Proteger tu información personal en redes sociales significa controlar quién puede ver lo que publicas, dónde estás y cómo contactarte.
¿Cuánto sabe internet sobre ti?
Antes de aprender a protegerte, hazte esta pregunta: si alguien buscara tu nombre en Google ahora mismo, ¿qué encontraría?
La mayoría de las personas responde "no mucho". Pero la realidad es diferente. Un estudio de la empresa NortonLifeLock encontró que el 74% de los usuarios de redes sociales tienen al menos una configuración de privacidad que expone información sensible sin saberlo. No es descuido. Es que nadie les enseñó a revisarla.
Ahora imagina esto: alguien ve tu foto de perfil pública en Facebook, tu ciudad en Instagram y tu número de teléfono en un grupo de WhatsApp. Con esos tres datos, puede construir un perfil suficiente para intentar estafarte. Esto se llama ingeniería social basada en OSINT (Open Source Intelligence), y es más común de lo que parece.
El principio de superficie mínima
En ciberseguridad existe un concepto llamado "superficie de ataque". Es todo lo que un atacante puede usar en tu contra. Cuanta más información expones, más grande es tu superficie.
El principio que vas a aplicar hoy se llama Superficie Mínima Visible: comparte solo lo necesario, con solo las personas necesarias, en solo las plataformas necesarias.
Es como una tienda Liverpool que pone solo algunos productos en el aparador. No muestra todo su inventario al público. Tú tampoco deberías hacerlo.
Qué datos son más peligrosos en redes sociales
No toda la información tiene el mismo riesgo. Estos son los datos que los estafadores buscan primero:
- Número de teléfono: permite contactarte directamente y hacer ataques de SIM swapping (que viste en la lección anterior).
- Fecha de nacimiento completa: se usa para validar identidad en bancos como BBVA o Citibanamex.
- Ciudad y colonia: combinada con tu nombre, puede usarse para fraudes locales.
- Fotos de documentos: INE, pasaporte o CURP publicados accidentalmente.
- Horarios y rutinas: publicar "todos los lunes voy al gym" le dice a alguien cuándo no estás en casa.
- Nombre de tu trabajo: facilita el pretexting, es decir, inventar historias creíbles para engañarte.
Un caso real ocurrido en Ciudad de México en 2022: una persona publicó una foto celebrando su trabajo nuevo en una empresa de FEMSA. En la imagen se veía su gafete con número de empleado. Tres días después recibió una llamada de alguien que se hacía pasar por Recursos Humanos usando ese número. Le pidieron datos bancarios "para el alta en nómina". Perdió $4,500.
Configuración de privacidad en Facebook
Facebook es la red social con más usuarios en México, con más de 89 millones de cuentas activas según datos de Statista 2023. También es donde más información se filtra por configuraciones mal hechas.
Sigue estos pasos para reducir tu superficie mínima visible en Facebook:
1. Revisa quién ve tus publicaciones futuras Ve a Configuración → Privacidad → "¿Quién puede ver tus publicaciones futuras?". Cambia a "Amigos" o "Solo yo" si guardas información sensible.
2. Limita quién puede buscarte En la misma sección, busca "¿Quién puede buscarte con tu número de teléfono o correo?". Elige "Amigos" o "Solo yo". Por defecto está en "Todos".
3. Revisa tu perfil como extraño Usa la opción "Ver como" en tu perfil. Verás exactamente lo que ve alguien que no te conoce. Muchas personas se sorprenden al ver cuánto está visible.
4. Audita tus aplicaciones conectadas Ve a Configuración → Aplicaciones y sitios web. Ahí verás todas las apps que tienen acceso a tu cuenta. Elimina las que no reconoces o ya no usas. Es común encontrar apps de hace cinco años con acceso total.
Configuración de privacidad en Instagram
Instagram tiene más de 38 millones de usuarios en México. Es visual, y eso la hace especialmente peligrosa: una foto puede revelar tu ubicación, tu hogar o tus posesiones.
1. Cambia tu cuenta a privada Ve a Configuración → Privacidad → Cuenta privada. Solo tus seguidores aprobados verán tu contenido. Si usas Instagram para negocio, crea una cuenta separada.
