Meta corrige vulnerabilidad que permitía robo de cuentas de Instagram mediante IA
En junio de 2023, hackers lograron acceder a cuentas de Instagram de perfiles destacados usando un fallo en el asistente de soporte con inteligencia artificial de Meta. La brecha permitió a los atacantes modificar correos electrónicos vinculados a dichas cuentas sin verificar identidad, facilitando el robo de credenciales.
Este incidente se produce en un contexto en el que Meta ha estado impulsando el uso de asistentes de IA para mejorar la atención al usuario. Desde su lanzamiento en diciembre de 2022 en fase preliminar, y su despliegue final en marzo de 2023, la herramienta ha sido promocionada como un avance en la recuperación de cuentas bloqueadas, especialmente tras cambios en la política de soporte y seguridad de la plataforma.
Las implicaciones del fallo son significativas, pues evidencian vulnerabilidades en la seguridad de los procesos automatizados de asistencia. La falta de verificación de identidad y autenticación multifactor en el chatbot permitió que los hackers usaran VPNs para simular ubicaciones y completaran la secuencia de cambios, obteniendo control total sobre perfiles de alto perfil, como los de figuras públicas.
Este ataque revela también los riesgos asociados a la creciente dependencia de la inteligencia artificial en funciones críticas de soporte y seguridad. La vulnerabilidad expone cómo las brechas en la automatización pueden ser explotadas, poniendo en evidencia la necesidad de fortalecer los protocolos de autenticación en estos sistemas.
Desde una perspectiva política, este incidente coincide con un momento en que las grandes tecnológicas enfrentan mayor escrutinio regulatorio en Europa. La Unión Europea continúa avanzando en la regulación del uso de IA y en la protección de datos personales, lo que podría traducirse en nuevas obligaciones para plataformas como Meta para garantizar la seguridad y protección de los usuarios.
De cara al futuro, la corrección de esta vulnerabilidad resalta la importancia de revisar y actualizar los sistemas de soporte con IA. La regulación y la supervisión serán clave para evitar que incidentes similares pongan en riesgo la confianza en las plataformas digitales, en un entorno donde la seguridad y la protección de la privacidad son prioritarios.