Cada 39 segundos se produce un ciberataque en el mundo, según la Universidad de Maryland. Y las redes sociales son uno de los objetivos favoritos: en 2024, más de 1.400 millones de cuentas de redes sociales fueron comprometidas globalmente, según Cybersecurity Ventures. Instagram es la plataforma más atacada (el 44% de los intentos de phishing la apuntan, según Vade), seguida de Facebook (26%) y LinkedIn (13%).Lo peor no es perder la cuenta: es lo que hacen con ella después. Suplantación de identidad para estafar a tus contactos, acceso a mensajes privados, uso de tu perfil para distribuir spam o malware, y en LinkedIn, acceso a tu red profesional para ataques de ingeniería social.Las 5 configuraciones de seguridad que debes activar ahora1. Autenticación en dos pasos (2FA) con app, no con SMS. Actívala en todas tus redes. No uses SMS: los ataques de SIM swapping son habituales. Usa Google Authenticator, Microsoft Authenticator o Authy. Instagram: Configuración > Seguridad > Autenticación en dos pasos. TikTok: Configuración > Seguridad > Verificación en dos pasos. LinkedIn y X: en sus secciones de seguridad respectivas.2. Contraseña única y fuerte para cada red. Si usas la misma contraseña en Instagram que en otros servicios, una brecha compromete todo. Usa un gestor de contraseñas que genere contraseñas únicas de 16+ caracteres.3. Revisa las sesiones activas. Todas las redes muestran desde dónde está abierta tu sesión. Si ves un dispositivo que no reconoces, cierra la sesión y cambia la contraseña. Hazlo una vez al mes.4. Revisa las apps conectadas. Cada vez que usas «Entrar con Google/Facebook», le das acceso a tu cuenta. Instagram: Configuración > Seguridad > Aplicaciones y sitios web. Revoca acceso a todo lo que no reconozcas.5. Email de recuperación seguro. El email asociado es la llave maestra. Si alguien accede a tu email, puede resetear todas tus redes. Asegúrate de que tu email tiene 2FA activado. Si usas Gmail, blinda tu cuenta de Google.Ataques más comunes y cómo reconocerlosPhishing. Emails o mensajes que parecen de Instagram pidiendo «verificar tu cuenta» con un enlace falso. Regla de oro: ninguna red social te pide la contraseña por email o DM. Más en la guía de detectar phishing.DM falsos de «soporte». Cuentas que se hacen pasar por soporte oficial. Instagram nunca contacta por DM: las comunicaciones oficiales aparecen en Configuración > Seguridad > Correos electrónicos de Instagram.Ataques de clonación. Crean una cuenta idéntica a la tuya y contactan a tus seguidores para pedir dinero. Repórtala inmediatamente.SIM swapping. El atacante convence a tu operadora de transferir tu número a otra SIM. Protección: 2FA con app (no SMS), PIN de seguridad en tu operadora.Configuración de privacidad recomendadaInstagram: Cuenta privada si no eres creador. Desactiva «Estado de actividad». Restringe quién puede etiquetarte. Desactiva la ubicación en publicaciones.TikTok: Cuenta privada si no eres creador. Desactiva «Sugerir tu cuenta a otros». Limita dúos y stitches. Desactiva «Descargar tus vídeos».LinkedIn: No publiques email ni teléfono en contacto visible. Controla quién ve tus conexiones. Desactiva «Visibilidad fuera de LinkedIn» si no quieres aparecer en Google.X: «Proteger tus tweets» si quieres privacidad. Desactiva «Permisibilidad de localización». Revisa y borra datos de seguimiento. Mantén tu privacidad online bajo control.Mi valoraciónLa seguridad en redes sociales es uno de esos temas donde la pereza tiene un coste potencial enorme y la prevención es sencilla. Configurar 2FA con app, usar un gestor de contraseñas y revisar sesiones y apps conectadas lleva menos de 30 minutos para todas tus redes. Lo he hecho con familiares de 60+ años sin problemas. El resultado: una protección que detiene más del 99% de los ataques automatizados.Preguntas frecuentes¿Qué hago si ya me han hackeado una cuenta?Intenta restablecer la contraseña desde la web oficial. Si el atacante cambió el email, usa «¿No tienes acceso a tu email?». La guía de qué hacer si te han hackeado detalla cada paso.¿Las passkeys sustituyen a las contraseñas en redes sociales?Sí, gradualmente. Google, LinkedIn y GitHub soportan passkeys nativamente en 2026. Instagram y TikTok las están implementando de forma progresiva. Las passkeys son más seguras porque no hay nada que se pueda robar o interceptar.La noticia Seguridad en redes sociales: cómo proteger tus cuentas de Instagram, TikTok, X y LinkedIn sin ser paranoico fue publicada originalmente en Wwwhatsnew.com por Juan Diego Polo.