Terminar una relación con una agencia de marketing o miembro del equipo es uno de los momentos en que la seguridad de la cuenta importa más. Si no eliminas correctamente su acceso, pueden seguir publicando en tus cuentas, ejecutar anuncios con tu dinero o exportar tus datos durante meses o años después de que la relación haya terminado.
Aquí te explicamos exactamente cómo eliminar el acceso a tus cuentas de redes sociales de forma limpia y completa.
Por qué importa esto
La desconexión incompleta es uno de los errores de seguridad más comunes que cometen los restaurantes. Ocurre porque nadie lo piensa hasta que algo va mal.
Los riesgos de dejar el acceso antiguo en vigor son reales. Un exempleado descontento podría publicar algo dañino. Una agencia antigua podría accidentalmente ejecutar campañas que carguen a tu cuenta. Un excolaborador freelance podría retener acceso a los datos de los clientes. Incluso las personas bien intencionadas crean confusión cuando siguen teniendo acceso a cuentas que no deberían estar gestionando.
La eliminación correcta lleva unos treinta minutos y previene todos estos problemas. Siempre merece la pena hacerlo de inmediato.
Paso 1: Haz una lista antes de empezar
Antes de empezar a eliminar acceso en cualquier parte, haz una lista de cada cuenta y activo al que la persona tenía acceso. Esto evita que se te pase algo importante.
Los activos habituales que debes comprobar incluyen tu página de Facebook, tu cuenta de Instagram, tu cuenta de anuncios de Facebook, tu configuración de anuncios de Instagram si es separada, tu Meta Business Manager, tu perfil de empresa en Google, tu cuenta de TikTok, cualquier herramienta de contenido o programación, el backend de tu web si tenían acceso, Google Analytics, el panel de administración de tu plataforma de reservas y cualquier herramienta de email marketing.
No omitas ninguna. Una herramienta olvidada puede convertirse en la brecha de seguridad que cause problemas más adelante.
Paso 2: Empieza con Meta Business Manager
Si usas Meta Business Manager para gestionar los permisos de Facebook e Instagram, este es tu panel de control principal para la mayoría de las eliminaciones.
Inicia sesión en business.facebook.com. Ve a la configuración del negocio. En el menú de la izquierda, haz clic en usuarios y luego en personas.
Busca a la persona que estás eliminando. Haz clic en su nombre para ver todas sus asignaciones.
Verás una lista de cada página, cuenta de anuncios, cuenta de Instagram y otro activo al que tiene acceso. Puedes eliminar su acceso a cada activo individual o eliminarlos completamente de tu Business Manager.
Para una desconexión limpia, elimínalos completamente de tu Business Manager. Esto revoca el acceso a todo a la vez. Haz clic en el botón eliminar y confirma.
Paso 3: Verifica que el acceso a la página e Instagram ha desaparecido
Después de eliminar a alguien de Business Manager, comprueba que ya no tiene acceso directo a tu página de Facebook o cuenta de Instagram.
Ve a la configuración de tu página de Facebook. Haz clic en roles de página. Asegúrate de que su nombre no esté en la lista. Si lo está, elimínalos directamente desde la página.
Para Instagram, comprueba el acceso a la cuenta a través de la sección de Instagram de Business Manager. Si no usas Business Manager para Instagram, compruébalo directamente en Instagram yendo a configuración, seguridad y mirando las aplicaciones de terceros con acceso. Elimina cualquier cosa asociada al antiguo usuario.
Paso 4: Elimina el acceso a la cuenta de anuncios
El acceso a la cuenta de anuncios se gestiona por separado del acceso a la página en Business Manager.
En la configuración del negocio, ve a cuentas de anuncios. Haz clic en la cuenta de anuncios específica a la que la persona tenía acceso. Haz clic en la pestaña de personas.
Encuéntrala en la lista y elimínala. Repite esto para cada cuenta de anuncios a la que tenían acceso.
