Un hack de Instagram a través de Meta AI permitió a los hackers tomar el control de cuentas de alto perfil, incluida la de la Casa Blanca, simplemente engañando al chatbot de soporte de la plataforma.
Una técnica de ataque accesible para cualquiera
El 1 de junio de 2026, muchos usuarios comenzaron a informar en X y Reddit sobre la compromiso de sus cuentas de Instagram. El vector de ataque identificado por los investigadores de seguridad es tan sorprendente como alarmante: el chatbot de soporte integrado en Meta AI, diseñado para ayudar a los usuarios a resolver sus problemas, se volvió contra ellos con desconcertante facilidad.
El procedimiento explotado no requería ninguna habilidad técnica particular. Los piratas informáticos primero iniciaban un procedimiento clásico de restablecimiento de contraseña y luego seleccionaban « Meta AI Support Assistant » como canal de contacto. Luego, simplemente le pedían al chatbot que asociara una nueva dirección de correo electrónico a una cuenta objetivo, proporcionando solo el nombre de usuario (@usernameusername) de la víctima. Sin ninguna verificación de identidad previa, el bot ejecutaba la solicitud y enviaba un código de confirmación a la dirección de correo electrónico proporcionada por el atacante. Este código permitía entonces establecer una nueva contraseña y desconectar al propietario legítimo de todos sus dispositivos simultáneamente.
TechCrunch pudo verificar que la bandeja de entrada pública del atacante, visible en un video demostrativo publicado en X por la cuenta Dark Web Informer el 1 de junio de 2026, había recibido efectivamente el código de verificación enviado por Instagram. La falla se basaba en un punto ciego flagrante: en ningún momento del proceso, el atacante necesitaba acceder a la dirección de correo electrónico legítima asociada con la cuenta objetivo. Para eludir las protecciones geográficas automáticas de Instagram, los piratas informáticos también utilizaban una VPN para simular una ubicación cercana a la de su objetivo.
https://x.com/DarkWebInformer/status/2061253599758315527?s=20
Perfiles de primer plano entre las víctimas
El incidente rápidamente adquirió una dimensión simbólica debido a los perfiles atacados. Entre las cuentas comprometidas se encontraban el nombre de usuario de Instagram de la Casa Blanca de la era Obama, inactivo desde 2017, y la cuenta del Chief Master Sergeant John Bentivegna de la U.S. Space Force, según la información publicada por TechCrunch. La investigadora de seguridad Jane Manchun Wong confirmó ella misma que su cuenta había sido tomada por desconocidos.
« La contraseña se cambió sin mi conocimiento y estuve recibiendo diferentes intentos de restablecimiento de contraseña a lo largo de ayer », declaró Jane Manchun Wong en una publicación en X. (« The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. »)
Según varios testimonios publicados en línea, las cuentas atacadas presentaban una característica común: nombres de usuario cortos, raros o de alto valor comercial, codiciados en los mercados clandestinos donde pueden revenderse a precios elevados. Por lo tanto, la selección de víctimas no parece haber sido aleatoria.
La doble autenticación, el único escudo eficaz
Un punto crucial surge del análisis de este incidente: la falla solo operaba en cuentas desprovistas de doble autenticación. Dark Web Informer lo especificó explícitamente en su publicación en X acompañada del video demostrativo: el exploit permitía restablecer contraseñas únicamente en cuentas sin autenticación multifactor activada. Esta precisión cambia sensiblemente la interpretación del asunto.
La doble autenticación en Instagram constituye, por tanto, la primera barrera contra este tipo de ataques de ingeniería social. En las cuentas protegidas por esta medida, incluso si se lograba asociar una dirección de correo electrónico fraudulenta a través del chatbot, el atacante se habría visto bloqueado por la necesidad de validar un segundo factor, a través de una aplicación de autenticación o por SMS, que solo el propietario legítimo puede producir. Es un recordatorio concreto de la utilidad fundamental de esta protección, demasiado a menudo descuidada por los usuarios que mantienen la configuración de seguridad predeterminada.
Un problema estructural para los chatbots de soporte
Este episodio ilustra una vulnerabilidad que va más allá de un simple error de software. Los grandes modelos de lenguaje que impulsan los chatbots de soporte no disponen, por naturaleza, de un mecanismo de verificación de identidad. Procesan solicitudes de texto, evalúan su plausibilidad y responden en consecuencia. Por lo tanto, una redacción suficientemente plausible, en el formato correcto, puede llevarlos a ejecutar acciones sensibles sin ningún control humano en el bucle.
Esta arquitectura plantea una pregunta fundamental para todas las empresas que han integrado agentes de IA en sus procesos de atención al cliente: ¿cuál es la granularidad de los permisos otorgados a estos sistemas? En el caso de Meta, el Meta AI Support Assistant aparentemente tenía la capacidad de modificar la información de la cuenta sin autenticación previa del usuario solicitante. Este nivel de delegación resultó incompatible con los requisitos de seguridad de una plataforma utilizada por miles de millones de personas en todo el mundo.
Meta sella la brecha y apuesta por la protección de menores
La reacción de Meta fue rápida. Andy Stone, portavoz de Instagram, confirmó la corrección implementada en una publicación en X el 2 de junio de 2026. No se comunicó el número exacto de cuentas comprometidas, y la empresa no respondió a la solicitud de comentarios de TechCrunch en el momento de la publicación del artículo.
En un registro bien diferente, Meta también anunció el 2 de junio de 2026 en un comunicado oficial el despliegue mundial de nuevas configuraciones de contenido destinadas a las cuentas de adolescentes en Instagram, Facebook y Messenger. Este dispositivo, denominado « 13+ content setting » e inspirado en los criterios de clasificación cinematográfica y en los comentarios de los padres, está activado por defecto para los menores. La plataforma también indica que está probando una funcionalidad destinada a limitar la exposición repetida de los usuarios jóvenes a ciertos tipos de contenido que pueden afectar su salud mental, como publicaciones sobre nutrición o gestión de la ansiedad, cuando se ven en grandes cantidades. Según Meta, nueve de cada diez adolescentes que tienen acceso a esta configuración la han mantenido desde su lanzamiento en octubre de 2025 en Estados Unidos, Reino Unido, Australia y Canadá.
Para cualquier usuario de Instagram, la lección de este episodio es inmediata: activar la doble autenticación en la configuración de seguridad de la cuenta sigue siendo la medida más simple y eficaz para protegerse contra este tipo de ataques, independientemente de su sofisticación. En un ecosistema donde las herramientas diseñadas para ayudar pueden convertirse en vectores de intrusión, depender de un factor de verificación independiente del chatbot ya no es una opción.
