Al principio adviertes algo que te causa una cierta inquietud: una alerta de inicio de sesión que no recuerdas haber activado, una contraseña que de repente no funciona, un amigo que pregunta por qué recién publicaste eso… tan extraño.
A veces es incluso peor: abres tu página de Facebook y te das cuenta de que ya no eres el administrador. Las usurpaciones de cuentas de Facebook no suelen comenzar por algo tan grave.
Los primeros síntomas no parecen serios: el inicio de sesión de un nuevo dispositivo, un email de recuperación que tú no agregaste o un rol de la página que nunca aprobaste. Sin embargo, una vez que el intruso tiene acceso, puede bloquearte rápidamente, publicar información fraudulenta para engañar a tus seguidores e incluso poner anuncios no autorizados.
En esta guía se explica exactamente qué hacer en caso de que alguien hackee tu cuenta o tu página de Facebook: cómo detectar las señales de advertencia, recuperar el acceso si lo perdiste, eliminar a los administradores no autorizados y bloquear tu cuenta para que no vuelva a ocurrir.
Indicios de hackeo de tu cuenta de Facebook
El hackeo en Facebook suele empezar sin despertar sospechas. Con frecuencia, los primeros síntomas son pequeños cambios que no recuerdas haber hecho. Estas son las señales de alerta que debes vigilar:
- Alertas de inicio de sesión que tú no activaste: avisos de nuevos dispositivos, ubicaciones desconocidas o códigos de verificación que tú no solicitaste.
- Publicaciones o mensajes que tú no enviaste: spam, mensajes directos extraños o comentarios que no parecen tuyos.
- Cambios en los datos de tu cuenta: tu contraseña, dirección de email, número de celular o configuración de autenticación en dos pasos (o de dos factores) se actualizaron sin tu intervención.
- Cambios en el acceso a la página o la empresa: se agregaron nuevos administradores, se cambió tu rol, se conectaron socios desconocidos u observas cuentas publicitarias que no reconoces.
- Gastos en publicidad o movimientos de facturación inesperados: anuncios activos que tú no creaste, nuevas formas de pago o cargos que no puedes explicar.
Si ocurre alguna de estas cosas, da por hecho que la cuenta fue hackeada e inicia inmediatamente los pasos para recuperarla.
Paso a paso: cómo recuperar el control de una página de Facebook hackeada
| Paso | Qué hacer | Dónde ir |
| 1. En primer lugar, protege tu cuenta personal de Facebook | Cierra todas las sesiones, cambia tu contraseña y activa la autenticación en dos pasos. Si se accedió ilegalmente a tu perfil, tu página será vulnerable. | Configuración → Contraseña y seguridad |
| 2. Comprueba si aún tienes acceso a tu página | Ve a tu página y comprueba si puedes acceder a la configuración. Si todavía tienes acceso parcial, date prisa, los atacantes suelen eliminar rápidamente a los administradores legítimos. | Tu página de Facebook → Configuración |
| 3. Revisa los roles de la página y el acceso | Comprueba si hay administradores desconocidos o alguien con “Control total”. Expúlsalos inmediatamente si aún tienes permiso. | Configuración de la página → Acceso a la página/Roles de la página |
| 4. Comprueba los permisos de Meta Business Suite | Los hackers pueden agregarse a sí mismos a través Business Manager, en lugar de usar los roles de la página. Verifica quién tiene acceso a los activos de la empresa y la página. | Meta Business Suite → Configuración → Configuración del negocio → Usuarios |
| 5. Expulsa a los socios sospechosos | Si hay conectada una cuenta desconocida de Business Manager o de un socio, elimínala. Los socios no autorizados pueden conservar el acceso incluso después de que se cambien las contraseñas. | Configuración del negocio → Socios |
| 6. Audita las cuentas publicitarias y las campañas activas | Comprueba si se están publicando anuncios no autorizados. Interrumpe inmediatamente las campañas y elimina a los usuarios desconocidos vinculados al acceso a los anuncios. | Configuración del negocio → Cuentas publicitarias |
| 7. Revisa los métodos de pago para detectar fraudes | Comprueba si hay tarjetas de crédito o cuentas de PayPal desconocidas. Si se produjeron cargos, contacta inmediatamente con tu proveedor de pago. | Configuración del negocio → Pagos/Facturación |
| 8. Inicia una disputa de administración de página si perdiste el acceso | Si se expulsó a todos los administradores o se cambió tu rol a uno inferior, presenta una disputa de administración de página a través de las herramientas de ayuda para empresas de Meta y comienza el proceso de recuperación. | Centro de ayuda para empresas de Meta → Disputa de administración de página/Ayuda para páginas vulneradas |
| 9. Reúne pruebas que demuestren que eres el propietario | Reúne pruebas como documentación comercial, verificación del dominio, capturas de pantalla de accesos anteriores a la página e historial de facturación de la cuenta publicitaria. Cuantas más pruebas aportes, más rápida suele ser la recuperación. | Documentos comerciales + capturas de pantalla + registros de dominio |
| 10. Garantiza la seguridad de la página tras finalizar la recuperación | Expulsa a los administradores no autorizados, reduce los permisos de administración, exige autenticación en dos pasos a todo el mundo y limita quién puede gestionar los anuncios. Considéralo un restablecimiento completo de la seguridad. | Configuración de la página + Meta Business Suite |
Qué hacer tras recuperar el control de tu página
Una vez que retomes el control, no pares ahí. Los atacantes a menudo vuelven si siguen teniendo acceso a través de permisos de terceros o cuentas de administrador vulneradas.