Después de la eliminación, comprueba la lista de usuarios de tu cuenta de anuncios para asegurarte de que no queda nada. Comprueba también tus métodos de pago para asegurarte de que no han sido cambiados recientemente.
Paso 5: Pausa las campañas activas si es apropiado
Cuando terminas una relación con una agencia, probablemente querrás pausar las campañas que estaban ejecutando antes de cortar completamente el acceso. Esto te da tiempo para evaluar qué se está ejecutando y decidir qué continuar o detener.
Ve a Meta Ads Manager. Revisa las campañas activas. Pausa cualquier cosa de la que no estés seguro. Una vez que entiendas qué se está ejecutando y qué quieres conservar, puedes tomar decisiones informadas sobre cada campaña.
No elimines las campañas de inmediato a menos que estés seguro. Las campañas pausadas preservan tus datos y pueden reanudarse si es necesario.
Paso 6: Elimina el acceso a TikTok
La gestión del acceso de TikTok es menos sofisticada que la de Meta. Si has estado compartiendo la cuenta directamente, necesitarás cambiar la contraseña y reconfigurar la autenticación en dos pasos.
Inicia sesión en tu cuenta de empresa de TikTok. Ve a configuración, cuenta y cambia la contraseña. Crea una nueva contraseña segura. Guárdala en tu gestor de contraseñas.
Revisa cualquier integración de terceros o aplicaciones conectadas. Elimina cualquier cosa que no reconozcas o que haya sido conectada por el antiguo usuario o agencia.
Si estabas usando Business Manager para gestionar el acceso a TikTok, elimina también al usuario desde ahí.
Paso 7: Gestiona el perfil de empresa en Google
Google Business Profile usa su propio sistema de permisos, separado de Meta.
Ve a business.google.com e inicia sesión. Selecciona tu negocio. Haz clic en usuarios en el menú.
Busca a la persona que estás eliminando. Haz clic en su nombre y selecciona eliminar. Confirma.
Google puede pedirte que verifiques tu propiedad durante este proceso. Sigue los pasos. Una vez eliminada, pierden acceso a tu perfil de inmediato.
Paso 8: Comprueba las herramientas de contenido y programación
Cualquier herramienta de contenido o programación que hayas estado usando debe revisarse.
Inicia sesión en cada herramienta. Mira la gestión de usuarios o la sección del equipo. Elimina al antiguo usuario de la herramienta si tenía una cuenta allí.
Si la herramienta se conectaba a tus cuentas de redes sociales en nombre del usuario, asegúrate de que su conexión esté desactivada. La mayoría de las herramientas permiten desconectar integraciones específicas individualmente.
Revisa también a qué tiene acceso la herramienta. Si no estás seguro de alguna herramienta, puede merecer la pena desconectarla completamente y volver a conectarla más adelante si quieres seguir usándola.
Paso 9: Revisa el acceso de aplicaciones de terceros
Tanto Facebook como Instagram permiten que aplicaciones de terceros se conecten a tus cuentas. Con el tiempo, estas conexiones se acumulan, y las antiguas agencias o herramientas pueden retener acceso mucho después de que creas que se han ido.
En Facebook, ve a configuración, seguridad e inicio de sesión y busca aplicaciones y sitios web. Revisa la lista. Elimina cualquier cosa que no uses actualmente.
En Instagram, ve a configuración, seguridad y aplicaciones y sitios web. Revisa las conexiones activas. Elimina cualquier cosa que no sea claramente actual y en uso.
Este es uno de los pasos más comúnmente omitidos y la fuente de muchos problemas de acceso olvidados.
Paso 10: Cambia las contraseñas compartidas
Si alguna cuenta tenía contraseñas compartidas en lugar del acceso por roles adecuado, cámbialas de inmediato. Esto aplica a cualquier cuenta donde sepas o sospeches que el antiguo usuario tenía credenciales de inicio de sesión.
