Algunas de las estafas más habituales en Facebook Messenger incluyen las solicitudes de códigos de autenticación, las páginas benéficas falsas que piden donaciones, los mensajes que
Actualizado el 11 de abril de 2024.
Instagram es un objetivo habitual de los hackers maliciosos. En 2022, se produjeron más de un millón de apropiaciones de cuentas de redes sociales y las de Instagram, fueron las más afectadas. Para evitar que su Instagram sea hackeado, debe seguir las prácticas recomendadas en materia de seguridad cibernética, como establecer una contraseña segura, habilitar la autenticación multifactor (MFA) y agregar un correo electrónico de respaldo.
Puede que se pregunte por qué alguien querría hackear su cuenta de Instagram. Los motivos más comunes por los que se hackean las cuentas de Instagram son el robo de información personal, la distribución de spam, la estafa a los seguidores, la venganza personal o el acoso.
Siga leyendo para conocer cómo se hackean las cuentas de Instagram, además de ocho consejos que pueden evitar el hackeo de la suya.
¿Cómo se hackean las cuentas de Instagram?
Si quiere saber cómo evitar el hackeo de su cuenta de Instagram, primero debe saber cómo se hackean estas cuentas. A continuación, se presentan algunas de las formas más comunes.
Credenciales no seguras
Aunque se recomienda utilizar contraseñas seguras para proteger las cuentas en línea, muchos siguen optando por utilizar contraseñas no seguras. Los cibercriminales pueden descifrar o adivinar fácilmente estas contraseñas no seguras, lo que supone un riesgo de vulneración mayor para las cuentas.
Violación de datos pública
Las violaciones de datos públicas se producen cuando una empresa sufre una violación de datos y se expone información confidencial. Las empresas suelen almacenar datos de empleados y clientes, como direcciones de correo electrónico, números de tarjetas de crédito y credenciales. Si sus credenciales se ven expuestas debido a una violación de datos pública y reutiliza su contraseña para varias cuentas, los cibercriminales podrían utilizar esa sola contraseña para acceder al resto de cuentas en las que la utiliza, como Instagram.
Dejarse engañar por una estafa de phishing
El objetivo de un cibercriminal en una estafa de phishing es engañar a las víctimas para que revelen su información personal haciéndose pasar por alguien que no es y mostrando una sensación de urgencia. Por ejemplo, si le eligen como víctima de un ataque de phishing en Instagram, el cibercriminal puede ponerse en contacto con usted haciéndose pasar por un representante de Instagram y pedirle que inicie sesión en su cuenta por algún motivo “urgente”. El mensaje contendrá un enlace a un sitio web falsificado, que pretende ser la página real de Instagram.
Si cae en la estafa e ingresa sus credenciales en el formulario de inicio de sesión falso, envía sus credenciales directamente al cibercriminal. Cuando el delincuente consigue sus credenciales, puede utilizarlas para acceder a su cuenta con fines malintencionados.
Consejos para evitar que su Instagram sea hackeado
A continuación, le brindamos ocho consejos para evitar que su Instagram sea hackeado.
1. Utilice una contraseña segura y exclusiva
Utilizar una contraseña segura para Instagram es importante para proteger su cuenta de los intentos de hackeo. Las contraseñas débiles son una de las formas más comunes de que las cuentas se vean vulneradas. Una contraseña segura tiene al menos 16 caracteres y una combinación aleatoria de mayúsculas, minúsculas, números y símbolos, y no se reutiliza para ninguna otra cuenta. Esto se debe a que las contraseñas reutilizadas le hacen vulnerable a los ataques de robo de credenciales, en los que un cibercriminal utiliza una contraseña comprometida para acceder a otras muchas cuentas.
Si tiene problemas para recordar sus contraseñas, debe utilizar un gestor de contraseñas que recuerde todas sus contraseñas por usted almacenándolas en una bóveda digital segura. También generará contraseñas seguras y las autocompletará, lo que hará que iniciar sesión en Instagram y otras cuentas sea rápido y fácil.
