Dos versiones diferentes, millones de cuentas a la vista y una buena idea – La nación

Si has recibido un mensaje de Instagram en los últimos días pidiéndote que restablezcas tu contraseña, no eres el único. una mirada rápida a Reddit o redes sociales como X/Twitter Evidencia de que es algo completamente normal a principios de 2026. De hecho, hay quien no asegurado He recibido estos mensajes varias veces esta semana, entre otras cosas. algunas veces al día.

Qué pasó. Numerosos usuarios de Instagram han notado actividad inusual relacionada con solicitudes masivas de restablecimiento de contraseñas. Más específicamente, recibieron correos electrónicos de restablecimiento de contraseña que parecían legítimos sin solicitarlos primero.

Dos versiones que lo explican. Tras esta investigación y especulación masiva, la empresa de software antivirus Malwarebytes el 9 de enero hecho público una fuga de datos. Hace apenas unas horas, Instagram pronunciado. Las versiones de cada uno:

• Según Malwarebytes, un grupo de ciberdelincuentes “robó información confidencial de 17,5 millones de cuentas de Instagram, incluidos nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más”. No es sólo scraping, sino un auténtico set de doxxing. en un foro popular sobre ciberdelincuencia. A partir de aquí había dos posibilidades: o nos enfrentábamos a un ataque automatizado de fuerza bruta que generaba correos electrónicos legítimos de “Olvidé mi contraseña” y, en medio del caos, se enviaba un correo electrónico malicioso que provocaba que usted hiciera clic en un enlace falso. O que Meta haya realizado un reseteo defensivo de Instagram de las cuentas que considera en riesgo.
• Según Instagram, solucionaron un problema que “permitía a un tercero solicitar correos electrónicos para restablecer la contraseña de algunas personas. No hubo ninguna violación de nuestros sistemas y sus cuentas de Instagram están seguras”. Concluyó el comunicado disculpándose por las molestias.

Toca para ir a la publicación

¿Por qué es importante?. Instagram está minimizando el impacto de este incidente llamándolo un “problema de software” en lugar de una violación del sistema, ya que técnicamente no lo consideran un ataque de piratas informáticos a menos que sus servidores hayan sido penetrados. En cualquier caso, esta supuesta filtración de datos incluye nombres de usuario, nombres reales, direcciones físicas, números de teléfono y direcciones de correo electrónico.

El riesgo es alto porque la exposición de información personal sensible es tan grande que rompe la barrera entre lo digital y lo físico. Revelar quién es usted en línea también compromete su seguridad en el mundo real. los informes detalle que partes de esta base de datos se comercializan en el mercado negro y se clasifican en lotes por país y número de seguidores. Eso significa priorizar cuentas de alto perfil como personas influyentes o cuentas comerciales.

¿Qué deberías hacer ahora?. En primer lugar, no toques los enlaces contenidos en los correos electrónicos, por muy reales que parezcan. Desde aquí:

• Cambie su contraseña de Instagram en la aplicación en Configuración y actividad > Centro de cuentas > Contraseña y seguridad > Cambiar contraseña. Utilice un ejemplar largo, resistente y único.
• Configura la autenticación de dos factores, que podrás encontrar en la sección Contraseña y Seguridad de la aplicación, siguiendo la ruta anterior. Mejor evita la opción de SMS.

También es recomendable cerrar sesión en todos los dispositivos y, si has recibido varios mensajes, comprobar si realmente los correos electrónicos provienen de Instagram mediante la opción “Correos electrónicos de Instagram” en la configuración. Si descubre alguno, elimínelo.

En Xataka | “Ya no puedes creer lo que ven tus ojos para saber lo que es real”. El CEO de Instagram anuncia que el feed está muerto

En Xataka | Instagram ha arrasado con el turismo en medio mundo. La IA ha llegado a multiplicarlo por mil

Portada | Solen Feyissa y gemelos