Instagram confirma un error que permitió enviar correos de restablecimiento de contraseña sin consentimiento, desatando preocupación entre millones de usuarios
Si en los últimos días te ha llegado un correo de Instagram avisando de un cambio de contraseña que tú no solicitaste, no estás solo. Miles de usuarios (a mí también me ha llegado) en todo el mundo han vivido la misma situación, generando confusión, preocupación y, sobre todo, muchas dudas sobre la seguridad de sus cuentas.
Instagram lo ha confirmadoa través de la plataforma X (Twitter), que se trató de un fallo puntual que permitió a una “parte externa” solicitar correos de restablecimiento de contraseña para algunos usuarios.
Según la compañía detrás de la red socialmeta, no hubo una brecha de seguridad y las cuentas no fueron comprometidas. El problema ya estaría solucionado y, en teoría, mensajes esos se pueden ignorar sin riesgo.
¿Por qué estos correos generan tanto miedo?
El problema no es solo el correo en sí, sino el contexto. Un mensaje de “restablece tu contraseña” activa todas las alarmasespecialmente cuando llega sin previo y aviso y desde una dirección legítima. Aquí es donde muchos atacantes juegan con el factor psicológico: urgencia, miedo y reacción rápida.
Solucionamos un problema que permitía a un tercero solicitar correos electrónicos de restablecimiento de contraseña para algunas personas. No hubo ninguna violación de nuestros sistemas y sus cuentas de Instagram están seguras.
Puede ignorar esos correos electrónicos; perdón por la confusión.
—Instagram (@instagram) 11 de enero de 2026
Aunque el email sea real, el objetivo de este tipo de ataques suele provocar un clic impulsivo. Por eso, lo más importante no es actuar por pánico. Si no has solicitado el cambio, tu contraseña no se modifica automáticamente.
¿Está relacionado con una filtración de datos?
Aquí la historia se vuelve más turbia. De forma casi simultánea, comenzó a circular información sobre una base de datos con datos de millones de cuentas de Instagram en foros de la dark web. Meta no ha confirmado que ambos hechos estén directamente relacionadospero el momento en el que ocurre todo no ayuda a tranquilizar a los usuarios.
Aunque parte de esos datos podrían ser antiguos, el simple hecho de que circulen vuelve a poner el foco en una realidad incómoda: Instagram es un objetivo prioritario para los ciberdelincuentes.
¿Qué deberías hacer ahora mismo?
Si te llegó el correo, Desde aquí te recomendamos actuar de la siguiente manera.:
Con la autenticación en dos pasos activada, aunque alguien intente acceder a tu cuenta, no podrá hacerlo sin el segundo código.
Un susto que sirve de recordatorio
Este episodio no parece haber comprometido cuentas de forma masiva (según lo informado por Instagram), pero sí deja una lección clara: incluso cuando el mensaje es legítimo, piense antes de hacer clic es clave. En un ecosistema digital donde los ataques son cada vez más atractivos, la calma y unas mínimas medidas de seguridad marcan la diferencia entre un susto y un problema serio.
