Hackeo de cuentas de Facebook: qué hacer y cómo denunciarlo en España

Es posible que te hayan robado el perfil de Facebook y no lo sepas. La filtración de datos de usuarios de esta red social es una realidad, por lo que tal vez un tercero termine adivinando tu contraseña.

Según Statista (2021), 533 millones de usuarios de cien países diferentes fueron víctimas de filtraciones de datos: el ranking lo encabeza Egipto, seguido de Túnez, Italia y Estados Unidos. España queda en la posición 15º, que se traduce a 11 millones usuarios de Facebook que perdieron parte de su información confidencial.

Estas cifras corresponden al año en el que se detectó un gran hackeo en Facebook, abril de 2021. Meta lanzó un comunicado afirmando que la información robada era antigua, del verano de 2019 y que ya estaba arreglada la brecha de seguridad que originó este lamentable escenario.

No es la primera vez que se denuncia la falta de privacidad en Facebook. Meta no cumple con la Ley de Protección de Datos española, al menos en lo relacionado con sus funcionalidades electorales como afirma la Agencia Española de Protección de Datos (AEPD).

Por lo tanto, sí, quizá seas víctima de un hackeo en Facebook y no seas consciente de ello.

Los hackers dejan rastro. Existen ciertas señales de alerta a las que debes prestar atención si quieres saber si te han robado el perfil de esta red social, que sumaba 33,6 millones de cuentas activas en España en 2023 (Statista).

Esto es lo que debes hacer para descubrir si tu cuenta de Facebook, y toda la información asociada a la misma, está en peligro:

Resulta esencial saber quién está utilizando tu perfil de Facebook y desde qué dispositivos. Para ello, solo tienes que acceder a la app de Facebook desde tu móvil (una opción que cada vez más españoles eligen) y hacer lo siguiente:

1. Pulsa el icono con tres líneas paralelas en la parte superior derecha de la pantalla.

2. Haz scroll hasta llegar a la opción “Configuración y privacidad” y abre la pestaña en la flecha hacia abajo. Ahora, selecciona “Configuración”.

3. Haz clic en “Más información en el centro de cuentas” dentro del apartado “Meta – Centro de cuentas”.

4. Ve a “ Contraseña y seguridad”.

5. En la sección “Controles de seguridad”, selecciona “Dónde iniciaste sesión”.

6. Pulsa la cuenta que quieras comprobar. A continuación, verás los dispositivos en los que está abierta tu cuenta de Facebook.

7. Si quieres más información, selecciona el dispositivo. Ahí podrás ver cuánto y desde dónde se ha accedido a la cuenta y está actualmente conectado.

8. Para forzar el cierre de sesión de la cuenta en un determinado dispositivo, haz clic en “Seleccionar dispositivos para cerrar la sesión” (en rojo).

9. Marca la casilla de los dispositivos que quieres desvincular de tu cuenta de Facebook y pulsa “Cerrar sesión”.

Cualquiera puede tener un despiste y dejar abierto el perfil de Facebook en un PC que no usamos con normalidad. O tal vez te conectaste a una red wifi pública utilizando la cuenta de esta red social y hubo un robo de datos masivo, viéndote afectado de forma directa. De cualquier forma, todos los usuarios pueden comprobar de forma muy sencilla, te hemos explicado el proceso, cuándo, desde dónde y con qué dispositivo se está usando tu perfil de Facebook.

No dudes en formar el cierre de sesión si identificas un dispositivo sospechoso. Sigue leyendo para descubrir otras señales que indican que alguien más está utilizando tu perfil.

Si observas cambios en tu nombre, fecha de nacimiento o correo electrónico asociado a la red social, debes actuar rápido porque es posible que seas víctima de hackeo en Facebook. Estos comportamientos extraños, como que de repente aparezcan publicamos comentarios que tú no has escrito o modificaciones de datos personales, son un indicio indiscutible de que se han filtrado las credenciales de tu cuenta de Facebook.

La mayoría de los usuarios de Facebook en España tienen entre 40 y 64 años (según el informe, Teens, Social Media and Technology 2023).

“Hace diez años, Facebook todavía era una red relativamente joven, y muchos adolescentes la empleaban. Esos usuarios hoy ya son adultos”, explica Ferran Lalueza, docente en Estudios de Ciencias de la Información y de la Comunicación de la Universitat Oberta de Catalunya (UOC).

Por lo tanto, los titulares de muchas cuentas no son nativos digitales. El exceso de confianza puede poner en riesgo su derecho a la confidencialidad. Se puede ser víctima de un robo de perfiles de redes sociales a cualquier momento de nuestras vidas, pero la brecha digital entre generaciones presenta diferentes dificultades en cada rango de edad.

