34.000 cuentas de Instagram afectadas por una brecha en la IA

Documentos internos duplican la cifra inicial de 20.000 perfiles comprometidos por un fallo en el sistema de restablecimiento de contraseñas, aunque Meta mantiene su apuesta por estos asistentes.

Una brecha de seguridad en el sistema de Inteligencia Artificial de Meta para restablecer contraseñas ha comprometido 34.000 cuentas de Instagram, casi el doble de las 20.225 inicialmente reportadas. El fallo permitía a atacantes cambiar el correo electrónico vinculado a perfiles específicos sin verificar correctamente la identidad del usuario, según documentos internos a los que accedió ‘The New York Times’.

El incidente salió a la luz la pasada semana cuando se descubrió que el nuevo asistente de soporte con inteligencia artificial de Meta, lanzado oficialmente en marzo en Estados Unidos y Canadá, podía ser utilizado para secuestrar cuentas de Instagram de alto perfil. Los atacantes solo necesitaban solicitar al 'chatbot' que modificara la dirección de correo electrónico vinculada a la cuenta objetivo.

Meta atribuyó el problema no al asistente de IA en sí, sino a un error en una ruta de código independiente. Este fallo impedía que el sistema verificara si la dirección de correo electrónico proporcionada coincidía con la registrada originalmente en la cuenta de Instagram del usuario.

La evaluación inicial situó el alcance de la vulneración en 20.225 cuentas, todas ellas sin autenticación de dos factores activada, una medida de seguridad que añade una segunda comprobación antes de permitir el acceso o cambios sensibles en el perfil.

La documentación interna posterior elevó el número de cuentas afectadas hasta 34.000. Entre ellas figuran la antigua cuenta de redes sociales de la Casa Blanca del expresidente Barack Obama y la cuenta de SimpliSafe, compañía especializada en monitorización de seguridad del hogar, según el mismo medio.

Aproximadamente 20.000 de las cuentas vulneradas sufrieron acceso a datos personales. La información comprometida incluye direcciones de correo electrónico, números de teléfono, fechas de nacimiento y otros datos asociados a los perfiles.

Los atacantes también modificaron el nombre de usuario de unas 3.500 cuentas, un aspecto particularmente grave porque al cambiar el identificador original, el nombre queda disponible para ser registrado inmediatamente por otra persona. Los identificadores cortos, reconocibles o vinculados a perfiles con millones de seguidores poseen elevado valor en mercados secundarios. ‘The New York Times’ señala que estos nombres de usuario pueden revenderse a promotores de criptomonedas, operadores políticos u otros actores interesados en explotar la reputación o visibilidad de una cuenta.

La recuperación de una cuenta se complica significativamente cuando el nombre de usuario original ha sido ocupado por otro perfil. En estos casos, Meta no puede devolverlo mediante un simple restablecimiento de contraseña, ya que el identificador pasa a estar vinculado a otra cuenta y requiere un proceso más complejo.

Meta aseguró haber corregido "la causa subyacente" del fallo, según comunicó el portavoz de la compañía, Andy Stone. La empresa sostiene que el problema se originó por errores en comprobaciones internas de 'back-end', no por el funcionamiento esencial del asistente de inteligencia artificial.

A pesar de la brecha, Meta continuará utilizando estos sistemas. Stone ha argumentado que los nuevos programas de soporte impulsados por inteligencia artificial permitieron aumentar en un 30% el número de usuarios que recuperaron cuentas hackeadas en Estados Unidos y Canadá durante el año anterior.

Los documentos internos respaldan esta posición. Tras el incidente, Meta acordó “dejar todos los productos de IA activos” y suspender únicamente el experimento en curso denominado ‘IG Forgot Password Chat’, vinculado al restablecimiento de contraseñas de Instagram.

El caso reaviva la atención sobre los riesgos que conllevan los agentes de inteligencia artificial cuando se integran en procesos sensibles de seguridad, identidad y acceso a cuentas. Un error en una comprobación interna puede amplificar el impacto de un sistema automatizado y facilitar ataques a escala masiva.

El precedente de Salesloft Drift, ocurrido en agosto de 2025, ha sido citado como ejemplo de estos riesgos. Aquel incidente afectó a más de 700 organizaciones, incluidas empresas de ciberseguridad como Cloudflare, Palo Alto Networks y Zscaler. A diferencia de Meta, Salesloft optó por desconectar Drift completamente tras la brecha.