En los últimos años las redes sociales se han convertido en un medio de comunicación masivo y en muchos casos, necesario. Como es sabido, su función básica es compartir información de diversa índole (comentarios, fotografías, ideas, imágenes, videos, entre otros), llegando casi de manera inmediata a los destinatarios, estableciendo una interacción peculiar e innovadora. 

Los ciberdelincuentes también están apuntando a la presencia en las redes sociales tanto de individuos como de empresas, siendo las principales amenazas el robo de identidad, el spam, el acoso, los códigos maliciosos y las estafas digitales. Esto vuelve indispensable la concientización en torno a la ciberseguridad en estos espacios de interacción social virtual.

Existen algunos indicios que pueden alertar al usuario de que su cuenta de Facebook ha sido hackeada, como por ejemplo:

• Se modificó el nombre de usuario o alguna información personal.
• Se modificó el correo, el número de teléfono o la contraseña de inicio de sesión.
• Se enviaron mensajes que no fueron escritos por el usuario dueño de la cuenta.
• Se hicieron publicaciones no creadas por el usuario dueño de la cuenta.

Si sospecha que su cuenta de Facebook ha sido comprometida por otro individuo o por un virus, debe reportarlo inmediatamente en la página facebook.com/hacked. Para evitar que esto suceda le recomendamos aplicar las siguientes buenas prácticas:

• Seguridad de las contraseñas: no compartirla nunca con nadie, no utilizarla para acceder a ningún otro sitio o servicio de Internet y que sea robusta (en la Resolución 128 artículo 30 del Ministerio de las Comunicaciones se define cómo debe ser la fortaleza de una contraseña).
• Autenticación en dos pasos: aunque alguien logre averiguar cuál es la contraseña necesitará para un nuevo inicio de sesión el nombre de usuario, la contraseña y una clave de acceso temporal. Las opciones de configuración que ofrece Facebook para obtener esta clave temporal incluyen la posibilidad de usar una aplicación de autenticación (como el autenticador de Google), a través de un mensaje SMS, o mediante una llave de seguridad USB.
• Contactos de confianza: si tiene problemas para acceder a su cuenta porque alguien ha modificado la contraseña o por cualquier otro motivo, puede utilizar la opción de contactos de confianza para ayudar en el proceso de recuperación.
• Alerta sobre inicios de sesión no reconocidos: permite saber qué dispositivo ha intentado iniciar sesión y su ubicación, además puede cerrar la cuenta de forma remota si no reconoce el dispositivo.
• Divulgación mínima de información personal: exponer su información de manera excesiva en redes sociales constituye un riesgo, por lo que mientras menos información se publique, mejor.
• No aceptar solicitudes de amistad de contactos desconocidos: dicha práctica incrementa las posibilidades de recibir spam de sitios fraudulentos.
• Configuración correcta de la privacidad: asegurarse de que el contenido publicado sea solamente visible a los familiares y amigos.
• No proporcionar información confidencial: evitar exponer números de cuenta, teléfonos, direcciones, escuelas donde estudian sus hijos, etc.
• Desactivar el seguimiento de ubicación: el geoetiqueteado puede ser empleado por los atacantes cibernéticos para deducir lugares frecuentes y la rutina diaria.
• No acceder a enlaces desconocidos: tener en cuenta que esos enlaces con información "atractiva" para el usuario puede contener malware.
• Mantener actualizadas las aplicaciones y sistemas antivirus: permitirá estar protegido ante programas malignos o intentos de explotación de fallas conocidas de las aplicaciones.