Hay distintos tipos de ataques in­fo­r­má­ti­cos que, en de­te­r­mi­na­das ci­r­cu­n­s­ta­n­cias, también pueden afectar a las di­re­c­cio­nes de correo ele­c­tró­ni­co vi­n­cu­la­das a Instagram. Si te han hackeado Instagram, intenta primero cambiar la co­n­tra­se­ña de tu cuenta y, si es necesario, actualiza la dirección de correo ele­c­tró­ni­co re­gi­s­tra­da en Instagram.

Dominios web
Compra y registra tu dominio ideal
  • Domina el mercado con nuestra oferta 3x1 en dominios
  • Función Domain Connect para una co­n­fi­gu­ra­ción DNS si­m­pli­fi­ca­da gratis
  • Registro privado y gratis para mayor seguridad

Qué hacer si te han hackeado la cuenta de Instagram

  1. Revisa tu bandeja de entrada para comprobar si has recibido una no­ti­fi­ca­ción de Instagram sobre un cambio de co­n­tra­se­ña.
  2. Si no has sido tú quien ha realizado el cambio, utiliza el enlace del correo ele­c­tró­ni­co para des­ha­ce­r­lo.
  3. Re­s­ta­ble­ce la co­n­tra­se­ña de Instagram por tu cuenta lo antes posible.
  4. Comprueba también tu correo ele­c­tró­ni­co: ¿se han producido cambios o inicios de sesión so­s­pe­cho­sos? Si es así, establece una nueva co­n­tra­se­ña.
  5. Cambia la dirección de correo ele­c­tró­ni­co asociada a Instagram (si todavía tienes acceso a la cuenta).
  6. Si ya no puedes iniciar sesión, inicia el proceso para recuperar una cuenta de Instagram hackeada desde la app, a través de “¿Has olvidado la co­n­tra­se­ña?” → “¿Necesitas más ayuda?”.

¿Por qué Instagram es un objetivo popular para los atacantes?

Instagram es una de las redes sociales más populares del mundo. Más de mil millones de usuarios activos comparten fotos en sus perfiles y en sus historias. Además, la pla­ta­fo­r­ma se utiliza en muchos casos como fuente de ingresos: las personas con muchos se­gui­do­res en Instagram pueden ganar, como in­flue­n­ce­rs, ca­n­ti­da­des de dinero muy elevadas.

Por otro lado, la gran cantidad de fotos privadas que se publican en Instagram convierte la pla­ta­fo­r­ma en un objetivo habitual de ataques in­fo­r­má­ti­cos. A través de una cuenta co­m­pro­me­ti­da, los atacantes pueden difundir co­n­te­ni­dos ma­ni­pu­la­dos o ma­li­cio­sos, o incluso utilizar el perfil como base para ex­to­r­sio­nar a sus pro­pie­ta­rios.

Señales de que te han hackeado la cuenta de Instagram

No suele ser co­m­pli­ca­do darte cuenta de que te han robado la cuenta de Instagram. Estas son algunas señales que podrían hacerte sospechar:

  • Hay pu­bli­ca­cio­nes, historias o co­me­n­ta­rios que no has creado tú
  • Ha aparecido una nueva foto de perfil de Instagram sin que hayas realizado ningún cambio
  • De repente, ya no puedes iniciar sesión en Instagram
Nota

En el peor de los casos, los atacantes pueden incluso borrar por completo tu cuenta de Instagram.

¿Cómo pueden hackear una cuenta de Instagram?

Existen varias formas ha­bi­tua­les mediante las cuales los atacantes pueden obtener acceso a una cuenta de Instagram. A co­n­ti­nua­ción se explican estas po­si­bi­li­da­des con algo más de detalle, para que puedas ide­n­ti­fi­car­las y actuar de forma pre­ve­n­ti­va.

Phishing: mensajes y páginas de inicio de sesión falsas

En el phishing, los atacantes envían correos ele­c­tró­ni­cos, mensajes o enlaces falsos que, por ejemplo, parecen venir de Instagram. En ellos se te pide que in­tro­du­z­cas tus datos de inicio de sesión, pero la in­fo­r­ma­ción se envía en realidad di­re­c­ta­me­n­te al atacante.

Ejemplo: un correo ele­c­tró­ni­co con el mensaje “Tu cuenta ha sido bloqueada; inicia sesión aquí”, que incluye un enlace a una página de inicio de sesión falsa.

Pro­te­c­ción: desconfía de los mensajes ine­s­pe­ra­dos, comprueba siempre la in­fo­r­ma­ción di­re­c­ta­me­n­te en la app o en la página web oficial y no in­tro­du­z­cas tus co­n­tra­se­ñas a través de enlaces.

Di­s­po­si­ti­vos co­m­pro­me­ti­dos y robo de sesión

Si tu sma­r­t­pho­ne, tablet u ordenador tiene malware como los ke­y­lo­g­ge­rs o utilizas redes wifi públicas y no seguras, los atacantes pueden in­te­r­ce­p­tar datos de sesión como cookies o cre­de­n­cia­les de inicio de sesión y acceder a tu cuenta sin necesidad de conocer la co­n­tra­se­ña.

