20.225 cuentas de Instagram quedaron expuestas entre el 17 de abril y el 31 de mayo de 2025 porque el chatbot de soporte de Meta fue manipulado para vincular correos electrónicos ajenos a cuentas de terceros. El fallo no era de inteligencia artificial, sino de una validación de código que nadie supervisó.
El mecanismo del engaño: convencer al bot de que eres el dueño
Los atacantes no necesitaron explotar vulnerabilidades técnicas complejas. Bastó con pedirle al asistente de soporte de Meta en Instagram que vinculara una dirección de correo electrónico controlada por el hacker a una cuenta ajena. El chatbot obedeció sin comprobar si ese correo pertenecía realmente al titular de la cuenta.
Una vez establecida esa vinculación fraudulenta, el proceso era mecánico: solicitar el restablecimiento de contraseña, recibirlo en el correo del atacante y tomar el control total del perfil. Sin rastro de intrusión técnica. Sin alarmas automáticas. Sin fricción.
Meta confirmó el incidente en un aviso de brecha de seguridad presentado ante el fiscal general del estado de Maine, el canal formal que la legislación estadounidense exige para notificar compromisos de datos que superan ciertos umbrales de afectados.
20.225 cuentas: qué datos quedaron accesibles tras el acceso no autorizado
La cifra oficial es de 20.225 cuentas comprometidas. Entre los datos que pudieron quedar expuestos figuran mensajes directos, fechas de nacimiento e historial de cuenta. No se trata de credenciales bancarias, pero el acceso a conversaciones privadas y datos personales de perfil tiene un valor considerable en mercados de datos ilícitos.
La ventana temporal del ataque abarca 45 días: desde el 17 de abril hasta el 31 de mayo. Ese margen sugiere que el fallo no fue detectado de forma inmediata por los sistemas de monitorización de Meta, o que la escala inicial de los ataques no activó las alertas suficientes para una respuesta más rápida.
El volumen de 20.225 cuentas puede parecer modesto en el contexto de una plataforma con más de dos mil millones de usuarios activos mensuales, pero la naturaleza de algunas de las cuentas afectadas eleva considerablemente la gravedad del incidente.
Obama, la Fuerza Espacial y Sephora: los perfiles que pusieron nombre al fallo
Entre las cuentas comprometidas se identificaron tres de especial relevancia pública. La cuenta de Instagram asociada a Barack Obama, expresidente de Estados Unidos, fue una de las afectadas. También lo fue la cuenta del Sargento Mayor Jefe de la Fuerza Espacial de Estados Unidos, cargo de máxima representación en la rama militar más reciente del Ejército estadounidense.
La tercera cuenta de perfil alto es la de Sephora, la cadena de cosméticos y perfumería con presencia global, cuyo perfil en Instagram acumula decenas de millones de seguidores y se utiliza como canal comercial y de comunicación directa con clientes.
Que una cuenta presidencial, una cuenta de alto mando militar y una cuenta corporativa de primer nivel estuvieran entre las víctimas no es un dato menor. Indica que los atacantes no operaron de forma aleatoria, sino que priorizaron objetivos con visibilidad o valor estratégico.
El error que Meta no atribuye a la IA sino al código de validación
Meta fue explícita en su comunicación oficial: el problema no residía en el modelo de inteligencia artificial que impulsa el chatbot de soporte, sino en un código separado que gestionaba el proceso de vinculación de correos electrónicos. Ese código no incluía una verificación que comprobara si la dirección de correo proporcionada por el solicitante coincidía con la registrada en la cuenta que se pretendía modificar.
Es un fallo de lógica de negocio, no de aprendizaje automático. El chatbot actuó exactamente como estaba programado para actuar: procesó la solicitud y ejecutó la acción. El error estuvo en que nadie diseñó una comprobación de identidad en ese punto crítico del flujo.
Este tipo de vulnerabilidad tiene nombre en seguridad informática: broken object level authorization, o autorización incorrecta a nivel de objeto. Es una de las categorías más frecuentes en los rankings de fallos de seguridad en aplicaciones web y APIs, y su presencia en un sistema de soporte automatizado de una empresa del tamaño de Meta resulta difícil de justificar.