Debes tomar las siguientes medidas inmediatamente:
- Elimina a los administradores no autorizados.
- Elimina a los socios desconocidos.
- Restablece los roles de acceso a la página.
- Revisa las cuentas publicitarias y la facturación.
- Activa la autenticación en dos pasos para todo aquel que tenga acceso a la página.
- Reduce al máximo los permisos de administración.
Una buena regla: la mayoría de los usuarios no necesitan acceso de administrador.
Usa los roles de Editor, Anunciante o Moderador, a menos que alguien necesite realmente el control total.
Bloquea la seguridad de Facebook para que no vuelva a ocurrir
Recuperar tu cuenta es solo la mitad del trabajo. El verdadero objetivo es asegurarse de que el hacker no pueda volver.
Activa las alertas de inicio de sesión
Facebook puede avisarte cada vez que se conecte un nuevo dispositivo. Ve a: Configuración → Contraseña y seguridad → Alertas sobre inicios de sesión no identificados
Actívalas para el email y las notificaciones.
Usa siempre contraseñas más seguras
Los hackers suelen obtener acceso reutilizando contraseñas procedentes de anteriores filtraciones de datos.
Si usas la misma contraseña en todas las plataformas, cámbiala inmediatamente.
Un gestor de contraseñas de confianza como el de McAfee puede ayudarte a generar y almacenar contraseñas seguras para no tener que aprendértelas de memoria.
Revoca el acceso a apps de terceros
Aunque ya hayas eliminado las apps sospechosas, lleva a cabo otra auditoría completa después de la recuperación.
Ve a: Configuración → Aplicaciones y sitios web
Elimina todo lo que no uses activamente.
Mantén tu celular y tu aplicación de Facebook actualizados
Las actualizaciones de seguridad son fundamentales. Si usas apps obsoletas, para los atacantes es más fácil aprovechar vulnerabilidades conocidas.
Cuidado con las estafas de phishing de tipo “soporte de Meta”
En muchos casos, en Facebook los hackers no emplean medios técnicos, sino ingeniería social. Estos son algunos de los mensajes fraudulentos que utilizan con frecuencia:
- Falsos avisos de violación de derechos de autor
- Falsos avisos de verificación de Meta
- Mensajes que comunican que se va a borrar tu página.
- Mensajes directos del servicio de ayuda pidiéndote que hagas clic en un enlace y confirmes el inicio de sesión.
Si alguna vez recibes uno de estos mensajes, no hagas clic. Abre Facebook directamente, ve a Configuración y comprueba el estado de tu cuenta desde dentro de la plataforma.
Tabla de recuperación rápida: qué hacer si te hackean la cuenta o la página de Facebook
| Situación | Qué hacer (paso a paso) | Dónde ir en Facebook |
| Ves una alerta de inicio de sesión sospechoso | 1) Cierra todas las sesiones.
2) Cambia tu contraseña inmediatamente. 3) Activa la autenticación en dos pasos. |
Configuración → Contraseña y seguridad → Dónde has iniciado sesión |
| Tu contraseña de repente no funciona | 1) Toca ¿Olvidaste tu contraseña?
2) Sigue las instrucciones de recuperación. 3) Utiliza la verificación de identidad si es necesario. |
Pantalla de inicio de sesión de Facebook → ¿Olvidaste la contraseña? |
| Sigues conectado, pero hay algo que no encaja. | 1) Elimina los dispositivos desconocidos.
2) Revisa la información de tu email/celular. 3) Elimina las aplicaciones sospechosas conectadas. |
Configuración → Centro de cuentas Configuración → Aplicaciones y sitios web |
| Se cambió tu email o tu número de celular | 1) Comprueba si recibiste alertas de seguridad de Facebook en tu email.