El envío masivo de mensajes fraudulentos haciéndose pasar por alguien real es uno de los problemas de las redes sociales. Si un conocido te hace saber que ha recibido un mensaje con un enlace con caracteres raros o acompañado de una llamada de auxilio, por estar pasando un mal momento económico, por ejemplo, lo más seguro es que estén intentando lanzar un ataque phishing desde tu cuenta de Facebook.

El objetivo de los timadores que actúan en redes sociales utilizando técnicas de phishing es conseguir que la víctima abra un link que le llevará a un sitio web inseguro, donde le robarán sus datos. Por lo general, estos chats van acompañados de faltas de ortografía o un tipo de lenguaje que quizá no sea propio de la persona que supuestamente lo suscribe. En caso de necesitar una cantidad importante de dinero, probablemente llamarías a un familiar para explicarle la situación, en lugar de enviarle un enlace para recaudar fondos en una plataforma poco conocida.

Con el auge de la inteligencia artificial, surge otra problemática: la clonación de la voz. Si recibes un audio de un tercero o te llama alguien por Messenger que no conoces, por ejemplo, haciéndose pasar por el personal médico de un hospital que se pone en contacto contigo para ayudar a un amigo, asegúrate de que sea real antes de enviar dinero o compartir información personal comprometedora.

Intenta recopilar el mayor número de pruebas posible, incluidas las amenazas directas utilizando vídeos íntimos o información que por ningún motivo quieres que se haga pública, para adjuntarlas formalmente en la denuncia que puedes poner en la policía. Los ciberdelitos están penados por la ley, además de reportarlos en la propia red social para que se bloquee la cuenta que hace un uso ilegítimo.

Los ciberdelincuentes acceden sin consentimiento a las cuentas de Facebook aplicando diferentes técnicas delictivas. Estos son solo tres situaciones que con frecuencia terminan con el robo de un perfil en redes sociales:

• Has abierto un enlace malicioso por error. Los hackers personalizan sus ciberataques. Un mensaje phishing en Facebook está redactado de forma diferente a un stories en una cuenta falsa de Instagram. Según el citado informe, Teens, Social Media and Technology 2023, el perfil del usuario de Facebook en España es el de una mujer, casada y de entre 40 y 64 años de edad. Probablemente adapten sus chats falsos a información que resulte atractiva a este grupo determinado.
• Has accedido a una red wifi pública usando tu cuenta de Facebook. En los aeropuertos, al igual que en otros espacios, es frecuente conectarse a la wifi a través de tu perfil en redes sociales. Esto resulta más cómodo que teclear nuestro nombre completo, el correo electrónico o el número de teléfono, pero quizá ponga en peligro nuestra privacidad digital. Los hackers podrían estar acechando y proceder a robar tu identidad online.
• Has sido engañado por un bot. Agregar perfiles en Facebook de desconocidos o pensar que un amigo ha abierto un perfil nuevo, pero que en realidad es falso, aumenta las probabilidades de ser víctima de un robo de cuenta de Facebook o instalar por error malware en tu dispositivo. Un experto en catfishing, robot o de carne y hueso, se hará pasar por un estupendo ligue, aunque lo único que busca es tu dinero. Un mensaje al estilo príncipe nigeriano es un bulo disfrazado de una causa justa.

Tanto las personas anónimas como los influencers están en el punto de mira de los hackers. Si te gusta seguir páginas y perfiles de creadores de contenido, comprueba que el nombre de cuenta es correcto y que los comentarios o los vídeos te encajan. Las estafas con famosos que se han reportado en los últimos años consistieron en la promoción falsa de ciertos productos o imágenes manipuladas o, simplemente, fake news.

Reportarlo en la app y denunciarlo ante las autoridades pertinentes. El silencio es el gran aliado de la ciberdelincuencia. Una vez claro este punto, ¿qué debes hacer para recuperar tu cuenta de inmediato?

