El agujero de seguridad en Meta AI que permitió el robo masivo de cuentas de Instagram

Última actualización: 1 de junio de 2026
Autor: Pedro Lopez
  • Una vulnerabilidad en el chatbot de soporte facilitó el acceso no autorizado a perfiles mediante técnicas de inyección de prompts.
  • Cuentas de alto valor, incluyendo perfiles institucionales e investigadores de seguridad, fueron los principales objetivos de los atacantes.
  • Expertos europeos en ciberseguridad recomiendan el uso de autenticación de doble factor basada en aplicaciones para mitigar estos riesgos.
  • Meta ha desplegado un parche de emergencia para corregir la capa lógica de su asistente tras confirmarse el alcance del exploit.

Ciberseguridad y redes sociales La obsesión de las grandes tecnológicas por meter la inteligencia artificial con calzador en cada rincón de sus aplicaciones ha acabado dándole un **serio dolor de cabeza** a la empresa de Mark Zuckerberg. Lo que empezó como un intento de agilizar la atención al cliente mediante un asistente automatizado se convirtió en la puerta de entrada perfecta para que un grupo de ciberdelincuentes se hiciera con el control de perfiles ajenos sin despeinarse demasiado.

En el entorno de la ciberseguridad en España, este suceso ha levantado ampollas, ya que organismos como el INCIBE han tenido que poner el foco en cómo la **automatización sin supervisión** puede saltarse protocolos que creíamos estancos. El problema no fue un fallo en los servidores ni un ataque de fuerza bruta tradicional, sino algo mucho más sutil y, por qué no decirlo, un tanto sonrojante para los ingenieros de la compañía.

chatbots proactivos en Instagram-1
Related article:
Meta prueba chatbots proactivos en Instagram: así buscan revolucionar la interacción con IA

Una brecha en la lógica del asistente inteligente

Seguridad digital en Instagram

El ataque se basaba en una técnica conocida como inyección de prompts, donde el atacante simplemente mantenía una charla con el bot de soporte de Meta AI. Al no contar con **límites estrictos de peticiones**, los hackers lograban convencer al asistente mediante ingeniería social para que este vinculara una dirección de correo nueva a la cuenta que querían asaltar. Una vez que la IA aceptaba el cambio, el atacante solo tenía que pedir un restablecimiento de contraseña que llegaba directamente a su bandeja de entrada, dejando al dueño legítimo fuera de juego en cuestión de segundos.

Para camuflar sus huellas, los asaltantes utilizaban conexiones VPN que simulaban la ubicación geográfica del usuario original, evitando así que los sistemas de alerta temprana sospecharan algo raro. Es llamativo que, en su afán por ser servicial, la IA **priorizó la resolución rápida** de la consulta sobre la verificación real de la identidad, un error de bulto que demuestra que estos modelos aún están en una fase un poco verde para gestionar tareas tan sensibles.

De la Casa Blanca a la venta de usuarios en Telegram

Protección de datos y redes sociales

El alcance de esta vulnerabilidad no ha sido moco de pavo, afectando a perfiles de gran relevancia como la cuenta oficial de la Casa Blanca de la época de Obama, que permanecía inactiva desde hace años. Los atacantes aprovecharon este **escaparate mediático** para publicar contenidos extraños e imágenes generadas por ordenador, lo que encendió todas las alarmas. Pero no solo fueron políticos; expertas en ingeniería inversa como Jane Manchun Wong también vieron cómo sus perfiles eran secuestrados a pesar de sus amplios conocimientos en la materia.

Muchos de estos nombres de usuario, especialmente aquellos que son cortos o difíciles de conseguir, terminaban siendo subastados en canales de Telegram especializados en el mercado negro de activos digitales. Según apuntan varias investigaciones, el exploit podría haber estado **activo desde febrero**, operando bajo el radar hasta que el volumen de cuentas robadas fue tan evidente que no pudieron seguir ocultándolo tras la cortina de la normalidad corporativa.

Meta evita separación de WhatsApp e Instagram
Related article:
Meta evita la separación de WhatsApp e Instagram: qué implica el fallo y su impacto en España y Europa

Cómo blindar tu perfil tras el parche de Meta

Tras el revuelo, la matriz de Instagram se apresuró a lanzar un parche para cerrar este grifo, asegurando que sus sistemas centrales nunca estuvieron comprometidos y que se trataba de un fallo exclusivo de la capa lógica de la IA. Aun así, la desconfianza está ahí, sobre todo después de que la empresa haya prescindido de miles de empleados de soporte para **fiarlo todo a los algoritmos**. En Europa, la recomendación de los expertos es clara: no basta con una contraseña robusta, es vital revisar las sesiones activas y, sobre todo, saber qué hacer si Instagram no funciona o presenta comportamientos erráticos al recuperar el acceso.

La mejor defensa sigue siendo la prevención activa y el uso de aplicaciones de autenticación externa en lugar de los clásicos SMS, que son más fáciles de interceptar. Aunque Meta ya ha movido ficha para solucionar este desaguisado, este incidente queda como un aviso para navegantes sobre los riesgos de delegar la seguridad de millones de usuarios en manos de asistentes que, visto lo visto, todavía pueden ser **engañados con un par de frases** bien tiradas. Mantener la guardia alta y diversificar los canales de comunicación es fundamental para que un imprevisto de este calibre no nos deje incomunicados o nos arruine la reputación digital en un abrir y cerrar de ojos.