Todos tememos que en algún momento podamos perder el acceso a nuestra cuenta de Instagram. Nuestro pánico se puede ver acrecentado si los ciberdelincuentes cambian nuestra contraseña y además añaden un doble factor de autenticación (2FA) a la cuenta.
Posibles errores
Uno de los errores más comunes que se producen antes de perder la cuenta de Instagram es utilizar una contraseña relativamente sencilla y reutilizarla en otras plataformas o redes sociales. Los ciberdelincuentes lo tienen mucho más fácil a la hora de conseguir acceso a múltiples aplicaciones a través del conocido como “ataque de fuerza bruta”.
Otro de los errores más comunes es no tener configurado el doble factor de autenticación, que es una herramienta totalmente gratuita y fácil de implementar en todas las redes sociales y cuentas de correo electrónico. Con esto activado, la acción llevada a cabo por los ciberdelincuentes puede ser fácilmente rechazada.
Siguientes pasos de los ciberdelincuentes
Una vez dentro de la cuenta, los ciberdelincuentes comienzan el proceso de bloqueo de la misma cambiando la contraseña, añadiendo el doble factor de autenticación a un número de teléfono extranjero y una dirección de correo electrónico diferente. Pueden incluso añadir algunos números al final del nombre de usuario de Instagram para dificultar la recuperación de la cuenta.
Una vez bloqueada la cuenta, los ciberdelincuentes pasan a la siguiente fase: enviar mensajes a amigos de Instagram, presumiblemente para poner en el punto de mira sus cuentas y obtener sus códigos del doble factor de autenticación, multiplicando así el hackeo.
Proceso de recuperación de la cuenta
Llegados a este punto, el proceso que deberías seguir para recuperar tu cuenta de Instagram controlada por los ciberdelincuentes es el siguiente, según ESET, compañía experta en ciberseguridad:
- Dirígete a tu cuenta de correo electrónico y asegúrate de que las direcciones de correo electrónico de Instagram no aparecen en tu lista de bloqueados.
- Visita la página de restablecimiento de la contraseña de Instagram para obtener un enlace de inicio de sesión.
- Sigue las indicaciones en pantalla de esta página de ayuda y envía una solicitud de asistencia para verificar tu identidad. Se te pedirá que grabes un video selfie, pero el siguiente paso sólo funcionará si tu cuenta ya contiene fotos tuyas. El enlace de recuperación se enviará a tu dirección de correo electrónico original.
- Si no funciona, inténtalo de nuevo hasta que te verifique.
- Cuando lo consigas, recibirás un código de ocho dígitos que será necesario introducir después de hacer clic en el enlace enviado desde Instagram.
- Accede a la cuenta en un ordenador utilizando una dirección IP que no se haya utilizado antes con la cuenta.
- Una vez dentro, revoca inmediatamente cualquier implementación incorrecta de la 2FA.
- Cambia la contraseña por otra más robusta y única y que no esté relacionada contigo.
- Vuelve a cambiar el número de teléfono por el tuyo.
- Vuelve a activar el 2FA.
- Considera la posibilidad de utilizar una aplicación de autenticación 2FA en lugar de una 2FA basada en SMS.
- Vuelve a cambiar el nombre de usuario en el ordenador antes de volver a entrar desde tu teléfono.
- Por último, comprueba tu lista de bloqueados en tu cuenta de Instagram. Es posible que los ciberdelincuentes hayan colocado allí a algunos de tus amigos cercanos.
Consejos para proteger tu cuenta de Instagram
Asimismo, si quieres evitar que un incidente como este te pueda suceder, puedes seguir los siguientes consejos básicos de protección:
- Utiliza una contraseña fuerte y única en Instagram y nunca la reutilices en ningún otro sitio.
- Activa el doble factor de autenticación, tanto en tu cuenta de Instagram como en tu cuenta de correo electrónico.
- Ten cuidado con los correos electrónicos de suplantación de identidad que pretenden ser de Instagram.
- Ten cuidado con cualquier mensaje de Instagram que empiece con algo como «Hola, necesito tu ayuda», y llama a tu contacto para informarle de la posible vulneración de su cuenta.
- Ten al menos una foto de tu cara en tu cuenta para que el proceso de vídeo selfie funcione si es necesario.