Instagram ha desmentido que los correos electrónicos con solicitudes de restablecimiento de contraseñas que han recibido varios usuarios en los últimos días se deban a un fallo de seguridad en la plataforma.
El pasado viernes, la compañía de software antivirus Malwarebytes publicó en Bluesky sobre el robo de "datos de 17,5 millones de cuentas de Instagram, incluyendo nombres de usuario, direcciones físicas, números de teléfono o direcciones de correo electrónico".
Además, adjuntaron una captura de pantalla con uno de los correos de restablecimiento de contraseñas. Con la interfaz de un correo oficial de Instagram, estos correos decían: "Hola, (nombre de usuario). Hemos recibido una solicitud de restablecimiento de contraseña", y a continuación un botón azul para acceder al reseteo.
"Si ignoras este mensaje, tu contraseña no cambiará. Si no solicitaste el cambio de contraseña, háznoslo saber". Algunos usuarios reportan que al hacer clic en esta última opción les aparecía un mensaje del tipo "gracias, no haremos nada".
Sin embargo, la red social perteneciente a Meta ha negado que se trate de un fallo de seguridad y ha informado en una publicación en X (antes Twitter) que "se ha solucionado el problema que permitía a terceros solicitar correos de restablecimiento de contraseñas".
"No se produjo ninguna vulneración de nuestros sistemas y sus cuentas de Instagram están seguras", ha matizado la compañía en el mensaje, que no se ha publicado en la propia aplicación de Instagram ni Threads.
Como respuesta al incidente, Instagram se ha disculpado con los usuarios que han recibido estos correos sospechosos y les ha sugerido ignorarlos.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.
