Instagram apaga el cifrado de extremo a extremo y reabre el debate sobre privacidad

Compartir en LinkedIn Compartir en Reddit Compartir en Pinterest Compartir en WhatsApp

Instagram ha dejado de admitir desde el 8 de mayo de 2026 los mensajes directos cifrados de extremo a extremo. El cambio afecta a una función que estaba disponible de forma opcional para algunos usuarios y regiones, pero que nunca llegó a convertirse en el modo normal de funcionamiento de Instagram Direct. La propia página de ayuda de Instagram confirma ahora que la mensajería cifrada de extremo a extremo ya no está soportada en la plataforma.

La decisión no significa que los mensajes privados pasen a ser públicos ni que cualquier persona pueda leerlos. Ese matiz es importante. Lo que desaparece es una capa de protección criptográfica que, cuando está bien implementada, impide que el proveedor del servicio tenga acceso técnico al contenido de las conversaciones. A partir de ahora, los DMs de Instagram vuelven al modelo estándar de cifrado en tránsito y protección de cuenta, pero Meta podría tener capacidad técnica para acceder al contenido cuando lo considere necesario por moderación, seguridad, cumplimiento legal o investigación de abusos.

El movimiento supone una marcha atrás dentro de la estrategia de privacidad que Meta empezó a defender públicamente en 2019, cuando Mark Zuckerberg planteó una visión más privada e interoperable para sus servicios de mensajería. WhatsApp mantenía ya el cifrado de extremo a extremo como base del servicio, y Messenger completó en 2023 el despliegue del E2EE por defecto para chats y llamadas personales. Instagram, sin embargo, se quedó a medio camino: ofreció chats cifrados como una opción limitada, pero no los activó por defecto para todo el mundo.

Una función opcional que muchos usuarios ni sabían que existía

Meta ha justificado la retirada por el bajo uso de la función. Según declaraciones recogidas por The Guardian y otros medios, “muy pocas personas” utilizaban los chats cifrados de extremo a extremo en Instagram, y la compañía recomienda WhatsApp para quienes quieran seguir manteniendo conversaciones protegidas con E2EE dentro de su ecosistema.

El argumento tiene una parte razonable y otra discutible. Es cierto que una función poco usada puede ser costosa de mantener, especialmente si requiere sistemas de recuperación, sincronización entre dispositivos, gestión de claves y compatibilidad con el resto de la app. Pero también es cierto que el cifrado de Instagram nunca fue el comportamiento por defecto. Si una protección está escondida, no se comunica bien y solo funciona en algunos mercados o conversaciones, el bajo uso no demuestra necesariamente falta de interés del usuario.

La privacidad no siempre se adopta cuando se presenta como una opción técnica. Muchas personas no distinguen entre “cifrado estándar” y “cifrado de extremo a extremo”. Otras asumen que un mensaje privado en una red social ya es privado en el sentido más fuerte de la palabra, cuando no siempre es así. La diferencia es fundamental: en un chat E2EE, solo los dispositivos de los participantes tienen las claves para leer el contenido. En un chat no E2EE, la plataforma puede proteger el mensaje frente a terceros durante la transmisión, pero conserva más control técnico sobre su procesamiento.

Este punto cambia el nivel de confianza. Con E2EE, el usuario no necesita fiarse solo de la política de la empresa, porque la arquitectura limita lo que la empresa puede ver. Sin E2EE, la privacidad depende más de las normas internas, las obligaciones legales, los controles de acceso, las auditorías y las decisiones futuras de la compañía.

Seguridad infantil, moderación y presión regulatoria

El cifrado de extremo a extremo lleva años en el centro de una tensión difícil de resolver. Para organizaciones de derechos digitales, periodistas, activistas, abogados, sanitarios, menores en situaciones vulnerables y usuarios comunes, el E2EE es una garantía contra vigilancia masiva, filtraciones, abusos internos y accesos indebidos. Para agencias policiales, gobiernos y organizaciones de protección infantil, también puede dificultar la detección de grooming, explotación sexual infantil, amenazas, redes criminales o material ilegal compartido en privado.

Ese conflicto ha acompañado a Meta durante años. The Guardian recogía que organismos como el FBI, Interpol, la National Crime Agency británica y la policía federal australiana han presionado contra la expansión del cifrado extremo a extremo en plataformas sociales. El argumento de estas agencias es que las compañías pierden visibilidad sobre conversaciones donde pueden producirse abusos. Los defensores del cifrado responden que debilitar la privacidad de todos no es una solución proporcionada y que cualquier puerta de acceso puede convertirse en una vulnerabilidad para usuarios legítimos.

Instagram es un caso especialmente sensible porque no es solo una aplicación de mensajería. Es una red social masiva, con menores, creadores, marcas, publicidad, algoritmos de recomendación, contenido público y comunicación privada dentro de un mismo entorno. Para Meta, tener más visibilidad sobre mensajes puede facilitar investigaciones internas, reportes y aplicación de normas. Para los críticos, también aumenta la cantidad de información privada a la que la compañía podría acceder.

La decisión llega además en un momento de fuerte escrutinio regulatorio sobre Meta en Europa y otros mercados. La compañía ya afronta investigaciones por protección de menores, diseño de plataformas, publicidad, uso de datos y cumplimiento de normas digitales. En ese contexto, retirar el E2EE opcional de Instagram puede interpretarse como un intento de simplificar moderación y cumplimiento, aunque el coste reputacional en privacidad sea evidente.