Crea nuevas contraseñas seguras. Guárdalas en un gestor de contraseñas. Activa la autenticación en dos pasos si aún no lo has hecho. Actualiza a cualquier persona que legítimamente necesite las nuevas credenciales.
Este paso es molesto pero necesario. No lo omitas si se usaban contraseñas compartidas.
Paso 11: Verifica la facturación y los métodos de pago
Después de eliminar el acceso, verifica que tus métodos de pago no han sido cambiados y que no aparecen cargos sospechosos.
Comprueba la configuración de facturación de tu cuenta de anuncios. Confirma que el método de pago es tuyo y no ha sido modificado. Revisa los cargos recientes en busca de algo inusual.
Comprueba también tus herramientas y servicios de suscripción conectados a tus redes sociales. Asegúrate de que no se han cambiado métodos de pago ni se han añadido nuevas suscripciones.
Paso 12: Documenta la eliminación
Mantén un registro de qué eliminaste y cuándo. Una nota sencilla o una entrada en tu hoja de cálculo de permisos es suficiente.
Esta documentación te protege si surgen preguntas más adelante y te ayuda a rastrear la seguridad de tu cuenta a lo largo del tiempo. Es un pequeño hábito que rinde cuando necesitas demostrar qué pasó y cuándo.
Errores habituales
Varios errores aparecen repetidamente al eliminar el acceso.
Olvidar las cuentas de anuncios. La gente se centra en las páginas y olvida que el acceso a los anuncios es separado y potencialmente más peligroso.
Omitir las herramientas de contenido. Las integraciones de terceros a menudo retienen acceso después de que el acceso a Meta haya sido revocado.
Dejar antiguos roles de administrador en vigor. A veces la gente comprueba el acceso obvio y se pierde los roles de administrador secundarios.
No cambiar las contraseñas compartidas. Si se compartieron contraseñas, revocar el acceso por roles no es suficiente.
Saltarse la revisión de la autenticación en dos pasos. Verifica que cualquier código de respaldo o aplicación de autenticación conectada a tu cuenta sigue siendo tuya.
No comprobar las aplicaciones de terceros. Estas son las fuentes de acceso retenido más comúnmente ignoradas.
Qué hacer si no estás seguro
Si tienes dudas sobre cualquier parte del proceso de eliminación, actúa con cautela. Elimina el acceso incluso si no estás seguro de que sea necesario. Cambia las contraseñas incluso si crees que pueden seguir siendo seguras. Desconecta las herramientas de terceros incluso si podrías querer volver a conectarlas más adelante.
Siempre puedes restaurar el acceso a socios de confianza o volver a conectar herramientas que necesitas. No puedes recuperar fácilmente de un incidente de seguridad causado por una eliminación incompleta.
El hábito protector
La mejor protección no es una desconexión perfecta, sino una cultura de buena gestión de permisos desde el principio. Si seguiste las mejores prácticas al conceder acceso, revocarlo es sencillo. Si compartiste contraseñas y diste acceso amplio, revocarlo es complicado.
Para cada nueva persona o herramienta que conectes a tus cuentas, piensa en cómo la desconectarás eventualmente. Configúralos con el acceso mínimo que necesiten, a través de sistemas basados en roles siempre que sea posible. Esta disciplina inicial hace que la desconexión sea simple cuando llegue el momento.
La comprobación final
Después de completar todos los pasos anteriores, haz una comprobación final una semana después. Verifica que no ha habido actividad inesperada en tus cuentas. Confirma que no han aparecido cargos no reconocidos. Asegúrate de que todos los cambios de acceso se han mantenido.
Si todo parece limpio después de una semana, la eliminación fue exitosa. Si notas algo inusual, investiga de inmediato.
Eliminar el acceso correctamente no es complicado, pero requiere atención. Los treinta minutos que lleva hacerlo bien son de los más valiosos que invertirás en la seguridad de tus redes sociales.