Una filtración de datos en Instagram afectaría a más de 17.5 millones de usuarios: esto dice Meta
11 enero, 2026
Si en las últimas horas has recibido un correo de restablecimiento de contraseña de Instagram que no habías solicitado, respira hondo: no eres el único. Miles de usuarios en todo el mundo se han despertado con la bandeja de entrada llena de estas notificaciones, desatando el pánico ante un posible ciberataque masivo. La situación es confusa porque, mientras la red social llama a la calma, expertos en seguridad alertan sobre una brecha de datos mucho más seria.
El origen del caos parece tener dos caras. Por un lado, la propia plataforma ha admitido un fallo técnico que facilitó el spam de estas solicitudes, pero por otro, firmas de ciberseguridad como Malwarebytes han detectado una base de datos con información personal de 17.5 millones de cuentas circulando por la dark web. ¿Es solo un susto técnico o tus datos están realmente en peligro? Vamos a desgranar qué está pasando realmente.
Versiones enfrentadas: Meta niega la mayor
https://twitter.com/instagram/status/2010202301886238822?s=20
Instagram ha salido rápidamente al paso para negar cualquier intrusión en sus sistemas. A través de un comunicado, la compañía aseguró que «no hubo ninguna brecha» y que las cuentas están seguras. Según su versión oficial, todo se debió a un error —ya solucionado— que permitía a terceros externos solicitar correos de restablecimiento de forma masiva para otros usuarios. Su consejo es simple: ignora los correos si tú no los pediste.
Sin embargo, los investigadores de seguridad cuentan una historia diferente y más preocupante. Malwarebytes ha vinculado esta oleada de correos con la venta de un archivo masivo que contendría nombres de usuario, correos electrónicos, números de teléfono y direcciones físicas. Al parecer, estos datos provendrían de una vulnerabilidad en la API de Instagram explotada desde 2024. Aunque no se han filtrado contraseñas, tener estos datos expuestos facilita enormemente los ataques de phishing y la ingeniería social, haciendo que los correos de restablecimiento parezcan el primer paso de un ataque coordinado.
Qué debes hacer para blindar tu cuenta
Independientemente de a quién creas, la precaución es vital. Si recibes estos correos, no hagas clic en los enlaces ni entres en pánico. Lo más probable es que alguien esté intentando asustarte o que sea un efecto residual del fallo que Instagram afirma haber corregido. Si no has iniciado el proceso de recuperación, el correo es inofensivo por sí solo.
Para quedarte tranquilo, lo más recomendable es activar la autenticación en dos pasos (2FA) inmediatamente, preferiblemente usando una aplicación generadora de códigos (como Google Authenticator) en lugar de SMS. Además, revisa desde el «Centro de Cuentas» de Meta qué dispositivos tienen la sesión iniciada y cierra cualquiera que no reconozcas. Cambiar tu contraseña por una robusta y única nunca está de más tras un susto así.
Y tú, ¿has recibido alguno de estos correos sospechosos o te has librado de la oleada de spam?
1271 artículos publicados en ProAndroid desde 2020.
Periodista experto en tecnología y especializado en móviles Android y telefonía, desde pequeño vive por y para los gadgets, le encanta estar a la última y es redactor sobre tecnología desde 2018. Amante de los smartphones, tablets, smartwatches y todo lo que tenga una pantalla. Ha probado más de 100 móviles de distintas marcas, y es capaz de encontrar los detalles más importantes. Síguelo en X.
ProAndroid
