La falla de Meta que permitió secuestrar cuentas de Instagram con una simple conversación

Un chatbot de soporte impulsado por inteligencia artificial de Meta fue manipulado para tomar control de cuentas de la red social de alto perfil. El incidente expone los riesgos de delegar funciones críticas de seguridad a sistemas de IA con privilegios elevados y controles insuficientes.

La industria tecnológica lleva años prometiendo que la inteligencia artificial transformará la atención al cliente. Meta quiso llevar esa visión un paso más allá: un asistente capaz de resolver problemas de cuentas, recuperar accesos y gestionar incidencias sin intervención humana.

Durante varios meses, según investigadores y reportes de seguridad, esa misma herramienta se convirtió en una puerta de entrada para atacantes.

La vulnerabilidad, revelada inicialmente por 404 Media y documentada posteriormente por Ars Technica, TechCrunch y otros medios especializados, permitió que hackers tomaran control de cuentas de Instagram simplemente convenciendo al chatbot de soporte de modificar la dirección de correo electrónico asociada a una cuenta objetivo.

La mecánica del ataque era sorprendentemente sencilla. Los atacantes iniciaban un proceso de recuperación de contraseña, utilizaban una VPN para simular estar en una ubicación cercana a la víctima y solicitaban al asistente de soporte basado en IA que vinculara una nueva dirección de correo electrónico a la cuenta objetivo.

El chatbot aceptaba la solicitud y enviaba un código de verificación al correo controlado por el atacante. Una vez completado ese paso, la recuperación de contraseña quedaba en manos del intruso.

Entre las cuentas comprometidas figuraron perfiles especialmente visibles, incluyendo la cuenta archivada de la Casa Blanca de la era de Barack Obama, la marca Sephora, investigadores de seguridad y altos funcionarios de la Fuerza Espacial estadounidense.

Algunas de estas cuentas llegaron a publicar contenido no autorizado antes de ser recuperadas.

Lo más preocupante no fue la sofisticación técnica del ataque, sino precisamente su ausencia. Los investigadores describieron el incidente como una variante de "prompt injection", una técnica mediante la cual un atacante manipula el comportamiento de un modelo de lenguaje mediante instrucciones cuidadosamente formuladas.

En términos de seguridad informática clásica, varios expertos compararon el problema con el conocido fenómeno del "confused deputy", donde un sistema con privilegios elevados es inducido a actuar en nombre de un tercero no autorizado.

Meta aseguró haber corregido la vulnerabilidad el 29 de mayo y afirmó que trabaja para proteger las cuentas afectadas. Sin embargo, reportes posteriores indicaron que la empresa continuó notificando usuarios potencialmente comprometidos incluso después del despliegue de la corrección.

Más allá del caso específico de Instagram, la historia refleja un dilema cada vez más frecuente en Silicon Valley. Las empresas quieren que la IA haga más cosas. El problema es que cada nueva capacidad suele venir acompañada de más permisos, más acceso y más responsabilidad.

Un chatbot capaz de responder preguntas frecuentes representa un riesgo limitado. Un chatbot capaz de modificar credenciales de acceso se convierte en una pieza crítica de la infraestructura de seguridad.

La ironía es difícil de ignorar. Durante años, las compañías tecnológicas promovieron la automatización como una forma de reducir errores humanos. En este caso, la automatización terminó reproduciendo uno de los errores más clásicos de cualquier empleado novato: confiar en quien no debía.

Podría interesarle: Cómo la IA está destruyendo toda una generación de unicornios