Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Me han robado mi cuenta de Instagram. ¿Qué puedo hacer?

Fecha de publicación 09/11/2022
Imagen decorativa - Me han robado mi cuenta de Instagram. ¿Qué puedo hacer?

En la actualidad, todos tenemos al menos una cuenta abierta en alguna de las redes sociales más conocidas, ya sean aplicaciones de mensajería como WhatsApp o Telegram, o quizás enfocada a las redes convencionales, tales como Facebook, Twitter, Instagram, etc. Y puesto que a nuestro alrededor el mundo está hiperconectado a través del uso de diferentes plataformas y en las que convivimos con personas que nos importan, estamos exponiendo continuamente nuestros datos personales y la información de los que nos rodean a otros usuarios, que quizás no tengan buenas intenciones.

Ante el incremento del uso de este tipo de plataformas, los ciberdelincuentes ponen su foco en ellas como cebo para robar toda la información posible contenida en éstas y utilizarla así con fines delictivos.

Víctima de un robo

Una de las amenazas más comunes en las redes sociales, como Instagram, es el robo de cuentas en las cuales se comparten miles de fotos, de modo que la aplicación notifica al propietario/a de la cuenta cuándo se produce una actividad inusual para advertirle así sobre este tipo de situaciones.

Así comienza la historia de nuestro protagonista, Lucas, un chico que recibió un correo fraudulento en el que se indicaba un acceso no autorizado a su cuenta de Instagram y le solicitaba un rápido cambio de contraseña para evitar que su cuenta quedase comprometida.

Rápidamente, al ver que sus datos podrían estar en peligro, se apresuró en cambiar la contraseña, cayendo en un caso de phishing por el que perdió el acceso a su cuenta sin ser consciente de ello, y en consecuencia desde ese momento pudo ser usada por el ciberdelincuente.

Posteriormente, sus amigos/as le informaron de una actividad inusual en su tablón de publicaciones, dado que parecía hacer publicidad de sitios que claramente podían ser objeto de phishing, para de este modo hacer caer en el fraude a todos sus seguidores/as.

Finalmente, todo quedó en un susto, pues consiguió recuperar su cuenta a través del enlace de restablecimiento de contraseña proporcionado por la aplicación. Gracias a su rápida actuación pudo borrar las publicaciones fraudulentas, cambiar las contraseñas y como forma de protección adicional, activó la autenticación de doble factor.

Captura de pantalla de Instagram

Para entender mejor las circunstancias alrededor de la situación vivida por Lucas, primero debemos entender el procedimiento que hace posible el robo de una cuenta en Instagram, en este caso a través de un ataque de phishing:

  1. El ciberdelincuente obtiene los datos de acceso de la cuenta a través del uso de ingeniería social, enviando un correo electrónico malicioso, haciéndose pasar por la red social y ganándose la confianza del propietario/a para finalmente iniciar la sesión.
  2. Una vez que el ciberdelincuente consigue el correo personal y contraseña de su víctima (que utiliza como puerta de entrada), lo utiliza para configurar una nueva contraseña en Instagram y cambiar el correo para utilizar uno de su propiedad, impidiendo de este modo que el propietario/a original de la cuenta pueda acceder.

Cómo actuar ante el robo de nuestra cuenta en Instagram

En el caso de que nos hayan robado nuestra cuenta de acceso a la red social (pero no el correo, situación para la que se considera cómo proceder más abajo) debemos seguir los siguientes pasos para recuperarla:

  • Restablecer una contraseña segura. Si el atacante ya ha cambiado la contraseña, se recibirá un correo procedente de la red social notificando el cambio. Dicho correo incluirá un enlace que permitirá crear una nueva. Este enlace se recibirá incluso si el ciberdelincuente ha cambiado la dirección de correo electrónico, según se especifica en las pautas recogidas en la sección de ayuda de Instagram.

    Captura de pantalla de Instagram

  • Comprobar el historial de inicio de sesión. Para ello, hay que ir al apartado de ‘Configuración’ y hacer clic en ‘Actividad de inicio de sesión’. Si no se reconoce alguno de los dispositivos de la lista, se deberá hacer clic en los tres puntos junto al nombre del dispositivo y seleccionaremos la opción de ‘Cerrar sesión’.

