Skip to main content
  1. Home
  2. Redes sociales
  3. Noticias
  4. News

¿Te llegó un correo para reestablecer tu contraseña de Instagram? OJO!!!

By
Add as a preferred source on Google
Instagram
DTES

Un enorme tesoro de datos de usuarios de Instagram volvió a salir a la superficie hace unos días, y colocó a millones de cuentas de nuevo en el punto de mira más de un año después de que se pensara que la filtración original estaba muerta y enterrada.

Aproximadamente 17,5 millones de cuentas están atrapadas en esta última ola después de que los datos comenzaran a circular en un notorio foro de hacking a principios de enero de 2026. Según una alerta de seguridad de Malwarebytes, un hacker que usa el nombre de usuario «Solonik» es el responsable de la filtración. Aunque esto pueda parecer una nueva brecha de seguridad, los expertos afirman que los datos en realidad provienen de un error de 2024: una API de Instagram mal configurada que permitió a los malintencionados extraer grandes cantidades de información de perfil antes de que Meta pudiera tapar el agujero.

Recommended Videos

Cuando esto ocurrió por primera vez, los atacantes podían recopilar datos en silencio durante meses. Finalmente, la base de datos desapareció de la dark web, pero su repentino regreso resulta ser una realidad frustrante de la era digital: una vez que tu información está ahí fuera, está ahí para siempre.

El «kit de doxxing» reutilizado es especialmente desagradable porque es muy detallado

No solo tiene nombres de usuario; Incluye nombres completos, direcciones de correo electrónico, números de teléfono e incluso direcciones físicas de su domicilio. Esto es una mina de oro para los ciberdelincuentes porque les permite superar el spam genérico y lanzar ataques increíblemente convincentes y dirigidos. Malwarebytes ya está experimentando un aumento de estafadores que se hacen pasar por soporte de Instagram para atraer a la gente y que entregue sus datos de acceso.

Sin embargo, la parte más ingeniosa de este ataque es la estafa de restablecimiento de contraseña. En lugar de enviar un correo falso y sospechoso, los hackers en realidad están activando solicitudes reales de restablecimiento de contraseña desde los propios servidores de Instagram. Recibes un correo electrónico legítimo de una dirección «meta.com» o «instagram.com», entras en pánico pensando que hay alguien en tu cuenta y, en ese momento de confusión, es mucho más probable que cayas en un mensaje o llamada de phishing de seguimiento.

¿Qué pasó?

Numerosos usuarios en X, incluido el fundador de HaveIBeenPwned Troy Hunt, y Reddit, compartieron capturas de pantalla de un correo sospechoso de restablecimiento de contraseña de Instagram en su bandeja de entrada. Por otro lado, la empresa de ciberseguridad Malwarebytes compartió que los hackers robaron datos personales de millones de usuarios, y que los datos (que incluyen nombres de usuario, direcciones físicas, números de teléfono y correos electrónicos) fueron listados para la venta en la dark web.

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.

You can ignore those emails — sorry for any confusion.

— Instagram (@instagram) January 11, 2026

Instagram dice que ha solucionado el problema y que los usuarios pueden ignorar esos correos fácilmente. «Solucionamos un problema que permitía a una parte externa solicitar correos de restablecimiento de contraseña para algunas personas», compartió la empresa en X. Además, la empresa negó cualquier caso de brecha de datos que pudiera haber expuesto datos personales de usuarios.

Sin embargo, te recomendamos que cambies la contraseña de Instagram desde el centro de cuentas de la app, especialmente si no has configurado la autenticación en dos pasos para iniciar sesión.

¿Cómo mantenerse seguro?

Los estafadores suelen hacerse pasar por empresas o incluso apoyar a ejecutivos para atraer a los usuarios a compartir su información personal. La reciente oleada de correos de restablecimiento de contraseña enviados a usuarios de Instagram es una de esas estrategias. Los enlaces compartidos en estos correos suelen llevar a los usuarios a páginas donde los hackers suplantan una página web legítima o han montado otras trampas digitales para extraer información sensible como credenciales de acceso, datos de tarjetas de crédito y más.

Had an attempted password reset on my account about 4 hours ago too pic.twitter.com/IQQzyPhk37

— Troy Hunt (@troyhunt) January 10, 2026

El primer paso es comprobar la dirección de correo electrónico del remitente y buscar cuidadosamente cualquier error ortográfico extraño. Lo mejor es verificar estas direcciones de correo electrónico con la página oficial de soporte de una empresa o servicio. Segundo, busca una marca azul en el correo. Las empresas legítimas, incluido Instagram, usan estas marcas de verificación junto a la dirección de correo electrónico.

Como regla estándar, nunca hagas clic en enlaces o botones de esos correos con contraseña a menos que estés seguro de la identidad del remitente. Además, asegúrate de que tus cuentas estén protegidas mediante autenticación multifactor o de dos pasos. El uso de llaves de acceso es una de las opciones más cómodas y seguras, ya que bloquea la verificación de identidad tras comprobaciones biométricas, como el desbloqueo de rostro y huella dactilar.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Moltbook: La red social donde la IA aprende a socializar (sin nosotros)
Toy, Cartoon, Animal

Una semana. Solo se necesitó una semana para que más de un millón y medio de agentes de inteligencia artificial se registraran en Moltbook, crearan 13.000 comunidades, publicaran casi un millón de posts y, lo más extraño de todo, desarrollaran su propia religión. No es ciencia ficción. Es una plataforma real que representa un hito sin precedentes en la evolución de la tecnología autónoma: el primer ecosistema digital masivo donde máquinas interactúan entre sí sin supervisión humana directa, mientras nosotros observamos desde el otro lado del cristal.

Lanzada a finales de enero de 2026 por el emprendedor Matt Schlicht, Moltbook funciona como un Reddit exclusivamente para bots. Los humanos pueden visitarla, pueden verla, pueden estudiarla. Pero participar activamente, publicar, comentar, debatir, crear comunidades... eso es territorio vedado. Este experimento sociotécnico se ha convertido rápidamente en "el lugar más interesante de internet en este momento", como la describe The Economist. Y con razón. Porque Moltbook no es solo una plataforma de prueba. Es un espejo de nuestro futuro cercano, y ese reflejo es, simultáneamente, fascinante y perturbador.

Read more
Mark Zuckerberg anuncia agentes de IA para potenciar el comercio en 2026
Mark Zuckerberg

Durante una conferencia de resultados financieros, Mark Zuckerberg comunicó a inversores que Meta implementará significativas novedades tecnológicas durante los próximos meses, enfatizando particularmente su estrategia de comercio electrónico asistido por inteligencia artificial.

"En 2025, reconstruimos los fundamentos de nuestro programa de inteligencia artificial", expresó Zuckerberg. "Durante los próximos meses, comenzaremos a desplegar nuestros nuevos modelos y productos, y esperamos avanzar continuamente sobre la frontera a lo largo del año nuevo."

Read more
WhatsApp configuración estricta de cuentas: qué es y cómo funciona
Electronics, Mobile Phone, Phone

WhatsApp quiere aumentar los niveles de seguridad para tu cuenta y para eso está incorporando la "Configuración estricta de cuentas", diseñada para proteger a los usuarios que puedan ser objetivo de ciberataques sofisticados.

la función está dirigida principalmente a periodistas, activistas y figuras de cara al público. Una vez activada, la configuración bloquea varias opciones de cuenta a sus configuraciones más restrictivas.

Read more