Instagram ha cerrado una brecha de seguridad que permitió a varios atacantes tomar el control de cuentas ajenas mediante un método especialmente sensible: manipular el asistente de soporte con inteligencia artificial de Meta para que facilitara el acceso a perfiles que no les pertenecían.
El caso vuelve a señalar un riesgo creciente para las grandes plataformas digitales. La IA ya no solo responde dudas o acelera tareas de atención al cliente, también puede convertirse en un punto débil si participa en procesos críticos sin controles suficientes, como la recuperación de cuentas o los cambios vinculados al acceso.
Un fallo que afectó a cuentas reales de Instagram
Durante el fin de semana, varios usuarios denunciaron en Reddit que sus cuentas de Instagram habían sido comprometidas. En X también aparecieron avisos similares sobre secuestros de perfiles. Entre las cuentas afectadas figuraban algunas con especial visibilidad, como el perfil de Instagram de la Casa Blanca de la era Obama, aparentemente inactivo desde 2017, y la cuenta de John Bentivegna, jefe maestro sargento de la Fuerza Espacial de Estados Unidos.
La investigadora de seguridad Jane Wong también informó de que su cuenta había sido tomada por terceros. Según explicó, la contraseña fue modificada sin su consentimiento y recibió varios intentos de restablecimiento durante el día anterior. Ese patrón apuntaba a una actividad no autorizada sobre su perfil.
Lo más preocupante es que el incidente no parece haber dependido de una filtración clásica de contraseñas ni de la toma previa del correo electrónico legítimo de la víctima. En otras palabras, el atacante podía avanzar en el proceso sin controlar la dirección original asociada a la cuenta de Instagram.
Cómo se habría usado el chatbot de Meta en el ataque
El método fue mostrado en un vídeo publicado en X, donde se explicaba cómo podía comprometerse una cuenta de Instagram. Según ese material, el atacante utilizaba una VPN para simular que se encontraba en una ubicación cercana o coherente con la del usuario objetivo. El objetivo era evitar que los sistemas automáticos de protección de Instagram bloquearan la operación.
Después, iniciaba una conversación con el asistente de soporte de Meta basado en IA. En esa interacción, pedía al chatbot añadir una nueva dirección de correo electrónico a la cuenta objetivo. El sistema enviaba entonces un código de verificación al correo facilitado por el atacante, no al correo legítimo del usuario afectado.
A partir de ese punto, el intruso introducía el código en la conversación con el asistente. El chatbot mostraba una opción para restablecer la contraseña. Con ese paso, el atacante podía establecer una nueva clave y quedarse con el control de la cuenta.
Una brecha distinta al robo de contraseña tradicional
En muchos ataques contra redes sociales, los ciberdelincuentes necesitan acceder antes al correo electrónico del usuario o interceptar algún mecanismo de verificación. En este caso, el fallo estaba en el propio flujo del asistente de soporte. El sistema permitía añadir un nuevo correo y continuar con el restablecimiento de contraseña sin validar de forma adecuada la identidad del propietario real.
Esto cambia la naturaleza del riesgo. No se trataba solo de una contraseña débil, ni de un phishing convencional en el que la víctima entrega sus claves en una página falsa. El problema estaba en una interacción con una herramienta automatizada de soporte, integrada dentro del ecosistema de Meta.
Para una plataforma como Instagram, donde muchas cuentas tienen valor económico, reputacional o institucional, una vulnerabilidad así puede tener consecuencias relevantes. Una cuenta con miles o millones de seguidores puede usarse para estafas, difusión de enlaces maliciosos o suplantación de identidad. En perfiles oficiales o vinculados a figuras públicas, el impacto puede ser todavía mayor.
Instagram asegura que el problema ya está corregido
El lunes, Andy Stone, portavoz de Instagram, respondió a publicaciones de Jane Wong y de otros usuarios indicando que el problema ya había sido solucionado. Sin embargo, no se conoce cuántas cuentas pudieron ser accedidas de forma indebida antes de que la plataforma cerrara la brecha.
Por ahora, la información pública tampoco aclara si el fallo afectó solo a un flujo concreto del soporte de Instagram o si pudo tener implicaciones en otros servicios de la compañía.
El episodio llega en un momento en el que las grandes tecnológicas están incorporando asistentes de IA en áreas cada vez más sensibles. La atención al cliente, la recuperación de cuentas y la gestión de identidades son procesos donde la automatización puede ahorrar tiempo, pero también exige límites muy claros.
La IA también necesita controles de seguridad
El caso de Instagram muestra que un chatbot de soporte no puede funcionar como una puerta de entrada sin supervisión suficiente. Cuando una IA tiene capacidad para activar procesos críticos, como modificar correos de recuperación o habilitar cambios de contraseña, cada paso debe estar protegido por verificaciones sólidas. ¿Qué ocurre cuando un asistente automatizado interpreta como legítima una petición que forma parte de un ataque?
La respuesta no afecta solo a Meta. Cualquier empresa que use IA para atención al usuario tendrá que revisar qué permisos concede a estos sistemas, qué validaciones exige antes de ejecutar cambios y cómo detecta patrones sospechosos. No basta con que el chatbot responda rápido, también debe saber cuándo detenerse.
En el caso de Instagram, el fallo ya está corregido. Aun así, el aviso queda sobre la mesa: la seguridad de una cuenta no depende solo de la contraseña del usuario, sino también de cómo se diseñan los asistentes que prometen ayudar a recuperarla.
