Si has recibido un mensaje de Instagram solicitándote el restablecimiento de tu contraseña durante los últimos días, no eres el único. Un rápido vistazo a Reddit o redes sociales como X/Twitter evidencia que es algo bastante común este inicio de 2026. De hecho, hay quien asegura haber recibido estos mensajes en varias ocasiones esta semana, incluso unas cuantas veces al día.
Qué ha pasado. Numerosos usuarios y usuarias de Instagram han detectado una actividad inusual relacionada con solicitudes masivas de restablecimiento de contraseña. Más concretamente, recibían correos electrónicos de restablecimiento de contraseña que parecían legítimos sin haberlo solicitado antes.
Dos versiones que lo explican. Tras esa solicitud masiva y especulaciones, el pasado 9 de enero la empresa de software antivirus Malwarebytes hacía pública una filtración de datos. Hace apenas unas horas, Instagram se pronunciaba. Las versiones de cada una:
- Según Malwarebytes, un grupo de ciberdelincuentes "robaron información confidencial de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más." No es un mero scraping, sino un auténtico kit de doxing encontrado en un popular foro de ciberdelincuencia. A partir de aquí, había dos opciones: o estábamos ante un ataque de fuerza bruta automatizado donde se generaban mails de "Olvidé mi contraseña" legítimos para, dentro del caos, deslizar un correo malicioso para que pinches sobre un enlace falsa. O que Meta hubiera ejecutado un reinicio defensivo de Instagram de aquellas cuentas que considera comprometidas.
- Según Instagram, han solucionado un problema que "permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No se produjo ninguna vulneración de nuestros sistemas y vuestras cuentas de Instagram están seguras." Cerraba la explicación con una disculpa por las molestias.
Toca para ir a la publicación Por qué es importante. Instagram minimiza el impacto de este incidente denominándolo "problema de software" y no vulneración de sistemas ya que técnicamente, si no entraron en sus servidores, no lo consideran un hackeo. En cualquier caso, esta supuesta filtración de datos contiene nombres de usuario, nombres reales, direcciones físicas, números de teléfono y direcciones de correo electrónico.
El nivel de riesgo es alto en tanto en cuanto esta exposición de información personal confidencial es de tal calibre que rompe la barrera entre lo digital y lo físico. Al exponer quién eres en internet, también se pone en peligro la seguridad en el mundo real. Los informes detallan que partes de esa base de datos se está comercializando en el mercado negro, clasificándolos por lotes en función de países y números de seguidores. Es decir, priorizando cuentas de alto perfil como influencers o cuentas empresariales.
Qué deberías hacer ahora. Para empezar, bajo ningún concepto tocar sobre los enlaces que aparezcan en los correos electrónicos por muy reales que parezcan. A partir de aquí:
- Cambia la contraseña de Instagram desde la app, en 'Configuración y actividad'> 'Centro de cuentas' > 'Contraseña y seguridad' > 'Cambiar contraseña'. Usa una larga, robusta y única.
- Configura la Autenticación en dos pasos que encontrarás dentro del apartado de 'Contraseña y seguridad' de la app, siguiendo la ruta anterior. Mejor evita la opción de SMS.
Asimismo, es recomendable cerrar las sesiones en todos los dispositivos y, en caso de que hayas recibido varios mensajes, verificar si los correos electrónicos electrónicos son verdaderamente de Instagram a través de la opción 'Correos electrónicos de Instagram' de la configuración. Si detectas alguno, bórralo.
Portada | Solen Feyissa y Gemini
-
La noticia Qué está pasando con las contraseñas de Instagram: dos versiones diferentes, millones de cuentas en jaque y una buena idea fue publicada originalmente en Xataka por Eva R. de Luis .
☞ El artículo completo original de Eva R. de Luis lo puedes ver aquí