Una presunta vulnerabilidad en Instagram está generando preocupación entre millones de usuarios. Diversos reportes aseguran que atacantes lograron tomar el control de cuentas mediante el sistema de soporte impulsado por IA de Meta, incluso cuando las víctimas tenían activada la autenticación en dos pasos (2FA).
Aunque Meta afirma que el problema ya ha sido corregido, continúan apareciendo testimonios de usuarios que aseguran haber sufrido accesos no autorizados, alimentando las dudas sobre el alcance real del incidente.
¿Cómo funcionaba el supuesto ataque?
Según las denuncias difundidas por varios investigadores y usuarios afectados, los atacantes habrían utilizado instrucciones de texto dirigidas al sistema de soporte basado en inteligencia artificial de Meta para modificar información crítica de las cuentas.
El proceso descrito sería relativamente simple:
- El atacante interactuaba con herramientas de soporte automatizadas.
- Conseguía modificar la dirección de correo electrónico asociada a una cuenta.
- Utilizaba ese cambio para recuperar el acceso.
- Tomaba el control completo del perfil.
Lo más preocupante es que algunos usuarios afirman que esto ocurrió incluso teniendo activada la autenticación de dos factores, una de las medidas de seguridad más recomendadas para proteger cuentas online.
Meta asegura que el problema está solucionado
Meta respondió públicamente a las acusaciones. Andy Stone, vicepresidente de comunicaciones de la compañía, declaró que el fallo ya había sido corregido y que Meta estaba trabajando para devolver el acceso a las cuentas afectadas.
La empresa también indicó que algunos usuarios podrían recibir:
- Solicitudes de restablecimiento de contraseña.
- Verificaciones de seguridad adicionales.
- Preguntas de recuperación de cuenta durante el inicio de sesión.
Aunque varios testimonios publicados después de estas declaraciones sugieren que la situación podría no estar completamente cerrada.
Casos que aumentaron la preocupación
Uno de los nombres más conocidos que habló públicamente sobre el problema fue Jane Manchun Wong, reconocida investigadora y especialista en ingeniería inversa.
Según explicó, una de sus cuentas secundarias de Instagram fue comprometida pese a contar con autenticación en dos pasos habilitada. También afirmó que la contraseña de su cuenta principal fue modificada sin su consentimiento.
Otra afectada fue Esther Crawford, antigua ejecutiva de Twitter/X y actual directora de producto en Meta, quien aseguró que una cuenta de Instagram asociada a un nombre de usuario corto también fue comprometida.
Estos casos han amplificado la preocupación porque afectan a personas con amplios conocimientos tecnológicos y experiencia en seguridad digital.
El problema reabre el debate sobre la seguridad de la IA en sistemas de soporte
La controversia también ha puesto el foco sobre el uso creciente de inteligencia artificial en procesos sensibles como:
- Recuperación de cuentas.
- Verificación de identidad.
- Atención al cliente.
- Gestión de credenciales.
A medida que más empresas automatizan estos procesos mediante IA, los expertos advierten que cualquier error lógico o fallo de validación puede convertirse en una puerta de entrada para atacantes.
El incidente demuestra que la automatización puede mejorar la eficiencia, pero también introducir nuevos riesgos si los controles de seguridad no son suficientemente robustos.
¿Cómo proteger tu cuenta de Instagram?
Aunque no exista una solución absoluta frente a vulnerabilidades de plataforma, los especialistas recomiendan reforzar las medidas de seguridad:
Activa la autenticación en dos pasos
Sigue siendo una de las barreras más importantes contra accesos no autorizados.
Utiliza contraseñas únicas
Evita reutilizar la misma contraseña en diferentes servicios.
Revisa los dispositivos conectados
Instagram permite consultar las sesiones activas desde la configuración de seguridad.
Supervisa cambios sospechosos
Presta atención a correos de cambio de contraseña, modificación de email o inicios de sesión desconocidos.
Cambia la contraseña inmediatamente
Si detectas cualquier actividad extraña, actualiza las credenciales de acceso cuanto antes.
Protege también tu correo electrónico
Muchos secuestros de cuentas comienzan comprometiendo el email asociado.
El verdadero problema no es solo Instagram
Más allá de esta vulnerabilidad concreta, el caso refleja una tendencia creciente: los sistemas automatizados se están convirtiendo en objetivos prioritarios para los ciberdelincuentes.
La incorporación de inteligencia artificial en herramientas de soporte y recuperación puede agilizar procesos, pero también amplía la superficie de ataque cuando existen errores de diseño o validación.
La pregunta que deja este incidente es clara: ¿están las plataformas avanzando más rápido en automatización que en seguridad?
Conclusión
La supuesta vulnerabilidad asociada al sistema de soporte de Meta ha generado una importante crisis de confianza para Instagram.
Aunque la compañía asegura que el problema está resuelto, la aparición continua de nuevos testimonios mantiene vivo el debate sobre la seguridad de los sistemas impulsados por inteligencia artificial.
En un entorno donde las cuentas digitales almacenan cada vez más información personal y profesional, la vigilancia constante y las buenas prácticas de seguridad siguen siendo la mejor defensa frente a incidentes de este tipo.