Filtración masiva en Instagram expone 17,5 millones de cuentas
Una grave filtración reveló datos personales de millones de usuarios de Instagram. Te contamos qué pasó, los riesgos y cómo proteger tu cuenta.
Por
Agencias
Publicado el 11 de enero de 2026
Durante enero de 2026, se reportó una filtración masiva que expuso datos personales de 17,5 millones de cuentas de Instagram. Malwarebytes identificó que la información —incluyendo nombres, direcciones y correos— está siendo vendida en foros clandestinos. El ataque habría utilizado solicitudes de cambio de contraseña para confundir a los usuarios. Instagram negó una vulneración de sus sistemas y atribuyó el incidente a un fallo de software. Para protegerse, se recomienda cambiar la contraseña desde la app, activar la autenticación en dos pasos y evitar hacer clic en enlaces sospechosos recibidos por correo electrónico. La vigilancia sigue siendo clave.
Durante los primeros días de 2026, miles de usuarios de Instagram comenzaron a recibir correos para restablecer su contraseña, sin haberlos solicitado. El volumen inusual de estos mensajes encendió las alarmas: no se trataba de un error aislado. Investigaciones posteriores confirmaron una filtración masiva que afecta a 17,5 millones de cuentas.
Qué se sabe hasta ahora de la filtración
El 9 de enero, la empresa de ciberseguridad Malwarebytes reveló que un grupo de delincuentes informáticos logró acceder a datos confidenciales de millones de cuentas de Instagram. La información filtrada incluye nombres reales, direcciones físicas, correos electrónicos y números de teléfono, organizados incluso por país y número de seguidores, lo que apunta a un intento de comercialización dirigida, especialmente hacia cuentas de alto perfil.
Malwarebytes identificó que los datos circulan en foros clandestinos como parte de un "kit de doxing" totalmente funcional. Las hipótesis iniciales apuntan a un ataque de fuerza bruta con múltiples solicitudes de cambio de contraseña, o a un posible reinicio preventivo por parte de Meta, empresa matriz de Instagram.
Por su parte, Instagram respondió afirmando que el incidente fue producto de un “problema de software” que permitió enviar solicitudes de restablecimiento de contraseña a cuentas específicas. La compañía aseguró que no hubo una vulneración de sus sistemas ni acceso a servidores internos: “Vuestras cuentas de Instagram están seguras”, indicó en su comunicado oficial.
Qué riesgos enfrentan los usuarios
Las versiones de Instagram y Malwarebytes difieren considerablemente. Mientras la plataforma minimiza el impacto, la firma de seguridad advierte que los datos comprometidos podrían usarse para ataques de suplantación de identidad o chantaje, lo que implica riesgos tanto digitales como físicos.
Te puede interesar: Suspenden permisos a Salazar-Romero por inundaciones en Ciudad Marsella
Los datos sensibles extraídos podrían ser usados para crear perfiles falsos, acosar a usuarios o realizar fraudes. Por eso, es clave que las personas tomen medidas de precaución incluso si no han notado ninguna actividad sospechosa en sus cuentas.
Qué hacer si recibiste un correo sospechoso
Si recibiste un correo para cambiar tu contraseña sin haberlo solicitado, no hagás clic en ningún enlace. Lo más seguro es ingresar directamente a la aplicación y modificar tu contraseña desde:
‘Configuración y actividad’ > ‘Centro de cuentas’ > ‘Contraseña y seguridad’ > ‘Cambiar contraseña’.
Optá por una contraseña segura, única y extensa. Además, activá la autenticación en dos pasos desde el mismo apartado, preferiblemente usando una app de autenticación en lugar de SMS.
También se recomienda cerrar sesiones en todos los dispositivos, revisar los correos electrónicos enviados por Instagram desde la app y eliminar cualquier mensaje sospechoso recibido fuera de los canales oficiales. Si encontrás algo irregular, reportalo inmediatamente a la plataforma.
CATEGORIA: Noticias | Internacional