Una amiga, llamémosla Ellie, me llamó recientemente con un tono devastado en su voz. Su cuenta de Instagram había sido pirateada y estaba bloqueada. Su pánico fue evidente cuando me dijo que su contraseña había sido cambiada y que los piratas informáticos habían agregado autenticación de dos factores (2FA) a la cuenta.

Continuó preguntándome si conocía algún consejo para recuperar el control. Había oído hablar de resultados buenos y malos en situaciones similares, en línea, pero nunca lo había intentado de primera mano. Si soy honesto, en realidad estaba un poco emocionado por la oportunidad de probar los métodos de recuperación de Instagram para ver si podía aprender algo.

Ellie es bastante experta en informática y entiende la tecnología; sin embargo, también está muy ocupada con su pequeña empresa y sus hijos pequeños. Como resultado, simplemente ha "pospuesto" la adición de capas de seguridad adicionales a sus redes sociales y cuentas de correo electrónico. En cualquier caso, cuando me llamó, me abstuve de decir "¡Te lo dije!" y le preguntó qué había pasado.

Como las cosas salieron mal

El primer error de Ellie fue que ella había usado un relativamente contraseña sencilla en la cuenta y tenía reutilizarlo en otras cuentas, por lo que esta contraseña era comprometido o atacado a través de la fuerza bruta para obtener la entrada ilícita.

Su segundo error fue que su cuenta no era para configurar 2FA, que es gratis y fácil de implementar en todas las redes sociales y cuentas de correo electrónico. Con esto activado, los piratas informáticos simplemente habrían sido rechazados, incluso ingresando la contraseña correcta o haciendo clic en el enlace "contraseña olvidada" (¡el bloque de inicio favorito de un pirata informático!).

Una vez en su cuenta, comenzaron el proceso de bloqueo de Ellie cambiando la contraseña, agregando 2FA a un número de teléfono nigeriano y una dirección de correo electrónico diferente. Además, agregaron una aplicación de autenticación. Además, incluso agregaron algunos números al final del nombre de usuario de Instagram, lo cual, al principio, no pude entender por qué. Presumiblemente, esto se hace para que Ellie no pueda simplemente recuperar el control de su teléfono, en caso de que llegue tan lejos.

Una vez que bloquearon a Ellie, comenzaron el siguiente nivel de ataques laterales enviando mensajes a sus amigos de Instagram, presumiblemente para apuntar a sus cuentas y obtener sus códigos 2FA y multiplicar el hackeo. Afortunadamente, nadie más divulgó el código, pero algunos fueron captados de inmediato por los mensajes.

El largo camino hacia la recuperación (de la cuenta)

Cuando Ellie trató de recuperar su cuenta, sintió que estaba en un callejón sin salida, incluso después de seguir los pasos en el sitio de ayuda de instagram, se sintió atrapada. Cuando solicitó que se enviara un enlace de inicio de sesión de Instagram a su dirección de correo electrónico principal, no apareció nada genuino a pesar de que aún podía acceder a esta cuenta. (Por supuesto, necesitará acceso a la dirección de correo electrónico conectada a su cuenta. Si por alguna razón no puede acceder a esta cuenta de correo electrónico, Instagram no le permitirá recuperar el acceso a su perfil de Instagram).

Recordé que los piratas informáticos a menudo pueden ingresar a los correos electrónicos asociados a través del mismo código de acceso reutilizado y luego ocultar o bloquear los correos electrónicos de recuperación enviados desde Instagram con respecto a las cuentas pirateadas.

Para mi sorpresa (relativa), esto fue exactamente lo que sucedió. En su cuenta de Yahoo, hizo clic en la "Lista bloqueada" y en tres direcciones de correo electrónico que terminan en correo.instagram.com había sido bloqueado.

Una vez desbloqueada, siguió el proceso nuevamente e Instagram envió otro enlace de inicio de sesión. Luego se le pidió que enviara un video selfie para ayudar a verificar su identidad (esto solo fue posible porque tiene fotos de sí misma en la cuenta).

En 20 minutos, recibió un correo electrónico que decía que ahora se le había otorgado acceso a la cuenta y se le había dado una pequeña cantidad de códigos de recuperación únicos para usar. ¡Ambos pensamos que estábamos en el camino a la victoria!

Pero fue de corta duración.

Aunque Ellie recuperó el acceso a la cuenta siguiendo el enlace genuino y escribiendo un código de respaldo, lo más extraño es que fue expulsada instantáneamente al entrar. Volvió a intentar este proceso cinco veces más y este ciclo frustrante volvió a ocurrir. Entró en pánico, ya que solo le dieron seis códigos de respaldo para usar. Para obtener más códigos, tuvo que probar su identidad nuevamente a través del proceso de video selfie... que no funcionó la próxima vez, pero después de otro intento, pasó y recibió seis códigos más.

Curiosamente, sin embargo, la dirección de correo electrónico de Ellie comenzó a recibir correos electrónicos pretendiendo ser de Instagram, pero los errores gramaticales y las extrañas solicitudes de códigos de seguridad parecían falsos y, afortunadamente, los ignoró. Presumiblemente, podrían haberla excluido de esta cuenta, pero querían mantenerla para potencialmente entregar los códigos de acceso de un solo uso (OTP).

