{"id":200515,"date":"2026-06-08T09:10:35","date_gmt":"2026-06-08T09:10:35","guid":{"rendered":"https:\/\/www.redeszone.net\/noticias\/seguridad\/fallo-instagram-expone-numero-telefono-correo\/"},"modified":"2026-06-08T09:10:35","modified_gmt":"2026-06-08T09:10:35","slug":"un-fallo-en-instagram-ha-podido-exponer-tu-numero-de-telefono-y-correo","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/06\/08\/un-fallo-en-instagram-ha-podido-exponer-tu-numero-de-telefono-y-correo\/","title":{"rendered":"Un fallo en Instagram ha podido exponer tu n\u00famero de tel\u00e9fono y correo"},"content":{"rendered":"
<\/div>\n
\n

Instagram ha corregido un fallo que ha expuesto datos de los usuarios. Concretamente, ha permitido que un posible atacante obtenga el n\u00famero de tel\u00e9fono y la direcci\u00f3n de correo electr\u00f3nico al intentar restablecer una contrase\u00f1a. Vamos a contarte qu\u00e9 ha ocurrido y por qu\u00e9 esto es un problema importante. De este error se han hecho eco a trav\u00e9s de redes sociales m\u00faltiples usuarios.<\/p>\n<\/div>\n

<\/p>\n

Seg\u00fan medios especializados como Cyber Security News<\/strong><\/a>, ha sido un error l\u00f3gico cr\u00edtico<\/strong> en el restablecimiento de contrase\u00f1as<\/strong> basado en la web de Instagram el 6 de junio de 2026. Esto expuso direcciones de correo electr\u00f3nico y n\u00fameros de tel\u00e9fono de usuarios de esta red social, incluidas personas de alto perfil, como el propio Mark Zuckerberg<\/strong>, director ejecutivo de Meta.<\/p>\n

Error en el restablecimiento de contrase\u00f1as de Instagram<\/h2>\n

Hay que indicar que Meta, empresa matriz de Instagram, abord\u00f3 este problema al poco tiempo de ser detectado. Sin embargo, eso no evit\u00f3 que circularan pruebas de concepto<\/strong> con capturas de pantalla de recuperaci\u00f3n de cuenta donde se demostraba que no enmascaraba correctamente las direcciones de e-mail y los n\u00fameros de tel\u00e9fono.<\/p>\n

El problema ha estado presente en la interfaz web de restablecimiento de contrase\u00f1a de Instagram. En vez de mostrar las direcciones de e-mail y los n\u00fameros de tel\u00e9fono solo parcialmente, para que cualquiera no pueda verlo, los mostraba completos. Esto pasaba al intentar un restablecimiento de contrase\u00f1as est\u00e1ndar.<\/p>\n

<\/span><\/p>\n

A trav\u00e9s de redes sociales, perfiles reconocidos en ciberseguridad como vx-underground<\/strong> (@vxunderground) se hicieron eco de este problema. Informaron de c\u00f3mo Instagram estaba exponiendo direcciones de e-mail y n\u00fameros de tel\u00e9fono al intentar restablecer una contrase\u00f1a.<\/p>\n

\n
\n
\n
Meta is still having some minor security problems. Instagram is currently exposing phone numbers and email addresses associated with accounts when trying to perform a password reset<\/p>\n

This is cool and badass because everyone is sharing Mark Zuckerbergs phone number right now <\/p>\n<\/div>\n

06 de junio, 2026 \u2022 22:40 <\/p>\n<\/div><\/div>\n<\/blockquote>\n

Tambi\u00e9n el investigador de seguridad conocido como Scot en la red social X (@Scot0xo) inform\u00f3 de que el fallo se trataba de un error l\u00f3gico en el flujo de restablecimiento web. No se trataba de una fuga de credenciales API<\/strong> o una violaci\u00f3n por parte del servidor. No hubo, por tanto, filtraci\u00f3n de datos confidenciales de la cuenta, m\u00e1s all\u00e1 de exponer la direcci\u00f3n de e-mail y el n\u00famero de tel\u00e9fono.<\/p>\n

\n
\n
\n

Meta is moving from one security failure to another. A few hours ago, a new logic bug dropped in the Web Reset flow, leaking sensitive account data before getting hit with an emergency hotfix. This is what happens when you fire the experts and rely on brain-dead AI to run core https:\/\/t.co\/qbjEhVjUQi <\/p>\n

06 de junio, 2026 \u2022 19:19 <\/p>\n<\/div><\/div>\n<\/blockquote>\n

C\u00f3mo puede afectarte<\/h2>\n

Este problema ya ha sido solucionado por parte de Instagram. Sin embargo, como hemos mencionado, ha estado presente durante un tiempo antes de que corrigieran el error. Por tanto, un atacante ha podido obtener el e-mail y el n\u00famero de tel\u00e9fono de alguna cuenta y ahora lo podr\u00eda utilizar.<\/p>\n

