¿Has recibido un correo de Instagram? Mira qué hacer

Miles de usuarios de Instagram han recibido en los últimos días correos legítimos para restablecer su contraseña sin haberlos solicitado. Aunque esto ha generado preocupación y ha coincidido con la aparición de un supuesto archivo con millones de datos de usuarios, Meta asegura que no ha habido ninguna brecha y que las cuentas siguen siendo seguras. Te contamos qué ha pasado y qué debes hacer.

En los últimos días, millones de usuarios de Instagram han recibido inesperados correos electrónicos legítimos de la plataforma informando de una solicitud de restablecimiento de contraseña que ellos no habían iniciado. Medios especializados como Cybernews y TechRadar confirmaron que el envío masivo de estas alertas había afectado a millones de personas. Los correos procedían de las direcciones oficiales de Instagram, lo que generó aún más inquietud: ¿estaba alguien intentando acceder a las cuentas?

El supuesto archivo filtrado con 17,5 millones de perfiles

Coincidiendo con este episodio, la empresa de ciberseguridad Malwarebytes alertó en X sobre la aparición en foros de hacking de un archivo que contendría información de hasta 17,5 millones de cuentas de Instagram, incluyendo nombres, teléfonos, correos electrónicos y direcciones físicas.

Sin embargo, investigadores independientes han señalado que este dataset coincide con filtraciones antiguas, especialmente con datos obtenidos mediante scraping en 2017 y reempaquetados en diferentes años; es decir: no hay evidencias de que ese archivo provenga de un ataque reciente contra Instagram.

La posición oficial de Meta: “No ha habido ningún acceso no autorizado”

Mientras tanto, Meta (la empresa matriz de Instagram) insiste en que no ha sufrido ninguna brecha de seguridad y que los usuarios pueden “ignorar estos correos”.La empresa salió rápidamente a desmentir las primeras sospechas de brecha. Según Meta, la avalancha de correos se debió a un fallo que permitía a terceros desencadenar solicitudes legítimas de reseteo, pero sin acceder a ninguna cuenta ni vulnerar sus sistemas.

En palabras de un portavoz:

“Hemos solucionado un problema que permitía a un tercero solicitar correos de restablecimiento. No ha habido ninguna brecha y las cuentas permanecen seguras”.

Meta afirma que los usuarios pueden ignorar los correos si ellos no solicitaron el reseteo.

Qué hacer si recibes uno de los correos

Lo ocurrido estos días con Instagram es una mezcla confusa de dos fenómenos simultáneos: por un lado, un fallo ya solucionado, que permitió que se enviaran correos legítimos de reseteo a millones de usuarios; por otro, la circulación de un dataset antiguo presentado como una filtración reciente.

A día de hoy, y según la información disponible, no existe evidencia de una brecha actual en Instagram ni de accesos no autorizados a cuentas.
Aun así, como siempre, reforzar la seguridad con 2FA y estar atentos a posibles intentos de phishing sigue siendo lo más recomendable.

• Ignora el correo si no solicitaste el reseteo: Los correos son reales, pero no indican un acceso no autorizado.
• Activa la verificación en dos pasos, dentro del apartado de 'Contraseña y seguridad' de la app.
• Revisa la actividad reciente de tu cuenta: Solo por precaución, en el mismo apartado de 'Contraseñas y seguridad' comprueba si aparece algún inicio de sesión desconocido en 'Dónde has iniciado sesión' o 'Alertas de inicio de sesión'. 
• Cambia la contraseña solo si notas algo inusual: no es necesario como consecuencia directa de este incidente, ya que no se han filtrado contraseñas.

Además, desde OCU siempre aconsejamos que:

• Desconfies de correos, SMS o mensajes directos inesperados que pidan datos personales o incluyan enlaces sospechosos.
• No reutilices contraseñas en distintos servicios y revises especialmente la seguridad del correo electrónico.
• Compruebes la actividad de inicio de sesión y cerrar accesos que no se reconozcan.
• Mantengas la aplicación actualizada para reducir vulnerabilidades.
• Protejas los datos personales y extremes la precaución frente a mensajes inesperados es clave para evitar fraudes y usos indebidos de la información en internet.

Consulta la noticia original AQUI