2. Desactiva el etiquetado automático de ubicación Instagram no añade ubicación automáticamente, pero muchos usuarios la ponen a mano. Evita publicar tu colonia o domicilio exacto en stories o posts.
3. Cuidado con las stories de "preguntas" Las cajas de preguntas son divertidas, pero mucha gente responde sin pensar: "¿Dónde vives?" "¿A qué escuela vas?" "¿Cuánto ganas?". Esa información queda guardada en pantallazos de quien la vea.
4. Revisa quién puede enviarte mensajes directos Ve a Configuración → Privacidad → Mensajes. Limita los mensajes directos a personas que sigues. Esto reduce el riesgo de phishing por DM.
Configuración de privacidad en WhatsApp
WhatsApp es diferente: es mensajería privada, pero tiene configuraciones que muchas personas ignoran. Con más de 94 millones de usuarios en México, es la app de comunicación más usada en el país.
1. Controla quién ve tu foto de perfil Ve a Configuración → Privacidad → Foto de perfil. Cámbialo a "Mis contactos" o "Nadie". Una foto pública permite que cualquier número desconocido te identifique.
2. Oculta tu "última conexión" y "en línea" En la misma sección de privacidad, desactiva la última vez que estuviste conectado. Esta información puede usarse para saber tus horarios de actividad.
3. Cuidado con los grupos Cuando alguien te agrega a un grupo, todos los miembros pueden ver tu número de teléfono. Revisa en Configuración → Privacidad → Grupos quién puede añadirte. Elige "Mis contactos".
4. Activa la verificación en dos pasos Ve a Configuración → Cuenta → Verificación en dos pasos. Agrega un PIN de 6 dígitos. Esto evita que alguien instale WhatsApp con tu número en otro teléfono sin tu permiso.
Errores comunes que cometen los usuarios mexicanos
En México existen patrones de comportamiento en redes que aumentan el riesgo:
Error 1: Publicar fotos del INE para sorteos Es muy común ver concursos en Facebook que piden "comparte tu INE para ganar". Ningún sorteo legítimo necesita tu identificación oficial. Es una trampa para robar datos.
Error 2: Anunciar viajes con anticipación Publicar "el viernes me voy a Cancún por dos semanas" es anunciar que tu casa estará sola. Comparte las fotos al regresar.
Error 3: Usar el mismo nombre de usuario en todas las plataformas Si usas "juanmtz85" en Facebook, Instagram, Twitter y Mercado Libre, alguien puede rastrear toda tu actividad digital fácilmente. Usa variaciones.
Error 4: Aceptar solicitudes de amistad de desconocidos El 43% de los perfiles falsos en Facebook usan fotos de personas reales tomadas de otras cuentas, según un reporte de la firma de seguridad Recorded Future. Antes de aceptar, revisa si tienen historial real: fotos antiguas, comentarios de conocidos, interacciones auténticas.
Error 5: Publicar capturas de pantalla con datos visibles Una captura de tu conversación puede mostrar tu número, el número del otro, la hora y hasta metadatos. Recorta o borra los datos antes de compartir.
La regla de las 48 horas
Aquí tienes un framework práctico para aplicar hoy mismo. Se llama Regla 48-3:
- 48 horas: Dedica 48 minutos esta semana (no horas, minutos) a revisar la configuración de privacidad en tus tres redes principales.
- 3 preguntas: Antes de publicar cualquier cosa, pregúntate: ¿Quién puede verlo? ¿Qué revela sobre mí? ¿Puede usarse en mi contra?
Es simple. Pero aplicarla de forma consistente puede reducir significativamente tu superficie de ataque digital.
Según el Instituto Nacional de Ciberseguridad de España (INCIBE), el 68% de los fraudes digitales comienza con información que la propia víctima publicó en redes sociales. No es mala suerte. Es información disponible que alguien supo aprovechar.
El control es tuyo
Las redes sociales no son el problema. El problema es usarlas sin entender las configuraciones de privacidad. Ahora que ya las conoces, tienes el control.
Revisa una red hoy. Mañana, otra. En 48 minutos puedes cambiar por completo lo que el mundo ve de ti en internet.