Un Facebook hackeado suele de­te­c­tar­se por pu­bli­ca­cio­nes o mensajes que no has enviado, o por problemas al iniciar sesión. En ese caso, es im­po­r­ta­n­te proteger tu cuenta Facebook hackeada de inmediato, cambiar la co­n­tra­se­ña e iniciar el proceso para recuperar una cuenta de Facebook hackeada.

Dominios web
Compra y registra tu dominio ideal
  • Gratis SSL Wildcard para tra­n­s­fe­re­n­cias de datos más seguras
  • Gratis registro privado para más pri­va­ci­dad

Guía rápida: Facebook hackeado

  1. Revisa tu bandeja de entrada en busca de mensajes de Facebook sobre cambios de co­n­tra­se­ña o alertas de seguridad. Si en­cue­n­tras un correo legítimo que indica un cambio, puedes re­ve­r­ti­r­lo desde el enlace incluido.
  2. A co­n­ti­nua­ción, cambia tú mismo la co­n­tra­se­ña de la cuenta o utiliza el enlace del correo para deshacer el cambio si ya no tienes acceso.
  3. Comprueba si tu cuenta de correo ele­c­tró­ni­co también se ha visto afectada y, si es necesario, cambia la dirección de email re­gi­s­tra­da en Facebook.
  4. Si ya no puedes iniciar sesión, inicia el proceso para recuperar una cuenta de Facebook hackeada en facebook.com/hacked o desde la app mediante “¿Has olvidado la co­n­tra­se­ña?” → “¿Necesitas más ayuda?”.
  5. Si has co­n­fi­gu­ra­do “contactos de confianza”, pueden ayudarte a recuperar el acceso, por ejemplo mediante códigos de ve­ri­fi­ca­ción.
  6. Accede al Centro de cuentas, abre “Co­n­tra­se­ña y seguridad” y revisa qué di­s­po­si­ti­vos tienen sesión iniciada, así como si se han añadido di­re­c­cio­nes de correo ele­c­tró­ni­co o números de teléfono de­s­co­no­ci­dos.
  7. Si estos pasos no funcionan: ponte en contacto con el soporte de Facebook.

Señales de una cuenta de Facebook hackeada

A menudo puedes reconocer una cuenta co­m­pro­me­ti­da por las si­guie­n­tes señales:

  • Aparecen pu­bli­ca­cio­nes, co­me­n­ta­rios o so­li­ci­tu­des de amistad que no has realizado tú.
  • Tu foto de perfil o tu nombre se han cambiado sin que tú hayas hecho nada.
  • Recibes correos ele­c­tró­ni­cos sobre cambios de co­n­tra­se­ña o avisos de seguridad sin haber realizado ningún cambio.
  • Ya no puedes iniciar sesión porque se ha mo­di­fi­ca­do la co­n­tra­se­ña o la dirección de correo ele­c­tró­ni­co asociada.
  • Facebook muestra inicios de sesión desde di­s­po­si­ti­vos o ubi­ca­cio­nes de­s­co­no­ci­dos.

Si notas alguno de estos indicios, deberías actuar de inmediato: cuanto más rápido reac­cio­nes, mayores serán las po­si­bi­li­da­des de recuperar una cuenta de Facebook hackeada. Además, es es­pe­cia­l­me­n­te im­po­r­ta­n­te que, si utilizas la misma co­n­tra­se­ña en varios servicios, la cambies en todos ellos. De lo contrario, no solo tu cuenta de Facebook podría verse co­m­pro­me­ti­da, sino también otras, como tu cuenta de Instagram.

Facebook hackeado: métodos de ataque más comunes

Existen diversos ci­ber­ata­ques que permiten a atacantes acceder a tu cuenta de Facebook. En la mayoría de los casos, el resultado es el mismo: tu cuenta de Facebook hackeada queda co­m­pro­me­ti­da y ya no puedes acceder a ella.

Phishing

Con este método, quienes atacan se hacen pasar por otras personas u or­ga­ni­za­cio­nes a través de los llamados correos ele­c­tró­ni­cos de phishing. De este modo, ganan tu confianza y, mediante enlaces o fo­r­mu­la­rios, obtienen datos sensibles, como las cre­de­n­cia­les de inicio de sesión de Facebook. Otra técnica habitual consiste en crear páginas falsas de inicio de sesión que imitan casi a la pe­r­fe­c­ción la página oficial. Cuando la persona usuaria introduce sus datos, quienes atacan in­te­r­ce­p­tan las cre­de­n­cia­les. Este tipo de mensajes también se envía cada vez más por SMS.

Medida de pro­te­c­ción: revisa siempre cui­da­do­sa­me­n­te el remitente y la URL.

Ke­y­lo­g­gi­ng

Un keylogger es un programa que registra las pu­l­sa­cio­nes de teclado y las guarda en un archivo. En el caso de software malicioso, este suele in­s­ta­lar­se sin que lo notes, por ejemplo a través de archivos adjuntos in­fe­c­ta­dos en correos ele­c­tró­ni­cos. El archivo con las pu­l­sa­cio­nes se envía después a la persona atacante, que así puede obtener datos sensibles, incluidas cre­de­n­cia­les de inicio de sesión.

