¿Qué puedes hacer si te roban tu cuenta de Instagram?

Añadir un comentario
Actualmente vivimos conectados por las redes sociales, compartimos nuestra vida en ellas para mostrarles a nuestros amigos y familia lo que hacemos en nuestro día a día, comentar o recordar cosas. Este espacio contiene una inmensa cantidad de información personal demasiado valiosa para otras personas y puede ser usada con malévolos intereses. En este artículo, profundizaremos en el tema y veremos cómo debemos actuar si estamos en la misma situación que mucha gente, a la que le robaron su cuenta en Instagram.

Hoy en día, casi todos tenemos al menos una cuenta en alguna de las redes sociales más conocidas, ya sean aplicaciones de mensajería como WhatsApp o Telegram o las redes convencionales como Facebook, Twitter, Instagram, etc. A nuestro alrededor el mundo está hiperconectado a través del uso de diferentes plataformas en las que convivimos con personas que nos importan, pero estamos exponiendo continuamente nuestros datos personales y la información de los que nos rodean a otros usuarios, que quizás no vayan con buenas intenciones.

El incremento del uso de este tipo de plataformas, propicia que los ciberdelincuentes pongan su foco en ellas para robar toda la información posible contenida en éstas y utilizarla con fines delictivos.

Cómo se puede ser víctima del robo de una cuenta

Una de las amenazas más comunes en las redes sociales, como puede ser Instagram, es el robo de cuentas en las que se comparten miles de fotos, de forma que la aplicación notifica al propietario/a de la cuenta cuándo se produce una actividad inusual para advertirle así sobre este tipo de situación.

Puede ser la historia de cualquier persona, que un día recibe un correo fraudulento en el que se le indica un acceso no autorizado a su cuenta de Instagram y se le solicita un rápido cambio de la contraseña para evitar que su cuenta quede comprometida.

Al ver que nuestros datos podrían estar en peligro, nos apresuramos en cambiar la contraseña, siendo víctimas de lo que se conoce como phishing, mediante el que perdemos el acceso a nuestra cuenta sin ser conscientes de ello y desde ese momento ya puede ser usada por el ciberdelincuente actor de la amenaza.

Posteriormente, nuestros amigos/as nos informarán de una actividad inusual en su muro de publicaciones, dado que aparecerá publicidad de sitios que claramente podrían ser objeto de phishing, para que de este modo también caigan en el fraude nuestros/as seguidores/as.

Si somos ágiles y reaccionamos, todo quedará en un susto, ya que conseguiremos recuperar nuestra cuenta a través del enlace para el restablecimiento de contraseña proporcionado por la aplicación. Gracias a una rápida actuación podremos eliminar las publicaciones fraudulentas, cambiar las contraseñas y añadir como forma de protección adicional la autenticación de doble factor (2FA).

Para entender mejor las circunstancias alrededor de la situación vivida, primero debemos entender el procedimiento que hace posible el robo de una cuenta en Instagram, en este caso a través de un ataque mediante phishing:

  1. El ciberdelincuente obtiene los datos de acceso a nuestra cuenta a través del uso de ingeniería social, enviando un correo electrónico malicioso y haciéndose pasar por la propia red social para ganarse nuestra confianza para que iniciemos la sesión.
  2. Una vez el ciberdelincuente consigue nuestro correo personal y contraseña de acceso, configura una nueva contraseña en Instagram y cambia el correo para utilizar uno de su propiedad, impidiendo de este modo que las personas propietarias de la cuenta podamos acceder.
Cómo debemos actuar ante el robo de nuestra cuenta de Instagram

En caso de que nos hayan robado nuestra cuenta de acceso a la red social (pero no el correo, situación para la que veremos cómo debemos actuar más abajo), debemos seguir los siguientes pasos para recuperarla:

  • En primer lugar, deberemos restablecer nuestra contraseña por una más segura. Si el atacante ya ha cambiado la contraseña, recibiremos un correo procedente de la red social notificando el cambio. Dicho correo incluirá un enlace que permitirá crear una nueva. El enlace se recibirá incluso si el ciberdelincuente ha cambiado la dirección de correo electrónico, según se especifica en las pautas recogidas en la sección de ayuda de Instagram.
  • Comprobaremos el historial de inicio de sesión. Para ello, debemos ir al apartado de ‘Configuración’ y hacer clic sobre ‘Actividad de inicio de sesión’. Si no se reconoce alguno de los dispositivos de la lista que se nos muestra, se deberá hacer clic en los tres puntos que encontramos junto al nombre del dispositivo y seleccionaremos la opción de ‘Cerrar sesión’.
Capturas donde se muestra lo explicado anteriormente.
Cómo debemos actuar si nos roban la cuenta de Instagram y la de correo electrónico

En este caso, el ciberdelincuente se habría hecho con el control absoluto, tanto de nuestra cuenta en la red social, como del correo electrónico personal (si usamos la misma contraseña en ambas cuentas esto sucede frecuentemente), de manera que:

  • No podemos acceder ni a nuestra cuenta de correo, ni a la de Instagram. En este caso, debemos seleccionar la opción ‘¿Has olvidado tu contraseña?’ que aparece en la página de inicio de sesión de la red social. A continuación, deberemos introducir nuestro nombre de usuario, elegir ‘¿Necesitas ayuda?’ y seleccionar la opción de que no tenemos acceso a la dirección de correo electrónico.
  • De esta forma, podremos contactar con el servicio de asistencia de Instagram a través de una solicitud en la que se explicará de forma detallada el problema y se proporcionará una dirección de correo electrónico alternativa a la que sí se tenga acceso.
Cómo se puede prevenir esta situación y protegernos