Es sencillo, lo conseguirás siguiendo estos cinco pasos:

1. Accede a tu perfil de Facebook y haz clic en el icono con tres líneas paralelas, en la parte superior derecha.

2. Pulsa la opción “Configuración”.

3. Selecciona “Más información en el centro de cuentas” dentro del apartado “Meta – Centro de cuentas”.

4. Haz clic en “Contraseña y seguridad”.

5. Selecciona “Cambiar contraseña”.

Si no puedes acceder a tu cuenta de Facebook porque, teóricamente, estás introduciendo una contraseña incorrecta, intenta recuperar la clave de esta manera:

1. Haz clic en “¿Olvidaste tu contraseña?” en la ventana de inicio de sesión de Facebook o desde tu app.

2. Introduce tu correo electrónico o número de teléfono vinculado a tu perfil.

3. Selecciona el método que quieres utilizar para recibir el código de recuperación de contraseñas.

4. Introduce el código de 8 dígitos y listo.

¿Te has registrado en una plataforma digital usando tu cuenta de Facebook y ahora no funciona? Puedes acceder haciendo lo siguiente (aunque depende de la plataforma de la que se trate):

1. Ve al sitio web al que quieres acceder y que en su día te registraste con Facebook, por ejemplo, Tinder.

2. Si al seleccionar ingresar con Facebook no funciona, haz clic en “Olvidaste tu cuenta?”

3. En pantalla verás la página de Facebook “Recuperación de una cuenta”.

4. Si no eres capaz de acceder a través de Facebook, puedes intentarlo con un correo electrónico, si llegaste a habilitar esta opción.

Para denunciar el hackeo de una página de Facebook, un grupo o tu cuenta personal, lo primero será reportar el robo en la propia red social. La línea gratuita de Ayuda a la Ciberseguridad de INCIBE (017) sirve para informar y acompañar a las víctimas de ciberdelitos, incluido el hackeo de cuentas de redes sociales.

Las denuncias formales deben presentarse ante las Fuerzas y Cuerpos de Seguridad del Estado en cualquier comisaría o a través de sus diferentes portales web, ya sea la Policía Nacional, la Guardia Civil, la Ertzaintza, Mossos d’Esquadra o la Policía Foral.

Sigue estos consejos para proteger mejor tus perfiles en redes sociales. Nadie quiere verse en esta situación: Facebook ha bloqueado mi cuenta por hackeo, así que toma nota de estos trucos.

Las claves para elegir una contraseña robusta se resumen en esto: selecciona una combinación de números, letras y caracteres sociales que nadie pueda relacionar contigo. Si te gusta el fútbol y todos lo saben, evita un PIN que incluya palabras como Real Madrid o LaLiga. Para no olvidarte de un código aleatorio, utiliza un gestor de contraseñas como NordPass. Es el mejor llavero digital en cuanto a claves secretas.

Te aconsejamos revisar la configuración de las apps y páginas web en las que has iniciado sesión con Facebook. ¡Es muy fácil!

1. Desde tu cuenta de Facebook, ve a “Configuración y privacidad” y pulsa “Configuración”.

2. Haz scroll hasta llegar a la opción “Tu actividad y permisos”.

3. Selecciona “Apps y sitios web”.

4. Desde ahí podrás editar los inicios de sesión en otras plataformas digitales usando tu perfil de Facebook.

5. Pulsa “Eliminar” si no te interesa mantener ese inicio de sesión.

Habilita la autenticación en dos pasos para aumentar la seguridad de tu cuenta.

1. Accede a la sección “Contraseña y seguridad” de tu perfil de Facebook.

2. Selecciona el método que quieres utilizar para confirmar que eres tú quien quiere acceder al perfil.

3. Selecciona “Continuar” y listo.

No permitas que auténticos extraños vean tus fotografías familiares o los comentarios que dejas en otros perfiles. Ajusta la privacidad para que solo tus amigos en la vida real puedan ver tu perfil.

Edita los permisos de esta manera:

1. Ve al apartado “Configuración y privacidad” y haz scroll hasta llegar a “Público y visibilidad”.

2. Selecciona “Publicaciones” y decide quién quieres que vea el contenido de tu perfil. No recomendamos que sea público, ya que cualquiera con una cuenta de Facebook podrá ver tus comentarios, imágenes o información de perfil (pareja, nombre completo, imagen de perfil, etc.).

3. Vuelve a la sección “Público y visibilidad” y pulsa “Cómo pueden encontrarte y contactarte los demás”. Recomendamos seleccionar “Amigos de amigos” en la opción “¿Quién puede enviarte solicitudes de amistad?” y “Solo yo” en el apartado “¿Quién puede ver tu lista de amigos?”

Facebook te informará si alguien se conecta a tu cuenta desde un dispositivo que no utilizas habitualmente.

1. Ve a “Configuración y privacidad”, pulsa en “Configuración” y, a continuación, pulsa en “Contraseña y seguridad”.

2. Selecciona “Alertas de inicio de sesión” dentro del apartado “Controles de seguridad”.

3. Decide si quieres recibir notificaciones en tu correo electrónico o en la app de Facebook.

Estos son algunos consejos generales para no verte envuelto en un caso de hackeo de Facebook.

