Los usuarios de Instagram han informado un aumento en correos electrónicos inesperados de restablecimiento de contraseña, llegando justo cuando circulaban noticias(nueva ventana) de que una base de datos que contenía más de 17 millones de cuentas de Instagram se había filtrado en la dark web. Juntos, los dos eventos han generado preocupaciones sobre una posible vulneración de datos y han dejado a muchos usuarios preocupados por la seguridad de sus cuentas.

Esto es lo que sucedió y lo que puede hacer para mantener segura su cuenta de Instagram.

¿Qué condujo a los correos electrónicos de restablecimiento de contraseña de Instagram?

En enero de 2026, los usuarios de Instagram comenzaron a recibir(nueva ventana) múltiples notificaciones de restablecimiento de contraseña de security@mail.instagram.com. Sin embargo, los usuarios no habían solicitado restablecer sus contraseñas. Para algunos, los correos electrónicos llegaban repetidamente durante cortos períodos de tiempo, lo que generaba temores de que sus cuentas estuvieran bajo ataque activo.

Meta, la empresa matriz de Instagram, confirmó(nueva ventana) que un error había permitido a una parte externa solicitar correos electrónicos de restablecimiento de contraseña para otros usuarios. Dijo que solucionó el problema, enfatizando que no hubo vulneración de los sistemas de Instagram y que las cuentas permanecen seguras. La empresa no proporcionó detalles técnicos sobre cómo ocurrió el error y, en cambio, restó importancia a la gravedad del problema. Meta instó a los usuarios a simplemente ignorar los correos electrónicos.

En este momento, no hay evidencia confirmada de una nueva vulneración de datos de Instagram. El conjunto de datos que se publicó libremente en un foro de la dark web en enero de 2026 parece consistir en datos de Instagram extraídos previamente. Algunas fuentes han especulado que puede estar relacionado con un incidente histórico de extracción de API de Instagram en 2024(nueva ventana) o 2022(nueva ventana), aunque Meta ha negado tener conocimiento de tales incidentes. La información incluye nombres de usuario, direcciones de correo electrónico, números de teléfono, países y otra información confidencial, pero no contraseñas.

Si no hay filtración de datos de Instagram, ¿por qué preocuparse por los correos electrónicos de restablecimiento de contraseña?

Los correos electrónicos en sí mismos pueden ser legítimos y generados por los sistemas automatizados de Instagram. Sin embargo, una ola de correos electrónicos de restablecimiento repetidos puede ser parte de una estrategia de suplantación más amplia que se basa en algo llamado “fatiga de alertas”.

Las personas conscientes de la seguridad tienden a inspeccionar cuidadosamente los correos electrónicos sospechosos, evitar hacer clic en enlaces desconocidos y responder rápidamente a alertas de seguridad reales. Pero si los atacantes activan repetidamente correos electrónicos de restablecimiento de contraseña legítimos, pueden desgastar lentamente a las personas. Eventualmente, cuando aparece una alerta de seguridad genuina, es fácil asumir que es solo otra falsa alarma e ignorarla, dando a los atacantes tiempo extra para actuar, un poco como “Pedro y el lobo”.

Cómo cambiar su contraseña de Instagram de forma segura

Si desea cambiar su contraseña, hágalo solo a través de Instagram directamente:

  1. En su aplicación de Instagram, abra el Centro de cuentas.
How to open the Instagram Accounts Center using the Instagram app
  1. Vaya a Contraseña y seguridad.
How to access the Password and Security section in the Instagram Accounts Center
  1. Seleccione Cambiar contraseña y elija una cuenta.
How to change your Instagram password
  1. Ingrese la contraseña actual y la nueva.
  2. Si sospecha que alguien más ha usado su cuenta, seleccione Cerrar sesión en otros dispositivos.
  3. Haga clic o pulse Cambiar contraseña para confirmar.
How to change your Instagram password

Cómo restablecer su contraseña de Instagram

Si olvidó su contraseña de Instagram y ya no puede iniciar sesión, esto es lo que debe hacer:

  1. Abra la aplicación de Instagram.
  2. Seleccione ¿Olvidaste tu contraseña?
Select Forgot password? in your Instagram app
  1. Ingrese el nombre de usuario, correo electrónico o teléfono asociado con su cuenta de Instagram, luego seleccione Continuar.
Enter your phone number, email address, or username to start Instagram account recovery
  1. Se enviará un enlace a su correo electrónico. Abra el correo electrónico y haga clic en Restablecer su contraseña.
Select "Reset your password" in the Instagram password reset email
  1. Ingrese una nueva contraseña, confírmela y seleccione Restablecer contraseña.
Enter and confirm your new Instagram password to finalize password reset

