Cuenta de Facebook hackeada: qué hacer y cómo recuperar el control

Una cuenta de Facebook ya no es solo un lugar para compartir fotos. Hoy es frecuentemente:

• Inicio de sesión para otros servicios a través de "Continuar con Facebook"
• Centro de gestión para páginas empresariales y cuentas de anuncios
• Comunicación con clientes o familiares a través de Messenger
• Historial de transacciones en Facebook Marketplace

Cuando un atacante se apodera de una cuenta así, no solo accede a un perfil social, sino a todo ese ecosistema. Por eso, los intentos caóticos de "recuperarla rápido" sin entender qué ha sido comprometido generan más daño que beneficio.

Los escenarios son muy similares a los de una toma de control de Instagram, pero con algunas diferencias importantes:

Phishing a través de Messenger
"¿Eres tú en este vídeo?" — un señuelo clásico que sigue funcionando. Un clic en el enlace entrega las credenciales o la sesión.

Reutilización de contraseñas
Si utilizó la misma contraseña en varias plataformas y una de ellas fue comprometida, la cuenta de Facebook se convierte en un blanco fácil.

Correo electrónico comprometido
Si el atacante tiene acceso a su correo, puede cambiar la contraseña de Facebook y todos los métodos de recuperación. El problema se convierte en un problema de seguridad del correo electrónico.

Aplicaciones de terceros y permisos
Las aplicaciones no confiables conectadas con "Iniciar sesión con Facebook" pueden filtrar datos o tener permisos de acceso demasiado amplios.

Si todavía tiene acceso:

1. Cambie su contraseña por una completamente nueva que nunca haya usado antes.
2. Vaya a Configuración → Seguridad e inicio de sesión → Dónde has iniciado sesión y cierre la sesión en todos los dispositivos desconocidos.
3. Revise y proteja el correo vinculado a Facebook: cambie la contraseña y compruebe las reglas de reenvío.
4. Solo entonces active la autenticación en dos pasos.
5. Revise el acceso de aplicaciones de terceros y elimine todo lo que no reconozca.

Si ya no tiene acceso:

1. Vaya a facebook.com/hacked — el punto de partida oficial para la recuperación de Facebook.
2. Use solo un dispositivo y un navegador; no genere caos con múltiples intentos desde distintos lugares.
3. Si se requiere verificación de identidad, envíe los documentos. Puede llevar tiempo, pero es el único camino fiable.

Si la cuenta personal hackeada gestionaba páginas de empresa (Facebook Pages), cuentas de anuncios (Administrador de anuncios) o Meta Business Suite, la situación se vuelve económicamente peligrosa:

• El atacante puede publicar anuncios que se cobran en sus tarjetas de pago
• Puede quitarle el rol de administrador de su propia página
• Puede enviar mensajes fraudulentos en nombre de su empresa
• Puede eliminar o modificar el contenido de la página

En estas situaciones es importante no solo recuperar la cuenta personal, sino revisar inmediatamente todos los recursos empresariales conectados. Si siente que la situación se ha descontrolado, una consulta profesional ayuda a determinar el alcance exacto del daño.

Las razones más comunes por las que las personas quedan atascadas en el proceso de recuperación de Facebook:

Correo electrónico y número de teléfono cambiados
Si el atacante ha cambiado ambos canales de recuperación, el proceso estándar de "¿Olvidó la contraseña?" no tiene forma de enviar un código.

El atacante activó su propio doble factor
Si la autenticación en dos pasos del atacante está activa en la cuenta, incluso recuperar el acceso al correo no es suficiente para iniciar sesión.

Correo electrónico comprometido
Los códigos de recuperación llegan, pero el atacante los ve primero, los elimina o los redirige. Es posible que usted ni siquiera sepa que su correo ya no le pertenece.

Límites de intentos
Demasiados intentos en poco tiempo: el sistema de Facebook empieza a bloquear las solicitudes de recuperación.

Si se reconoce en estos escenarios, lea más sobre por qué falla la recuperación y qué alternativas existen.

Si además del hackeo de Facebook nota varias de estas señales, la situación probablemente se extiende más allá de una sola cuenta:

• La contraseña del correo también fue cambiada
• Recibió notificaciones de inicio de sesión extrañas desde otras plataformas
• Aparecieron extensiones desconocidas en el navegador
• Antes del incidente instaló algo o hizo clic en un enlace poco claro

En este caso, recuperar solo Facebook no resuelve el problema — se repetirá. Necesita reparar toda la cadena de seguridad de cuentas: correo electrónico, navegador, dispositivo y todas las cuentas vinculadas.

Intentos de recuperación simultáneos desde múltiples dispositivos
Solo genera caos y aumenta la probabilidad de alcanzar los límites de intentos.

Crear cuentas nuevas "temporalmente"
Facebook puede interpretar esto como actividad sospechosa y dificultar aún más la recuperación de la cuenta real.

Confiar en "especialistas en recuperación" en redes sociales
"Escríbale a esta persona, lo recupera en una hora" — esto es casi siempre una estafa que termina en una pérdida adicional de dinero.

Ignorar el problema cuando la cuenta se usa para negocios
Cuanto más tiempo tenga el atacante acceso a los recursos empresariales, mayor será el daño económico potencial.

Recuperar la cuenta no es el final. Después de la recuperación debe:

• Revisar todos los inicios de sesión activos y eliminar los desconocidos
• Cambiar las contraseñas: Facebook y el correo vinculado
• Activar el doble factor de autenticación
• Revisar el acceso de aplicaciones de terceros
• Verificar los administradores y roles de las páginas empresariales
• Comprobar los métodos de pago en el Administrador de anuncios

Si quiere asegurarse de que todo esté protegido de manera profesional, una configuración completa de seguridad de cuentas cubre toda esta cadena.