WhatsApp y Signal quedan como alternativas más fuertes

La alternativa inmediata dentro de Meta es WhatsApp. El servicio mantiene cifrado de extremo a extremo por defecto en mensajes y llamadas, y esa protección forma parte central de su identidad. Messenger también activó el E2EE por defecto para chats personales en 2023, aunque su integración con el ecosistema de Meta y sus copias de seguridad siempre han generado un debate más amplio sobre metadatos y privacidad.

Para quienes prefieran salir del ecosistema Meta, Signal sigue siendo una de las opciones más sólidas. La organización afirma que sus mensajes y llamadas están siempre cifrados de extremo a extremo y que la privacidad no es un modo opcional, sino la forma normal en la que funciona la aplicación. Esa diferencia de diseño importa: en Signal, el producto está construido alrededor de la minimización de datos; en Instagram, la mensajería convive con una plataforma social y publicitaria.

Esto no significa que todo el mundo vaya a abandonar Instagram Direct. Para muchos usuarios, los DMs de Instagram son una herramienta de conversación informal, atención de marcas, contacto con creadores, ventas pequeñas o coordinación social. La comodidad y la red de contactos pesan más que la privacidad técnica. Pero quienes usaban Instagram para conversaciones sensibles deberían reconsiderarlo.

La recomendación práctica es sencilla: no usar Instagram Direct para información que requiera confidencialidad fuerte. Datos personales delicados, información profesional sensible, conversaciones con fuentes, documentos privados, asuntos legales, imágenes íntimas o cualquier contenido que no se quiera dejar bajo control técnico de la plataforma deberían moverse a servicios con E2EE por defecto y buena reputación de seguridad.

Una marcha atrás con consecuencias simbólicas

El cambio de Instagram tiene una dimensión técnica, pero también simbólica. Durante años, las grandes tecnológicas defendieron que la mensajería privada debía avanzar hacia modelos más seguros. Ahora una de las redes sociales más usadas del mundo desactiva una función que iba en esa dirección, aunque fuera limitada y poco visible.

La pregunta incómoda es qué viene después. Meta ha negado anteriormente que use mensajes privados para entrenar modelos de IA, pero la eliminación del E2EE modifica la naturaleza del debate. Ya no se trata de una imposibilidad criptográfica, sino de una promesa de política interna. Y las políticas internas pueden cambiar, reinterpretarse o quedar condicionadas por nuevas funciones, nuevas leyes o nuevas estrategias comerciales.

También hay que evitar lecturas alarmistas. Que Meta pueda tener capacidad técnica de acceso no significa que todos los empleados puedan leer libremente mensajes privados ni que los DMs vayan a usarse automáticamente para entrenar IA. Las grandes plataformas tienen controles, sistemas internos y obligaciones legales. Pero desde el punto de vista de privacidad, la diferencia entre “no podemos leerlo” y “decimos que no lo leeremos salvo ciertos casos” es enorme.

Instagram ha elegido simplificar su mensajería a costa de retirar una opción de privacidad avanzada. Puede que la función tuviera poco uso. Puede que fuera compleja de mantener. Puede que Meta prefiera concentrar el cifrado fuerte en WhatsApp y Messenger. Pero para los usuarios, el resultado es claro: Instagram Direct deja de ser una opción adecuada para conversaciones que requieran protección extremo a extremo.

La privacidad real no se mide por lo que una empresa promete en una página de ayuda. Se mide por lo que su arquitectura permite o impide hacer. Y desde el 8 de mayo de 2026, Instagram permite menos privacidad técnica que antes.

Preguntas frecuentes

¿Instagram ha eliminado todos los mensajes privados?
No. Los mensajes directos siguen existiendo. Lo que desaparece es el soporte para chats cifrados de extremo a extremo en Instagram Direct.

¿Significa esto que mis DMs son públicos?
No. Los mensajes no pasan a ser públicos. Siguen siendo privados frente a otros usuarios, pero ya no cuentan con la misma protección criptográfica que impedía a Meta acceder técnicamente al contenido.

¿Qué alternativa ofrece Meta para chats cifrados?
Meta recomienda usar WhatsApp para quienes quieran mantener conversaciones con cifrado de extremo a extremo. WhatsApp mantiene E2EE por defecto en mensajes y llamadas.

¿Qué aplicación es más recomendable para conversaciones sensibles?
Para conversaciones sensibles, conviene usar servicios con cifrado de extremo a extremo por defecto y una arquitectura centrada en privacidad, como Signal o WhatsApp. Signal destaca porque la privacidad no es un modo opcional, sino su funcionamiento normal.

Imagen de D C. Fernández

D C. Fernández

Lo último

Instagram apaga el cifrado de extremo a extremo y reabre el debate sobre privacidad

Europa estudia el papel de las VPN en la verificación de edad online

Google incorpora Reddit y redes sociales a sus respuestas de IA en Search

Scale4Impact Otorga 150.000 Euros a GetUp y NeurekaLab

Cuatro Claves Para Migrar Al Cloud Con IA Agéntica Sin Aumentar Riesgo, Tiempo Ni Coste

Realme Presenta el Watch 5: Autonomía Prolongada, GPS Autónomo y Monitoreo Completo de Salud y Deporte

×