Ejemplo: una red wifi abierta en una cafetería, en la que se in­te­r­ce­p­tan los datos de inicio de sesión.

Pro­te­c­ción: mantén ac­tua­li­za­do el sistema operativo y las apli­ca­cio­nes, utiliza las redes wifi públicas con pre­cau­ción (y evita iniciar sesión en servicios sensibles) y emplea software de seguridad.

Co­n­tra­se­ñas re­uti­li­za­das o poco seguras

Si utilizas la misma co­n­tra­se­ña en varios servicios o co­n­tra­se­ñas muy simples, basta con que una de ellas se vea co­m­pro­me­ti­da para que los atacantes puedan acceder también a otras cuentas.

Ejemplo: una co­n­tra­se­ña filtrada en otro servicio que también funciona en Instagram.

Pro­te­c­ción: utiliza co­n­tra­se­ñas únicas y largas y valora el uso de un gestor de co­n­tra­se­ñas.

Cómo recuperar una cuenta de Instagram hackeada

Si te han hackeado la cuenta de Instagram, actúa de la siguiente manera: si todavía tienes acceso, cambia de inmediato a una co­n­tra­se­ña nueva y segura. A co­n­ti­nua­ción, comprueba en la app, en “Seguridad” → “Actividad de inicio de sesión”, si hay di­s­po­si­ti­vos de­s­co­no­ci­dos con la sesión iniciada y ciérrala en esos casos.

Si has recibido un correo ele­c­tró­ni­co de Instagram in­fo­r­ma­n­do de un cambio de co­n­tra­se­ña o de dirección, utiliza el enlace incluido para deshacer cualquier mo­di­fi­ca­ción no au­to­ri­za­da. Si además tu cuenta de correo ele­c­tró­ni­co se ha visto afectada, dale prioridad: protege primero tu buzón (establece una co­n­tra­se­ña robusta y revisa posibles inicios de sesión so­s­pe­cho­sos), ya que mientras los atacantes tengan acceso al correo podrán volver a modificar los datos de Instagram. Si aún puedes acceder a la red social, actualiza después la dirección de correo ele­c­tró­ni­co vinculada en los ajustes de la cuenta para ase­gu­rar­te de recibir los mensajes im­po­r­ta­n­tes.

Si no puedes iniciar sesión ni en Instagram ni en tu correo ele­c­tró­ni­co, en la pantalla de inicio de sesión se­le­c­cio­na “¿Has olvidado la co­n­tra­se­ña?” y luego “¿Necesitas más ayuda?”. Sigue las in­s­tru­c­cio­nes e indica una dirección de correo ele­c­tró­ni­co a la que puedas acceder en ese momento.

Ac­tua­l­me­n­te, Instagram gestiona gran parte del proceso de re­cu­pe­ra­ción di­re­c­ta­me­n­te desde la app mediante la llamada ve­ri­fi­ca­ción dentro de la app. Durante este proceso, se te guía paso a paso para comprobar tu identidad. El pro­ce­di­mie­n­to puede variar según el tipo de cuenta y el nivel de seguridad, pero no­r­ma­l­me­n­te incluye:

  • Co­n­fi­r­ma­ción de una dirección de correo ele­c­tró­ni­co al­te­r­na­ti­va o de un número de teléfono vi­n­cu­la­dos a la cuenta
  • In­tro­du­c­ción de un código de seguridad que se envía por correo ele­c­tró­ni­co o SMS
  • Ve­ri­fi­ca­ción por vídeo, en la que se compara tu rostro con las fotos de perfil de la cuenta
  • Co­m­pro­ba­ción de di­s­po­si­ti­vos o ubi­ca­cio­nes conocidas desde las que iniciaste sesión an­te­rio­r­me­n­te

Por último: tras recuperar la cuenta con éxito, cambia todas las co­n­tra­se­ñas re­le­va­n­tes y revisa pe­rió­di­ca­me­n­te la actividad de inicio de sesión para mantener la pro­te­c­ción a largo plazo.

Cómo proteger tu cuenta de Instagram

Meta ofrece hoy en día varias opciones de seguridad modernas para proteger tu cuenta, que puedes gestionar de forma ce­n­tra­li­za­da en el Centro de cuentas. Lo en­co­n­tra­rás en la app en “Co­n­fi­gu­ra­ción” → “Centro de cuentas” → “Co­n­tra­se­ña y seguridad”.

El Centro de cuentas de Meta funciona, por tanto, como un nivel de gestión superior para todas las cuentas de Meta. Reúne los ajustes re­la­cio­na­dos con el inicio de sesión, la co­n­tra­se­ña, la seguridad, la pri­va­ci­dad y la pu­bli­ci­dad, y a largo plazo busca unificar la gestión de los distintos servicios de la empresa (Facebook, Instagram, Threads y Messenger).

