Las redes sociales tienen una audiencia masiva y, por lo tanto, es algo muy suculento para los hackers, ya sea por su facilidad a la hora de recabar datos personales que luego pueden vender o por su eficacia a la hora de dañar una empresa o marca.
Además, estamos tan acostumbrados a utilizar nuestros perfiles sociales que no nos damos cuenta de la gran cantidad de información que compartimos en ellas, tanto siendo conscientes de ello como de manera inconsciente.
¿Aún no estás haciendo nada para proteger tus Redes Sociales? Sigue estos consejos y evita llevarte algún que otro susto Share on XMuchas personas pensarán ¿para qué van a querer mi cuenta unos hackers? Es más común pensar que querrán hackear una cuenta de una empresa multinacional o de una persona famosa, y es cierto, pero eso no quiere decir que no vayan a ir a por tu cuenta, y más si tienes una cuenta con una contraseña débil.
Es más, estamos constantemente expuestos a diferentes tipos de estafas que intentan robarnos la cuenta para luego pedirnos dinero por su rescate.
Así que mi recomendación es que sigas los pasos que te cuento a continuación para ponérselo algo más difícil y evitar que te roben tu cuenta.
También puede interesarte:
Índice del Post
- 1 ¿Por qué debo proteger mis Redes Sociales?
- 2 ¿Cómo pueden atacar a mis Redes Sociales?
- 3 ¿Cómo mejorar la seguridad de mis Redes Sociales?
- 4
- 5 Cómo proteger mi Facebook
- 6 Cómo proteger mi Twitter
- 7 Cómo proteger mi Instagram
- 8 Cómo proteger mi TikTok
- 9 Cómo proteger mi LinkedIn
- 10 Cómo proteger mi canal de YouTube
- 11 Conclusiones
¿Por qué debo proteger mis Redes Sociales?
Hay varias razones por las cuales alguien puede querer hackear tus redes sociales. Las más comunes son:
- Recopilar información personal para venderlas a empresas o para cobrar un rescate por ellas.
- Dañar la reputación de tu empresa o marca personal. Una vez obtengan el acceso a una cuenta, pueden publicar cualquier contenido dañino que afecte seriamente a su reputación.
- Propagar algún tipo de malware o virus. Accediendo a tu perfil pueden propagarlo a través de tus contactos y, al llegar desde un perfil conocido, es más probable que se difunda y que se empiece a ampliar la red de contactos infectados.
- Estafar a los usuarios confiados.
- Crear falsas opiniones o interacciones con determinados productos, empresas o personas, para darles popularidad y visibilidad.
- Realizar ciberacoso a personas, marcas o empresas.
¿Cómo pueden atacar a mis Redes Sociales?
Existen diferentes formas con las que pueden atacar a tus Redes Sociales, pero las más utilizadas son:
- Ataques de fuerza bruta: se trata de un bot que introduce diferentes contraseñas junto con tu nombre de usuario. Al estar automatizado, puede probar varias contraseñas en un breve periodo de tiempo.
- Phising: Se ha dicho miles de veces, pero no cliques sobre ninguna dirección que te envíen y menos si no conoces quién te la ha enviado. Esta práctica consiste en dirigirte hacia una web, que suele ser una copia de la web original, para solicitarte que introduzcas una serie de datos personales. Si no estás seguro de si estás o no siendo víctima de phising, puedes utilizar la web Norton SafeWeb para comprobar el sitio web antes de clicar en él.
- Wifi pública: Es muy fácil acceder a cualquier dispositivo a través de una red WIFI y el hacker tendrá acceso a todos los datos que envíes a través de esa conexión.
¿Cómo mejorar la seguridad de mis Redes Sociales?
No te conectes a cualquier red WIFI pública
Nunca sabes quién puede estar conectado a esa red, así que no te conectes sólo porque esté abierta. Si necesitas utilizarla por alguna clase de urgencia, conéctate sólo para realizar aquello que no puede esperar y, una vez termines, desconéctate inmediatamente.
Utiliza una contraseña fuerte
No utilices “123456”, “contraseña”, “qwerty” o la fecha de tu cumpleaños, son las más utilizadas y, por lo tanto, las más fáciles de hackear. Utiliza una que te sea fácil de recordar pero que no sea algo que pueda averiguar cualquiera que te conozca.
Un truco para crear una contraseña es juntar varias palabras y números que puedas recordar fácilmente al entrar en un sitio web y utilizar sólo 3 ó 4 caracteres de cada uno de ellos. Si además le pones algún símbolo y alguna mayúscula mejor.