Medida de pro­te­c­ción: utiliza un antivirus ac­tua­li­za­do, realiza análisis pe­rió­di­cos y no abras archivos so­s­pe­cho­sos.

Session hijacking

El objetivo del session hijacking es in­te­r­ce­p­tar cookies con datos sensibles. Para ello, la persona atacante supervisa o in­te­r­ce­p­ta la conexión entre la persona usuaria y el servidor. Un ejemplo conocido de este tipo de ataque fue la extensión de Firefox Firesheep, utilizada en redes wifi públicas para demostrar cómo podían se­cue­s­trar­se sesiones no cifradas.

Medida de pro­te­c­ción: no inicies sesión a través de redes wifi públicas abiertas y utiliza siempre co­ne­xio­nes cifradas (HTTPS).

Códigos QR ma­li­cio­sos

Cada vez se utilizan con más fre­cue­n­cia códigos QR que llevan a páginas de phishing o que instalan malware de forma inad­ve­r­ti­da. Pueden aparecer, por ejemplo, en falsas páginas de sorteos, carteles ma­ni­pu­la­dos o pegatinas colocadas en espacios públicos que aparentan ser pu­bli­ci­dad legítima, pero que en realidad conducen a páginas web inseguras.

Medida de pro­te­c­ción: comprueba siempre a dónde dirige realmente un código QR antes de abrirlo. Escanéalo solo si confías en la fuente o si realmente es necesario.

Cómo recuperar el control de tu cuenta de Facebook hackeada

Si sospechas que tienes una cuenta Facebook hackeada, el siguiente paso depende pri­n­ci­pa­l­me­n­te de si todavía puedes acceder a ella.

Todavía tienes acceso a Facebook

Si aún puedes iniciar sesión, significa que la dirección de correo ele­c­tró­ni­co asociada y la co­n­tra­se­ña no se han mo­di­fi­ca­do. En este caso, debes actuar de inmediato antes de que la persona atacante realice más cambios:

  1. Cambia la co­n­tra­se­ña: accede a la co­n­fi­gu­ra­ción de seguridad de tu cuenta y establece una co­n­tra­se­ña nueva y segura que no utilices en otros servicios.
  2. Revisa la actividad de inicio de sesión: comprueba qué di­s­po­si­ti­vos tienen sesión iniciada y cierra in­me­dia­ta­me­n­te los accesos so­s­pe­cho­sos.
  3. Verifica di­re­c­cio­nes de correo ele­c­tró­ni­co y números de teléfono: elimina cualquier dato de contacto que no re­co­no­z­cas.
  4. Activa la au­te­n­ti­ca­ción en dos pasos (2FA): así evitarás que alguien vuelva a acceder a tu cuenta sin tu au­to­ri­za­ción.
  5. Es posible que Facebook o Meta te pidan activar funciones de pro­te­c­ción adi­cio­na­les, como Meta Protect, para confirmar tu identidad y asegurar la cuenta. Sigue los pasos que se indiquen en pantalla.
Crear una dirección de e-mail de empresa
Descubre una forma nueva de usar tu e-mail
  • Escribe e-mails perfectos con funciones op­cio­na­les de IA (opcional)
  • Añade cre­di­bi­li­dad a tu marca
  • Incluye dominio, filtro antispam y reenvío de correo ele­c­tró­ni­co

Ya no es posible acceder a Facebook

Si ya no puedes iniciar sesión, inicia el proceso de re­cu­pe­ra­ción desde la página oficial de ayuda de Facebook:

  1. Revisa tu correo ele­c­tró­ni­co: Facebook puede enviarte un mensaje con un enlace para re­s­ta­ble­cer la co­n­tra­se­ña. Úsalo solo si el correo es auténtico.
  2. Utiliza “¿Has olvidado la co­n­tra­se­ña?”: introduce la dirección de correo ele­c­tró­ni­co o el número de teléfono asociado a tu cuenta.
  3. Ve­ri­fi­ca­ción en la app y pro­te­c­ción de Meta: si las funciones de seguridad de Meta están activas, tu cuenta puede pasar a un modo de pro­te­c­ción. A co­n­ti­nua­ción, se te guiará por un proceso de ve­ri­fi­ca­ción de identidad en la app, por ejemplo mediante un código de seguridad, un vídeo selfie o la co­n­fi­r­ma­ción desde un di­s­po­si­ti­vo conocido. Una vez ve­ri­fi­ca­da tu identidad, podrás re­s­ta­ble­cer la co­n­tra­se­ña.
  4. Contactos de confianza: si también te han hackeado la cuenta de correo ele­c­tró­ni­co, puedes utilizar los “contactos de confianza” que co­n­fi­gu­ra­s­te pre­via­me­n­te para recuperar el acceso mediante códigos de seguridad.
  5. Contacta con el soporte: si ninguna de las opciones funciona, utiliza el fo­r­mu­la­rio de la página de Facebook o los recursos de ayuda del soporte de Meta.

