La semana pasada tuve una mala experiencia con los anuncios de Facebook Ads, en el presente artículo compartiré mi gran error en Facebook Ads, contando al detalle mi experiencia para que sea útil a otras personas que hacen anuncios en Facebook Ads e Instagram Ads.
Problema
El problema fue que mi perfil personal de Facebook fue hackeado y luego comenzaron a presentar anuncios en las diferentes cuentas publicitarias que administro, esto ocasionó que muchos clientes tuviern gastos publicitarios que no le pertenecían. El hackeo comenzó a las 5:50 am, para las 2:00 pm de ese mismo día, mi perfil ya había sido cerrado por incumplimiento de las normas.
Consecuencias
Además de los gastos publicitarios sucedidos en diferentes cuentas publicitarias que administro, mi perfil personal fue inhabilitado por incumplimiento de las normas de la plataforma (el perfil cambió de nombre, foto, presento anuncios, etc.) uno de los principales problemas que es no podía entrar a mi perfil personal porque el email y datos habían sido cambiados, y cuando trataba de entrar por los medios alternativos el sistema me indicaba que el perfil ya no existía.
Acciones tomadas
Lo primero que hice fue revisar el email asociado a mi cuenta y tratar de recuperar el acceso o control del mismo, pero como las acciones que se realizaron con dicho perfil fueron tan drásticas, el perfil fue cerrado por Facebook (como a las 7 u 8 horas de actividad). Luego procedí a informar a los clientes involucrados sobre lo sucedido, les comente que fue mi culpa y que asumiría toda la responsabilidad por los gastos publicitarios ocasionados.
Errores de mi parte
Uno de mis principales errores fue no tener todas las opciones de mi antivirus activadas, por ejemplo, el antivirus estaba activo, pero el firewall estaba desactivado, otro problema es que mi cuenta de Facebook estaba asociada a un email de dominio (ejemplo correo@misitioweb.com) el cual estaba siendo operado con webmail en mi propio servidor. Por ejemplo, si hubiera usado solo el correo Gmail, el proceso hubiera sido más difícil para el hacker. En mi caso sí tenía un correo de Gmail, pero el “segundo” correo o correo de respaldo era un email de dominio (correo@misitioweb.com).
Un error fue que la verificación de 2 pasos estaba no estaba configurada con una aplicación de autenticación (ejemplo Google Authenticator) que es el método más seguro y recomendable. Otro error fue no ser drástico desde el comienzo, cuando me enteré del hackeo hice un escaneo con mi antivirus y di el tema por terminado, sin embargo el virus seguía en mi computadora.
Otro problema fue que por no querer incomodar a mis clientes, solo les dije que me eliminaran como administrador de la cuenta publicitaria y que detuvieran todas las campañas, sin embargo, debí de haber ido un paso más y poner límites a las cuentas publicitarias y cambiar o anular las fuentes de pago, debido a esto, la cantidad gastada fue mayor, ya que descubrí un mecanismo que permite que un anuncio desactivado se vuelva a activar: las reglas en Facebook Ads.
Aprendizajes
No basta con eliminar al administrador y el anuncio “no deseado”
Es bastante curioso, pero esta mala experiencia me dejo muchas enseñanzas, la primera es saber que no basta con eliminar a un administrador no deseado o desactivar un anuncio para eliminar un problema, sino que lo mejor es eliminar al administrador, eliminar el anuncio y eliminar las reglas activas de la cuenta publicitaria, ya que si bien estas reglas están hechas para automatizar algunos procedimientos como “activar” o “desactivar” algunos anuncios, cuando se dan determinadas condiciones (por ejemplo cuando el costo por acción sube o baja), el problema es que estas herramientas también se pueden usar para que los anuncios se “vuelvan a activar” a pesar de que el administrador no deseado haya sido expulsado.
Sobredependencia de Facebook
Otra cosa que aprendí fue la “sobre dependencia” que yo tenia de Facebook, sobre todo de mi propio perfil personal, también me di cuenta que Facebook Ads tiene ciertas fallas críticas o vacíos en sus procedimientos, por ejemplo, si una persona secuestra nuestro perfil personal e incumple las normas y luego dicho perfil es eliminado por Facebook, entonces no tendremos un canal adecuado para presentar nuestro reclamo, ya que precisamente requerimos de un perfil personal para hacer cualquier reclamo o solicitud formal. Otra cosa que noté, es que su formulario de contacto para informar sobre cuentas hackeadas no es muy efectivo, ya que genera muchos errores o fallas al momento de enviar una solicitud.