Los símbolos permitidos para las contraseñas son: ! » # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _` { | } ~
Cambia tus contraseñas de forma periódica
Se que parece difícil tener que aprenderte una contraseña nueva cada poco tiempo, pero es la mejor opción para reforzar la seguridad de tus redes sociales.
Te aconsejo que las cambies cada dos o tres meses y, si te resulta difícil recordarlas, utiliza un gestor de contraseñas como LastPass.
Activa la verificación en dos pasos
La verificación en dos pasos sólo se activará si intentas acceder desde un sitio diferente al que sueles conectarte, de manera que tendrás que introducir tu contraseña y un código que te enviarán a tu teléfono.
Activa la opción de aviso de sesión
Cada vez que alguien intente iniciar sesión en alguna de tus cuentas se te enviará un email de aviso. Si recibes uno y no has sido tú, cambia tu contraseña cuanto antes.
Cierra sesión
Si accedes a cualquiera de tus redes sociales desde un dispositivo que es público o que simplemente no es tuyo, asegúrate de cerrar sesión una vez hayas acabado y de que el navegador que has utilizado no haya recordado tu contraseña (una opción que tienen muchos navegadores y que suelen preguntar antes de realizarla).
Elimina las redes sociales que no utilizas
Las redes sociales que están abandonadas son las preferidas por algunos hackers, ya que si consiguen hackearlas el usuario tardará mucho tiempo en darse cuenta y podrán utilizarla durante un largo tiempo sin ningún problema.
Si no utilizas una red social borra tus datos y tu cuenta para evitar que realicen acciones en tu nombre. Algunas redes sociales permiten una baja temporal, de forma que no tienes que eliminar del todo tu cuenta.
Y si no quieres perder todos tus datos, en algunas redes sociales tienes la opción de descargarte todo el contenido que has compartido en un archivo.
Cuidado con las aplicaciones de terceros
Existen numerosas aplicaciones que te piden permisos para acceder a tus redes sociales. Asegúrate de que las apps provienen de un sitio de confianza antes de instalarlas y concederles permisos y, una vez dejes de utilizarlas, revoca los permisos para que ya no puedan acceder a tus perfiles sociales.
Cuidado con los sorteos
Seguro que últimamente te ha aparecido, sobre todo en Instagram, que has sido ganador de un sorteo con premios tan suculentos como un iPhone nuevo o un cheque de varios euros de alguna tienda conocida como Zara, Amazon o SheIn. Y todo sin que tengas ni que participar en él.
Cuidado, esto es una estafa, no un premio. Aquí lo que hacen es pedirte información sobre tus datos bancarios para suscribirte a alguna membresía o similar, o directamente intentar hacerte cargos en esa cuenta bancaria que proporciones.
Siempre que resultes ganador de un sorteo en el que no has participado, sospecha. Y participa solo en esos sorteos de marcas que sean conocidas.
No agregues a cualquier persona
Hay muchos perfiles en redes sociales que son gestionados por bots, de forma que invitan a seguir a muchos usuarios en un tiempo reducido. Normalmente utilizan fotos de personas atractivas y con mensajes seductores.
Lo mejor es que investigues un poco el perfil antes de añadirlo a tus amistades. Si hace poco que se lo han hecho y tiene poco contenido compartido o el contenido compartido está en otro idioma distinto al tuyo, sospecha.
Esto también vale para todas esas páginas de Facebook que aparecen hablándote sobre sorteos o promociones de empresas o marcas muy conocidas. No te fíes, si alguna de esas empresas llevara a cabo esta acción, lo haría desde su página de Facebook oficial.
Protege tus datos personales
Cuida lo que publicas en redes sociales, cualquier dato podría dar pistas como dónde tienes tus cuentas bancarias, qué lugares sueles frecuentar o cuándo está tu casa deshabitada.
Hace mucho tiempo vi un vídeo que me asustó y me hizo tomar conciencia sobre este tema. En este vídeo que os comparto, un adivino extrae datos privados de una manera asombrosamente fácil.
Vídeo de Geopbytes Mx
Cómo proteger mi Facebook
La mayoría de las configuraciones que te voy a decir están en el mismo apartado. Puedes acceder a ellas desde tu Facebook, pulsando sobre la flecha que aparece en la barra superior y pulsando sobre Configuración/Seguridad e Inicio de sesión.
Cambia la contraseña regularmente
Para ello selecciona la opción de Cambiar Contraseña, dentro del apartado de Inicio de Sesión.
