Qué ocurre con una cuenta de Instagram hackeada y cómo recuperarla

Una amiga me llamó hace poco con un tono devastado en la voz. Su cuenta de Instagram había sido pirateada y la habían bloqueado. Su pánico era evidente cuando me dijo que su contraseña había sido cambiada y que los hackers habían añadido la autenticación de dos factores (2FA) a la cuenta.

Me preguntó si conocía algún truco, actualmente existe mucha gente que se dedica a hackear instagram y para recuperar el control se tiene que iniciar un proceso. Había oído hablar en Internet de buenos y malos resultados en situaciones similares, pero nunca lo había intentado de primera mano. Si soy sincera, me entusiasmó la oportunidad de probar los métodos de recuperación de Instagram para ver si podía aprender algo.

Ellie es bastante experta en informática y entiende de tecnología; sin embargo, también está muy ocupada con su pequeño negocio y sus hijos pequeños. Como resultado, simplemente ha "pospuesto" añadir capas de seguridad adicionales a sus redes sociales y cuentas de correo electrónico. En cualquier caso, cuando me llamó, me abstuve de decirle "¡te lo dije!" y le pregunté qué había pasado.

Cómo fueron las cosas

El primer error de Ellie fue que había utilizado una contraseña relativamente simple en la cuenta y la había reutilizado en otras cuentas, por lo que esta contraseña se vio comprometida o fue atacada por fuerza bruta para obtener una entrada ilícita.

Su segundo error fue que su cuenta no tenía configurado el 2FA, que es gratuito y fácil de implementar en todas las redes sociales y cuentas de correo electrónico. Con esta opción activada, los hackers habrían sido rechazados, incluso introduciendo la contraseña correcta o haciendo clic en el enlace "contraseña olvidada" (el punto de partida favorito de los hackers).

Una vez en su cuenta, empezaron el proceso de bloquear a Ellie cambiando la contraseña, añadiendo 2FA a un número de teléfono nigeriano y a una dirección de correo electrónico diferente. También añadieron una aplicación de autenticación. Además, incluso añadieron algunos números al final del nombre de usuario de Instagram, lo que, al principio, no pude entender por qué. Se supone que esto se hizo para que Ellie no pudiera recuperar el control de su teléfono, si llegaba tan lejos.

Una vez que habían bloqueado a Ellie, comenzaron el siguiente nivel de ataques laterales enviando mensajes a sus amigos de Instagram, presumiblemente para apuntar a sus cuentas y obtener sus códigos 2FA y multiplicar el hackeo. Por suerte, nadie más divulgó el código, pero algunos se dejaron engañar inmediatamente por los mensajes.

El largo camino hacia la recuperación (de la cuenta)

Cuando Ellie intentó recuperar su cuenta, se sintió como en un callejón sin salida: incluso después de seguir los pasos de la página de ayuda de Instagram, se sentía atascada. Cuando solicitó a Instagram que le enviara un enlace de inicio de sesión a su dirección de correo electrónico principal, no recibió nada real, aunque todavía podía acceder a la cuenta. (Por supuesto, necesitarás acceder a la dirección de correo electrónico conectada a tu cuenta. Si por alguna razón no puedes acceder a esta cuenta de correo electrónico, Instagram no te permitirá recuperar el acceso a tu perfil de Instagram).

Había recordado que los piratas informáticos a menudo pueden acceder a los correos electrónicos asociados a través del mismo código de acceso reutilizado, y luego ocultar o bloquear los correos electrónicos de recuperación enviados desde Instagram en relación con las cuentas pirateadas.

Para mi (relativa) sorpresa, eso era exactamente lo que había ocurrido. En su cuenta de Yahoo, hizo clic en la "Lista de bloqueados" y tres direcciones de correo electrónico que terminaban en mail.instagram.com habían sido bloqueadas.

Una vez desbloqueadas, volvió a seguir el proceso e Instagram le envió otro enlace de acceso. A continuación, se le pidió que enviara un vídeo selfie para ayudar a verificar su identidad (esto sólo fue posible porque tiene fotos suyas en la cuenta).

Al cabo de 20 minutos, recibió un correo electrónico en el que se le informaba de que se le había concedido acceso a la cuenta y se le había proporcionado un pequeño número de códigos de recuperación de un solo uso. Ambos pensamos que estábamos en el camino de la victoria.

Pero duró poco.

Aunque Ellie recuperó el acceso a la cuenta siguiendo el enlace original y tecleando un código de copia de seguridad, lo más extraño es que volvió a salir de la cuenta al instante. Volvió a intentar el proceso cinco veces más y se repitió el frustrante ciclo. El pánico se apoderó de ella, ya que sólo disponía de seis códigos de reserva. Para conseguir más códigos, tuvo que volver a demostrar su identidad mediante un vídeo selfie... que no funcionó la siguiente vez, pero después de otro intento lo superó y le dieron seis códigos más.

Curiosamente, sin embargo, la dirección de correo electrónico de Ellie empezó a recibir mensajes que pretendían ser de Instagram, pero los errores gramaticales y las extrañas solicitudes de códigos de seguridad parecían falsos y, por suerte, ella los ignoró. Es de suponer que podrían haberle bloqueado la cuenta, pero querían mantenerla dentro para entregarle los códigos de un solo uso (OTP).

Proceso de recuperación de una cuenta de Instagram comprometida

• Ve a tu cuenta de correo electrónico y asegúrate de que ninguna dirección d
• Instagram aparece en tu lista de direcciones bloqueadas.
• Visita la página de restablecimiento de contraseña de Instagram para obtener un enlace de inicio de sesión.
• Sigue las indicaciones en pantalla de esta página de ayuda y envía una solicitud de asistencia para verificar tu identidad. Se te pedirá que grabes un vídeo selfie, pero el siguiente paso sólo funcionará si tu cuenta ya contiene fotos tuyas. El enlace de recuperación se enviará a tu dirección de correo electrónico original.
• Si no funciona, inténtalo de nuevo hasta que te verifique.
• Cuando lo consigas, recibirás un código de ocho dígitos que deberás introducir después de hacer clic en el enlace enviado desde Instagram.
• Accede a la cuenta en un ordenador utilizando una dirección IP que no se haya utilizado antes con la cuenta.
• Una vez dentro, revoca inmediatamente cualquier implementación incorrecta de 2FA.
• Cambia la contraseña por algo fuerte y único que no esté relacionado contigo.
• Vuelve a cambiar el número de teléfono por el tuyo.
• Vuelva a activar 2FA.
• Considera la posibilidad de utilizar una aplicación de autenticación 2FA en lugar de una 2FA basada en SMS.
• Vuelve a cambiar el nombre de usuario en el portátil antes de volver a entrar desde el teléfono.

Por último, comprueba tu lista de bloqueados en tu cuenta de Instagram. Es posible que los hackers hayan colocado allí a algunos amigos cercanos tuyos.