Qué hacer si

Te han robado el Instagram o el Facebook: cómo recuperarlo

Publicado el · Equipo Aprende Ciberseguridad

TL;DR: si te han robado la cuenta de Instagram o Facebook, ve directo a la opción de “¿Has olvidado tu contraseña?” y a la página oficial de cuentas hackeadas. Cambia la contraseña antes de que el ladrón cambie el correo, activa la verificación en dos pasos y avisa a tus contactos de que pueden recibir mensajes falsos en tu nombre. Aquí tienes los pasos por orden.

Primero, calma: que te hayan robado una cuenta no te convierte en un descuidado. Suele pasar por caer en una web falsa o por reutilizar una contraseña filtrada. Lo importante ahora es ir rápido, porque el ladrón intentará cambiar tu correo y tu teléfono para dejarte fuera. Vamos paso a paso.

Cómo saber que te la han robado

Señales típicas:

  • No puedes iniciar sesión, aunque la contraseña era la correcta.
  • Recibes un correo de «tu correo de la cuenta ha cambiado» o «se ha iniciado sesión desde un dispositivo nuevo».
  • Tus contactos te avisan de mensajes raros tuyos (pidiendo dinero, con enlaces, o promocionando criptomonedas).
  • Aparecen publicaciones o stories que tú no has hecho.

Qué hacer ahora, paso a paso

Minuto 0 — Intenta recuperar el acceso

  • Si aún puedes entrar: cambia la contraseña ya por una larga y única (usa el generador de contraseñas) y salta a «blindar la cuenta».
  • Si ya no puedes entrar: usa «¿Has olvidado tu contraseña?» e intenta el restablecimiento por tu correo o tu teléfono.

Minuto 5 — Usa las páginas oficiales de cuentas hackeadas

Tanto Instagram como Facebook tienen un proceso específico:

  • Instagram: en la pantalla de inicio de sesión, «¿Has olvidado tu contraseña?» → «¿Necesitas más ayuda?». También puedes ir a instagram.com/hacked desde el navegador.
  • Facebook: entra en facebook.com/hacked. Te guía para recuperar la cuenta aunque hayan cambiado el correo.

Te pueden pedir un código enviado a tu correo o teléfono, o incluso un vídeo selfie para confirmar que eres tú. Sigue solo los pasos dentro de la app o de esas direcciones oficiales: nunca des tus claves a un «servicio de recuperación» de fuera.

Minuto 15 — Cuando recuperes el acceso, ciérrale la puerta

  • Cambia la contraseña por una nueva y única.
  • Revisa el correo y el teléfono asociados a la cuenta: si el ladrón los cambió, vuelve a poner los tuyos.
  • Cierra todas las sesiones abiertas (en ajustes de seguridad, «dónde has iniciado sesión») para echar fuera al intruso.
  • Quita apps conectadas que no reconozcas.

Blinda la cuenta para que no vuelva a pasar

  • Activa la verificación en dos pasos con una app de autenticación. Es lo que más cuesta saltarse a un ladrón.
  • Contraseña única para esa red, guardada en un gestor.
  • Desconfía de los mensajes que te piden «votar en un concurso», «verificar tu cuenta» o «mira esta foto tuya»: así roban muchas cuentas. Es phishing.

Avisa a tus contactos

Mientras tuvieron tu cuenta, pueden haber escrito a tus amigos haciéndose pasar por ti (pidiendo dinero, un código de WhatsApp o difundiendo estafas). Avisa por otro canal de que te robaron la cuenta y de que ignoren cualquier mensaje raro. Esto frena que el problema se extienda a gente que confía en ti.

Si no consigues recuperarla

  • Insiste con el proceso oficial: a veces tarda días y pide varios intentos.
  • Denuncia ante la Policía Nacional o la Guardia Civil, sobre todo si la usan para estafar a terceros en tu nombre.
  • Pide orientación gratuita al 017 de INCIBE.

Preguntas frecuentes

El ladrón cambió el correo de la cuenta. ¿La he perdido? No necesariamente. Las páginas instagram.com/hacked y facebook.com/hacked están pensadas justo para eso: recuperar la cuenta aunque hayan cambiado el correo, verificando tu identidad de otra forma.

Me ofrecen “recuperar tu cuenta” por un pago. ¿Me fío? No. Los servicios y «hackers» que prometen recuperar tu cuenta a cambio de dinero son casi siempre otra estafa. La recuperación es gratuita y se hace solo por los canales oficiales de la propia red social.

¿Por qué querría alguien mi cuenta si no soy famoso? Las cuentas se usan para estafar a tus contactos (que confían en ti), para mandar spam o para revenderlas. No hace falta ser famoso para ser objetivo; basta con tener seguidores y una contraseña débil.