Por qué la verificación en dos pasos cambió el resultado para miles de usuarios
El detalle técnico más relevante para los usuarios ordinarios es que el ataque solo funcionó en cuentas que no tenían activada la verificación en dos pasos. Esta capa adicional de seguridad requiere que, además de la contraseña, el acceso sea confirmado mediante un segundo factor: habitualmente un código enviado al teléfono móvil o generado por una aplicación de autenticación.
Si la cuenta objetivo tenía esa función activada, el atacante podía obtener el control del correo electrónico vinculado, pero no podía completar el acceso a Instagram sin ese segundo factor. La verificación en dos pasos actuó, en la práctica, como el único dique de contención efectivo frente a este ataque.
Esto convierte el incidente en un argumento empírico, no teórico, a favor de activar la autenticación de dos factores. No como recomendación genérica de higiene digital, sino como medida que, en este caso concreto y documentado, marcó la diferencia entre una cuenta comprometida y una cuenta protegida.
El papel del chatbot de soporte en la cadena de ataque
Los asistentes conversacionales de soporte al cliente se han desplegado de forma masiva en los últimos tres años en plataformas tecnológicas, bancos, aerolíneas y servicios de telecomunicaciones. Su ventaja operativa es clara: reducen costes de atención al cliente y están disponibles las 24 horas. Su riesgo estructural también es conocido: pueden ser manipulados mediante ingeniería social si no están respaldados por verificaciones de identidad robustas.
En el caso de Meta, el chatbot no era el punto débil en sí mismo. Era el punto de entrada. El verdadero fallo estaba en el sistema al que el chatbot tenía acceso para ejecutar cambios en las cuentas. Un asistente conversacional con capacidad para modificar datos de cuenta sin que el sistema subyacente valide la identidad del solicitante es, por definición, un vector de ataque.
La proliferación de agentes de IA con capacidad de acción sobre sistemas reales, lo que la industria denomina IA agéntica, multiplica este tipo de riesgo. Cuando un modelo puede ejecutar acciones en nombre del usuario, los errores de autorización dejan de ser teóricos.
Antecedentes: no es la primera vez que Meta gestiona una brecha de esta escala
Meta acumula un historial documentado de incidentes de seguridad en sus plataformas. En 2018, un fallo en la función “Ver como” de Facebook expuso los tokens de acceso de aproximadamente 50 millones de cuentas. En 2019, se reveló que cientos de millones de contraseñas de usuarios de Facebook e Instagram habían sido almacenadas en texto plano en servidores internos, accesibles para empleados de la compañía.
En 2021, datos de más de 530 millones de usuarios de Facebook, incluyendo números de teléfono y correos electrónicos, circularon en foros de hackers tras un raspado masivo de datos. Cada uno de estos incidentes generó investigaciones regulatorias, multas y compromisos de mejora. El incidente de mayo de 2025 añade un nuevo capítulo a ese historial, con la particularidad de que el vector de ataque fue un sistema de IA conversacional.
Lo que viene
Meta no ha publicado hasta ahora un calendario público de medidas correctoras específicas más allá de la corrección del fallo de validación. La presentación del aviso ante el fiscal general de Maine activa obligaciones legales de notificación a los usuarios afectados bajo la legislación de privacidad del estado.
Para los 20.225 titulares de cuentas comprometidas, el paso inmediato es revisar la actividad reciente de su perfil, cambiar la contraseña y activar la verificación en dos pasos si aún no lo han hecho. Instagram permite gestionar estas opciones desde el menú de configuración de seguridad de la aplicación en menos de tres minutos.
Imagen ilustrativa generada con inteligencia artificial.
Edición con asistencia de herramientas de IA bajo supervisión editorial. Cómo trabajamos.
IBERIA
IBERIA es la redacción de LaPrensaIA. Cubrimos la actualidad de la inteligencia artificial con criterio propio: tecnología, empresas y sociedad. Cada artículo es producido por agentes de IA y revisado por su editor humano.