Proteger tu cuenta de Facebook: así se hace

Meta ha integrado sus pla­ta­fo­r­mas de forma más estrecha en los últimos años. Facebook, Instagram, Threads y Messenger forman hoy parte de un sistema común: el Centro de cuentas de Meta (Meta Accounts Center). Este actúa como centro de control para todas las cuentas vi­n­cu­la­das a tu perfil de Meta. Aquí no solo se unifican los ajustes de perfil y pri­va­ci­dad, sino también las funciones de seguridad y re­cu­pe­ra­ción.

En el Centro de cuentas puedes, entre otras cosas:

  • Gestionar tus cuentas vi­n­cu­la­das (Facebook, Instagram, Threads y Messenger)
  • Activar o des­ac­ti­var el inicio de sesión con un único perfil de Meta
  • Ad­mi­ni­s­trar de forma ce­n­tra­li­za­da todas las opciones de seguridad e inicio de sesión
  • Eliminar di­s­po­si­ti­vos y na­ve­ga­do­res so­s­pe­cho­sos de la lista de sesiones activas
  • Activar Meta Protect, su­pe­r­vi­sar tu cuenta y recibir alertas au­to­má­ti­cas

El apartado más im­po­r­ta­n­te es el menú “Co­n­tra­se­ña y seguridad”, donde se reúnen todas las funciones de pro­te­c­ción.

Co­n­fi­gu­rar la au­te­n­ti­ca­ción de dos factores (2FA)

La au­te­n­ti­ca­ción de dos factores co­m­ple­me­n­ta tu co­n­tra­se­ña con una segunda capa de pro­te­c­ción dinámica. Incluso si un atacante conoce tu co­n­tra­se­ña, el acceso seguirá bloqueado sin el segundo factor.

En el Centro de cuentas puedes activar distintos métodos de 2FA:

  • Código SMS: un código de seis dígitos que se envía a tu teléfono en cada inicio de sesión.
  • App de au­te­n­ti­ca­ción: genera códigos de un solo uso que funcionan de forma in­de­pe­n­die­n­te de la red móvil (re­co­me­n­da­do).
  • Códigos de seguridad: puedes guardar códigos de copia de seguridad para recuperar una cuenta de Facebook hackeada o re­s­ta­ble­cer el acceso incluso sin el di­s­po­si­ti­vo.

Facebook e Instagram también muestran, después de la co­n­fi­gu­ra­ción, qué di­s­po­si­ti­vos se co­n­si­de­ran “de confianza” y no necesitan un código de nuevo.

Añadir llaves de seguridad

Para cuentas que requieren una pro­te­c­ción especial, por ejemplo de empresas, creadores o personas públicas, Meta permite utilizar las llamadas llaves de seguridad. Se trata de claves físicas de seguridad (p. ej., YubiKey o Titan Key) que se conectan por USB, NFC o Bluetooth. Solo cuando se confirma fí­si­ca­me­n­te esta llave, Facebook permite el inicio de sesión. Esto aporta varias ventajas:

  • No es posible in­te­r­ce­p­tar ni copiar códigos.
  • Pro­te­c­ción incluso si un ataque de phishing tiene éxito, ya que la llave está vinculada al dominio de Meta.
  • Seguridad es­pe­cia­l­me­n­te alta para cuentas de uso frecuente o para ad­mi­ni­s­tra­do­res de páginas y cuentas em­pre­sa­ria­les.

Proteger la cuenta con passkeys

Meta está in­tro­du­cie­n­do passkeys de forma pro­gre­si­va: una te­c­no­lo­gía moderna de inicio de sesión sin co­n­tra­se­ña, re­s­pa­l­da­da por Google y Apple. Una passkey es una clave cri­p­to­grá­fi­ca que se almacena lo­ca­l­me­n­te en tu di­s­po­si­ti­vo. Al iniciar sesión, te au­te­n­ti­cas mediante biometría (huella dactilar, Face ID) o con el PIN del di­s­po­si­ti­vo. Así funciona:

  • En la co­n­fi­gu­ra­ción inicial se crea un par de claves: una clave pública y una clave privada.
  • Solo la clave pública se tra­n­s­fie­re a Meta.
  • Al iniciar sesión, tu identidad se confirma lo­ca­l­me­n­te en tu di­s­po­si­ti­vo.
  • Meta verifica la firma sin que tu co­n­tra­se­ña se transmita nunca.

Meta está de­s­ple­ga­n­do passkeys para Facebook en di­s­po­si­ti­vos móviles, y se espera que la función llegue pro­gre­si­va­me­n­te a más apli­ca­cio­nes de Meta a medida que se amplíe su di­s­po­ni­bi­li­dad.

Ir al menú principal