Durante este inicio de 2026, se ha detectado una actividad inusual relacionada con solicitudes masivas de restablecimiento de contraseña. Tanto usuarios habituales como perfiles con gran número de seguidores han sido blanco de estos mensajes, que aparentan total legitimidad y provienen del canal habitual de la red social.
En la mayoría de los casos, los destinatarios no habían solicitado el cambio de contraseña. El volumen y frecuencia de los correos hizo sospechar que se trataba de algo más que un simple error aislado. Rápidamente, surgieron debates y alertas en redes sociales, alimentados por la sensación de que podía tratarse de un problema serio de seguridad.
Qué está pasando con las cuentas en Instagram
El 9 de enero, la empresa de software antivirus Malwarebytes publicó detalles sobre una filtración de datos que, según sus investigaciones, ponía en jaque a una cantidad enorme de cuentas.
La compañía aseguró que un grupo de ciberdelincuentes logró robar información confidencial de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono y direcciones de correo electrónico. El hallazgo de este conjunto de datos en un foro de ciberdelincuencia elevó la alarma, ya que no se trataba de una simple extracción automatizada, sino de un “kit de doxing” completo y funcional.
Las hipótesis sobre el mecanismo del ataque apuntaban a dos posibilidades: un ataque de fuerza bruta automatizado generaba múltiples solicitudes de cambio de contraseña para sembrar confusión y, entre los mensajes legítimos, intentar colar un correo malicioso; o bien Meta, la compañía propietaria de Instagram, había iniciado un reinicio preventivo de contraseñas en cuentas consideradas vulneradas.
Por su parte, Instagram salió al paso de los rumores señalando que el incidente se debió a un “problema de software” que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas.
Negó rotundamente que se hubiera producido un acceso no autorizado a sus servidores o una vulneración de sus sistemas. En su declaración, la empresa aseguró: “No se produjo ninguna vulneración de nuestros sistemas y vuestras cuentas de Instagram están seguras”. El comunicado concluyó con disculpas a los usuarios afectados por las molestias ocasionadas.
Cuál es el riesgo real qué viven ahora los usuarios de Instagram
La diferencia entre ambos relatos es significativa. Malwarebytes apunta a una filtración de datos masiva y comercialización de información personal en el mercado negro, lo que implica riesgos tanto en el entorno digital como en la vida real.
Instagram, en cambio, minimiza el alcance y lo reduce a un fallo en el envío de correos electrónicos de restablecimiento de contraseña, sin consecuencias para la integridad de las cuentas o los datos almacenados en sus sistemas.
Los detalles publicados por Malwarebytes refuerzan la tesis de un incidente grave: los datos filtrados incluyen nombres reales, direcciones físicas, números de teléfono y direcciones de correo electrónico. La información estaría siendo vendida en lotes clasificados por país y cantidad de seguidores, priorizando cuentas de alto perfil como las de influencers o empresas.
Instagram, por su parte, insiste en que ningún atacante logró acceder a los servidores ni hacerse con datos desde dentro de la plataforma. En su versión, los usuarios recibieron mensajes de cambio de contraseña no solicitados, pero sus cuentas permanecieron protegidas en todo momento.
Qué hacer en caso de ser víctima de este ataque
Ante este panorama, la recomendación es actuar con cautela y no interactuar con ningún enlace recibido por correo electrónico, aunque el mensaje parezca auténtico. No se debe tocar sobre los enlaces que aparezcan en los correos electrónicos, por muy reales que parezcan.
En caso de recibir una notificación inesperada para restablecer la contraseña, lo más seguro es modificarla directamente desde la aplicación siguiendo la ruta: ‘Configuración y actividad’ > ‘Centro de cuentas’ > ‘Contraseña y seguridad’ > ‘Cambiar contraseña’. Es recomendable elegir una contraseña larga, robusta y exclusiva para Instagram.
Otra medida fundamental es activar la autenticación en dos pasos desde el mismo apartado de seguridad en la aplicación. Los expertos recomiendan evitar la opción basada en SMS y optar por aplicaciones de autenticación para una protección más sólida.
Cerrar las sesiones abiertas en todos los dispositivos, revisar la sección de ‘Correos electrónicos de Instagram’ en la configuración y eliminar cualquier mensaje sospechoso completa la lista de acciones preventivas. Si se detecta algún correo ajeno a los canales oficiales, debe eliminarse de inmediato y reportarse a la plataforma.
Últimas Noticias
Qué es el Mirumi, el robot compañía que se volvió tendencia para llevar en el bolso o maleta
Un algoritmo interno selecciona aleatoriamente las respuestas, evitando repeticiones y ofreciendo una experiencia de interacción única para cada usuario
Cómo generar listas de reproducción basadas en estados de ánimo con Gemini y ChatGPT
Las herramientas inteligentes permiten generar listas de reproducción instantáneas para cada emoción o actividad, integrando servicios como YouTube Music y Spotify
Sergey Brin aconseja a estudiantes no dejarse llevar por la inteligencia artificial y priorizar la vocación
El cofundador de Google compartió con jóvenes ingenieros su visión sobre el progreso tecnológico, enfatizando la importancia de las decisiones basadas en la pasión profesional y no en modas pasajeras
IA de Google permitirá que usuarios tengan chats directos con sus emprendimientos favoritos
La iniciativa pretende ser la referencia global en compras asistidas por IA, facilitando la integración de plataformas
Truco para saber si habrá turbulencias en un vuelo antes de subirse a un avión
Sentarse cerca de las alas y mantener el cinturón abrochado ayuda a minimizar el impacto de turbulencias durante el vuelo
