El 10 de enero publicamos un artículo sobre una filtración masiva de datos en Instagram. En ese momento, había poca información, salvo la que proporcionó Malwarebytes, donde afirmaron que más de 17 millones de cuentas de Instagram habían sido comprometidas, con datos como nombres de usuario, correos electrónicos y números de teléfono. Ahora, Instagram ha dado su versión sobre el tema.
Desde la plataforma de Meta, han aclarado que no se trata de una filtración de cuentas. Sin embargo, confirmaron que corrigieron un fallo que permitía a los atacantes solicitar, de manera masiva, correos electrónicos para restablecer contraseñas. Por lo tanto, es posible que recibas un e-mail de este tipo que resulta ser una estafa, lo que podría poner en riesgo tu cuenta.
Instagram aclara lo sucedido
Todo comenzó cuando Malwarebytes, una firma experta en ciberseguridad, publicó en su perfil de la red social X (@malwarebytes) un aviso sobre una filtración masiva en Instagram. En esa publicación mencionaban que 17.5 millones de cuentas habían sido comprometidas, exponiendo información sensible en Internet.
Los cibercriminales robaron información sensible de 17.5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono, correos electrónicos y más. https://t.co/LXvjjQ5VXL
09 de enero, 2026 • 17:34
El mensaje de Instagram fue emitido también a través de la red social X, en su cuenta oficial (@instagram), el 11 de enero. En este comunicado, explicaron que habían resuelto un problema que permitía a un atacante solicitar correos de restablecimiento de contraseñas para ciertos usuarios. Afirmaron que no había habido ninguna brecha de seguridad en sus sistemas y que las cuentas estaban seguras. Además, recomendaron hacer caso omiso a esos mensajes.
Hemos solucionado un problema que permitía a una parte externa solicitar correos de restablecimiento de contraseñas para algunas personas. No hubo ninguna brecha en nuestros sistemas y tus cuentas de Instagram están seguras.Puedes ignorar esos correos — disculpa cualquier confusión.
11 de enero, 2026 • 05:09
Los supuestos datos filtrados de Instagram fueron compartidos en foros de hackers y afirmaban que provenían de una filtración no confirmada de la API de Instagram en 2024. Según la información de Bleeping Computer, especializada en ciberseguridad, los datos expuestos correspondían a 17.017.213 perfiles de Instagram, aunque no todos eran completos. Específicamente, se desglosaban así:
- ID: 17.015.503
- Nombre de usuario: 16.553.662
- Correo electrónico: 6.233.162
- Número de teléfono: 3.494.383
- Nombre: 12.418.006
- Dirección: 1.335.727
No todos los casos contenían la misma información, ya que algunas cuentas tenían todos los datos expuestos, mientras que otras solo contaban con información parcial.
Después de que Instagram negara la existencia de una filtración de datos, expertos en seguridad sugieren que esto podría ser una recopilación de información de una filtración de 2017, además de datos recientes.
Cuidado con el Phishing
Instagram confirma que muchos usuarios pueden recibir correos fraudulentos para restablecer su contraseña. Es vital ignorar estos mensajes y nunca hacer clic en ellos, ya que se trata de un ataque de Phishing diseñado para robar tus credenciales y dar acceso a los hackers a tu cuenta.
Podrías recibir un e-mail o un SMS que te indique la necesidad de restablecer tu contraseña. Si no has solicitado ese cambio, simplemente ignóralo. Ten cuidado, pues pueden suplantar la imagen de Instagram de manera muy convincente, lo que puede llevar a muchos usuarios a caer en esta trampa.
Desde RedesZone, recomendamos encarecidamente activar la autenticación en dos pasos en Instagram, ya que proporciona una capa adicional de seguridad y previene que los hackers accedan a tu cuenta, incluso si logran robar tu contraseña. Es fundamental optar por una aplicación de autenticación (como Google Authenticator o Authy) en lugar de SMS, para evitar ataques de SIM-swapping.
Preguntas frecuentes
¿Afecta a todas las cuentas de Instagram este problema?
No, solo afecta a una pequeña parte de todas las cuentas de Instagram. Sin embargo, podrías ser uno de los afectados y recibir un e-mail falso.
¿Qué hago si he caído en la trampa?
Si has sido víctima de la trampa y has restablecido tu contraseña a través de un enlace falso, es crucial que actúes de inmediato. Debes cambiar tu contraseña lo más pronto posible y mantener siempre habilitada la autenticación en dos pasos.
¿Se han filtrado los mismos datos en todas las cuentas?
No, los datos filtrados varían según cada cuenta. En algunos casos se han expuesto más datos que en otros.
