Revisa esto en TikTok antes de que sea tarde: dispositivos conectados, passkeys y Security Checkup

Una cuenta de TikTok puede representar años de trabajo, seguidores, ingresos, contactos y reputación. Sin embargo, muchas personas todavía la protegen únicamente con una contraseña reutilizada. TikTok dispone de una herramienta llamada Security Checkup o revisión de seguridad, que reúne en un solo panel las configuraciones más importantes: correo, teléfono, verificación en dos pasos, dispositivos confiables, actividad sospechosa y claves de acceso.

La revisión toma pocos minutos y puede revelar algo preocupante: un teléfono antiguo que sigue conectado, una sesión que no reconoces o una cuenta sin método alternativo de recuperación. Para un creador, negocio o usuario con información personal, estas revisiones deberían hacerse periódicamente y no únicamente cuando aparece un problema.

Hazlo desde la aplicación oficial: no abras enlaces enviados por mensajes que prometen verificar tu cuenta, retirar una sanción o recuperar seguidores. Entra manualmente a TikTok y utiliza sus menús internos.

Cómo abrir Security Checkup en TikTok

  1. Abre TikTok y toca Perfil.
  2. Presiona el menú de tres líneas en la parte superior.
  3. Entra en Ajustes y privacidad.
  4. Toca Seguridad y permisos.
  5. Selecciona Revisión de seguridad o Security Checkup.

Dentro del panel verás varias tareas. TikTok marca con una señal verde las que ya están completadas. La recomendación es terminar la mayor cantidad posible, especialmente en cuentas públicas o con monetización.

1. Vincula y verifica teléfono y correo

TikTok recomienda tener dos métodos de contacto. Si un atacante obtiene acceso a uno, todavía podrás utilizar el otro para recuperar la cuenta. El correo debe estar protegido con una contraseña única y verificación en dos pasos; de lo contrario, se convierte en la puerta para restablecer TikTok.

No utilices correos compartidos con varias personas ni números temporales. En cuentas comerciales, registra claramente quién controla el correo, el teléfono y los códigos de respaldo para evitar perder el acceso cuando cambia un empleado o agencia.

2. Activa la verificación en dos pasos

La verificación en dos pasos añade una comprobación cuando alguien intenta iniciar sesión desde un dispositivo desconocido. Aunque el delincuente conozca la contraseña, necesitará superar el segundo método.

Configura más de una opción cuando TikTok lo permita. Prioriza métodos fuertes y protege el correo y el número asociados. Nunca envíes por chat un código de verificación a una persona que afirma trabajar para TikTok, una agencia o una marca.

3. Revisa los dispositivos conectados

Esta es una de las comprobaciones más importantes. Una sesión robada puede permanecer activa incluso después de que olvides cómo ocurrió. Para revisar los equipos:

  1. Ve a Perfil.
  2. Abre Ajustes y privacidad.
  3. Entra en Seguridad y permisos.
  4. Toca Administrar dispositivos.
  5. Revisa modelo, ubicación aproximada y actividad.
  6. Elimina cualquier equipo que no reconozcas.
  7. Cambia la contraseña después de retirar una sesión sospechosa.

Un dispositivo desconocido no siempre significa un ataque; puede ser un celular anterior, una tableta o un inicio desde otra ciudad. Sin embargo, si no puedes explicar la sesión, elimínala. Es preferible volver a iniciar sesión en un equipo legítimo que mantener acceso a un posible intruso.

4. Comprueba la actividad de seguridad

Security Checkup puede mostrar alertas relacionadas con comportamientos inusuales. Revisa cambios de contraseña, nuevos dispositivos, modificaciones del correo o teléfono y otras acciones que no recuerdes haber realizado.

Cuando TikTok no detecta actividades extrañas durante un periodo reciente, la tarea puede aparecer comprobada automáticamente. Aun así, revisa manualmente los dispositivos y la información vinculada.

5. Crea una passkey o clave de acceso

Las passkeys permiten iniciar sesión utilizando la seguridad del dispositivo, como Face ID, huella, PIN o desbloqueo local, en lugar de depender únicamente de una contraseña. Son resistentes a muchas formas de phishing porque la clave está vinculada al servicio legítimo y no se escribe en una página falsa.

En TikTok, la clave puede guardarse mediante el ecosistema de Apple o Google, según el teléfono. Antes de configurarla, protege tu Apple ID o cuenta de Google y elimina biometrías que no deberían tener acceso.

Cómo reconocer un intento de robo de cuenta

  • Recibes un correo diciendo que infringiste normas y debes apelar en un enlace externo.
  • Una supuesta marca pide iniciar sesión en un portal para recibir un pago.
  • Alguien ofrece verificación, eliminación de sanciones o recuperación de alcance.
  • Te solicitan códigos de SMS, correo o autenticador.
  • Un conocido envía un enlace para “votar” y la página pide iniciar sesión.
  • La cuenta se cierra de forma inesperada.
  • Cambian la biografía, nombre, correo o publicaciones sin autorización.

