Muchos usuarios han recibido correos electrónicos no solicitados de restablecimiento de contraseña
Si en los últimos días has recibido un correo electrónico no solicitado de Instagram para restablecer tu contraseña, no te preocupes. Estos mensajes no parecen ser el resultado de una nueva filtración de datos ni de una cuenta comprometida, sino de un error que Meta afirma haber corregido.
Tras una oleada de solicitudes sospechosas de recuperación de cuentas, el proveedor de software antivirus Malwarebytes publicó una advertencia el 9 de enero indicando que cibercriminales habían robado información personal de 17,5 millones de cuentas de Instagram.
Como informa BleepingComputer, ha habido varias afirmaciones de que hackers han obtenido datos de cuentas de Instagram mediante múltiples incidentes de extracción de API en los últimos años, pero señala que no ha habido ningún incidente confirmado ni pruebas definitivas de una nueva brecha.
Meta ha afirmado que el problema se debió a un error que permitía a cibercriminales solicitar correos electrónicos de restablecimiento de contraseña, el cual ya ha sido parcheado, y niega que los datos de los usuarios se hayan visto comprometidos.
Por supuesto, las filtraciones de datos no son infrecuentes, y las plataformas Meta han sido blanco de ataques en el pasado. Por lo tanto, conviene mantener una buena higiene digital y estar alerta ante intentos de phishing que podrían indicar una cuenta comprometida.
Cómo mantener segura tu cuenta de Instagram
Si recibes un correo electrónico de restablecimiento de contraseña de Instagram que no solicitaste, no tienes que hacer nada. Simplemente puedes ignorarlo y eliminarlo.
En general, evita hacer clic en enlaces en mensajes de seguridad que parezcan urgentes o intimidantes (si no iniciaste la recuperación de la cuenta), ya que pueden ser intentos de phishing diseñados para robar tus credenciales u otra información confidencial. Si quieres cambiar la contraseña o actualizar otros datos de seguridad de alguna cuenta, ve directamente al sitio web o la aplicación y hazlo allí.
Si aún no lo has hecho, puedes (y deberías) activar la autenticación de dos factores (2FA) para Instagram. En la app móvil, abre el menú de tu perfil y ve a Centro de cuentas → Contraseña y seguridad → Autenticación de dos factores. Puedes optar por recibir códigos de inicio de sesión mediante una aplicación de autenticación (como Google Authenticator o Duo), SMS o WhatsApp. Como ya he mencionado, no todos los métodos de 2FA son iguales: los códigos SMS son muy fáciles de suplantar, por lo que una aplicación de autenticación probablemente sea tu mejor opción.
Finalmente, puedes comprobar si hay dispositivos sospechosos conectados a tu cuenta de Instagram en Centro de cuentas → Contraseña y seguridad → Dónde iniciaste sesión. Si ves algún dispositivo que no reconoces, selecciónalo y pulsa Cerrar sesión.