Cómo mantener segura su cuenta de Instagram

Aunque la reciente ola de correos electrónicos de restablecimiento de contraseña de Instagram involucró mensajes legítimos, los atacantes podrían usar momentos como este para lanzar estafas de seguimiento. Así es como puede protegerse:

Use una contraseña única y segura

Su contraseña de Instagram debe ser larga, compleja y usarse solo en esta plataforma. Si reutiliza la contraseña en varios sitios web, una vulneración en otro lugar podría poner en riesgo su cuenta de Instagram a través de ataques de relleno de credenciales, donde los ciberdelincuentes toman combinaciones de correo electrónico y contraseña de una vulneración y las prueban automáticamente en otras plataformas, incluidas las redes sociales.

Un gestor de contraseñas le ayuda a generar y almacenar contraseñas únicas sin necesidad de recordarlas todas.

Activar la autenticación de dos factores

La 2FA agrega una capa adicional de seguridad cuando inicia sesión, como un código único generado por una aplicación de autenticación. Incluso si un atacante logra adivinar su contraseña u obtenerla de otra vulneración, aún no podrá acceder a su cuenta sin este segundo factor.

Aquí le mostramos cómo activar la 2FA en Instagram y guardarla en Proton Pass:

  1. En su aplicación de Instagram, abra el Centro de cuentas.
  2. Vaya a Contraseña y seguridad.
How to access the Password and Security section in the Instagram Accounts Center
  1. Seleccione Autenticación de dos pasos y elija una cuenta.
How to enable two-factor authentication (2FA) in Instagram
  1. Elija Aplicación de autenticación y haga clic o pulse Siguiente.
How to use an authentication app when enabling 2FA in Instagram
  1. Seleccione Copiar clave y luego Siguiente.
Copy you Instagram authentication key
  1. Abra la aplicación Proton Pass y busque su entrada de Instagram. Si aún no la ha guardado, agregue primero su inicio de sesión de Instagram.
  2. Pulse Editar, agregue la clave de Instagram a Clave secreta 2FA (TOTP) y guarde los cambios.
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. Pulse Token 2FA (TOTP) para copiar la clave.
Copy the 2FA token key to paste it to your Instagram account
  1. Regrese a la aplicación de Instagram, pegue la clave y pulse Siguiente para finalizar la configuración.
Paste the 2FA token key in Instagram to finalize 2FA setup

Cuando inicie sesión en su cuenta de Instagram, se le pedirá que ingrese el código 2FA almacenado en su cuenta de Proton Pass después de enviar su contraseña de Instagram.

Igual de importante, Instagram le alertará cuando un intento de inicio de sesión requiera verificación. Si recibe tal solicitud sin intentar iniciar sesión usted mismo, es una señal clara de que alguien más está intentando acceder a su cuenta, y puede cambiar su contraseña.

Proton Pass identifica automáticamente contraseñas débiles o reutilizadas y 2FA inactiva. También puede usar el Monitoreo de la Dark Web para recibir alertas si su correo electrónico y contraseña fueron parte de una vulneración de datos.

Tenga cuidado con los correos electrónicos y mensajes de texto inesperados

Los atacantes a menudo explotan la confusión enviando mensajes de seguimiento que parecen similares pero que son falsos, empujándolo a actuar rápido. Tenga especial cuidado con los mensajes directos que afirman ser del soporte de Meta y los mensajes de texto o correos electrónicos que exigen una acción inmediata o códigos de verificación.

Manténgase seguro con Proton Pass

Proton Pass es un gestor de contraseñas gratuito que protege sus datos con cifrado de extremo a extremo, lo que significa que nadie más que usted puede acceder a sus datos. Ni siquiera nosotros. Le ayuda a mantenerse un paso por delante de las amenazas en evolución asegurando sus credenciales, incluidos los códigos 2FA. Además, Pass puede detectar contraseñas débiles o reutilizadas o 2FA inactiva, y alertarlo si su información aparece en una vulneración, para que pueda actuar antes que los atacantes.

Crear una cuenta gratuita