Consulta el listado de dispositivos y ubicaciones desde las que has tenido acceso
Puedes verlo en la sección Dónde iniciaste sesión. Si aparece alguna antigua, bórrala. Por ejemplo, yo me cambié de teléfono móvil estas Navidades, por lo tanto ya no voy a volver a acceder desde mi teléfono antiguo, así que borré este dispositivo.
También puedes consultar en Inicios de sesión autorizados cuáles son los dispositivos que tienes guardados y que pueden acceder sin necesidad de código de inicio de sesión en tu cuenta.
Activa la opción de recibir alertas sobre inicio de sesiones no reconocidos
Selecciona Configurar seguridad adicional/Recibir alertas sobre inicios de sesión no reconocidos. Esto hará que se te envíe un correo electrónico o una notificación cada vez que alguien intenta iniciar sesión desde un dispositivo diferente al usual o desde una ubicación diferente.
Si recibes una alerta y no has sido tú, cambia cuanto antes tu contraseña por precaución.
Activa la autentificación de dos pasos
Para ello busca la opción Configurar seguridad adicional/Usar autentificación en dos pasos y elige entre las diferentes formas de realizarlo, como puedes ver en la imagen.
Mi preferida es la del teléfono móvil, puesto que cuando quieras acceder a tu perfil desde un dispositivo nuevo te pedirá un código de confirmación que se te enviará a tu móvil.
Pero cuidado, si pierdes o te roban tu móvil podrían cambiarte la contraseña. Si te ocurre eso, deberás desactivar esta opción cuanto antes.
Historial de comunicaciones de Facebook
También puedes consultar los últimos correos electrónicos que te ha enviado Facebook y su contenido desde la opción Ver correos electrónicos recientes de Facebook. Esto es muy útil para evitar el phising. Si recibes un email sospechoso sobre Facebook, antes de clicar en la URL que te adjunten puedes comprobar en esta sección su veracidad. Si no aparece ahí, Facebook no te lo ha enviado.
Configura el acceso de tus aplicaciones
En este caso, nos dirigiremos a la opción de Configuración/Aplicaciones y sitios web.
Allí puedes visualizar todas las aplicaciones que utilizan tu sesión de Facebook. Si no sueles utilizarlas o no quieres que tengan acceso, elimínalas de la lista pulsando sobre la opción Eliminar (aparecerá cuando pases el cursor por encima del nombre de la aplicación).
Cómo proteger mi Twitter
Para acceder a los ajustes, pulsaremos sobre nuestra imagen de perfil, que aparece en la barra superior de Twitter, y seleccionaremos la opción de Configuración y Soporte / Configuración y Privacidad.
Cambia la contraseña regularmente
Para ello, clica en el apartado Tu cuenta / Cambia tu contraseña.
Activa la verificación de inicio de sesión
En este caso, iremos la sección Seguridad y acceso a la cuenta / Seguridad / Autenticación en dos fases.
Desde aquí puedes escoger si prefieres un mensaje de texto a tu móvil, utilizar una app de autenticación o prefieres usar una llave de seguridad.
Además, te aparecen unos códigos de respaldo que puedes utilizar en el caso de que no tengas el móvil a mano para ver el mensaje o de que no te llegue.
Activa la protección con contraseña adicional
Si activas esta opción, cuando quieres restablecer tu contraseña te hará preguntas personales que sólo tú deberías saber, para evitar que otras personas puedan restablecerla por ti.
Cómo proteger mi Instagram
Como todo usuario de Instagram sabe, en la versión de ordenador puedes realizar acciones muy limitadas en esta red social, por lo que vamos a utilizar la aplicación móvil y accede a Configuración / Seguridad.
Cambia la contraseña regularmente
Para ello pulsa sobre Contraseña y cambia tu contraseña según las especificaciones de Instagram (más de seis caracteres con combinación de números, letras y caracteres especiales).
También podrás ver cuándo fue la última vez que la cambiaste.
Revisa los inicios de sesión.
Desde Actividad de inicio de sesión puedes consultar las ubicaciones y los dispositivos que han accedido a tu cuenta de Instagram. Si ves algo desconocido, puedes darle a los tres puntos y salir de esa sesión.
Si te pasa esto, te recomiendo cambiar de contraseña igualmente.
Revoca los permisos de las aplicaciones que no utilices
Clica sobre la opción de Aplicaciones y sitios webs.
Ahí podrás consultar las aplicaciones que tienen acceso a tu perfil de Instagram. Elimina el acceso de todas las herramientas que ya no utilices.
Activa la autentificación a dos pasos
Pulsa sobre Autentificación en dos pasos. Simplemente tendrás que pulsar para activarlo e introducir el código que te envíe Instagram a tu móvil.
