ATRAPA ACOSADORES EN INSTAGRAM
ATRAPA ACOSADORES EN INSTAGRAM
En redes sociales, la suplantación de identidad y el acoso con perfiles falsos son problemas crecientes. Si bien el contenido del reel muestra el flujo general, aquí vamos a ver el enfoque más técnico, herramientas, precauciones y limitaciones legales para obtener información sobre quién está detrás de un perfil falso y así desenmascararlo.
Reconocimiento inicial con la función “Olvidé mi contraseña”
Al introducir un nombre de usuario en el flujo de recuperación de cuenta de Instagram, Facebook, TikTok, los sistemas consultan la base de datos interna y en general muestran parcialmente el email o teléfono asociado. Si bien censuran gran parte de la información, aún así filtra metadatos valiosos.
Al introducir un nombre de usuario en el flujo de recuperación de cuenta, el sistema consulta la base de datos interna y muestra parcialmente el email o teléfono asociado. Esto es una medida de seguridad parcial, pero aún así filtra metadatos valiosos. Aveces cuando los usuarios tienen una cuenta ya asociada a su correo personal, no pueden usar esta para crear una cuenta falsa. Y si tienen otros correos, terminan usando algun correo corporativo para crear cuentas falsas. Por eso es importante intentar ver el dominio (@empresa.com) ya que puede ser un factor clave.
- Ejemplo de respuesta: g••••7@gmail.com
- Ejemplo de respuesta: d••••8@empresa.com
Esto te da:
- Una inicial
- Un patrón de números
- Un dominio (gmail.com, hotmail.com, mercadolibre.com, etc)
Cómo correlacionar: Usar esos fragmentos para buscar coincidencias con direcciones que ya conozcas (puede hacerse manualmente revisando los contactos o con scripts que prueban patrones).
Obtención de IP mediante un enlace trampa
Servicios como Grabify: generan un enlace acortado que, al ser visitado, registra la IP, agente de usuario, sistema operativo y ubicación aproximada.
1. Entrar a Grabify
- Ir a https://grabify.link.
2. Crear el enlace trampa
- En el campo “Enter a URL or tracking code”, pega un enlace legítimo que sirva de “cobertura” (ej: una noticia, un video de YouTube). Ahi van a ser redirigidos una vez que hacen click en el link.
- Hace clic en “Create URL”.
- Acepta los términos.
3. Guardar tu Tracking Code
- Grabify te muestra:
- New URL → el enlace acortado que enviarás.
- Tracking Code → un código único para entrar a ver los registros. Guárdalo, lo vas a necesitar despues.
4. Enviar el enlace al objetivo
- Manda el enlace acortado por el medio que uses para comunicarte con el atacante (chat, DM, email). Podes usar cualquier excusa para intentar que abra el link, por ejemplo decile que le vas a enviar una foto.
5. Ver los datos capturados
- Vuelve a Grabify.link.
- En la barra de arriba, pon tu Tracking Code y haz clic en Tracking.
- Ahi vas a ver:
- Dirección IP
- Ubicación aproximada (país, ciudad)
- ISP (Proveedor de internet)
- User-Agent (sistema operativo, navegador)
- Idioma del navegador
Otras herramientas del estilo: Grabify.link (rápido y sencillo).
- IPLogger.org (más opciones).
- CanaryTokens.org (discreto y configurable).
- Bit.ly (muy popular pero ya conocida)
ANALISIS DE RESULTADOS
Copia la IP y pégala en estos sitios para ver mas información:
- ipinfo.io para ver ubicación e ISP.
- Scamalytics para saber si es VPN/proxy
- VirusTotal para ver reputación.
CONSIDERACIONES LEGALES
Documenta cada paso con capturas de pantalla y fecha/hora. No intentes intrusión directa a la IP, y lleva capturas, logs de IP y datos del perfil a la policía.
Reporta la cuenta en Instagram y pedir a tus contactos que lo hagan si esta suplantando tu identidad.
👉 Si te resultó útil esta información, te invito a ver el video relacionado y dejar tu comentario. Tu participación ayuda a que este contenido llegue a más personas y siga creciendo esta comunidad.
