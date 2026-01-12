El pasado fin de semana, muchos usuarios de Instagram recibieron un extraño correo electrónico en el que se les pedía restablecer la contraseña de su cuenta, pese a que no habían solicitado este paso.

Al mismo tiempo, la cuenta oficial en Bluesky del desarrollador de Malwarebytes, el popular programa antivirus, afirmó que cibercriminales habían robado la información de 17,5 millones de cuentas de Instagram.

Entre los datos obtenidos por los hackers estarían los nombres de usuario, las direcciones físicas de estas personas, los números de teléfono, las cuentas de correo, y más. Esta información estaría "a la venta en la dark web".

En teoría, los atacantes habrían usado esta información para intentar tomar el control de las cuentas afectadas por la filtración, usando la función para restablecer la contraseña. Inmediatamente, el pánico se extendió entre los usuarios.

Finalmente, el día de ayer la cuenta oficial de Instagram en X publicó una aclaración y una disculpa pública, con la que intentó calmar los ánimos; sin embargo, aún quedan muchas cuestiones por resolver.

Según Instagram, el verdadero problema era un fallo que permitió que "un tercero" solicitara el envío de estos correos para restablecer la contraseña para "algunas personas", incluso si no lo habían solicitado.

We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.



You can ignore those emails — sorry for any confusion. — Instagram (@instagram) January 11, 2026

La compañía afirma que ya ha solucionado este problema, y ha negado que exista una "vulneración" de sus sistemas, asegurando que las cuentas de Instagram están seguras.

En definitiva, la compañía recomienda a los usuarios que ignoren estos correos, y pide "perdón por la confusión"; sin embargo, esta disculpa no ha sido bien recibida por los usuarios de X, que se preguntan si Meta, la propietaria de Instagram, está ocultando algo.

Y es que aún quedan muchas cuestiones por resolver de este incidente. Por ejemplo, no está claro cómo un "tercero" habría conseguido activar el envío de correos desde Instagram, sin "vulnerar" los sistemas de la compañía de alguna manera.

El correo de Instagram que han recibido los usuarios El Androide Libre

Los correos no han sido enviados a todos los usuarios de Instagram, lo que refuerza la teoría de que solo los usuarios afectados por la supuesta filtración de datos han sufrido este intento de robar sus cuentas.

De la misma manera, Instagram no ha hecho mención alguna a esa supuesta filtración, aunque la afirmación de que sus sistemas no han sido vulnerados puede ser una manera de responder a esta acusación.

Por el momento, lo recomendable si hemos recibido uno de estos correos es no pulsar en ningún botón ni enlace, y simplemente ignorar el mensaje o borrarlo, como ha indicado la compañía.

Es perfectamente posible que este sea un incidente aislado y que no tenga nada que ver con una filtración de datos, que aún no ha sido verificada de manera independiente; y estos correos no demuestran que Instagram haya sido comprometida.

Una táctica muy común entre los cibercriminales consiste en obtener listas de correos de usuarios de servicios hackeados y probar si puede iniciar sesión en otros servicios; como mucha gente usa la misma contraseña en varias apps y páginas web, en muchas ocasiones es posible entrar en sus cuentas.

Por eso, es recomendable usar una contraseña diferente en cada servicio que usemos, por ejemplo, usando un gestor de contraseñas como el que tienen navegadores como Chrome y Firefox. También deberíamos activar la autenticación en dos pasos si está disponible, lo que evita que el atacante pueda entrar en nuestra cuenta incluso si tiene nuestra contraseña.