Cada 39 segundos se produce un ciberataque en el mundo, según la Universidad de Maryland. Y las redes sociales son uno de los objetivos favoritos: en 2024, más de 1.400 millones de cuentas de redes sociales fueron comprometidas globalmente, según Cybersecurity Ventures. Instagram es la plataforma más atacada (el 44% de los intentos de phishing la apuntan, según Vade), seguida de Facebook (26%) y LinkedIn (13%).
Lo peor no es perder la cuenta: es lo que hacen con ella después. Suplantación de identidad para estafar a tus contactos, acceso a mensajes privados, uso de tu perfil para distribuir spam o malware, y en LinkedIn, acceso a tu red profesional para ataques de ingeniería social.
Las 5 configuraciones de seguridad que debes activar ahora
1. Autenticación en dos pasos (2FA) con app, no con SMS. Actívala en todas tus redes. No uses SMS: los ataques de SIM swapping son habituales. Usa Google Authenticator, Microsoft Authenticator o Authy. Instagram: Configuración > Seguridad > Autenticación en dos pasos. TikTok: Configuración > Seguridad > Verificación en dos pasos. LinkedIn y X: en sus secciones de seguridad respectivas.
2. Contraseña única y fuerte para cada red. Si usas la misma contraseña en Instagram que en otros servicios, una brecha compromete todo. Usa un gestor de contraseñas que genere contraseñas únicas de 16+ caracteres.
3. Revisa las sesiones activas. Todas las redes muestran desde dónde está abierta tu sesión. Si ves un dispositivo que no reconoces, cierra la sesión y cambia la contraseña. Hazlo una vez al mes.
4. Revisa las apps conectadas. Cada vez que usas «Entrar con Google/Facebook», le das acceso a tu cuenta. Instagram: Configuración > Seguridad > Aplicaciones y sitios web. Revoca acceso a todo lo que no reconozcas.
5. Email de recuperación seguro. El email asociado es la llave maestra. Si alguien accede a tu email, puede resetear todas tus redes. Asegúrate de que tu email tiene 2FA activado. Si usas Gmail, blinda tu cuenta de Google.
Ataques más comunes y cómo reconocerlos
Phishing. Emails o mensajes que parecen de Instagram pidiendo «verificar tu cuenta» con un enlace falso. Regla de oro: ninguna red social te pide la contraseña por email o DM. Más en la guía de detectar phishing.
DM falsos de «soporte». Cuentas que se hacen pasar por soporte oficial. Instagram nunca contacta por DM: las comunicaciones oficiales aparecen en Configuración > Seguridad > Correos electrónicos de Instagram.
Ataques de clonación. Crean una cuenta idéntica a la tuya y contactan a tus seguidores para pedir dinero. Repórtala inmediatamente.
SIM swapping. El atacante convence a tu operadora de transferir tu número a otra SIM. Protección: 2FA con app (no SMS), PIN de seguridad en tu operadora.
Configuración de privacidad recomendada
Instagram: Cuenta privada si no eres creador. Desactiva «Estado de actividad». Restringe quién puede etiquetarte. Desactiva la ubicación en publicaciones.
TikTok: Cuenta privada si no eres creador. Desactiva «Sugerir tu cuenta a otros». Limita dúos y stitches. Desactiva «Descargar tus vídeos».
LinkedIn: No publiques email ni teléfono en contacto visible. Controla quién ve tus conexiones. Desactiva «Visibilidad fuera de LinkedIn» si no quieres aparecer en Google.
X: «Proteger tus tweets» si quieres privacidad. Desactiva «Permisibilidad de localización». Revisa y borra datos de seguimiento. Mantén tu privacidad online bajo control.
Mi valoración
La seguridad en redes sociales es uno de esos temas donde la pereza tiene un coste potencial enorme y la prevención es sencilla. Configurar 2FA con app, usar un gestor de contraseñas y revisar sesiones y apps conectadas lleva menos de 30 minutos para todas tus redes. Lo he hecho con familiares de 60+ años sin problemas. El resultado: una protección que detiene más del 99% de los ataques automatizados.
Preguntas frecuentes
¿Qué hago si ya me han hackeado una cuenta?
Intenta restablecer la contraseña desde la web oficial. Si el atacante cambió el email, usa «¿No tienes acceso a tu email?». La guía de qué hacer si te han hackeado detalla cada paso.
¿Las passkeys sustituyen a las contraseñas en redes sociales?
Sí, gradualmente. Google, LinkedIn y GitHub soportan passkeys nativamente en 2026. Instagram y TikTok las están implementando de forma progresiva. Las passkeys son más seguras porque no hay nada que se pueda robar o interceptar.