Por Staff
Ciudad de México, a 12 de enero de 2026.- Usuarios de Instagram en México y otros países han comenzado a reportar una oleada de correos y notificaciones que solicitan el cambio inmediato de contraseña, lo que ha encendido las alertas por posibles intentos de hackeo y robo de cuentas.
En muchos casos, los mensajes llegan aun cuando el usuario no solicitó ningún cambio, lo que indica que terceros podrían estar intentando ingresar de forma indebida a los perfiles.
¿Por qué Instagram pide cambiar la contraseña?
De acuerdo con Meta, empresa propietaria de Instagram, este tipo de alertas se activa cuando sus sistemas detectan:
- Intentos de inicio de sesión desde dispositivos desconocidos
- Accesos desde países o ubicaciones inusuales
- Uso de contraseñas filtradas en otras plataformas
- Actividad automatizada o sospechosa
Meta explica que cuando detecta alguno de estos riesgos, bloquea temporalmente el acceso y envía una solicitud de cambio de contraseña como medida de protección para evitar que un atacante tome control de la cuenta.
Así es como llegan las solicitudes
Las solicitudes legítimas de Instagram suelen llegar por dos vías:
- Correo electrónico oficial desde dominios como:
@mail.instagram.com o @security.instagram.com - Notificación dentro de la app, que dice algo como:
“Detectamos un intento de inicio de sesión sospechoso. Para proteger tu cuenta, cambia tu contraseña”
Meta advierte que los hackers suelen imitar estos mensajes con correos falsos que incluyen enlaces que llevan a páginas clonadas para robar contraseñas.
¿Cómo saber si es un intento de hackeo?
Podría tratarse de un ataque si:
- Recibes el aviso sin haber intentado iniciar sesión
- El correo contiene errores ortográficos o direcciones extrañas
- El enlace no dirige a instagram.com
- Te pide ingresar tu contraseña fuera de la app
Pasos para una cuenta segura
Meta recomienda aplicar estas medidas de inmediato:
1. Cambia tu contraseña desde la app
Nunca desde enlaces de correos. Entra a:
Perfil → Configuración → Seguridad → Contraseña
2. Activa la verificación en dos pasos (2FA)
Esto agrega un código extra que llega a tu celular o app de autenticación.
3. Revisa los dispositivos conectados
Configuración → Seguridad → Actividad de inicio de sesión
Elimina cualquier dispositivo desconocido.
4. Usa una contraseña única y fuerte
No reutilices la misma de Facebook, correo o WhatsApp.
5. Revisa los correos oficiales de Instagram
Desde Configuración → Seguridad → Correos de Instagram
Ahí puedes ver si el aviso fue real.
Evita hacer clic en enlaces sospechosos
La empresa reiteró que nunca pide contraseñas por correo ni mensajes directos, y que cualquier intento de hacerlo es fraude.
Ante el aumento de ataques digitales, Meta pide a los usuarios actuar de inmediato ante cualquier alerta y no ignorar las solicitudes de seguridad, ya que muchas cuentas robadas son utilizadas posteriormente para estafas, extorsión o suplantación de identidad.