2. Habilite la autenticación multifactor
La autenticación multifactor (MFA) es un paso de verificación adicional, independiente del nombre de usuario y la contraseña, que protege su cuenta. Ayuda a proteger su cuenta en caso de que su contraseña se vea vulnerada, porque un cibercriminal no podría obtener acceso sin este segundo método de verificación. Los expertos en seguridad cibernética recomiendan habilitar la autenticación MFA para todas las cuentas, especialmente las que son propensas a ser hackeadas, como las de Instagram.
Instagram ofrece distintas opciones de autenticación MFA:
MFA Option | How it Works |
---|---|
Time-Based One-Time Password (TOTP) | A TOTP is received through an authenticator app, such as Google Authenticator or a password manager with an authenticator feature. Most authenticator apps are free to use. After setting it up, the authenticator will display a 6-digit code which changes every 30-60 seconds. When you log in, you enter the code along with your credentials to verify your identity. TOTP is the most secure MFA option for Instagram, and it’s also the quickest for logging in. |
SMS Text | Choosing SMS text will require you to enter a phone number you’d like to use to receive text messages. Then, when you make a log-in attempt, you will be sent a code via text. You enter the code to verify your identity. |
If you choose the SMS option, in some countries you can choose to receive the message on your WhatsApp account instead of through your mobile phone number. |
Las contraseñas de un solo uso basadas en el tiempo (TOTP) son la opción más segura para la autenticación MFA en Instagram, pues son las menos vulnerables a la interceptación de los cibercriminales. Los mensajes de texto, en cambio, pueden interceptarse con un método llamado intercambio de SIM. De cualquier forma, utilice cualquier método de autenticación MFA que tenga disponible, pues cualquiera de ellos será mejor que no usar ninguno.
Cómo configurar MFA para su Instagram
Estos son los pasos para habilitar la autenticación MFA en su cuenta de Instagram.
- Toque su foto de perfil
- Seleccione el icono de menú
- Vaya a Configuración y privacidad.
- Vaya a Centro de cuentas
- Vaya a Contraseña y seguridad.
- Toque sobre Autenticación de dos factores (o Autenticación en dos pasos).
- Elija entre Aplicación de autenticación o Mensaje de texto (SMS).
- Siga las instrucciones para configurar cualquiera de las opciones en su teléfono.
3. Seleccione Cómo recibir «Alertas de inicio de sesión»
Las alertas de inicio de sesión son una característica importante que le permite saber si alguien ha iniciado sesión en su cuenta desde otro dispositivo. Instagram puede enviarle estas notificaciones por notificaciones en la aplicación o por correo electrónico. Configure las notificaciones para verlas lo antes posible. De esa manera, si alguien inicia sesión en su cuenta, puede tomar medidas de inmediato.
Cómo configurar cómo recibe las alertas de inicio de sesión
- Toque su foto de perfil
- Seleccione el icono de menú
- Vaya a Configuración y privacidad.
- Vaya a Centro de cuentas
- Toque sobre Alertas de inicio de sesión.
- Seleccione su método de contacto preferido.
4. Mantenga su número de teléfono y correo electrónico actualizados
Su número de teléfono y dirección de correo electrónico son datos de contacto importantes que se utilizan para recuperar la cuenta y notificarle cualquier problema de seguridad. Asegúrese de mantener esta información actualizada.
Cómo cambiar su información de contacto
Si cambia de número de teléfono o dirección de correo electrónico, a continuación le indicamos cómo actualizarlos en su cuenta.
- Toque su foto de perfil
- Seleccione el icono de menú
- Vaya a Configuración y actividad
- Vaya a Centro de cuentas
- Toque sobre Datos personales
- Pulse Añadir nuevo contacto
- Para eliminar su información de contacto anterior, toque cuál desea eliminar y luego seleccione Eliminar.
5. Compruebe las aplicaciones de terceros en la configuración de seguridad
Puede que tenga aplicaciones y sitios web de terceros conectados a su cuenta de Instagram para iniciar sesión en ellos o realizar otras actividades. Tenga en cuenta que, para proteger sus datos, solo debe otorgar permisos a terceros cuando sea estrictamente necesario y debe eliminar todo permiso que no utilice de forma activa.