• Antes de hacer clic en un enlace o abrir cualquier archivo adjunto que recibas, verifica que sea confiable. Puede contener un enlace a un sitio web de spam diseñado para robar tus credenciales o puede albergar malware.
• Revisa con autocrítica las páginas que sigues y tu lista de amigos. Comprueba si en tu lista de amigos hay personas que no reconoces o que te parecen sospechosas. Si te encuentras con comentarios o contenido que sea ofensivo o que incumpla las normas de convivencia de Facebook, repórtalo.
• Ten cuidado al comunicarte con personas que no conoces o con las que tienes pocas conexiones en común. No compartas información personal si no confías completamente en esa persona. Quizá intentar venderte una auténtica ganga o se hagan pasar por alguien inofensivo, pero pocas personas te mandarán mensajes a horas intempestivas.
• Si Facebook se cierra automáticamente con frecuencia mientras lo estás usando, esto es una señal de una posible vulneración.
• Comprueba si hay comentarios o mensajes que no recuerdas haber escrito o compras que no reconoces. Es posible que hayan sido realizados por un espía.

Dark Web Monitor es una función de la VPN de NordVPN que sirve para recibir una notificación cada vez que se filtren tus credenciales personales. Estos datos confidenciales terminan vendiéndose al mejor postor en el mercado negro, por eso es crucual actuar rápido para reportar los hechos y reforzar la seguridad de nuestras cuentas digitales.

Si no te sientes seguro en Meta o crees que es momento de desconectar de las redes sociales, es legítimo que elimines tu cuenta de Facebook para siempre.

Preguntas frecuentes

¿Cómo saber quién hackeó mi Facebook?

No siempre es fácil saber quién está utilizando tu cuenta de Facebook sin tu permiso, pero puedes comprobar desde qué dispositivo se está utilizando tu cuenta de Facebook y forzar su desconexión si crees que es inseguro. Solo tienes que hacer lo siguiente:

• Vea tu perfil de Facebook y pulsa el icono con tres líneas paralelas, en la parte superior derecha.
• Ve a “Configuración y privacidad”, selecciona “Configuración” y a continuación “Centro de cuentas”.
• Ahora ve a “Más información en el centro de cuentas” y en el apartado “Contraseña y seguridad”, selecciona “Dónde iniciaste sesión”.
• Elige el dispositivo que te parezca sospechoso y pulsa “Cerrar sesión”.

Reporta el incidente en Facebook lo antes posible para que se puedan tomar medidas.

¿Dónde se puede denunciar el hackeo de Facebook?

En la app de Facebook y en las autoridades de tu país. Si tienes sospechas de que te han hackeado la cuenta de Facebook, repórtalo en la página oficial de Facebook. Haz esto si se trata de un perfil personal, profesional o una página diseñada por ti. A continuación, denúncialo ante las Fuerzas y Cuerpos de Seguridad del Estado. Si necesitas asesoramiento, te recomendamos llamar al teléfono gratuito 017 de INCIBE.

Actuar con rapidez es crucial para aplicar el peso de la ley. En numerosos casos, el robo de perfiles en redes sociales va acompañado de chantajes o estafas que no todos los afectados quieren hacer públicas. Por ejemplo, si el ciberdelincuente aplica la sextorsión y amenaza con publicar contenido íntimo de la víctima.

¿Qué debo hacer si no puedo acceder a mi cuenta de Facebook?

Para recuperar el acceso a un perfil de Facebook, sigue estos pasos:

• Usa la opción “¿Has olvidado tu contraseña?” en la página de inicio de sesión de Facebook para intentar recuperarla.
• Si no logras recuperarla de esta forma, utiliza la Asistencia de Cuentas de Facebook para reportar un posible hackeo y seguir los pasos de verificación de identidad.
• Asegúrate de que el correo de recuperación de la cuenta sea el correcto y cambia todas las contraseñas. Elige combinaciones de números, letras y caracteres especiales para que la clave secreta sea segura.

¿Qué aparece en pantalla cuando te hackean tu cuenta de Facebook?

Depende. No todos los ciberataques vienen acompañados de una pantalla en negro o una ventana emergente pidiendo dinero para recuperar tus datos. Las víctimas no siempre saben que sus credenciales de Facebook han sido filtradas, por eso es un problema tan grave. Frenar la piratería informática es una carrera a contrarreloj, hay que denunciar los delitos de inmediato.

Algunas señales de que te han hackeado Facebook es la aparición de publicaciones que no fueron escritas por el titular de la cuenta, mensajes masivos enviados a los contactos (con un enlace malicioso adjunto) o que de repente se sigan perfiles que no recuerdas haber consultado.