El robo de credenciales en las redes sociales está a la orden del día. A pesar de que existen multitud de gestores de contraseñas, y de que se insiste en todas partes en que no se reutilicen y se active la verificación en dos pasos, sigue habiendo muchos usuarios que descuidan su seguridad. Y de eso busca aprovecharse una nueva oleada de ataques.
En concreto, multitud de usuarios de Instagram en España se están encontrando con un email en su cuenta de correo enviado por Instagram. El correo electrónico es el de security@mail.instagram.com, el oficial de la compañía, y el usado para comunicar cualquier tipo de incidencia a la hora de acceder a la cuenta. No podemos iniciar sesión en Instagram y no sabemos por qué. Antes de entrar en pánico y creer que no vas a poder volver a ver nunca más tus fotos en la app de fotografía, tranquilo y lee qué está pasando.
Problemas para iniciar sesión en Instagram
En el cuerpo del mensaje, leemos un mensaje. Este mensaje dice: «Sentimos que hayas tenido problemas para iniciar sesión en Instagram. Podemos ayudar a recuperar tu cuenta». Un mensaje así sólo aparece cuando alguien sólo conoce un dato de nuestra cuenta, como el correo electrónico, teléfono o nombre de usuario.
Con el nombre de usuario, algo público y conocido por todos, cualquiera puede ir al login de Instagram, ir a la sección de «¿Has olvidado tu contraseña?, e introducir el nombre de usuario para que se nos envíe un enlace de acceso.
Hacer esto no es nada más que una simple anécdota, ya que una persona con sólo conocer nuestro email, teléfono o nombre de usuario no puede hacer mucho más. Si no tiene acceso a nuestra cuenta de correo, no puede recibir el email de autorización para loguearse en la cuenta de Instagram así que no te preocupes porque no es un problema o un riesgo real.
El problema viene cuando un atacante puede tener nuestras credenciales de acceso a Instagram. Si reutilizamos la contraseña del correo o de Instagram en un servicio que ha sido hackeado, estamos poniendo nuestra cuenta en sus manos. Si no tenemos activada la verificación en dos pasos, un atacante de cualquier parte del mundo puede loguearse en nuestra cuenta y activarla, de manera que dejaremos de tener acceso a nuestra cuenta. Y contactar con el servicio técnico para recuperarla no suele dar demasiados frutos, por desgracia.
El INCIBE (Instituto Nacional de Ciberseguridad) recomienda seguir estos pasos en orden si crees que te han robado la cuenta:
- Restablecer una contraseña segura. Si el atacante ya ha cambiado la contraseña, se recibirá un correo procedente de la red social notificando el cambio. Dicho correo incluirá un enlace que permitirá crear una nueva. Este enlace se recibirá incluso si el ciberdelincuente ha cambiado la dirección de correo electrónico, según se especifica en las pautas recogidas en la sección de ayuda de Instagram.
- Comprobar el historial de inicio de sesión. Para ello, hay que ir al apartado de ‘Configuración’ y hacer clic en ‘Actividad de inicio de sesión’. Si no se reconoce alguno de los dispositivos de la lista, se deberá hacer clic en los tres puntos junto al nombre del dispositivo y seleccionaremos la opción de ‘Cerrar sesión’.
Activa la 2FA: alguien quiere acceder a tu cuenta
Otro de los motivos por el que pueden intentar hacer esto es para intentar averiguar el correo electrónico que hay asociado a una cuenta. En Instagram, cuando le damos a recuperar contraseña, pone que se ha enviado un email a una cuenta de correo electrónico, en la cual sólo vemos la primera y última letra o dígito, además del proveedor de correo de esa cuenta. Con ello, se puede prácticamente confirmar si una dirección que sospechamos está asociada a una cuenta.
Mientras las redes sociales no cambien este comportamiento, es conveniente activar la verificación en dos pasos en Instagram y todas las redes sociales importantes que tengamos. Existen aplicaciones como Google Authenticator que nos permiten prescindir de tener que darle nuestro número de teléfono a empresas que gestionen redes sociales, y en el proceso evitaremos sustos de que de repente nuestra cuenta esté en manos de alguien en Pakistán.
Una vez que hayamos actualizado la autenticación en dos pasos es importante que cierres la sesión en todos los dispositivos en los que la tenías abierta y evitar así que puedan acceder a nuestro perfil. Además, es importante usar el sentido común y no dar nuestra contraseña o clave a nadie, no escribirla en ningún tipo de servicio de terceros ni dar acceso a nuestra cuenta.
Qué hacer si han suplantado la cuenta
En el caso de que te encuentres en la situación de que hayan entrado en tu perfil sin tu autorización y, por lo tanto, hayan suplantado tu identidad, puedes proceder de varias maneras para intentar paliar el problema lo más pronto posible.
En primer lugar, avisa a tus contactos más directos de que no puedes entrar en tu cuenta de Instagram porque alguien se está haciendo pasar por ti y podría acarrear numerosos problemas. También puedes probar a contactar con Instagram a su email oficial support@instagram.com, aunque suelen tardar bastante en contestar y no suele ser una de las vías más productivas.
Por consiguiente, si notas que han podido suplantarte, lo segundo que debes hacer es buscar por Internet tu nombre y tus datos personales para ver si aparecen tus datos en otros lugares de Internet. Finalmente, siempre puedes acudir a la policía para denunciar los hechos con todas las pruebas correspondientes, como capturas de pantalla de todo el proceso de suplantación, así como emails y otros datos de interés.
Aunque tener seguridad al 100% de que tus cuentas en redes sociales estarán seguras es algo complejo, sí que es cierto que puedes tener en cuenta una serie de indicaciones para reducir el riesgo. Lo primero de todo es acostumbrarte a cambiar tu contraseña de forma frecuente. No hace falta que la cambies cada semana, pero sí deberías acostumbrarte a hacerlo de manera habitual.
Y no solo la contraseña de Instagram, sino también la de tu correo y la de cualquier otro servicio. Con Instagram, ten cuidado a los demás servicios que forman aprte del conglomerado de Meta, como WhatsApp o Threads. Nunca se sabe si una brecha o un ataque hará que sufras un problema de seguridad derivado, por lo que hay que estar preparados al máximo. Asimismo, recuerda que no es recomendable utilizar la misma contraseña para todas tus cuentas y servicios en los que tienes registro. Evitarlo hará que tu acceso a Instagram sea menos susceptible a ser robado.