Información independiente contra estafas, a escala europea
Ir al contenido
arnaque.eu

Phishing en redes sociales: proteger tu cuenta del robo

Falso aviso de suspensión, falsa verificación de cuenta, falso derecho de autor: así roban los estafadores las cuentas sociales y cómo frenarlos.

Actualizado el 15 de junio de 2026 · 2 min de lectura

Una cuenta social, un objetivo de valor

Un perfil en una red social es mucho más que un escaparate personal. Da acceso a tus contactos, a tu imagen, a veces a una página profesional o a ingresos publicitarios. Por eso los estafadores invierten tanto esfuerzo en apoderarse de él. Su método favorito sigue siendo el phishing, es decir, un mensaje que te empuja a entregar tú mismo tus credenciales.

Tres escenarios que se repiten sin cesar

Los pretextos varían, pero todos buscan provocar una reacción rápida.

El falso aviso de suspensión es el más habitual. Un mensaje anuncia que tu cuenta infringe las normas y será eliminada en cuarenta y ocho horas, salvo que confirmes tus datos a través de un enlace. La amenaza de perderlo todo empuja a actuar sin pensar.

La falsa verificación de cuenta apunta a quienes quieren un perfil certificado. Te proponen obtener la famosa insignia rellenando un formulario que reclama, como por casualidad, tu contraseña.

La falsa denuncia por derechos de autor se dirige sobre todo a páginas y creadores. Un mensaje de apariencia oficial te acusa de una infracción y te invita a recurrir de inmediato, en una página que no tiene nada de oficial.

En los tres casos la mecánica es idéntica: crear el miedo y luego ofrecer una solución que pasa por introducir tus credenciales.

El reflejo de la URL

Antes de teclear cualquier credencial, mira dónde estás de verdad. Una página de acceso fraudulenta imita la apariencia de la red real, pero su dirección delata el engaño: dominio ligeramente modificado, subdominio engañoso o enlace acortado que oculta el destino.

Acostúmbrate a copiar la dirección dudosa en el verificador de enlaces para saber adónde lleva realmente. Una página de acceso legítima se encuentra siempre en el dominio oficial de la plataforma, nunca en una dirección aproximada recibida por mensaje.

Blindar tu acceso

La protección más eficaz se resume en dos gestos complementarios.

Primero, activa la verificación en dos pasos en los ajustes de cada red. Así, aunque un estafador consiga tu contraseña, le faltará el segundo código para entrar. No comuniques nunca ese código a nadie.

Después, no te conectes jamás desde un enlace recibido por mensaje. Abre la aplicación o escribe tú mismo la dirección de la red en el navegador. Si te concierne una alerta real, aparecerá en tus notificaciones una vez dentro.

Si crees que has caído en la trampa, cambia de inmediato tu contraseña y revisa los dispositivos conectados. Puedes denunciar el intento y encontrar ayuda a través de la Oficina de Seguridad del Internauta (OSI).

Para situar estos ataques en el marco más amplio de los fraudes por mensaje, consulta la guía Phishing por correo y SMS.

FAQ

¿Puede una red social escribirme que mi cuenta va a ser eliminada?
Las plataformas se comunican sobre todo a través de sus notificaciones internas, no por mensajes privados alarmantes con un enlace externo. Un mensaje que te presiona para hacer clic y evitar la eliminación es casi siempre un intento de robo de cuenta.
¿La verificación en dos pasos basta para protegerme?
Es una barrera esencial, porque una contraseña robada ya no basta para entrar. Aun así, mantente alerta: no comuniques nunca el código recibido, ya que algunos estafadores intentan sacártelo justo después de captar tu contraseña.

Lecturas relacionadas