Instagram sufre robo masivo de cuentas mediante IA de recuperación de Meta

El algoritmo de Meta no distinguía entre una cara real y una sintética en movimiento, por lo que aprobaba el vídeo y procedía al restablecimiento de la contraseña. En ese momento se cerraban todas las sesiones abiertas y se cambiaba la clave sin que el propietario recibiera correo, SMS o notificación alguna. "El proceso de verificación se quedó en manos de un algoritmo sin supervisión humana", señaló un portavoz de Meta.

Esta técnica permitió eludir la verificación en dos pasos (2FA), que la compañía recomienda activar por defecto. Al no requerir un factor adicional, el atacante podía tomar el control total de la cuenta y asociar su propio correo y número de teléfono, bloqueando cualquier intento de recuperación por parte de la víctima.

Consecuencias y próximos pasos de Meta

Tras la exposición, Meta ha desactivado la vulnerabilidad y está revisando sus protocolos de verificación. La empresa anunció que implementará revisiones humanas en los casos que impliquen restablecimientos críticos y reforzará la detección de contenido generado por IA. Además, está trabajando en notificaciones obligatorias para cualquier cambio de credenciales, incluso cuando se use el proceso automático.

Mientras tanto, los usuarios con cuentas de alto valor deben revisar sus configuraciones de seguridad, activar la autenticación en dos pasos y vigilar cualquier actividad sospechosa. Meta ha instado a los afectados a contactar directamente con el soporte técnico, que ahora incluye la opción de escalar a un agente humano.

Este incidente subraya la necesidad de combinar la automatización con supervisión humana, especialmente en procesos críticos como la recuperación de cuentas. La vulnerabilidad también plantea preguntas sobre la confianza en sistemas basados en IA y su capacidad para distinguir contenido sintético, un tema que se discute en otras noticias de nuestro medio, como el impacto ambiental de la IA IA y su huella de carbono y los cambios en el algoritmo de Instagram Instagram prioriza Reels cortos.

Los analistas advierten que, mientras Meta refuerce sus defensas, los atacantes buscarán nuevos vectores para explotar la confianza en la IA. La comunidad debe mantenerse alerta y exigir a las plataformas mayor transparencia y control sobre los procesos automatizados.