Hackers tomaron cuentas de Instagram con solo pedírselo a la IA de Meta

Meta armó un asistente de soporte con inteligencia artificial para resolver el trámite tedioso de recuperar cuentas, y en un solo fin de semana la gente descubrió que podía convencerlo de regalar cuentas que no eran suyas. Los atacantes le pidieron al chatbot que sumara un correo nuevo a una cuenta de Instagram y enseguida solicitaron un cambio de contraseña; así se quedaron con perfiles que no les pertenecían, incluso algunos protegidos con verificación en dos pasos. La herramienta que servía para recuperar una cuenta bloqueada terminó siendo la vía más rápida para dejar afuera a su verdadero dueño.

El método fue casi insultantemente simple. El atacante primero usó una VPN para que su conexión pareciera salir de la zona de la víctima, porque el soporte de Meta tomaba la ubicación como señal de confianza. Después abrió un chat con el asistente y le pidió vincular a la cuenta elegida un correo bajo su control. El bot mandó un código de verificación a ese correo nuevo, el atacante lo pegó de regreso en la conversación y el asistente respondió mostrando un botón para restablecer la contraseña. Una contraseña nueva después, la cuenta cambió de dueño.

Lo que separa este caso de un robo común es que en realidad nadie forzó nada. No hubo virus, ni una base de datos de contraseñas filtrada, ni una página falsa que imitara la pantalla de inicio de sesión. La propia herramienta de soporte de la plataforma hizo el trabajo y siguió sus instrucciones al pie de la letra. El atacante no venció la seguridad de Instagram: le pidió amablemente que se hiciera a un lado, y la seguridad obedeció.

Esa secuencia es lo que vuelve importante el caso para cualquiera que tenga una cuenta de Instagram en su celular. La verificación en dos pasos, esa protección que los expertos llevan diez años pidiendo activar, no sirvió de nada. El atacante nunca necesitó la contraseña de la víctima, ni su teléfono, ni un código de una app de autenticación, porque el propio agente de IA podía restablecer la clave solo. Cuando un sistema de soporte puede saltarse todos los demás candados, los candados dejan de importar.

Las cuentas que más llamaron la atención eran de alto perfil. Entre ellas estaba el perfil de Instagram de la Casa Blanca de la era Obama, inactivo desde 2017, y la cuenta de John Bentivegna, sargento mayor jefe de la Fuerza Espacial de Estados Unidos. La investigadora de seguridad Jane Wong, conocida por revisar el código de las aplicaciones, vio cómo perdía su propia cuenta. La contraseña cambió sin que ella se enterara, contó, y durante todo un día le llegaron intentos de restablecimiento mientras la app la sacaba una y otra vez. Usuarios comunes contaron lo mismo, aunque Meta no dijo cuántos fueron.

El episodio es menos una falla en una línea de código que una pregunta sobre qué se les permite hacer a estos agentes. Meta amplió a comienzos del año su soporte con IA y dejó que el asistente manejara cambios de contraseña y problemas de cuenta que antes pedían una persona o un formulario rígido. Darle a un modelo conversacional autoridad sobre la recuperación de cuentas quitó la fricción para los usuarios legítimos y, ya se vio, también para todos los demás. Un agente humano quizá habría dudado ante un desconocido que pedía cambiar el correo de una cuenta. El bot solo siguió el guion.

Meta dice que el hueco quedó cerrado, pero hay varios motivos para no celebrar todavía. La empresa no reveló cuántas cuentas cayeron antes del parche, así que las víctimas no tienen una idea clara del daño. Según 404 Media, la técnica circulaba en Telegram desde marzo, lo que significa que la puerta pudo quedar abierta semanas antes de hacerse pública. Y el diseño de fondo, confiar en una ubicación que una VPN puede falsear y en un circuito de correo que el atacante controla por completo, apunta a un sistema de verificación débil desde el arranque.

Los investigadores de seguridad llevan rato advirtiendo que los agentes de IA conectados a sistemas reales abren una nueva superficie de ataque, donde el exploit no es código malo sino un pedido convincente. Este es uno de los primeros casos a gran escala que lo prueba con cuentas de uso diario y no con una demostración de laboratorio. La manipulación no pidió ninguna habilidad técnica. Pidió saber qué decir, frente a un sistema hecho para ayudar antes que para desconfiar.

Por ahora el consejo práctico es poco llamativo. Quien haya visto correos inesperados de cambio de contraseña o cierres de sesión repentinos durante el fin de semana debería revisar qué correos y números de teléfono están ligados a su cuenta y borrar todo lo que no reconozca. La verificación en dos pasos sigue valiendo la pena por los muchos ataques que sí frena, aunque en este no haya servido.

El vocero de Instagram, Andy Stone, confirmó el lunes que el problema estaba resuelto y que la compañía estaba protegiendo las cuentas afectadas. Lo que Meta no respondió es la pregunta de diseño más grande que su propio lanzamiento abrió esta primavera: cuánta autoridad debería tener un agente automatizado sobre las cuentas de miles de millones de personas, y qué evita que la próxima conversación termine igual.

Etiquetas: ciberseguridad