2) Haz clic en “No fui yo” si está disponible. 3) Inicia la recuperación y selecciona ¿Ya no tienes acceso? |
Bandeja de entrada de email + pasos de recuperación |
| Tu página de Facebook tiene un nuevo administrador que tú no agregaste | 1) Protege en primer lugar tu cuenta personal.
2) Elimina inmediatamente al administrador desconocido. 3) Revisa los roles de página para ver si hay otros cambios. |
Configuración de la página → Acceso a la página/Roles de la página |
| Ya no tienes acceso de administrador a tu página | 1) Protege en primer lugar tu perfil de Facebook.
2) Revisa los permisos de Meta Business Suite. 3) Inicia una disputa de administrador de página con Meta. |
Meta Business Suite → Configuración del negocio |
| Se muestran anuncios no autorizados | 1) Detén inmediatamente todas las campañas.
2) Elimina a los usuarios/socios desconocidos. 3) Revisa los métodos de pago para detectar fraudes. |
Business Manager → Cuentas publicitarias Configuración del negocio → Pagos |
| Quieres evitar que esto vuelva a ocurrir | 1) Activa la autenticación en dos pasos.
2) Utiliza una contraseña única. 3) Activa las alertas de inicio de sesión. 4) Elimina a los administradores innecesarios. |
Configuración → Contraseña y seguridad |
Consejos finales: cómo recuperarse de un hackeo de Facebook
Ser víctima de un hackeo en Facebook es estresante por una razón: no solo afecta a tu cuenta; puede tener un impacto en tu reputación, tu página, tus seguidores e incluso tus finanzas si hay anuncios de por medio. Estas son las medidas que debes tomar:
- Actúa rápido.
- Protege tu email antes de terminar de recuperar tu cuenta.
- Cierra todas las sesiones y restablece tu contraseña.
- Elimina a cualquier administrador no autorizado y a los socios desconocidos.
- Bloquea los permisos en Business Manager.
- Activa la autenticación en dos pasos (o autenticación de dos factores) para todo administrador que toque tu página.
Una vez recuperes el control, reduce el acceso exclusivamente a las personas que realmente lo necesiten y vigila de cerca los inicios de sesión y la actividad de facturación.
Si tomas las medidas adecuadas, puedes recuperar una cuenta de Facebook hackeada, eliminar a los administradores no autorizados y recuperar la confianza de tus seguidores.
Y lo más importante: puedes asegurarte de que no vuelva a ocurrir.
Por último, siempre puedes buscar soporte directamente a través del centro de ayuda de Facebook y usar los canales de contacto oficiales.
Preguntas frecuentes
| P: ¿Cómo cierro la sesión en Facebook en todos los dispositivos?
R: Ve a Configuración → Contraseña y seguridad → Dónde has iniciado sesión y luego selecciona Cerrar sesión de todas las sesiones. Después, cambia tu contraseña y activa la autenticación en dos pasos. |
| P: ¿Qué pasa si se han cambiado mi email y mi número de celular?
R: Inicia la recuperación de la cuenta a través de ¿Olvidaste tu contraseña? y busca la opción ¿Ya no tienes acceso a estos? Si todavía tienes acceso a la bandeja de entrada de tu email original, comprueba si hay mensajes de seguridad de Facebook y utiliza el enlace “No fui yo” para anular los cambios. |
| P: ¿Cómo elimino a un administrador de una página de Facebook?
R: Si aún tienes acceso a la página, ve a Configuración de la página → Acceso a la página/Roles de la página y elimina a la persona. Si ya no tienes acceso de administrador, quizá tengas que iniciar una disputa de administrador de página a través del Servicio de ayuda de Meta para empresas. |
| P: ¿Qué pasa si alguien está mostrando anuncios desde mi página?
R: Ve a Meta Business Suite → Configuración del negocio → Cuentas publicitarias y detén las campañas inmediatamente. Elimina a los usuarios o socios desconocidos y revisa la configuración de facturación para ver si hay cargos no autorizados. |
| P: ¿Son más seguras las aplicaciones de autenticación que los códigos SMS?
R: Sí. Las aplicaciones de autenticación (y las claves de seguridad de hardware) suelen ser más seguras que los SMS, porque son más difíciles de interceptar a través suplantación de SIM o vulneración de mensajes de texto. |
| P: ¿Debería avisar a mis seguidores?
R: Si se publicó spam en tu página o perfil, se enviaron mensajes directos o se promocionaron enlaces sospechosos, sí. Un breve mensaje advirtiendo a los seguidores de que no hagan clic en los enlaces ni respondan a los mensajes puede evitar que sean víctimas de una estafa. |
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
