Imagina que despiertas con varios correos de “restablecer contraseña” de Instagram... aunque tú no los solicitaste.

Eso es exactamente lo que le pasó a millones de usuarios esta semana. Y la verdad no se sabe a ciencia cierta que fue lo que pasó; si se trató de una filtración de datos o de una falla interna en Instagram.

¿Qué pasó exactamente?

La firma de ciberseguridad Malwarebytes detectó en la dark web la venta de un dataset con datos de ~17.5 millones de cuentas de Instagram (usuarios, correos, teléfonos, direcciones parciales).

Esto coincidió con una oleada masiva de correos legítimos de restablecimiento de contraseña (no phishing, sino reales de Instagram), lo que sugería que atacantes estaban probando accesos con los datos filtrados.

¿Qué dijo Meta?

En un comunicado oficial publicado en X (@instagram), la compañía afirmó:

Meta insiste en que no hubo hackeo interno reciente. Los datos circulando probablemente provienen de scraping antiguo (extracción automatizada de info pública o semi-pública) o exposiciones previas, no de un acceso directo a sus servidores.

¿Qué hacer ahora?

Independientemente de la versión oficial, mejor prevenir:

1. Ignora correos de reestablecimiento de contraseña no solicitados, especialmente si tienen acceso a tu cuenta varias personas.

2. Cambia tu contraseña de Instagram por una fuerte y única.

3. Activa la autenticación en dos pasos (2FA) con app autenticadora — nunca solo SMS.

4. Usa contraseñas diferentes en todas tus cuentas y considera un gestor como 1Password.

5. Si usas Instagram para tu Consultorio o Clínica, revisa permisos de apps conectadas.

Así que ya lo sabes, no te dejes engañar y cuida tu cuenta de Instagram, ya que forma parte de tus activos digitales más importantes.