🏆 Mundial 2026 EN VIVO · Próximo: Francia vs Inglaterra entra →

Ayuda: Instagram en loop de password reset

  • Autor Autor Mr. H
  • Fecha de inicio Fecha de inicio
Mr. H

Mr. H

Beta
Verificación en dos pasos activada
Verificado por Whatsapp
Hola, tengo un problema muuuyy extraño con instagram!

Mi cuenta de Instagram presenta un ciclo de seguridad inusual desde hace 20 días. Diariamente recibo un correo oficial indicando que mi cuenta ha sido bloqueada por 'actividad sospechosa'. Al seguir el enlace para restablecer la contraseña y revisar la seguridad, noto que tanto la autenticación en dos pasos (2FA) como mi número de teléfono han sido eliminados de la configuración, a pesar de que en el historial de inicio de sesión no aparecen dispositivos desconocidos.
He intentado mitigar el problema cambiando el correo electrónico de la cuenta. Sin embargo, tras un nuevo bloqueo y posterior restablecimiento, el sistema revierte automáticamente el cambio, regresando al correo electrónico original sin mi autorización.
Lo más alarmante ocurrió al intentar un restablecimiento de contraseña mediante el nombre de usuario (ejemplo: juan213z). El sistema me redirige a una cuenta distinta (juan213), la cual pertenece a un usuario en Rusia. Al cambiar mi nombre de usuario, el sistema me permitió solicitar el código de acceso correctamente.Temo que, a pesar de los cambios de contraseña, el ciclo de bloqueos y la eliminación de la 2FA continúen.

Otros datos:
Tenía otro nombre antes
El correo tiene todas las seguridad sugeridas
No hay inicios de sesión en otros lugares u otros dispositivos ni en el correo o la cuenta


A dia de hoy hace media hora: cambie el nombre de la cuenta
Agregue 2 step verification de nuevo
Agregue otro correo de recuperación y resetee el 2-step Verification del correo.

Que piensan? gracias
 
Es evidente intento de hackeo. Hoy en día lo más USUAL es por dispositivos infectados o apps instaladas en tus dispositivos que funcionan como keyloggers, etc. Ah, y cuidado con pinchar en correos falsos de IG en tu bandeja (phishing).

Informe de la IA:

Posibles causas más probables:​

  • Secuestro de sesión o control parcial: un actor mantiene acceso a ciertos parámetros (correo, 2FA, nombre) sin dejar sesiones activas visibles (uso de tokens/refresh tokens, revocación selectiva).
  • Compromiso del correo original: el atacante puede reutilizar acceso al correo para reconfigurar la cuenta o interceptar enlaces de restablecimiento.
  • SIM swap o re-enrutamiento de códigos SMS: eliminación de 2FA por SMS si el atacante controla el número.
  • Vínculo/conflicto por cambio de nombre de usuario / bug de plataforma: Instagram puede estar resolviendo internamente colisiones entre usuarios similares (juan213z ↔ juan213) o aplicando medidas automáticas que restablecen datos a la cuenta “original”.
  • Phishing o malware en tus dispositivos: credenciales o tokens podrían estar siendo capturados en un dispositivo comprometido.
  • Acceso por aplicaciones de terceros con permisos excesivos: una app autorizada podría cambiar configuraciones.
  • Ataque por re-autenticación automatizada: un proceso remoto que re-aplica la configuración previa usando credenciales antiguas almacenadas en otro lugar.

Acciones inmediatas:​

  1. Cambia y asegure el correo principal (desde un dispositivo limpio):
    • Acceso al correo: activa 2FA del correo con app/clave física; cambia contraseña por una larga y única (gestor de contraseñas).
    • Revisa sesiones/actividad del correo y revoca accesos de apps o dispositivos desconocidos.
  2. Forzar seguridad en Instagram (desde un dispositivo nuevo / red segura):
    • Activa 2FA con app de autenticación (Authy/Google Authenticator) o preferible: clave de seguridad (FIDO2 / YubiKey); evita SMS.
    • Cambia la contraseña de Instagram por una fuerte y única (gestor de contraseñas).
    • En “Actividad de inicio de sesión” cerrar todas las sesiones y revocar acceso a apps conectadas.
  3. Aislar dispositivos y revisar compromisos:
    • Usa un dispositivo fiable/intacto (restaurado o nuevo) y una red segura (no Wi‑Fi público) para todas las acciones de recuperación.
    • Escanea tus dispositivos con antivirus/antimalware y revisa extensiones del navegador y gestores de contraseñas por accesos inusuales.
  4. Revisa autorizaciones de terceros:
    • En Instagram y en el correo, elimina aplicaciones y servicios OAuth sospechosos; cambia contraseñas de servicios vinculados.
  5. Reunir evidencias y bloquear la repetición:
    • Guarda correos de bloqueo, timestamps, capturas de pantalla del comportamiento (restablecimientos, redirecciones a otra cuenta).
    • Documenta el nombre de usuario previo y los cambios automáticos.
  6. Reportar a Instagram usando los canales correctos:
    • Usa el formulario “Mi cuenta ha sido hackeada / no puedo acceder” dentro de Instagram y la opción “Reportar suplantación” si aplica. Adjunta evidencias.
    • Si no responde, envía reporte por la app (Ajustes → Ayuda → Informar un problema → algo no funciona) y por el formulario de cuentas comprometidas específico de Instagram. (Hazlo desde el dispositivo limpio y el correo seguro.)
  7. Si el atacante responde a correos o reinstaura datos:
    • No interactúes con enlaces ni códigos que no solicites.
    • Cambia también contraseñas de otros servicios que usen el mismo correo/contraseña.
  8. Considera medidas adicionales si persiste el problema:
    • Habilita clave de seguridad FIDO2 para Instagram si está disponible.
    • Mueve la cuenta a un nuevo correo que nunca haya estado vinculado antes y no reutilices nombres de usuario problemáticos.
    • Si hay evidencias de delito (SIM swap, extorsión, acceso persistente desde otro país), informa a la policía y presenta denuncia; facilita registros y pantallazos.
 
Pueda que estés infectado con algún tipo de malware, tuve ese problema el año pasado y lamentablemente no pude recuperar la cuenta, quizás para tu lado se bloquee definitivamente si no revisas el dispositivo de donde estés accediendo, tendrás que formatear ese dispositivo y si ya lo hiciste y sigues con el problema ponte en contacto con soporte, ellos con seguridad te darán otra solución.
 

Temas similares

Atrás
Arriba