Cómo administrar los permisos de aplicaciones de terceros
Para administrar sus permisos de terceros:
- Toque su foto de perfil
- Seleccione el icono de menú
- Vaya a Configuración y actividad
- Seleccione Aplicaciones y sitios web
- Vea todas las conexiones de terceros aquí y seleccione cuáles desea eliminar.
6. Aprenda a identificar el «phishing»
Es habitual que los cibercriminales ataquen a los usuarios de Instagram con estafas de phishing. Para evitar ser víctima de una suplantación de identidad, tenga cuidado con los correos electrónicos extraños que digan provenir de Instagram, especialmente si contienen mensajes urgentes, como amenazas de que van a eliminar su cuenta. Si recibe un correo electrónico de este tipo, primero debe verificar la dirección de correo electrónico. Instagram dice que solo recibirá correos electrónicos de ellos desde la dirección «@mail.instagram.com». A continuación, debe verificar si el enlace es legítimo viendo la URL antes de hacer clic y ver si coincide con la dirección del sitio web oficial de Instagram.
7. Bloquee cuentas cuestionables
Configure su cuenta de Instagram como «privada» y solo acepte solicitudes de seguimiento de gente a la que conoce. Esto ayudará a evitar que los estafadores se dirijan a su cuenta. Si recibe mensajes extraños de una cuenta que no reconoce, sobre todo si contienen enlaces sospechosos, bloquéelos. Podría tratarse de un estafador que intenta tomarle como víctima, y reducir su acceso a su cuenta le ayudará a protegerla.
8. Utilice solo redes WiFi seguras
Debe evitar las redes WiFi públicas y utilizar únicamente WiFi que sepa que son seguras. Eso se debe a que los cibercriminales también tienen acceso a las redes WiFi públicas y pueden utilizar ese acceso para interceptar su información privada en tránsito. Esto se llama ataque de intermediario (MITM). Evitar las redes WiFi públicas es importante a la hora de proteger cualquiera de sus datos privados, incluida su cuenta de Instagram.
Cómo saber si alguien ha hackeado su cuenta de Instagram
Conocer las señales de que su Instagram ha sido hackeado es igual de importante que saber cómo evitar estos hackeos. A continuación, enumeramos las señales que debe tener en cuenta.
1. No puede iniciar sesión en la cuenta
Uno de los indicios más evidentes de que su cuenta de Instagram ha sido hackeada es que no puede iniciar sesión en ella. Intenta introducir las credenciales varias veces, pero siempre parecen ser incorrectas. Esto significa que alguien pudo obtener acceso a su cuenta y cambiar la contraseña, impidiendo que tenga acceso a ella.
2. Hay actividad inusual en su cuenta
Otro indicio de que alguien ha hackeado su cuenta de Instagram es observar actividades inusuales en ella, como publicaciones que usted no ha hecho o que sus seguidores reciban mensajes extraños desde su cuenta. En el momento en que detecte una actividad inusual como esta en cualquiera de sus cuentas de redes sociales, debe cambiar la contraseña de inmediato y habilitar la autenticación MFA.
3. Se ha cambiado la información de su cuenta
Si accede a la configuración de su cuenta de Instagram, puede comprobar la información de su cuenta, que contiene su nombre, dirección de correo electrónico y número de teléfono. Si en algún momento observa que la información de su cuenta se ha modificado y los cambios no los ha realizado usted, debe actualizarla de inmediato, cambiar la contraseña y habilitar la autenticación MFA para evitar que el actor de amenazas bloquee el acceso.
Proteja su cuenta de Instagram de los intentos de hackeo
Para cualquier cuenta, incluida su cuenta de Instagram, el uso de una contraseña segura y exclusiva y la activación de la autenticación MFA son los pasos de seguridad más importantes que debe seguir para garantizar su protección. Con estas dos prácticas recomendadas, podrá evitar la mayoría de las formas habituales en que los cibercriminales acceden a sus cuentas.
Si quiere comprobar cómo un gestor de contraseñas puede logar que seguir estas prácticas recomendadas en materia de seguridad cibernética sea más cómodo, pruebe Keeper Password Manager. Una vez que lo descarga, puede utilizarlo para configurar una contraseña y MFA seguros para su cuenta de Instagram. Su cuenta no solo será más segura, sino que iniciar sesión será más fácil con la función de autocompletar de Keeper.