Hackers roban cuentas de Instagram usando IA: ¿Qué estás haciendo mal tú?
¿Te imaginas que alguien pueda robar tu cuenta de Instagram solo con un truco sencillo? Eso fue exactamente lo que lograron unos hackers usando el nuevo asistente de soporte de Meta, sin que te dieras cuenta. La vulnerabilidad permitió que delincuentes se hicieran con perfiles importantes, solo pidiéndole a la IA que cambiara el correo y usando una VPN para engañarla.
¿Cómo funcionó esto? La IA de Meta, diseñada para facilitar el proceso de recuperación de cuentas, no verificaba ni la identidad ni la doble autenticación en algunos casos. Solo necesitaban una VPN para simular que estaban en la misma ubicación y, tras pedir que vincularan un nuevo correo, la IA enviaba un código a la email del hacker. Con ese código, los malintencionados conseguían restablecer la contraseña y acceder a las cuentas.
El riesgo es alto, porque muchas personas usan la misma contraseña en varias plataformas o no tienen activada la doble verificación. Esto significa que, si tu cuenta de Instagram tiene información personal valiosa o la usas para negocios, puede estar en peligro. Además, cuentas públicas, como las de figuras públicas, son aún más vulnerables a estos ataques.
¿Qué debes hacer ahora? Lo primero, cambiar tus contraseñas y activar la doble autenticación en Instagram y otras redes. También, estar atento a cualquier actividad sospechosa y no confiar en procesos automáticos que no pidan verificar tu identidad a través de métodos seguros.
Para todos los usuarios, esto supone un aviso claro: no podemos confiar ciegamente en la tecnología, incluso cuando parece que facilita las cosas. La seguridad digital sigue siendo responsabilidad nuestra, y debemos proteger nuestros perfiles de la misma forma que protegemos nuestra casa. Solo así evitaremos que estos ataques nos afecten directamente.
Meta ya ha corregido la vulnerabilidad, pero la lección está clara: la seguridad en línea no puede dejarse en manos de una IA sin controles adecuados. Lo que pase ahora dependerá de si los usuarios toman medidas o no. Lo recomendable es revisar las configuraciones, activar la doble verificación y estar siempre alerta ante cualquier movimiento extraño en las cuentas. La próxima víctima puedes ser tú si no tomas en serio estos consejos.