El chatbot de Meta respondía a la petición sin realizar ninguna comprobación sobre la identidad del solicitante.

REUTERS/Dado Ruvic Un iPhone y el asistente de inteligencia artificial de Meta se convirtieron recientemente en la combinación perfecta para ejecutar uno de los hackeos más sencillos y efectivos en Instagram. Un video divulgado en redes sociales demostró que, con el uso de una VPN y el chatbot de soporte lanzado por Meta en diciembre de 2025, fue posible acceder a cuentas ajenas sin necesidad de tener relación alguna con las víctimas, siempre que no estuvieran protegidas por verificación en dos pasos. PUBLICIDADEntre los afectados se encontraron perfiles tan relevantes como la cuenta archivada de la Casa Blanca de la era Obama y la del sargento mayor de la Space Force de Estados Unidos. El asistente de soporte fue lanzado para gestionar de forma autónoma problemas con las cuentas de Facebook e Instagram, permitiendo recuperar perfiles y restablecer contraseñas.

REUTERS/Dado Ruvic Cómo funcionó el hackeo en Instagram usando Meta AI y un iPhoneEl método revelado por el video era directo y aprovechaba el proceso estándar de recuperación de cuentas en Instagram. El atacante, utilizando un iPhone y una conexión VPN para simular la ubicación de la víctima, accedía al asistente de soporte automatizado de Meta. El siguiente paso consistía en solicitar al bot que añadiera una nueva dirección de correo electrónico a la cuenta objetivo. PUBLICIDADEl chatbot de Meta respondía a la petición sin realizar ninguna comprobación sobre la identidad del solicitante. Simplemente enviaba un código de verificación al correo electrónico proporcionado por el atacante, quien lo compartía de inmediato con el bot. Una vez introducido el código, la interfaz ofrecía la opción de restablecer la contraseña del perfil ajeno, permitiendo así el acceso total a la cuenta comprometida. PUBLICIDADEl método aprovechaba el proceso estándar de recuperación de cuentas en Instagram.