¿Has recibido un correo de Instagram? Mira qué hacer
Miles de usuarios de Instagram han recibido en los últimos días correos legítimos para restablecer su contraseña sin haberlos solicitado. Aunque esto ha generado preocupación y ha coincidido con la aparición de un supuesto archivo con millones de datos de usuarios, Meta asegura que no ha habido ninguna brecha y que las cuentas siguen siendo seguras. Te contamos qué ha pasado y qué debes hacer.
El supuesto archivo filtrado con 17,5 millones de perfiles
Coincidiendo con este episodio, la empresa de ciberseguridad Malwarebytes alertó en X sobre la aparición en foros de hacking de un archivo que contendría información de hasta 17,5 millones de cuentas de Instagram, incluyendo nombres, teléfonos, correos electrónicos y direcciones físicas.
Sin embargo, investigadores independientes han señalado que este dataset coincide con filtraciones antiguas, especialmente con datos obtenidos mediante scraping en 2017 y reempaquetados en diferentes años; es decir: no hay evidencias de que ese archivo provenga de un ataque reciente contra Instagram.
La posición oficial de Meta: “No ha habido ningún acceso no autorizado”
Mientras tanto, Meta (la empresa matriz de Instagram) insiste en que no ha sufrido ninguna brecha de seguridad y que los usuarios pueden “ignorar estos correos”.La empresa salió rápidamente a desmentir las primeras sospechas de brecha. Según Meta, la avalancha de correos se debió a un fallo que permitía a terceros desencadenar solicitudes legítimas de reseteo, pero sin acceder a ninguna cuenta ni vulnerar sus sistemas.En palabras de un portavoz:
“Hemos solucionado un problema que permitía a un tercero solicitar correos de restablecimiento. No ha habido ninguna brecha y las cuentas permanecen seguras”.
Meta afirma que los usuarios pueden ignorar los correos si ellos no solicitaron el reseteo.
Qué hacer si recibes uno de los correos
Lo ocurrido estos días con Instagram es una mezcla confusa de dos fenómenos simultáneos: por un lado, un fallo ya solucionado, que permitió que se enviaran correos legítimos de reseteo a millones de usuarios; por otro, la circulación de un dataset antiguo presentado como una filtración reciente.
A día de hoy, y según la información disponible, no existe evidencia de una brecha actual en Instagram ni de accesos no autorizados a cuentas.
Aun así, como siempre, reforzar la seguridad con 2FA y estar atentos a posibles intentos de phishing sigue siendo lo más recomendable.
- Ignora el correo si no solicitaste el reseteo: Los correos son reales, pero no indican un acceso no autorizado.
- Activa la verificación en dos pasos, dentro del apartado de "Contraseña y seguridad" de la app.
- Revisa la actividad reciente de tu cuenta: Solo por precaución, en el mismo apartado de "Contraseñas y seguridad" comprueba si aparece algún inicio de sesión desconocido en "Dónde has iniciado sesión" o "Alertas de inicio de sesión".
- Cambia la contraseña solo si notas algo inusual: no es necesario como consecuencia directa de este incidente, ya que no se han filtrado contraseñas.
Además, desde OCU siempre aconsejamos que:
- Desconfies de correos, SMS o mensajes directos inesperados que pidan datos personales o incluyan enlaces sospechosos.
- No reutilices contraseñas en distintos servicios y revises especialmente la seguridad del correo electrónico.
- Compruebes la actividad de inicio de sesión y cerrar accesos que no se reconozcan.
- Mantengas la aplicación actualizada para reducir vulnerabilidades.
- Protejas los datos personales y extremes la precaución frente a mensajes inesperados es clave para evitar fraudes y usos indebidos de la información en internet.
Con OCU, contra los ciberataques
Y recuerda que estamos a tu lado, con información para ayudarte a no caer en la trampa de los ciberdelincuentes, o con nuestros expertos asesores dispuestos a luchar por tu dinero si te han estafado: si has caído en la trampa, podemos ayudarte.
