La inteligencia artificial se ha convertido en una herramienta clave para las grandes plataformas tecnológicas, pero también puede abrir la puerta a nuevos riesgos cuando no cuenta con suficientes controles de seguridad. Eso fue precisamente lo que ocurrió con un sistema de soporte de Meta, que terminó siendo aprovechado por hackers para tomar el control de cuentas de Instagram.
El problema fue descubierto por expertos en ciberseguridad, quienes identificaron una vulnerabilidad en el chatbot de asistencia impulsado por inteligencia artificial que la compañía utiliza para ayudar a los usuarios en diferentes procesos, incluida la recuperación de cuentas.
Según la información revelada por investigadores y posteriormente corregida por Meta, los atacantes lograban manipular el sistema para asociar una dirección de correo electrónico bajo su control a la cuenta de una víctima. Una vez completado ese paso, podían solicitar el restablecimiento de la contraseña y obtener acceso al perfil.
Lo que más llamó la atención de los especialistas fue que el sistema automatizado no realizaba suficientes verificaciones para confirmar la identidad de quien estaba solicitando los cambios. Esa debilidad permitió que los ciberdelincuentes encontraran una vía para vulnerar cuentas sin necesidad de recurrir a métodos tradicionales como el robo de contraseñas.
Entre los perfiles que habrían sido blanco de este tipo de ataques se mencionaron cuentas de figuras públicas, organizaciones reconocidas e incluso entidades gubernamentales de Estados Unidos, lo que aumentó la preocupación sobre el alcance potencial de la vulnerabilidad.
De acuerdo con los reportes, algunos atacantes complementaban la estrategia utilizando redes privadas virtuales (VPN) para aparentar que se encontraban en la misma ubicación geográfica que los propietarios legítimos de las cuentas. Esto ayudaba a reducir las alertas de seguridad y facilitaba el proceso de suplantación.
Luego de conocerse el problema, Meta confirmó que la falla fue corregida y aseguró que implementó medidas adicionales para evitar que una situación similar vuelva a repetirse. Sin embargo, la compañía no ha revelado cuántas cuentas pudieron verse comprometidas antes de solucionar el inconveniente.
El incidente ha retomado el debate sobre los desafíos que enfrentan las empresas tecnológicas al incorporar inteligencia artificial en procesos sensibles relacionados con la seguridad de los usuarios. Aunque estas herramientas permiten agilizar tareas y ofrecer respuestas más rápidas, varios expertos consideran que aún es necesario mantener mecanismos de supervisión humana en funciones críticas.
Para los usuarios, el caso también sirve como recordatorio de la importancia de reforzar la protección de sus perfiles digitales. Activar la autenticación en dos pasos, verificar periódicamente los correos electrónicos asociados a las cuentas y mantener actualizada la información de recuperación siguen siendo algunas de las medidas más efectivas para reducir riesgos.
Lo ocurrido con Instagram demuestra que, a medida que la inteligencia artificial gana protagonismo en la vida digital, la seguridad debe evolucionar al mismo ritmo. Porque una sola vulnerabilidad puede ser suficiente para poner en riesgo la información y la privacidad de millones de personas alrededor del mundo.
[Fuente]
https://www.semana.com
