Si has recibido un mensaje de Instagram solicitándote el restablecimiento de tu contraseña durante los últimos días, no eres el único. Un rápido vistazo a Reddit o redes sociales como X/Twitter evidencia que es algo bastante común este inicio de 2026. De hecho, hay quien asegura haber recibido estos mensajes en varias ocasiones esta semana, incluso unas cuantas veces al día.
Qué ha pasado. Numerosos usuarios y usuarias de Instagram han detectado una actividad inusual relacionada con solicitudes masivas de restablecimiento de contraseña. Más concretamente, recibían correos electrónicos de restablecimiento de contraseña que parecían legítimos sin haberlo solicitado antes.
Dos versiones que lo explican. Tras esa solicitud masiva y especulaciones, el pasado 9 de enero la empresa de software antivirus Malwarebytes hacía pública una filtración de datos. Hace apenas unas horas, Instagram se pronunciaba. Las versiones de cada una:
- Según Malwarebytes, un grupo de ciberdelincuentes «robaron información confidencial de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono, direcciones de correo electrónico y más.» No es un mero scraping, sino un auténtico kit de doxing encontrado en un popular foro de ciberdelincuencia. A partir de aquí, había dos opciones: o estábamos ante un ataque de fuerza bruta automatizado donde se generaban mails de «Olvidé mi contraseña» legítimos para, dentro del caos, deslizar un correo malicioso para que pinches sobre un enlace falsa. O que Meta hubiera ejecutado un reinicio defensivo de Instagram de aquellas cuentas que considera comprometidas.
- Según Instagram, han solucionado un problema que «permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No se produjo ninguna vulneración de nuestros sistemas y vuestras cuentas de Instagram están seguras.» Cerraba la explicación con una disculpa por las molestias.
Por qué es importante. Para Instagram este es «problema de software» y no una vulneración de sistemas ya que técnicamente, si no entraron en sus servidores, no lo consideran un hackeo. Además, es la versión oficial. La supuesta filtración de datos contiene nombres de usuario, nombres reales, direcciones físicas, números de teléfono y direcciones de correo electrónico, lo que se traduce en un nivel de riesgo alto: se rompe la barrera entre lo digital y lo físico.
Al exponer quién eres en internet, también se pone en peligro la seguridad en el mundo real. Los informes detallan que partes de esa base de datos se está comercializando en el mercado negro, clasificándolos por lotes en función de países y números de seguidores. Es decir, priorizando cuentas de alto perfil como influencers o cuentas empresariales. No obstante, insistimos: es la versión de Malwarebytes.
Qué deberías hacer ahora. Para empezar, bajo ningún concepto tocar sobre posibles enlaces que aparezcan en los correos electrónicos. A partir de aquí, por si las moscas no está de más:
- Cambiar la contraseña de Instagram desde la app, en ‘Configuración y actividad’> ‘Centro de cuentas’ > ‘Contraseña y seguridad’ > ‘Cambiar contraseña’. Usa una larga, robusta y única.
- Configurar la Autenticación en dos pasos (si aún no la tienes) que encontrarás dentro del apartado de ‘Contraseña y seguridad’ de la app, siguiendo la ruta anterior. Mejor evita la opción de SMS.
Asimismo y en caso de sospecha, es recomendable cerrar las sesiones en todos los dispositivos y, en caso de que hayas recibido varios mensajes, verificar si los correos electrónicos electrónicos son verdaderamente de Instagram a través de la opción ‘Correos electrónicos de Instagram’ de la configuración. Si detectas alguno, bórralo.
Portada | Solen Feyissa y Gemini
–
La noticia
Qué está pasando con las contraseñas de Instagram: dos versiones diferentes, 17,5 millones de cuentas en jaque y una buena idea
fue publicada originalmente en
Xataka
por
Eva R. de Luis
.