Me preguntaba si podría haber un problema con su ubicación geográfica o de red, o con el dispositivo, lo que podría prohibirle ingresar a la cuenta, así que le pedí que enviara el correo electrónico de recuperación a mi dirección de correo electrónico para que lo intentara desde mi computadora portátil en una ubicación. cinco millas de distancia.

Intenté el proceso en mi computadora portátil y, para su incredulidad, ¡entré de inmediato y me quedé! ¡Éxito! Ellie estaba encantada, pero antes de que me tomara un momento para averiguar por qué había funcionado este intento, decidí asegurar la cuenta de una vez por todas.

Apagué la aplicación 2FA recién asignada y el número de teléfono nigeriano al que los piratas informáticos la habían cambiado; luego, cambié el número de teléfono asociado al de Ellie y luego volví a activar 2FA. Luego cambié la contraseña y usé un código 2FA enviado a su teléfono por SMS para demostrar que ahora era la propietaria segura de la cuenta.

Otra cosa que hicieron los malos fue cambiar el nombre de usuario de Ellie. Presumiblemente, esto se debe a que cuando vuelve a iniciar sesión en Instagram desde su teléfono después de cerrar sesión, bloquea la pantalla de inicio de sesión con el nombre de usuario anterior y no con una dirección de correo electrónico, lo que dificulta el reingreso a menos que todavía sea el nombre de usuario original vinculado a la aplicación. Para que Ellie volviera a entrar, tuve que volver a cambiarlo a su nombre de usuario original.

Mientras estaba en su cuenta, visité su "Actividad de inicio de sesión" y me preguntó si mi ubicación de inicio de sesión actual era "yo". Hice clic en "sí" y almacenó esta ubicación.

Mi suposición sobre cómo la expulsaron instantáneamente de la cuenta es una de dos posibilidades. En primer lugar, habían observado potencialmente la actividad de inicio de sesión reciente y habían eliminado esas ubicaciones, lo que hizo que Instagram pensara que el Wi-Fi de su casa era, de hecho, la ubicación de un pirata informático.

O, en segundo lugar, los piratas informáticos todavía estaban en la cuenta y cada vez que Ellie intentaba usar los códigos de respaldo, se les notificaba y usaban su 2FA asociado para cambiar la contraseña una vez más antes de que pudiera seguir presionando. De cualquier manera, usar otra dirección IP desde una computadora portátil y navegar por el sitio funcionó rápidamente.

Una vez que regresó, Ellie tuvo que responder mucho a todos los mensajes que habían enviado los piratas informáticos.

Sorprendentemente, cualquiera que respondió afirmando que pensaba que la cuenta de Ellie había sido pirateada, o que mencionó en sus propias historias que la cuenta de Ellie había sido pirateada, ¡también había sido bloqueada por los piratas informáticos!

Afortunadamente, todo el proceso solo tomó tres días, pero definitivamente a Ellie le pareció más largo. Ahora está de regreso y después de casi darse por vencida, mencionó que aprendió sobre la protección de cuentas de la manera más difícil. Y lo dejo en sus palabras: “Ojalá hubiera seguido antes este sencillo consejo de seguridad”.

Proceso de recuperación en una cuenta de Instagram comprometida

• Dirígete a tu cuenta de correo electrónico y asegúrate de que ninguna dirección de correo electrónico de Instagram aparezca en tu lista de bloqueados.
• Visite Página de restablecimiento de contraseña de Instagram para un enlace de inicio de sesión.
• Siga las indicaciones en pantalla para esta página de ayuda y envíe una solicitud de soporte para verificar su identidad. Se le pedirá que grabe un video selfie, pero el siguiente paso solo funcionará si su cuenta ya contiene fotos suyas. El enlace de recuperación se enviará a su dirección de correo electrónico original.
• Si esto no funciona, inténtalo de nuevo hasta que te verifique.
• Cuando tenga éxito, recibirá un código de ocho dígitos que se le pedirá después de hacer clic en el enlace enviado desde Instagram.
• Inicie sesión en la cuenta en una computadora usando una dirección IP que no haya usado antes con la cuenta.
• Una vez dentro, revoque inmediatamente cualquier implementación incorrecta de 2FA.
• Cambie la contraseña a algo fuerte y único y que no esté relacionado con usted.
• Cambia el número de teléfono de nuevo al tuyo.
• Vuelva a activar 2FA.
• Considere usar una aplicación de autenticación 2FA en lugar de 2FA basado en SMS.
• Vuelva a cambiar el nombre de usuario en la computadora portátil antes de volver a ingresar desde su teléfono.
• Finalmente, revisa tu lista de bloqueados en tu cuenta de Instagram. Es posible que los piratas informáticos hayan colocado a algunos amigos cercanos suyos allí.

Consejos de prevención para asegurar una cuenta de Instagram

• Use una contraseña segura y única en Instagram y nunca la reutilice en ningún otro lugar.
• Active 2FA, tanto en su cuenta de Instagram como en su cuenta de correo electrónico.
• Tenga cuidado con los correos electrónicos de phishing que pretenden ser de Instagram.
• Tenga cuidado con cualquier mensaje de Instagram que comience con algo como "Hola, necesito su ayuda" y llame a su contacto para informarle sobre el posible compromiso.
• Tenga al menos una foto de su cara en su cuenta para que el proceso de video selfie funcione si es necesario.