Lo que más se ignora en Instagram no son los anuncios, sino los 'mensajes que parecen normales'.
En Instagram, la mayoría de las personas están acostumbradas a ver anuncios, recomendaciones de seguimiento o mensajes de cuentas de marca. Pero lo que realmente puede causar problemas no son los contenidos públicos, sino los mensajes directos (DM). En especial esos mensajes que parecen 'muy amigables' o 'razonables', como: - Has ganado un regalo gratuito - Tu cuenta ha sido seleccionada para un sorteo - Invitación a colaborar con una marca - Acceso a beneficios limitados - Suscripción gratuita o prueba de servicio - Necesitas verificar tu identidad inmediatamente Estos mensajes generalmente incluyen un enlace, que aparenta ser una página de inicio de sesión de Instagram, un sitio oficial de la marca o una página de evento. Pero en realidad, su propósito no es regalar, sino conducirte a un 'proceso de inicio de sesión falso'.
¿Por qué 'gratis' es una palabra especialmente peligrosa?
Las personas tienden a bajar la guardia con la palabra 'gratis'. Cuando ves regalos, colaboraciones o sorteos gratuitos, tu cerebro normalmente piensa 'veamos qué es', en lugar de cuestionar su veracidad. Esta brecha psicológica es lo que las estafas suelen aprovechar. En Instagram, Facebook, TikTok, Telegram o WhatsApp, estos mensajes a menudo se diseñan para: - Usar un nombre de cuenta que parece normal - Utilizar el logo de la marca o imágenes similares - Emplear un lenguaje sencillo o un tono oficial - Proveer un enlace corto o un sitio web falso Una vez que haces clic, puedes entrar en una página que parece ser el inicio de sesión de Instagram.
Las páginas de phishing generalmente no 'roban datos' directamente, sino que guían paso a paso.
Mucha gente piensa que su cuenta fue hackeada porque ingresaron la contraseña y se la robaron instantáneamente. Pero en realidad, el proceso de phishing suele ser más sutil, dividido en varias etapas: Primer paso: hacerte iniciar sesión La página parecerá Instagram, Google o Facebook, y te pedirá que ingreses tu cuenta y contraseña. Segundo paso: crear razones de seguridad Por ejemplo, 'necesitamos verificar tu identidad', 'confirmar que tu cuenta no es un robot', 'desbloquea tu premio'. Tercer paso: solicitar un código de verificación Si tienes habilitada la autenticación de dos factores, el siguiente paso puede pedirte que ingreses un código SMS o de Authenticator. Una vez que ingresas ese código en la página falsa, la otra parte podría completar el inicio de sesión en el verdadero Instagram o Google.
¿Por qué las cuentas de Instagram son un objetivo tan fácil?
Las cuentas de Instagram no son solo cuentas sociales, sino que pueden estar conectadas a: - Páginas de Facebook - Meta Business Suite - Cuentas de publicidad - Recursos de colaboración de marca - Registros de clientes en mensajes directos - Enlaces de comercio electrónico Para los atacantes, una cuenta de Instagram bien gestionada tiene un valor mucho mayor de lo que la mayoría imagina. Por lo tanto, para creadores, pequeños negocios o cuentas con tráfico, 'phishing en mensajes directos' es mucho más común que el inicio de sesión violento, ya que no requiere hackear sistemas, solo necesita que el usuario ingrese sus datos.
¿Cómo determinar si un enlace en un mensaje directo de Instagram es seguro?
No necesitas ser muy técnico, también puedes usar algunos hábitos simples para juzgar: 1. Las autoridades no te pedirán que inicies sesión desde un mensaje desconocido. Las notificaciones legítimas de Instagram o Meta suelen aparecer en el centro de notificaciones de la app, no en mensajes de cuentas desconocidas. 2. ¿El dominio del enlace es extraño? Por ejemplo, no es instagram.com, facebook.com o el sitio oficial de la marca, sino un enlace que se parece pero tiene una ortografía diferente. 3. ¿Te piden ingresar un código de verificación? Cualquier página que te pida 'proveer un código de verificación SMS' debe ser vista con mucha precaución. 4. ¿Hay un sentido de urgencia? Por ejemplo, 'recógelo en 5 minutos', 'de lo contrario, perderás tu derecho', este tipo de diseño busca reducir el tiempo para razonamientos.
¿Qué hacer si ya has hecho clic o ingresado información?
Si solo hiciste clic en el enlace pero no ingresaste datos, el riesgo suele ser menor, puedes cerrar la página y revisar el historial de inicio de sesión de Instagram. Pero si ingresaste: - Contraseña - Correo electrónico - Código de verificación SMS - Información de inicio de sesión de Google o Facebook Deberías hacer de inmediato: 1. Cambiar tu contraseña de Instagram 2. Revisar los dispositivos que han iniciado sesión 3. Eliminar autorizaciones de terceros sospechosas 4. Activar o reconfigurar la autenticación de dos factores 5. Verificar si hubo inicios de sesión anómalos en el correo electrónico también. Si afectó múltiples plataformas (Instagram + Email + Facebook), se recomienda organizar la cronología del evento claramente, facilitará el manejo de los próximos pasos.
El núcleo de la seguridad en redes sociales, en realidad, es 'tomarse un poco más de tiempo'.
La efectividad de estos mensajes no proviene de tener alta tecnología, sino de que las personas tienden a tomar decisiones demasiado rápidas. Al ver 'gratis', 'colaboración', 'sorteo', 'regalo', detenerse un segundo puede evitar la mayoría de los riesgos. El problema con los mensajes en Instagram no es el enlace en sí, sino que envuelven el riesgo como 'una buena noticia'.