Recuperar una cuenta de Facebook hackeada funciona mejor cuando tratas el problema como dos cosas a la vez: identidad y persistencia. Identidad significa probar que eres el propietario. Persistencia significa eliminar todas las rutas por las que el atacante puede volver (sesiones, correo, telefono, apps conectadas).
Regla practica: asegura primero el correo electronico que puede restablecer Facebook. Si el atacante controla el inbox, cualquier recuperacion sera temporal.
Empieza aqui: elige tu situacion
| Situacion | Haz esto primero | Luego |
|---|---|---|
| Puedes iniciar sesion | Asegura correo y dispositivos | Cierra sesiones desconocidas, cambia contrasena y activa 2FA |
| No puedes iniciar sesion | Usa el flujo oficial desde un dispositivo conocido | Evita repetir formularios sin cambios en el control plane |
| Recibiste un email de cambio de correo/telefono | Preserva el email y revisa si existe un enlace de revertir | Luego aplica el plan de contencion y recuperacion completo |
| Perdiste acceso por 2FA | Revisa codigos de respaldo y dispositivos confiables | Si no existen, usa el flujo oficial y prepara evidencia |
Si necesitas primero un checklist general de contencion, usa has sido hackeado: toma estas acciones de inmediato.
Si aun no estas seguro de si el problema es hackeo, phishing o un bloqueo por verificacion, empieza con como verificar si has sido hackeado.
1) Asegura el control plane (correo, telefono, dispositivos)
Antes de repetir recuperaciones, elimina las causas de reingreso:
- Cambia la contrasena del correo y activa autenticacion fuerte.
- Revisa reenvios, filtros, accesos delegados y metodos de recuperacion del correo.
- Actualiza sistema operativo y navegador, elimina extensiones sospechosas y escanea malware si lo consideras necesario.
2) Usa el flujo oficial de Facebook
Para cuentas hackeadas, Facebook mantiene un flujo dedicado. Usalo desde un dispositivo y red que hayas usado antes para iniciar sesion si es posible:
- Recuperacion de cuenta hackeada: facebook.com/hacked
- Si no encuentras la cuenta o no puedes identificarla: facebook.com/login/identify
Si la cuenta fue hackeada y luego deshabilitada, el flujo puede cambiar. En ese caso, tu objetivo sigue siendo el mismo: estabilizar el control plane y presentar una historia consistente con evidencia.
3) Si aun puedes entrar: elimina sesiones y recupera control
Si tienes acceso, prioriza remover al atacante antes de cambiar detalles una y otra vez.
- Cierra sesiones en dispositivos que no reconozcas.
- Cambia la contrasena por una contrasena unica (idealmente generada y guardada en un gestor).
- Activa 2FA y guarda codigos de respaldo.
- Revisa correo y telefono asociados y elimina lo que no controles.
Error comun: cambiar la contrasena y asumir que el atacante se fue. Si el atacante conserva una sesion o un metodo de recuperacion, puede volver sin tu permiso.
4) Preserva evidencia y construye una linea de tiempo
Si la recuperacion se atasca, una evidencia clara ayuda. Guarda:
- Correos de seguridad de Facebook sobre cambios de correo, contrasena, telefono o 2FA.
- Capturas de pantalla de mensajes de error y numeros de caso si aparecen.
- Una linea de tiempo breve de cuando perdiste acceso y que cambios observaste.
5) Evita bucles que empeoran la situacion
La mayoria de los fracasos de recuperacion ocurren por dos razones: el atacante sigue controlando el correo, o el propietario envia multiples intentos inconsistentes.
- No uses VPN durante recuperacion si notas bloqueos o verificaciones extra.
- No repitas formularios sin cambiar la condicion de fondo (control plane y sesiones).
- No compartas codigos de verificacion con nadie, incluyendo supuestos "soporte".
6) Despues de recuperar: endurece para que no se repita
Cuando recuperas una cuenta, el trabajo no termina. Reduce la probabilidad de reingreso:
- Mantente con contrasenas unicas y un gestor de contrasenas.
- Prefiere metodos de autenticacion fuertes sobre SMS cuando la opcion exista.
- Revisa sesiones y apps conectadas de forma periodica.
Recuperar Facebook es mas facil cuando el atacante pierde todas las rutas de entrada a la vez. Si aseguras correo primero, eliminas sesiones, y solo entonces ajustas contrasena, 2FA y recuperacion, el proceso deja de ser una persecucion y se vuelve un cierre.
Tu objetivo final es simple: que los cambios importantes (correo, telefono, 2FA, contrasena) vuelvan a depender de ti, y no de una sesion robada o un inbox comprometido.
Cuando esa dependencia vuelve a ser tuya, la cuenta deja de ser un riesgo recurrente y vuelve a ser un activo controlado.