Instagram corrige fallo que expone datos de contacto de usuarios
Publicado el
Exposición de datos en Instagram
Recientemente, Instagram ha enfrentado un importante fallo de seguridad que ha expuesto los números de teléfono y correos electrónicos de sus usuarios. Este error se produjo el 6 de junio de 2026, al intentar realizar un restablecimiento de contraseña a través de la interfaz web de la plataforma.
Detalles del fallo
Según informes de medios especializados como Cyber Security News, el problema se debió a un error lógico crítico en el flujo de recuperación de contraseñas. En lugar de enmascarar parcialmente las direcciones de correo y números de teléfono, el sistema los mostraba completamente, lo que permitió a potenciales atacantes acceder a esta información sensible. Entre los afectados se encontraban incluso figuras de alto perfil, como Mark Zuckerberg, CEO de Meta.
A pesar de que Meta actuó rápidamente para solucionar el problema, la exposición de datos circuló rápidamente en redes sociales. Perfiles de ciberseguridad, como vx-underground, alertaron sobre la situación, afirmando que este fallo permitía acceder a información privada de cuentas durante el proceso de restablecimiento de contraseña.
No se trata de una filtración masiva
Es importante destacar que, según el investigador de seguridad Scot, este incidente no se debió a una filtración de credenciales API ni a una violación del servidor. Los datos expuestos se limitaban únicamente al correo electrónico y número de teléfono, sin acceso a contraseñas ni otros datos privados.
Implicaciones del fallo
Aunque Instagram ya ha corregido este fallo, los usuarios deben estar conscientes de los riesgos asociados. La información expuesta puede ser utilizada para llevar a cabo ataques de phishing. Los atacantes podrían enviar correos electrónicos fraudulentos suplantando a Instagram para robar más información personal o incluso enviar SMS con enlaces maliciosos.
#### Tipos de ataques potenciales
1. Phishing por correo electrónico: Utilizando el correo expuesto, un atacante podría simular ser Instagram para robar credenciales. 2. Smishing (SMS): Con el número de teléfono real, se podrían enviar mensajes fraudulentos que imiten alertas de seguridad. 3. Ataques dirigidos: Combinando datos públicos y filtrados, se podrían realizar campañas de phishing muy específicas.
Prevención y seguridad
Para protegerse de ataques de este tipo, es esencial mantener una buena higiene digital. Se recomienda utilizar contraseñas seguras, habilitar la autenticación en dos pasos y acceder siempre a las cuentas a través de enlaces oficiales. Además, se debe tener cautela con mensajes sospechosos que soliciten información personal.
Preguntas frecuentes
¿Qué datos quedaron expuestos exactamente? El fallo mostró correos electrónicos y números de teléfono completos durante el restablecimiento de contraseña. No se expusieron contraseñas ni otros datos privados.
¿Durante cuánto tiempo estuvo activo el fallo? El error fue detectado y corregido en pocas horas el 6 de junio de 2026, aunque no hay confirmación de su duración previa.
¿Cómo puedo saber si alguien vio mi número o correo? Instagram no proporciona una herramienta para verificar el acceso a tus datos. Sin embargo, si recibes mensajes sospechosos relacionados con esta información, podría ser un indicativo de que tus datos fueron expuestos.