Meta informó que corrigió una vulnerabilidad detectada en su nuevo asistente de soporte basado en inteligencia artificial (IA), el cual habría permitido a atacantes obtener acceso no autorizado a cuentas de Instagram mediante la modificación del correo electrónico asociado a los perfiles afectados.

Google PreferredCanal de WhatsApp

La herramienta fue presentada inicialmente en diciembre de 2025 como una vista previa destinada a agilizar los procesos de recuperación de cuentas bloqueadas en Facebook e Instagram. Posteriormente, la versión definitiva fue desplegada en marzo de 2026 para usuarios de Estados Unidos y Canadá.

La falla salió a la luz durante el último fin de semana, cuando investigadores de seguridad compartieron en redes sociales detalles sobre el comportamiento del sistema, señalando que el chatbot no verificaba adecuadamente la identidad del solicitante ni requería procesos adicionales de autenticación para completar determinados cambios en las cuentas.

Cómo funcionaba la vulnerabilidad

Según los reportes difundidos por especialistas en ciberseguridad, el asistente de IA utilizaba información relacionada con la ubicación del usuario para validar solicitudes de recuperación de cuentas.

Los investigadores señalaron que, mediante el uso de una red privada virtual (VPN), era posible aparentar una ubicación compatible con la del propietario de la cuenta y avanzar en el proceso de recuperación.

Posteriormente, al solicitar el cambio del correo electrónico asociado a una cuenta, el sistema enviaba un código de verificación a la nueva dirección proporcionada. Una vez completado el proceso, el atacante podía recibir enlaces para restablecer la contraseña y obtener acceso a la cuenta.

Cuentas afectadas y respuesta de Meta

La aparición de la vulnerabilidad coincidió con reportes sobre comportamientos inusuales en algunas cuentas verificadas de Instagram, entre ellas perfiles vinculados a figuras públicas y organizaciones reconocidas.

Sin embargo, Meta no ha confirmado oficialmente cuáles fueron las cuentas comprometidas ni cuántos usuarios resultaron afectados por el incidente.

El vicepresidente de Comunicaciones de Meta, Andy Stone, indicó que el problema ya fue solucionado y que la compañía trabaja en asegurar las cuentas que pudieron verse impactadas.

Hasta el momento, la empresa no ha ofrecido detalles adicionales sobre el alcance de la vulnerabilidad. No obstante, medios especializados reportaron que algunos usuarios habían advertido sobre este comportamiento desde marzo a través de comunidades y canales de mensajería.

Especialistas recomiendan a los usuarios mantener activada la autenticación en dos pasos, revisar periódicamente los dispositivos conectados a sus cuentas y actualizar sus credenciales de acceso para reforzar la seguridad digital.