    Captura de pantalla de Instagram

Cómo actuar ante el robo de nuestra cuenta en Instagram y correo electrónico

En este caso, el ciberdelincuente se habría hecho con el control, tanto de nuestra cuenta en la red social, como también del correo electrónico personal (si usan la misma contraseña esto sucede frecuentemente), de manera que:

  • No puedo acceder ni a mi cuenta de correo, ni a la de Instagram. En esta situación, debemos seleccionar la opción ‘¿Has olvidado tu contraseña?’ en la página de inicio de sesión de la red social. Deberemos introducir el nombre de usuario, elegir ‘¿Necesitas ayuda?’ y seleccionar la opción de que ya no tenemos acceso a la dirección de correo electrónico.

    Captura de pantalla de Instagram

  • De esta forma, se podrá contactar con el servicio de asistencia de Instagram a través de una solicitud en la que se explicará de forma detallada el problema y se proporcionará una dirección de correo electrónico alternativa a la que se tenga acceso.

Cómo podemos prevenir esta situación y protegernos

El riesgo latente sobre el robo de nuestra cuenta siempre existe, por ello, los usuarios debemos de ser proactivos y saber cómo actuar para prevenir un posible ataque. A continuación, se establecen las posibles pautas a seguir, tanto para protegernos como para minimizar el impacto del daño:

  • No dejar la sesión abierta: es una mala costumbre por parte de los usuarios dejar sus inicios de sesiones abiertas en el navegador. Así, se compromete su privacidad e información personal a ojos de otras personas que puedan acceder a un mismo dispositivo compartido o simplemente facilitarle el camino para robarle la cuenta de manera más sencilla. Esto es motivo suficiente para tener claro que, una vez que acabada la actividad, siempre debemos cerrar nuestras sesiones en las diferentes cuentas.
  • Cambiar la contraseña frecuentemente: la contraseña es la llave que permite a los usuarios acceder a una determinada cuenta, por lo que es recomendable cambiarla cada cierto tiempo para evitar que otras personas puedan entrar o salir de la cuenta sin que nos percatemos. Además, es aconsejable usar combinaciones de números, letras, mayúsculas y signos especiales para aumentar su complejidad, así como dificultar el acceso por parte de personas no autorizadas que puedan hacer uso del ataque de fuerza bruta, el cual consiste en recuperar una clave probando todas las combinaciones posibles.

    Captura de pantalla de Instagram

  • No hacer clic en enlaces enviados por remitentes desconocidos: otra de las situaciones comunes que nos encontramos habitualmente, es la recepción de mensajes donde nos indican que debemos entrar en un enlace acerca de una noticia que resulta ser falsa. Por ello, debemos evitar hacer clic en cualquier enlace que nos envíen a través de un usuario no confiable.
  • Activar la autenticación en dos pasos: es la función de seguridad que te envía una notificación al móvil para que ingreses un código de inicio de sesión especial cada vez que alguien intente acceder a tu cuenta de Instagram desde un dispositivo que no es reconocido por la aplicación. Los pasos a seguir serían los siguientes:
    1. Pulsa tu foto de perfil en la parte inferior derecha para ir a tu perfil en Instagram.
    2. Toca las tres barras en la parte superior derecha, y luego selecciona ‘Configuración’ o el icono con símbolo del engranaje.
    3. Ve a ‘Seguridad’ y selecciona ‘Autenticación en dos pasos’ o en caso de la versión desde el navegador del teléfono, pulsa ‘Privacidad y seguridad’ y en esta busca la opción ‘Editar configuración de autenticación en dos pasos’.
    4. Selecciona ‘Empezar’ en la parte inferior, en el caso de acceder desde la app del móvil.
    5. Finalmente, elige el método de seguridad que quieras agregar y sigue las instrucciones que aparecen en pantalla.

El robo de cuentas en redes sociales está considerado como un delito, sin embargo, este hecho no detiene a los ciberdelincuentes. Es imprescindible proteger las cuentas de las redes sociales estableciendo todas las medidas oportunas que estén a nuestro alcance, con la finalidad de permanecer seguros/as y evitar situaciones indeseables.

Finalmente, queremos recordar a todos los usuarios que, en la web de la OSI, canal especializado en ciudadanos de INCIBE, encontrarán numerosos recursos con los que aprenderán a proteger mejor sus cuentas y la privacidad de sus datos personales en Internet. Por otro lado, desde INCIBE, ponemos a tu disposición la Línea de Ayuda en Ciberseguridad, 017, teléfono gratuito y confidencial, desde el que resolver todas tus dudas. Servicio también disponible a través de WhatsApp y Telegram.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).