¿Has recibido un mensaje para cambiar tu contraseña de Instagram sin haberlo pedido? No eres el único
Instagram confirma un fallo que permitió enviar correos de restablecimiento de contraseña sin consentimiento, desatando preocupación entre millones de usuarios
Si en los últimos días te ha llegado un correo de Instagram avisando de un cambio de contraseña que tú no solicitaste, no estás solo. Miles de usuarios (a mí también me ha llegado) en todo el mundo han vivido la misma situación, generando confusión, preocupación y, sobre todo, muchas dudas sobre la seguridad de sus cuentas.
Instagram ha confirmado, a través de la plataforma X (Twitter), que se trató de un fallo puntual que permitió a una “parte externa” solicitar correos de restablecimiento de contraseña para algunos usuarios.
Según la compañía detrás de la red social, Meta, no hubo una brecha de seguridad y las cuentas no fueron comprometidas. El problema ya estaría solucionado y, en teoría, esos mensajes se pueden ignorar sin riesgo.
¿Por qué estos correos generan tanto miedo?
El problema no es solo el correo en sí, sino el contexto. Un mensaje de “restablece tu contraseña” activa todas las alarmas, especialmente cuando llega sin previo y aviso y desde una dirección legítima. Aquí es donde muchos atacantes juegan con el factor psicológico: urgencia, miedo y reacción rápida.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.
Aunque el email sea real, el objetivo de este tipo de ataques suele provocar un clic impulsivo. Por eso, lo más importante no es actuar por pánico. Si no has solicitado el cambio, tu contraseña no se modifica automáticamente.
¿Está relacionado con una filtración de datos?
Aquí la historia se vuelve más turbia. De forma casi simultánea, comenzó a circular información sobre una base de datos con datos de millones de cuentas de Instagram en foros de la dark web. Meta no ha confirmado que ambos hechos estén directamente relacionados, pero el momento en el que ocurre todo no ayuda a tranquilizar a los usuarios.
Aunque parte de esos datos podrían ser antiguos, el simple hecho de que circulen vuelve a poner el foco en una realidad incómoda: Instagram es un objetivo prioritario para los ciberdelincuentes.
¿Qué deberías hacer ahora mismo?
Si te llegó el correo, desde aquí te recomendamos actuar de la siguiente manera:
- No hagas clic en el enlace si no pediste el cambio.
- Accede a Instagram solo desde la app oficial o escribiendo la dirección manualmente en el navegador.
- Revisa que tengas activa la verificación en dos pasos. Es tu mejor escudo.
Con la autenticación en dos pasos activada, aunque alguien intente acceder a tu cuenta, no podrá hacerlo sin el segundo código.
Un susto que sirve de recordatorio
Este episodio no parece haber comprometido cuentas de forma masiva (según lo informado por Instagram), pero sí deja una lección clara: incluso cuando el mensaje es legítimo, pensar antes de hacer clic es clave. En un ecosistema digital donde los ataques son cada vez más sofisticados, la calma y unas mínimas medidas de seguridad marcan la diferencia entre un susto y un problema serio.