Acciones que continúan generando gastos en la cuenta publicitaria
Otro problema es que si un perfil personal es sancionado y eliminado por Facebook, los anuncios y reglas que haya creado dicho perfil personal quedarán activas e igual pueden generar gastos publicitarios por largos periodos de tiempo (a pesar de que dicho perfil ya fue sancionado, retirado o eliminado).
Por ejemplo, en mi caso, luego de que eliminaron mi perfil como administrador y se desactivaron los anuncios, al cabo de un tiempo dichos anuncios se volvían a activar, esto era por las reglas que el hacker había configurado en la cuenta publicitaria, en este caso, creo que si un perfil es “eliminado por Facebook” por incumplir las normas, lo ideal sería que sus acciones queden inactivas (por lo menos las acciones consideradas como sospechosas).
Verificar públicos, niveles de administrador y píxeles
Otro tema importante es la eliminación de públicos creados en la cuenta publicitaria y verificar si los niveles de administrador (ya sea de la cuenta publicitaria o del administrador de negocios) se modificaron, además de ver si se han creado nuevos píxeles para medir eventos o conversiones.
Plan de acción
Para más detalles sobre el plan de acción a seguir (si se produce un hackeo de nuestra cuenta publicitaria) puedes visitar el siguiente enlace.
¿Qué opinas sobre esta experiencia que tuve? ¿Haz pasado por experiencias similares en Facebook Ads?
Imagen de Gerd Altmann vía Pixabay.com bajo licencia creative commons.
4 replies to "Mi gran error en Facebook Ads en el 2023"
Hola Vanesa, lamento que hayas pasado por esa situación. Si aún tienes acceso a tu perfil personal y dicho perfil personal tiene tu nombre real, entonces puedes presentar un reclamo/solicitud y esperar a que te den una respuesta oficial. Cuando uno presenta un reclamo o solicitud generalmente se ve la situación de ese caso (y la respuesta final) en el buzón de ayuda. Para que un caso tenga una respuesta favorable debes sustentar tu punto de vista y adjuntar pruebas. Sin embargo te adelanto que en este tipo de casos Facebook es poco flexible. Mi consejo es que te olvides de esas cuentas o propiedades enlazadas a dicha cuenta comercial y empieces desde cero otra vez. Saludos.
Hola, me paso algo similar el año pasado, en el mes noviembre detecte 3 administradores con control total que no son parte del negocio y que ademas cambiaron mi rol a básico con lo cual no puedo hacer mas que entrar y observar la cuenta comercial. Hasta la fecha intento reclamar el tema a Meta/Facebook pero no logro que una persona me atienda. Pude, recuperar gastos y que anulen la tarjeta de la cuenta, pero ahora quiero recuperar mi acceso total y no puedo. Hay alguna forma de comunicarse con ellos? algún link, formulario, mail…
Estoy limitada con la actividad publicitaria porque ademas no puedo desvincular mi pagina de facebook de esa cuenta comercial, hay algo que se pueda hacer en estos casos? gracias
Hola Alicia, muchas gracias por tu comentario, lamento que hayas pasado por la misma situación, efectivamente el gran problema es que si te inhabilitan el perfil personal, entonces no puedes presentar reclamos con ese perfil sancionado. En estos casos, lo mejor es presentar el reclamo mediante el perfil personal de otro administrador de la cuenta publicitaria (si hay otro administrador en la cuenta publicitaria). Sobre el sistema de pagos (o fuente de pago), en realidad cada banco tiene su propio sistema para reclamos y sus propias políticas, sin embargo, dicho sistema difiere mucho entre banco y banco, en algunos es menos efectivo y en otros es mas efectivo, por lo cual es importante escoger un buen banco. Como dices usar, sistemas como PayPal te dan más control ya que tienen mejores políticas para este tipo de casos. Saludos y espero que puedas solucionar tu problema.
Genial artículo. De lo poco que se puede encontrar por internet que deje en evidencia la seguridad en el sistema de pagos y cuentas de Facebook. En mi caso, imposible reportarlo a Facebook. Un bucle de links a páginas que te obliga a iniciar sesión de tu cuenta previamente inhabilitada por ellos. Varios cargos de Fb ads que cargaron a mi tarjeta de crédito y que no he sido capaz de reclamarlos a Facebook. Sin embargo, el único cargo a través de Paypal tardaron 10 minutos en reembolsármelo. Quizás lo más seguro para este tipo de cuentas publicitarias sea utilizar un sistema de pago online puente tipo Paypal para poder tener posibilidad de reacción ante este tipo de situaciones, dada la nula operatividad de reclamo que tiene Facebook (o Meta)