La amenaza sobre el robo de nuestra cuenta siempre existe, por lo tanto, debemos ser proactivos y saber cómo actuar para prevenir un posible ataque. A continuación, se detallan las pautas a seguir, tanto para protegernos como para minimizar el impacto del daño:

  • No dejar la sesión abierta: es una mala costumbre por nuestra parte dejar los inicios de sesión abiertos en el navegador (en caso de acceder a través de la web de la red social). De esta manera, se compromete nuestra privacidad e información personal a ojos de otras personas que puedan acceder en un dispositivo compartido o simplemente facilitarle al ciberdelincuente el camino para apoderarse de la cuenta de manera más sencilla. Debemos tener claro que, una vez que acabada la actividad, debemos cerrar nuestras sesiones en las diferentes cuentas.
  • Cambiar la contraseña frecuentemente: la contraseña es la llave que nos permite acceder a nuestra cuenta, por lo que es recomendable cambiarla cada cierto tiempo para evitar así que otras personas puedan entrar o salir de la cuenta sin que nos demos cuenta. Además, es muy aconsejable usar combinaciones de números, letras, mayúsculas y signos especiales para aumentar su complejidad, así como dificultar el acceso por parte de personas no autorizadas que puedan hacer uso de un ataque de fuerza bruta, que consiste en recuperar una contraseña probando todas las combinaciones posibles. Esto lo hará un programa o aplicación en su nombre, mientras se toma una cerveza y espera.
  • No debemos hacer clic en enlaces enviados por remitentes desconocidos: otra de las situaciones que nos encontramos habitualmente, es la recepción de mensajes donde nos indica que debemos entrar en un enlace acerca de una noticia, que resulta ser falsa. Por ello, debemos evitar hacer clic en cualquier enlace que nos envíen a través de un usuario no confiable. Si nos llega a través de una persona conocida, debemos avisarle, pues probablemente sea su cuenta la primera en caer y desde ella, se están reenviando cebos a los contactos de su cuenta.
  • Activar la autenticación en dos pasos: es capa extra de seguridad que nos envía una notificación al móvil para que ingresemos un código de inicio de sesión especial cada vez que alguien intente acceder a la cuenta de Instagram, desde un dispositivo que no es reconocido por la aplicación. Para saber más acerca de la Autenticación en dos pasos (2FA de sus siglas en inglés), puedes visitar una publicación anterior en esta misma web, donde mediante una amena infografía, puedes saber más acerca de este método. Los pasos a seguir en Instagram desde tu móvil serán los siguientes:
  • Pulsa tu foto de perfil en la parte inferior derecha para ir a tu perfil en Instagram.
  • Pincha sobre las tres barras que aparecen en la parte superior derecha y luego selecciona ‘Configuración’ o el icono con el símbolo del engranaje.
  • Ve a ‘Seguridad’ y selecciona ‘Autenticación en dos pasos’ o en el caso de la versión del navegador del teléfono, pulsa ‘Privacidad y seguridad’ y en esta busca la opción ‘Editar configuración de autenticación en dos pasos’.
  • Selecciona ‘Empezar’ en la parte inferior, en caso de acceder desde la app del móvil.
  • Finalmente, elige el método de seguridad que quieras agregar y sigue las instrucciones que te irán apareciendo en pantalla.

Debemos saber que el robo de cuentas de redes sociales está considerado como delito, sin embargo, este hecho no detiene a los ciberdelincuentes. Con mucha frecuencia, el robo de nuestra cuenta se produce desde fuera de nuestro país. Es imprescindible proteger nuestra cuenta en las redes sociales estableciendo todas las medidas que estén a nuestro alcance, con la finalidad de permanecer seguros/as y evitar situaciones no deseadas.

Algo que debemos tener muy presente

Debemos saber que cuando se nos muestra una pantalla en la que se nos solicita que introduzcamos nuestro nombre de usuario y contraseña (conocida también como pantalla de logueo), los ciberdelincuentes usan modelos muy parecidos y logrados, por no decir prácticamente idénticos a los que usan las redes sociales auténticas, por lo que debemos desconfiar en primera instancia y procurar acceder a nuestra cuenta desde la aplicación de dicha red social y no desde el enlace que se nos ha enviado por parte de los ciberdelincuentes.

En caso de recibir un correo por parte de la red social, en el que se nos advierte de un intento de acceso sospechoso u otra comunicación, nunca lo harán desde una dirección de correo como pudiera ser incidencias_instagram@gmail.com u otras similares. Lo normal es que lo hagan desde su propia cuenta institucional, que será support@instagram.com . Ante la más mínima alteración o sospecha sobre la dirección del correo recibido, no pinches.

Instagram, como puedes consultar en Internet, dispone de un teléfono de ateción al usuario, que en este caso es el +1 650 543 480 0. Por lo que sería recomendable buscar dicho número en Internet y contactar directamente vía telefónica, para agilizar el proceso de recuperación o denuncia, eso sí, puede que debas comunicarte con ellos en inglés.

Es mejor utilizar la aplicación de la red social, tanto para ordenadores y tablets, como para móviles. Si además sigues los consejos dados aquí y aplicas medidas de protección de acceso como el patrón o biometría (huella dactilar, reconocimiento facial, etc.), estarás agregando una capa extra de seguridad.

Lo explicado en este artículo y sus apartados, puede ser de aplicación a la mayoría de redes sociales en las que podamos tener cuenta, pudiendo diferir algún paso o pantalla de acceso (lógicamente), pero te puede ser de gran utilidad conocer la metodología explicada y los pasos a seguir ante las distintas situaciones en las que nos podamos encontrar.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.