Instagram es una de las redes sociales donde se producen diferentes tipos de ataques que tienen como objetivo robar las credenciales de acceso.

La hiperconectividad es una de las características de este mundo actual. Vivimos conectados a través de smartphones, pero también son millones los usuarios que tienen cuentas en redes sociales. Estas redes sociales son plataformas que contienen una enorme cantidad de información personal, valiosa para otras personas, que puede ser usada con intereses negativos por ciberdelincuentes.

En el caso de Instagram, en los últimos meses se ha convertido en una de las redes sociales más interesantes para los ciberatacantes. Los principales ataques que se realizan a Instagram son:

• Ataques de Phishing: buscan que la víctima inicie sesión a través de un enlace falso, para robar las credenciales de usuario o la cookie de autenticación, para hacerse con el control total de su cuenta.
• Ataques por fuerza bruta o diccionario: se utilizan cientos de contraseñas para intentar acceder al servicio, por este motivo es fundamental activar la verificación en dos pasos.
• Infección del smartphone: hay aplicaciones maliciosas que son capaces de robar las credenciales de otras aplicaciones, es muy importante estar pendiente de qué aplicaciones instalamos.

En el caso de que nos hayan robado nuestra cuenta de acceso a la red social (pero no el correo, situación para la que se considera cómo proceder más abajo) debemos seguir los siguientes pasos para recuperarla:

• Restablecer una contraseña segura. Si el atacante ya ha cambiado la contraseña, se recibirá un correo procedente de la red social notificando el cambio. Dicho correo incluirá un enlace que permitirá crear una nueva. Este enlace se recibirá incluso si el ciberdelincuente ha cambiado la dirección de correo electrónico, según se especifica en las pautas recogidas en la sección de ayuda de Instagram.

• Comprobar el historial de inicio de sesión para ver cuánto y de qué manera han usado nuestra cuenta. Para ello, hay que ir al apartado de ‘Configuración’ y hacer clic en ‘Actividad de inicio de sesión’. Si no se reconoce alguno de los dispositivos de la lista, se deberá hacer clic en los tres puntos junto al nombre del dispositivo y seleccionaremos la opción de ‘Cerrar sesión’.

Cómo podemos prevenir esta situación

El riesgo latente sobre el robo de nuestra cuenta siempre existe, por ello, los usuarios debemos de ser proactivos y saber cómo actuar para prevenir un posible ataque. A continuación, se establecen las posibles pautas a seguir, tanto para protegernos como para minimizar el impacto del daño:

• No dejar la sesión abierta: es una mala costumbre por parte de los usuarios dejar sus inicios de sesiones abiertas en el navegador. Así, se compromete su privacidad e información personal a ojos de otras personas que puedan acceder a un mismo dispositivo compartido o simplemente facilitarle el camino para robarle la cuenta de manera más sencilla. Esto es motivo suficiente para tener claro que, una vez que acabada la actividad, siempre debemos cerrar nuestras sesiones en las diferentes cuentas.

• Cambiar la contraseña frecuentemente: la contraseña es la llave que permite a los usuarios acceder a una determinada cuenta, por lo que es recomendable cambiarla cada cierto tiempo para evitar que otras personas puedan entrar o salir de la cuenta sin que nos percatemos. Además, es aconsejable usar combinaciones de números, letras, mayúsculas y signos especiales para aumentar su complejidad, así como dificultar el acceso por parte de personas no autorizadas que puedan hacer uso del ataque de fuerza bruta, el cual consiste en recuperar una clave probando todas las combinaciones posibles.