<\/span><\/p>\n

Un caso concreto de c\u00f3mo puede usar el e-mail o el n\u00famero de tel\u00e9fono es para lanzar ataques de phishing<\/strong>. Podr\u00edan enviarte un correo falso, suplantando la identidad de Instagram o cualquier otra plataforma y pedir que entres en un enlace para robar as\u00ed otros datos personales o contrase\u00f1as. Lo mismo podr\u00eda ocurrir con SMS falsos que podr\u00edas recibir.<\/p>\n

\n
\n

Riesgos de phishing<\/b><\/p>\n\n\n\n\n\n\n\n
Tipo de ataque<\/th>\nDescripci\u00f3n<\/th>\nC\u00f3mo la exposici\u00f3n lo potencia<\/th>\n<\/tr>\n<\/thead>\n
Phishing por correo electr\u00f3nico<\/td>\nSuplantaci\u00f3n de Instagram\/Meta para robar credenciales<\/td>\nAl conocer el email verificado, el atacante personaliza el mensaje y lo hace m\u00e1s convincente<\/td>\n<\/tr>\n
Smishing (SMS)<\/td>\nMensajes de texto fraudulentos que imitan alertas de seguridad<\/td>\nDisponer del n\u00famero de tel\u00e9fono real permite enviar SMS con enlaces maliciosos que parecen leg\u00edtimos<\/td>\n<\/tr>\n
Ataques dirigidos (spear phishing)<\/td>\nCombinaci\u00f3n de datos p\u00fablicos y filtrados para enga\u00f1ar a usuarios espec\u00edficos<\/td>\nLa validaci\u00f3n de que el email\/n\u00famero existe y est\u00e1 ligado a una cuenta activa facilita campa\u00f1as muy focalizadas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n

Para evitar ser v\u00edctima de problemas de este tipo, es fundamental que siempre mantengas el sentido com\u00fan y no des facilidades a los atacantes. Aseg\u00farate de utilizar siempre contrase\u00f1as seguras, habilitar la autenticaci\u00f3n en dos pasos<\/strong>, iniciar sesi\u00f3n solo a trav\u00e9s de sitios fiables y no instalar aplicaciones que puedan ser un fraude.<\/p>\n

En definitiva, Instagram ha corregido un problema que ha podido exponer los correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono de los usuarios. Es fundamental estar alerta ante posibles mensajes de phishing<\/a> y no caer en errores.<\/p>\n

\n

Preguntas frecuentes <\/h2>\n
\n \u00bfQu\u00e9 datos quedaron expuestos exactamente?<\/span> <\/summary>\n

El fallo mostraba la direcci\u00f3n de correo electr\u00f3nico y el n\u00famero de tel\u00e9fono completos asociados a la cuenta de Instagram cuando alguien iniciaba un restablecimiento de contrase\u00f1a desde la web. No se expusieron contrase\u00f1as ni otros datos privados como mensajes o fotos. <\/p>\n<\/details>\n

\n \u00bfDurante cu\u00e1nto tiempo estuvo activo el fallo?<\/span> <\/summary>\n

Seg\u00fan informes, el error fue detectado y corregido en pocas horas el 6 de junio de 2026. No hay confirmaci\u00f3n oficial de si llevaba m\u00e1s tiempo presente, pero la difusi\u00f3n en redes fue muy r\u00e1pida y Meta aplic\u00f3 un parche de emergencia. <\/p>\n<\/details>\n

\n \u00bfC\u00f3mo puedo saber si alguien vio mi n\u00famero o correo?<\/span> <\/summary>\n

Instagram no ha proporcionado una herramienta para verificar si tus datos fueron consultados. Sin embargo, si recibes intentos de phishing o mensajes sospechosos haciendo referencia a esta informaci\u00f3n, podr\u00eda indicar que tu correo o tel\u00e9fono quedaron expuestos. <\/p>\n<\/details>\n<\/section>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Instagram ha corregido un fallo que ha expuesto datos de los usuarios. Concretamente, ha permitido que un posible atacante obtenga el n\u00famero de tel\u00e9fono y la direcci\u00f3n de correo electr\u00f3nico al intentar restablecer una contrase\u00f1a. Vamos a contarte qu\u00e9 ha ocurrido y por qu\u00e9 esto es un problema importante. De este error se han hecho […]<\/p>\n","protected":false},"author":1,"featured_media":200516,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/200515"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=200515"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/200515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/200516"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=200515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=200515"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=200515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}