Una grave alerta de seguridad digital se encendió a nivel global tras conocerse la filtración de datos personales de aproximadamente 17,5 millones de cuentas de Instagram, cuya información comenzó a circular libremente en espacios de la dark web vinculados al ciberdelito.
El conjunto de datos expuestos incluye nombres de usuario, direcciones de correo electrónico, números de teléfono y, en algunos casos, direcciones físicas parciales asociadas a perfiles de la red social perteneciente a Meta. Si bien no se habrían difundido contraseñas, especialistas advierten que el material filtrado resulta suficiente para facilitar estafas, suplantación de identidad y ataques de ingeniería social.
Este tipo de información permite a los atacantes elaborar correos electrónicos y mensajes falsos que simulan notificaciones oficiales de Instagram, con el objetivo de inducir a los usuarios a entregar credenciales o restablecer contraseñas en sitios fraudulentos. En paralelo, algunos usuarios reportaron alertas por supuestos cambios de contraseña, que podrían formar parte de maniobras maliciosas.
La base de datos comenzó a circular el 7 de enero de 2026 y contendría registros de usuarios de distintos países. De acuerdo con análisis técnicos, los archivos presentan estructuras compatibles con respuestas de API, lo que refuerza la hipótesis de que los datos provendrían de una filtración previa vinculada a fallas en sistemas de acceso o integraciones externas ocurridas tiempo atrás.
Hasta el momento, Meta no emitió un comunicado oficial confirmando el incidente ni detallando el alcance real del problema, lo que mantiene la preocupación entre los usuarios y la comunidad de ciberseguridad.
Ante este escenario, especialistas recomiendan cambiar de inmediato la contraseña de Instagram, no reutilizar claves en otros servicios, activar la autenticación de dos factores y desconfiar de mensajes que soliciten verificar datos personales o realizar acciones urgentes.