También te da la opción de utilizar una aplicación de autenticación. Y si accedes a otros métodos podrás activar las solicitudes de inicio de sesión o hacer captura de los códigos de recuperación (para cuando el mensaje no llega).
Comprueba si Instagram te ha enviado un email.
Desde Correos electrónicos de Instagram puedes ver si en los últimos 14 días Instagram te ha escrito un email por motivos de seguridad o por otros motivos.
Si has recibido un email y ahí no te aparece que Instagram lo haya hecho, cuidado, podría ser un intento de phising intentando robarte la contraseña.
Cómo proteger mi TikTok
Accede desde tu móvil a tu perfil y pulsa sobre Ajustes y Privacidad.
Cambia la contraseña regularmente.
En la primera opción te aparecerá Administrar cuenta y ahí tienes la opción de cambiar tu contraseña.
Consulta tus dispositivos
Desde Seguridad / Tus dispositivos puedes ver en qué dispositivos está abierta tu sesión de TikTok y cuándo se ha accedido por última vez.
Todo lo que no reconozcas, dale a eliminar para que se cierre sesión directamente en ese dispositivo.
Revoca los permisos de las aplicaciones que no utilices.
Para ver qué aplicaciones tienen acceso a tu cuenta de TikTok debes acceder a Seguridad / Administrar permisos de aplicaciones. Todo lo que no te cuadre o no utilices, elimínalo.
Activa la verificación en dos pasos.
La verificación en dos pasos ofrece una capa extra de seguridad, por lo que deberías activarla en todas las redes sociales (y otras aplicaciones que tengan esta opción). Para ello, accede a Seguridad / Verificación en dos pasos.
Puedes hacerlo a través de un mensaje a tu número de móvil y puedes añadir también que se te envíe un código de verificación por email o teléfono cuando inicies sesión.
En este apartado también podrás ver los inicios de sesión autorizados para revisar tus dispositivos de confianza.
Activa la verificación de Income+.
Es una capa de seguridad extra y puedes utilizarla para que te envíen el código a través de tu email o a través de una aplicación de autenticación.
Cómo proteger mi LinkedIn
Para acceder a los ajustes debemos clicar sobre nuestra foto de perfil en LinkedIn, donde pone “Yo” y clicar sobre el apartado Cuenta/Ajustes y Privacidad.
Cambia la contraseña regularmente
Puedes hacerlo desde Inicio de sesión y seguridad / Cambiar contraseña.
Consulta el listado de direcciones y dispositivos desde los que se han conectado a tu perfil
Podrás verlo desde la opción Inicio de sesión y seguridad / Dónde tienes activa tu sesión y desde Inicio de sesión y seguridad / Dispositivos que recuerdan tu contraseña.
Si no tienes activada la localización en tus dispositivos, es difícil que acierten con tu ubicación, pero puedes ver datos como el navegador desde el que se ha accedido y el sistema operativo. Si hay alguna sesión abierta de un dispositivo que no utilizas o un lugar desde el que no sueles conectarte, elimínalo.
Revoca los permisos de las aplicaciones que no utilices
En el apartado Privacidad de datos / Servicios permitidos puedes ver las aplicaciones que tienen permisos para acceder a tu perfil de LinkedIn. Si hay aplicaciones que ya no utilizas o que no quieres que tengan acceso, borralas.
Activa la verificación en dos pasos
Accede a la pestaña Inicio de sesión y seguridad / Verificación en dos pasos e introduce tu número de teléfono para activar esta opción de seguridad. Cuando lo actives te enviarán un código numérico a tu teléfono, así que tenlo cerca para introducirlo.
También puedes utilizar la opción de hacerlo a través de una aplicación de autenticación en vez de a través de un mensaje a tu móvil.
Cómo proteger mi canal de YouTube
En este caso, no solo proteges tu canal de YouTube, sino toda tu cuenta de Google. Por ello, debes acceder a tu cuenta de Google y pulsas sobre Gestionar tu cuenta de Google. Ahí debes pulsar sobre Seguridad.
Cambia la contraseña regularmente.
En la sección de Iniciar sesión en Google / Contraseña puedes cambiar tu contraseña y te dirá cuándo fue la última modificación de ésta.
Activa la verificación en dos pasos.
Para ello, debes activarlo en la sección de Iniciar sesión en Google / Verificación en dos pasos. Te llegará, como en todos los casos, un mensaje a tu móvil con un código para verificar que eres tú el que está intentando iniciar sesión.
También puedes escoger Contraseñas de aplicaciones y seleccionar la aplicación que quieras utilizar.
Revisa tus dispositivos.
