Por Phil González. Instagram cumplirá pronto doce años e irá camino de los dos mil millones de usuarios en el mundo. La aplicación creada por Kevin Syström y Mikey Kriger trastornó hace más de una década el panorama de las redes sociales, el mundo de la comunicación interpersonal, del ocio digital y de los negocios.

Instagram es más de un 25% de la población del planeta, conectándose día a día, compartiendo sus vidas, sus pasiones, enamorándose o haciendo negocios.

El robo de cuentas siempre existió en Instagram

A pesar de ser una aplicación veterana, Instagram sigue enfrentándose habitualmente a masivos robos de cuentas de usuario, generando cabreos y frustración entre la comunidad de usuarios. La lacra de los robos de cuentas siempre estuvo entre nosotros, como los robos de casa o de coches pero hasta que no te toca pues, está ahí, sin más.

En verano del 2017 fue una auténtica pesadilla. Una ola de robos de cuentas afectó a muchos famosos (y menos famosos) y puso en jaque a los desarrolladores de la app. Muchos amigos me escribieron echándose las manos a la cabeza. «¡Me han robado la cuenta!».

Más recientemente, y desde primavera del 2020, y aprovechando probablemente el caos de la pandemia, hubo una nueva oleada de sustracciones y muchos usuarios volvieron a caer en las trampas de los hackers. Todos los afectados se llevaron grandes disgustos y pasaron unos cuantos días de ansiedad. Algunos recuperaron su cuenta, otros no. Así que este artículo es importante para todos.

¿Cómo te roban la cuenta?

Habrás recibido mensajes de Instagram para resetear tu contraseña, cuando no lo habías solicitado. Pueden ocurrir dos cosas. O bien era un mail real de Instagram (porque realmente habían intentado entrar a tu cuenta) o bien era un acto fraudulento de intento de robo.

El método habitual para robarte la cuenta es definido como phishing y suele ocurrir de la forma siguiente. Los hackers te mandan un email, haciéndose pasar por la propia Instagram (o Facebook), imitando sus comunicaciones oficiales, usando sus logos y tú te lo crees.

Seguridad – Engano a Influencer 1
Ejemplo de mensaje engañoso jugando con tus emociones y sentimientos

Antes de todo eso, el malvado habrá conseguido tu dirección de correo electrónico de la siguiente manera:

La gran mayoría de nosotros usamos el mismo email de contacto que el email de creación de la cuenta. Ese correo de contacto (y de creación de cuenta) aparece, por lo tanto, cuando se abre el diálogo de contactar contigo via email o incluso lo has indicado en tu biografía para facilitar el contacto comercial. A partir de ahí, robarte la cuenta resulta aún más fácil.

El hacker te manda un correo electrónico (o un SMS si habías indicado tu teléfono relacionado con la creación de cuenta) o bien un mensaje directo desde una cuenta simulando ser de Instagram, con su logo incluido y con una pinta tan «corporativa» que pierdes los papeles.

Los encabezados de dichas comunicaciones suelen ser dramáticos:

– ¡Estás a punto de perder tu cuenta! ¡Indícanos tus datos!
– ¡Hubo un intento de robar tu cuenta! ¡Restablece tu contraseña ya!
– ¡Confirma que eres una cuenta de empresa o te la borraremos!
– ¡Confirma que esta foto o esta música son tuyas!
– ¡Consigue verificar tu cuenta y el check azul!
– ¿Quieres participar en esta campaña de influencer?
– Etc.

Seguridad – Engano a Influencer 2
Ejemplo de mensaje engañoso jugando con tus emociones y sentimientos

Suelen ser en español (o en inglés) y suenan tan reales, que entras en pánico por perder tu cuenta o echas el grito al cielo porque crees que podrás conseguir (¡por fin!) ese tan deseado check azul.

Estresado o emocionado, haces clic en el enlace, accedes sin reparar en los detalles, a una web parecida a Facebook o Instagram e introduces alegremente tus datos privados, tu nombre de usuario, tu email y tu contraseña en un formulario.

Con las prisas no te percatas de que no se trata ni de Instagram.com, ni de Facebook.com, sino de una página web pirata. Si hubieras mirado bien el remitente del correo inicial, habrías visto que viene de una cuenta engañosa del estilo [email protected],  [email protected]  o cualquier dominio cutre de países remotos.

Seguridad – Engano a Influencer 3-4
Las cuentas de correos de los remitentes son claramente cuentas fraudulentas. ¡Verifica primero el remitente!

Al creer introducir tus datos en Instagram ellos se quedan en el acto con todas tus credenciales y antes de que puedas cambiarlas, cambian tu nombre de usuario, tu contraseña, el mail y teléfono de recuperación y se quedan con tu cuenta. Ya está el drama montado.

Puede que traten luego de hacerte chantaje y te pidan dinero para devolverte la cuenta por email (tienen tu teléfono y por tanto tu WhatsApp), desde un país donde no hay leyes. Indican que si no pagas perderás tu cuenta para siempre. Para presionarte más aún, publican algunas Stories donde ponen a la venta tu cuenta y te pones más nervioso.

