¿Te llegó un correo de Instagram? Hay una filtración de millones de datos

La seguridad digital de millones de usuarios de Instagram está bajo la lupa después de que informes de ciberseguridad revelaran la posible filtración de datos de más de 17.5 millones de cuentas en la red social. La alarma se encendió globalmente cuando se detectó información personal circulando en foros clandestinos de la web oscura, lo que ha generado tanto preocupación por riesgos de fraude y suplantación de identidad como cuestionamientos sobre la respuesta de la propia plataforma ante el incidente.

Alarma global por filtración de datos en Instagram

A inicios de enero de 2026, la firma de ciberseguridad Malwarebytes detectó un conjunto de datos que, según sus investigaciones, correspondería a más de 17.5 millones de cuentas de Instagram con información personal sensible publicada en foros clandestinos de la dark web.

Los datos expuestos, que habrían sido extraídos originalmente de una falla de una API en 2024, incluyen nombres de usuario, direcciones de correo electrónico, números de teléfono y, en algunos casos, direcciones físicas, dejando expuestos a usuarios comunes, influencers y empresas por igual.

Este volumen de información ha alimentado advertencias de riesgos elevados de phishing, suplantación de identidad, fraudes dirigidos y otros ataques sofisticados, ya que los ciberdelincuentes cuentan con detalles suficientes para elaborar mensajes convincentes y engañosos.

Reacción de los usuarios: correos de restablecimiento y miedo al hackeo

Decenas de usuarios en diferentes países comenzaron a reportar correos electrónicos inesperados solicitando restablecer sus contraseñas de Instagram, lo que generó pánico entre la comunidad digital. Aunque algunos de estos mensajes eran legítimos, muchos fueron vinculados al intento de explotación de la situación por parte de actores maliciosos.

Ese fenómeno encendió las alertas de seguridad y llevó a que expertos recordaran la importancia de no interactuar con enlaces sospechosos y de verificar la autenticidad de cualquier comunicación que solicite datos confidenciales.

• Para saber más: Gen Z mexicana: así usan y valoran YouTube, TikTok, Instagram y WhatsApp

Meta e Instagram: negación del acceso no autorizado

Ante la difusión de reportes alarmantes, Meta —empresa propietaria de Instagram— emitió un comunicado asegurando que no se había producido un acceso no autorizado a sus sistemas internos ni una brecha directa de su infraestructura. La compañía explicó que existió una vulnerabilidad externa que permitía enviar correos de restablecimiento de contraseña, un problema que ya fue corregido.

Instagram también instó a los usuarios a ignorar los correos sospechosos a menos que ellos mismos hubieran solicitado un cambio de contraseña. Además, aseguró que las cuentas permanecen seguras. Esta postura generó debate entre analistas de seguridad, que señalan que la existencia de datos filtrados en foros clandestinos sugiere un contexto más complejo que un simple fallo de notificación automática.

Equipo Editorial El equipo editorial de EMPRENDEDOR.com, que por más de 27 años ha trabajado en impulsar el emprendimiento.