En Tus dispositivos puedes revisar dónde has iniciado sesión para eliminar dispositivos que ya no utilices o que no reconozcas.
Revisa tu actividad reciente.
En Actividad de seguridad reciente podrás ver los últimos inicios de sesión de los últimos 28 días. Si ves algo que no reconozcas, cambia la contraseña.
Revisa el acceso de terceros.
En Aplicaciones de terceros con acceso a la cuenta podrás ver qué aplicaciones tienen acceso y a qué tienen acceso, es decir, no verás solo las apps que tienen acceso a tu canal de YouTube, sino también a otras herramientas de Google como Google Calendar, Google Analytics, Google Drive o Google Contacts.
Conclusiones
Como has podido observar a lo largo de este artículo, es fácil ponerle algo más difícil el acceso a nuestras cuentas de redes sociales a los hackers, por lo que no tienes excusa para no realizar todos estos cambios en cuanto tengas un momento libre.
Y si lo que te preocupa es proteger tus datos personales, aquí tienes 7 formas seguras de proteger tus datos personales en Internet de forma sencilla y rápida.
Social Media Manager, consultora y formadora en Redes Sociales.
Ayudo a que profesionales y empresas aumenten su visibilidad y sus ventas a través de una buena estrategia en sus Redes Sociales.
Hoy día con estos grupos o paginas con tantos seguidores valen mucho dinero que muchos están pendiente que realizar maniobras para quitarlas, asi que de verdad tienes mucha razon
Sí, hay que tener mucho cuidado porque no todo el mundo tiene buenas intenciones en redes sociales…
Un saludo,
Jessica
Muchas gracias por recordarme la seguridad en las redes y además de vez en cuando volver a hacerlo como en las cuentas de Google que ya tienen un sistema de revisión que debemos volver a analizar cada poco tiempo o si tenemos varias cuentas lo mismo con Facebook .Yo soy un aprendiz senior y me gusta estar al día como puedo.gracias a tus post estoy aprendiendo muchas cosas de las que nunca me había planteado.Muchas gracias saludos.
¡Gracias a ti por tu comentario! Es importante revisarlo cada cierto tiempo, para controlar bien los datos que estamos compartiendo, puesto que las redes sociales cambian mucho y siempre hay nuevas opciones.
¡Un saludo!
¡Enhorabuena Jessica! He aprendido muchas cosas que desconocía, crees que tienes el tema de seguridad controlado y nada más lejos de la realidad. Ahora cuando mi compi informático nos mande correos sobre seguridad los leeré atentamente y no le llamaré pesado nunca más jijijiji.
¡Muchas gracias Arantxa! Me alegro mucho de que hayas aprendido cosas nuevas con mi post. Pobre de tu compi informático jajaja
Me parece un post muy interesante Jessica. Y de todas las opciones que comentas me quedo con la de Aviso de inicio de sesión. Realmente esta no te ayuda a evitar que entren, sino que te avisa si ya han entrado. A mí me ha pasado y te salva de muchos sustos si actúas rápido cambiando la contraseña y cerrando la sesión en todos los dispositivos.
¡Muchas gracias Nacho! A mí también me gusta mucho la opción de Aviso de inicio de sesión, creo que todas las redes sociales deberían de tener esa opción. Me ha pasado un par de veces y la verdad es que me parece muy útil que se te avise por email, aunque asusta bastante…
¡¡Estupendo post Jessica!!
El activar el doble factor o autentificación de dos pasos es una de las mejores maneras de dar mayor seguridad a nuestros accedos a redes sociales, bueno y servicios en Internet que usamos. Yo incluso recomiendo Google Authenticator para ofrecer ese paso adicional en las cuentas de Google.
También el uso de contraseñas complejas es muy recomendado y para ello softwares como RememBear nos pueden ayudar mucho.
En seguridad todo es un equilibrio entre usabilidad/facilidad y dificultad/complejidad. Es decir, el uso de contraseñas sencillas nos dan a los usuarios la facilidad de recordar pero a la vez no ofrecen seguridad.
¡Muchas gracias! No conocía la herramienta RememBear, le echo un vistazo ahora mismo.
Muy interesante, nunca se insiste bastante en tomar medidas de seguridad. Sin ser paranoico, pero creo que se puede mejorar la seguridad digital solo con ser consciente de los riesgos y tomar las precauciones adecuadas.
Un trabajo muy completo y de gran ayuda.
Felicidades.
¡Muchas gracias!
Tienes mucha razón. Creo que somos demasiado confiados en el mundo digital y no tomamos las precauciones que deberíamos tomar, y eso, es una vulnerabilidad que otros pueden aprovechar.