En el apartado ”Co­n­tra­se­ña y seguridad” en­co­n­tra­rás las si­guie­n­tes opciones:

  • Resumen de di­s­po­si­ti­vos y sesiones: muestra todos los di­s­po­si­ti­vos con la sesión iniciada, así como di­re­c­cio­nes IP y ubi­ca­cio­nes.
  • Alertas de inicio de sesión: permite activar no­ti­fi­ca­cio­nes push o por correo ele­c­tró­ni­co cuando se detecta un inicio de sesión desde un di­s­po­si­ti­vo nuevo.
  • Gestión de 2FA y passkeys: un espacio ce­n­tra­li­za­do para activar, modificar o eliminar los métodos de au­te­n­ti­ca­ción.
  • In­te­gra­ción de Meta Protect: supervisa ac­ti­vi­da­des inusuales, ofrece re­co­me­n­da­cio­nes de seguridad y puede activar au­to­má­ti­ca­me­n­te medidas de pro­te­c­ción ante inicios de sesión so­s­pe­cho­sos.
  • Vi­n­cu­la­ción de cuentas: permite decidir si quieres usar el mismo inicio de sesión para Facebook e Instagram o mantener cre­de­n­cia­les separadas.

Gracias a esta in­te­gra­ción, la seguridad de la cuenta no solo es mayor, sino también más tra­n­s­pa­re­n­te. Los usuarios pueden ver de un vistazo qué me­ca­ni­s­mos de pro­te­c­ción están activos y, si surge un problema (por ejemplo, si te han hackeado la cuenta de Instagram), reciben ayuda directa dentro del sistema sin tener que navegar por distintos menús. Aquí en­co­n­tra­rás in­fo­r­ma­ción más detallada sobre los pri­n­ci­pa­les me­ca­ni­s­mos de seguridad:

Meta Protect

Hoy en día, el proceso de re­cu­pe­ra­ción de una cuenta suele ge­s­tio­nar­se en segundo plano a través de Meta Protect, el marco de seguridad de Meta. Meta Protect detecta ac­ti­vi­da­des so­s­pe­cho­sas, puede poner te­m­po­ra­l­me­n­te las cuentas co­m­pro­me­ti­das en un modo protegido y, a co­n­ti­nua­ción, coordina el proceso de re­cu­pe­ra­ción. Si tu cuenta queda bajo la pro­te­c­ción de Meta Protect, Instagram puede re­s­tri­n­gir el acceso hasta que se confirme tu identidad mediante la ve­ri­fi­ca­ción dentro de la app.

Au­te­n­ti­ca­ción en dos pasos (2FA)

La au­te­n­ti­ca­ción en dos pasos añade a tu co­n­tra­se­ña una capa de seguridad adicional. Incluso si alguien obtiene o roba tu co­n­tra­se­ña, el acceso seguirá bloqueado sin ese segundo factor.

Meta admite varios métodos de 2FA:

  • Códigos por SMS: en cada inicio de sesión recibirás un código de seis dígitos por SMS que deberás in­tro­du­cir además de la co­n­tra­se­ña.
  • Apps de au­te­n­ti­ca­ción: apli­ca­cio­nes como Google Au­the­n­ti­ca­tor, Authy o 1Password generan códigos de un solo uso que funcionan in­de­pe­n­die­n­te­me­n­te de la red móvil y se co­n­si­de­ran más seguras que los SMS.
  • Claves de seguridad (tokens de hardware): también puedes registrar claves físicas, como YubiKey o Feitian, que se utilizan al iniciar sesión mediante USB o NFC.

Desde el Centro de cuentas, en “Co­n­tra­se­ña y seguridad” → “Au­te­n­ti­ca­ción en dos pasos”, puedes co­n­fi­gu­rar la 2FA de forma sencilla. Además, allí tienes la opción de guardar códigos de copia de seguridad por si pierdes el acceso a tu di­s­po­si­ti­vo.

Passkeys: el siguiente nivel de seguridad de la cuenta

Desde 2024, Meta está in­tro­du­cie­n­do de forma pro­gre­si­va las passkeys en Facebook e Instagram. Esta te­c­no­lo­gía sustituye las co­n­tra­se­ñas tra­di­cio­na­les por una clave cri­p­to­grá­fi­ca que se almacena de forma segura en tu di­s­po­si­ti­vo. Una passkey funciona del siguiente modo:

  • Durante la co­n­fi­gu­ra­ción inicial, se crea en tu sma­r­t­pho­ne u ordenador un par de claves: una clave pública y otra privada.
  • A Meta solo se le envía la clave pública; la clave privada permanece protegida en tu di­s­po­si­ti­vo (por ejemplo, en el módulo TPM de Android).
  • Al iniciar sesión no es necesario in­tro­du­cir una co­n­tra­se­ña. En su lugar, confirmas tu identidad mediante un método bio­mé­tri­co, como la huella dactilar, Face ID o el PIN del di­s­po­si­ti­vo.
  • Meta verifica el acceso uti­li­za­n­do la clave pública, sin que en ningún momento salgan del di­s­po­si­ti­vo datos sensibles.
Ir al menú principal