimar solicitudes.
  • Cuentas secundarias mal protegidas (correo de recuperación): si un atacante accede a tu email de recuperación puede restablecer contraseñas. Revisa la seguridad del correo y habilita MFA en él también.

Enfoques alternativos y complementarios

  • Llave de seguridad física (U2F/WebAuthn): ideal para usuarios que requieren máxima protección.
  • Revisión periódica de aplicaciones conectadas: revoca permisos de apps que ya no uses.
  • Monitoreo de identidad: servicios que alertan si tu dirección de correo aparece en filtraciones (opcional, elegir proveedor confiable).
  • Separación de cuentas: usa un correo dedicado solo para redes sociales y otro para banca/servicios críticos.

Modelo mental para priorizar acciones

  1. Reducir exposición: privacidad de publicaciones y búsqueda.
  2. Aumentar barreras técnicas: contraseña y MFA.
  3. Mantener higiene digital: actualizaciones, apps autorizadas.
  4. Recuperación segura: correo de recuperación protegido.

Piensa en capas de defensa: si una capa falla, la siguiente todavía puede detener al atacante.

Lista de verificación por roles

Usuario particular:

  • Revisar visibilidad de publicaciones.
  • Cambiar búsqueda por correo/teléfono a “Amigos”.
  • Activar verificación en dos pasos con app.
  • Cambiar contraseña a una única y fuerte.
  • Eliminar sesiones no reconocidas.

Administrador de página o comunidad:

  • Asegurar MFA de todas las cuentas con permisos.
  • Revisar roles y eliminar accesos innecesarios.
  • Activar notificaciones de inicio de sesión.
  • Mantener inventario de dispositivos con acceso.

Responsable TI / empresa pequeña:

  • Política de contraseñas y MFA obligatoria.
  • Procedimiento de recuperación de cuentas.
  • Monitorización de actividad sospechosa.
  • Formación básica sobre phishing para empleados.

Mini-metodología para asegurar la cuenta (5 pasos)

  1. Audita: revisa la visibilidad y las sesiones activas.
  2. Remedia: cambia contraseñas y elimina dispositivos desconocidos.
  3. Fortalece: activa MFA y usa una app de autenticación.
  4. Reduce: limita quién puede contactarte y buscarte.
  5. Mantén: programa revisiones trimestrales y actualiza dispositivos.

Criterios de verificación

Al terminar, verifica que:

  • La visibilidad predeterminada de nuevas publicaciones no sea “Público”.
  • La verificación en dos pasos esté activa y funcione con un código de prueba.
  • No haya sesiones activas en dispositivos desconocidos.
  • Correo de recuperación y número de teléfono estén correctos y protegidos.

Si cualquiera de estos puntos falla, repite la acción correspondiente.

Glosario rápido

  • MFA: Autenticación multifactor, añade un segundo factor además de la contraseña.
  • MFA por app: Genera códigos temporales en una app como Authy o Google Authenticator.
  • SIM swap: Ataque que transfiere tu número a otra tarjeta SIM.
  • Phishing: Fraude para robar credenciales mediante páginas o enlaces falsos.

Notas sobre privacidad y cumplimiento

  • Limitar la visibilidad reduce exposición de datos personales que pueden usarse en ataques.
  • Si manejas datos de terceros o de clientes, revisa la normativa local sobre protección de datos (por ejemplo, GDPR en la UE) y aplica medidas de control de acceso y conservación mínima de datos.
  • No compartas datos personales sensibles en publicaciones públicas.

Resumen y siguientes pasos

Acciones inmediatas (en 15 minutos):

  • Cambia la visibilidad predeterminada de tus publicaciones a “Amigos”.
  • Activa la verificación en dos pasos con una app autenticadora.
  • Cambia tu contraseña por una única y fuerte.
  • Revisa sesiones activas y elimina dispositivos desconocidos.

Revisión periódica (cada 3 meses):

  • Revisa aplicaciones conectadas y permisos.
  • Actualiza tu navegador y sistema operativo.
  • Repite la lista de verificación por roles si gestionas páginas o cuentas múltiples.

Notas importantes:

  • Si crees que alguien ha accedido a tu cuenta, cambia la contraseña y revoca sesiones de inmediato. Informa a tus contactos si se enviaron enlaces sospechosos desde tu cuenta.
  • Mantén la paciencia y sigue el procedimiento de recuperación oficial de Facebook. Guarda los códigos de recuperación en un gestor de contraseñas seguro.

Fin. Sigue estas prácticas y conviértelas en rutina: la seguridad es un proceso continuo, no un evento único.

Compartir: X/Twitter Facebook LinkedIn Telegram
Autor
Edición

Materiales similares

Evitar el sobrecalentamiento del portátil
Mantenimiento

Evitar el sobrecalentamiento del portátil

Cómo conseguir Dying Light Dockets
Videojuegos

Cómo conseguir Dying Light Dockets

¿Prohiben VPN en Destiny 2? Guía para evitar baneo
Juegos

¿Prohiben VPN en Destiny 2? Guía para evitar baneo

Cancelar envío de SMS en Android: métodos y consejos
Android

Cancelar envío de SMS en Android: métodos y consejos

Archivar y restaurar apps en Android 15
Android

Archivar y restaurar apps en Android 15

Corregir error de activación de iMessage y FaceTime
Soporte iOS

Corregir error de activación de iMessage y FaceTime