Los ataques suelen utilizar miedo o recompensa. El mensaje puede afirmar que la cuenta será eliminada en pocas horas o prometer una campaña muy bien pagada. La urgencia busca impedir que verifiques el dominio y la identidad del remitente.

Qué hacer si encuentras un dispositivo desconocido

  1. Toma una captura como evidencia.
  2. Elimina el dispositivo desde TikTok.
  3. Cambia la contraseña por una única y larga.
  4. Activa o refuerza la verificación en dos pasos.
  5. Revisa el correo y teléfono vinculados.
  6. Cambia también la contraseña del correo principal.
  7. Busca publicaciones, mensajes o cambios realizados por el intruso.
  8. Advierte a tus contactos si pudieron recibir mensajes fraudulentos.

Consejos especiales para creadores y negocios

Las cuentas con muchos seguidores son objetivos atractivos porque pueden utilizarse para promocionar criptomonedas, falsas inversiones, transmisiones fraudulentas o enlaces maliciosos. Un creador debe separar su seguridad personal de la operación del equipo.

  • Utiliza un correo exclusivo para la cuenta.
  • No compartas la contraseña por WhatsApp o documentos abiertos.
  • Define quién tiene acceso y retíralo cuando termina una colaboración.
  • Verifica campañas hablando con la marca por un canal oficial.
  • No instales archivos enviados como “contrato” si requieren ejecutar programas.
  • Conserva comprobantes de propiedad, nombre anterior y fechas de creación.
  • Revisa Security Checkup después de viajes, cambios de equipo o accesos de terceros.

¿Es recomendable cambiar la contraseña cada 30 días?

TikTok sugiere cambiarla con frecuencia y utilizar entre 12 y 15 caracteres con mayúsculas, minúsculas, números y símbolos. Más importante que cambiarla mecánicamente es que sea única y no se reutilice. Una contraseña larga almacenada en un gestor seguro, combinada con passkey y verificación en dos pasos, ofrece una defensa más sólida que pequeñas variaciones repetidas.

Cómo recuperar una cuenta cuando perdiste los métodos habituales

TikTok ofrece recuperación mediante datos vinculados y, en algunos casos, verificación con amigos conectados. Desde la pantalla de acceso se puede buscar la cuenta, indicar que ya no se tiene acceso a los métodos disponibles y seguir el proceso de verificación. La disponibilidad puede variar.

Evita pagar a supuestos “hackers” que prometen recuperar cuentas. Muchas veces vuelven a robar información, solicitan pagos adicionales o utilizan documentos de la víctima para nuevas estafas.

Errores que debes evitar

  • Guardar la contraseña en una conversación contigo mismo.
  • Reutilizar la clave de Instagram, correo y TikTok.
  • Dejar sesiones abiertas en celulares vendidos o prestados.
  • Aceptar archivos ejecutables de supuestas agencias.
  • Compartir códigos para demostrar que eres el propietario.
  • Confiar en una cuenta solo porque tiene logotipo y miles de seguidores.
  • Desactivar protecciones porque una página lo exige.

Preguntas frecuentes

¿TikTok avisa cuando alguien inicia sesión?

La plataforma puede solicitar contraseña y un código al detectar un dispositivo no reconocido. También permite revisar dispositivos y actividad desde Seguridad y permisos.

¿Una passkey reemplaza la contraseña?

Permite iniciar sesión utilizando una clave segura almacenada en el dispositivo o ecosistema asociado. La cuenta puede conservar otros métodos de acceso y recuperación.

¿Debo eliminar un teléfono antiguo?

Sí, cuando ya no lo utilizas o no está bajo tu control. Una sesión olvidada puede convertirse en un riesgo si el equipo cambia de propietario.

¿TikTok pide códigos por mensaje directo?

No entregues códigos de verificación a nadie. Los procesos legítimos se realizan dentro de la aplicación o en canales oficiales, no mediante presión en un chat.

Conclusión

Security Checkup convierte varias configuraciones dispersas en una revisión sencilla. Completar teléfono, correo, verificación en dos pasos, dispositivos, actividad y passkeys puede evitar que una contraseña filtrada termine en la pérdida total de la cuenta. En TikTok, la seguridad no debe revisarse únicamente después de un ataque: debe formar parte de la rutina de cualquier creador, negocio o usuario activo.

Fuentes oficiales consultadas: https://support.tiktok.com/en/safety-hc/account-and-user-safety/account-safety — https://newsroom.tiktok.com/dpd2026?lang=en-150 — https://support.tiktok.com/en/safety-hc/account-and-user-safety/avoid-fraudulent-message-attacks-on-tiktok

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Latest Comments

Facebook
Instagram
Tiktok