En medio de un revuelo digital, Instagram niega una violación de datos tras las acusaciones de que más de 17 millones de cuentas fueron filtradas en línea. Según ha informado Meta, la compañía matriz, se trató de un error temporal que ya fue corregido y que no comprometió los sistemas ni la seguridad de los usuarios de la plataforma.
El incidente comenzó cuando la empresa de ciberseguridad Malwarebytes advirtió sobre una supuesta publicación gratuita de una base de datos con información de 17,5 millones de cuentas de Instagram, lo que desato las alarmas entre los usuarios y expertos de seguridad.
Meta asegura que no hubo vulneración en los sistemas de Instagram
Los reportes iniciales señalaban que los supuestos datos filtrados incluían nombres de usuario, direcciones de correo electrónico, números de teléfono e ID de Instagram, aunque no todos los registros contenían información completa.
Solucionamos un problema que permitía que una parte externa solicitara correos electrónicos de restablecimiento de contraseña para algunos usuarios de Instagram”, explicó un portavoz de Meta a Bleeping Computer. Queremos asegurarles a todos que no hubo ninguna vulneración de nuestros sistemas y que las cuentas de Instagram permanecen seguras, añadió.
No obstante, no se encontraron contraseñas ni datos financieros entre los archivos compartidos en el los foros de hacking.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
— Instagram (@instagram) January 11, 2026
Posible origen antiguo de los datos filtrados
Investigadores de ciberseguridad en X, publicaron que los datos podrían provenir de un raspado de API de 2022, aunque no existen pruebas concluyentes. La compañía Meta, por su parte, declaró que no tiene registro de ninguna brecha en sus APIs ni en 2022 ni en 2024.
Lo más probable, según los analistas, es que se trate de una compilación de información antigua, como la filtración que sucedió en 2017, la cual afecto a seis millones de cuentas, combinada con otros datos públicos extraídos en los últimos años.
Precauciones para los usuarios ante posibles ataques
Aunque la plataforma niega rotundamente la violación de los datos, los expertos recomiendan a los usuarios mantenerse alerta ante intentos de phishing o mensajes sospechosos. Los delincuentes suelen aprovechar información expuesta para engañar a las víctimas y obtener acceso adicional a las cuentas.
Por lo tanto, activar la autenticación en dos pasos sigue siendo una de las medidas más eficaces para reforzar la seguridad en las redes sociales. Meta también aconseja ignorar correos o SMS de restablecimiento de contraseña que no hayan sido solicitados directamente por el usuario. En pocas palabras, los datos filtrados pueden no ser nuevos, pero el riesgo de engaño persiste.
Te recomendamos no responder a mensajes sospechosos y activar la autenticación de dos pasos.