A partir de ahí, pierdes totalmente el norte y es probable que ya no sepas ni cómo se llama tu cuenta. Algunos caen en la absurda negociación y pagan lo que se les pide. A pesar de todo, no recuperarán nunca su cuenta.

Seguridad – Engano a Influencer 5-6

Empieza una larga cruzada para recuperar lo que es tuyo. Muchas veces, ya han borrado todas tus fotos y te subes por las paredes. Corres a buscar una solución en Google o en Instagram, pero todo son largas lecturas -espero que esta no te lo parezca- y formularios y lo peor, es que nadie te tranquiliza, nadie te asegura que la recuperarás pronto.

Si es tu trabajo principal y la base de tu economía de influencer, ya es el colmo. Pero es cuando deberías relajarte y pensar que hay una solución. Y aunque tome su tiempo, deberías recuperar tu cuenta sana y salva, con sus fotos, comentarios y followers, si sigues los pasos adecuados. Lo veremos luego.

Las Apps externas, otra fuente de engaño

Antes de pasar a ver cómo se soluciona un robo, quiero recalcar que las formas de engaños son múltiples, así que no te fíes de nada, ni de nadie.

Otra fuente de fuga de información y de pirateos pueden ser las Apps externas. Muchas usan la Api de Instagram para conseguir estadísticas, comportamientos sociales… Tampoco recomiendo usarlas. 

Algunas aplicaciones te prometen publicar para ti, a una hora determinada, otras conseguir followers o poner likes por pocos dólares… Este tipo de aplicaciones suelen pedirte los datos de la cuenta y una vez cedidos, vete a saber qué pasará con ello si la empresa cambia de manos.

Ojo, no pongamos en el mismo saco las Apps o webs homologadas por Instagram, como pueden ser Hootsuite.com o Iconosquare.com. Estas son plataformas de confianza.

Si diste acceso en su día a aplicaciones desconocidas te recomiendo leer muy en detalle sus normas y condiciones de uso. Y te recuerdo que puedes revocarlas fácilmente en los permisos de Apps externas, en la propia configuración de tu cuenta.

¿Cómo recuperar una cuenta robada?

Si te ocurriese alguna vez, debes saber que puedes reclamar tu cuenta desde la propia aplicación, contactar con Instagram vía web (help.instagram.com) y recuperar tu cuenta. Pero es, muy a menudo, largo de resolver.

Suelen derivarte a un proceso automatizado y pedirte los datos y credenciales, pero cada caso de robo es un mundo y puede tener métodos diferentes para solucionarlo. 

Vamos actualizando en nuestro blog, Instagramers.com, los métodos de recuperación más recientes contra robos o para denunciar una eliminación de cuentas por parte de la propia Instagram.

Lo mejor será siempre blindarte contra los ataques, ser proactivo y terriblemente desconfiado de todo. No rellenes nada fuera de la aplicación o de la web de Instagram o Facebook.

Ante la sospecha de un engaño, la recomendación es no contestar a ningún email, ni hacer clics en los enlaces de correos recibidos, Messenger, SMS o mensajes directos por Instagram. Vete siempre directamente a la aplicación y resetea tus credenciales, si fuese necesario.

Ten siempre localizados tus datos de acceso (usuario, correo electrónico y teléfono de creación de la cuenta y tu última contraseña) para cuando surjan estas emergencias.

Se proactivo. Configura bien tu cuenta y activa la doble autenticación

La configuración de cuenta es fundamental. Ser proactivo contra los robos es lo más eficiente.

Encontrarás arriba a la derecha de tu perfil, tres rayitas. Te permiten acceder a la configuración de tu cuenta. Incluye todo tipo de parámetros, desde activar o silenciar las notificaciones, buscar amigos, encontrar contactos de tu libreta, bloquear usuarios, cambiar de perfil personal a profesional o pasar a cuenta privada o incluso, cosas curiosas, como saber cuánto tiempo dedicas a la app. Aparece toda la información relacionada con la privacidad, la posibilidad de bloquear el uso de datos, etc.

En el tema de seguridad, te recomendaría siempre vincular tu cuenta de Instagram a tu cuenta personal o fanpage de Facebook. Podrá ser muy útil si un día necesitas demostrar que eres el propietario real de la cuenta.

Otro truco es tener siempre en tu cuenta (o en tu foto de perfil) una foto de tu cara reconocible, en algún sitio. En algunos procesos de recuperación, Instagram te pide un selfie (en 3D, desde el móvil) para asegurarse de que eres el mismo usuario que aparece en la cuenta. Es curioso, pero funciona.

Dedícale un buen rato a investigar toda la pestaña de seguridad. Hay ítems muy importantes como la autenticación en dos pasos, que permite blindar tu cuenta ante los robos. Te obligará de vez en cuando a volver a introducir tus datos, recibirás un mail y/o sms de confirmación, pero merece la pena.

Recuerda lo más importante.  En Instagram como en otras redes sociales, tienes que tomar todas las precauciones posibles y no confiar en ninguna comunicación que se salga de lo habitual. Puede parecer que es de un amigo o de la propia Instagram y ser una trampa. ¡Mejor prevenir que curar!


Phil González es fundador de la comunidad mundial Instagramers, creador del hashtag #Igers, y autor del libro «Instagram y todos sus secretos»