- Meta ha retirado el cifrado de extremo a extremo de los mensajes directos de Instagram a nivel global
- La compañía alega una baja adopción de la función, que nunca estuvo activada por defecto ni fue fácil de encontrar
- Sin cifrado, Meta recupera la capacidad técnica de leer y analizar los mensajes, así como de colaborar más con autoridades
- Usuarios preocupados por la privacidad deben exportar sus chats antiguos y migrar a apps como WhatsApp, Signal o chats secretos de Telegram
Si eres de los que usan los mensajes directos de Instagram casi como si fueran un chat de toda la vida, hay un cambio importante que ya te afecta. Desde el 8 de mayo de 2026, Meta ha desactivado por completo el cifrado de extremo a extremo (E2EE) en los DMs de la red social, una función que hasta ahora ofrecía una capa adicional de protección para conversaciones privadas.
Esta decisión supone un giro de 180 grados en la estrategia de privacidad de Instagram. Lo que hace poco se presentaba como el estándar más alto de seguridad en mensajería, ahora desaparece de la app sin ofrecer una alternativa equivalente dentro de la propia plataforma. A partir de este momento, los mensajes que envíes por Instagram vuelven a un modelo de cifrado estándar, donde Meta puede acceder técnicamente a su contenido.
Qué era exactamente el cifrado de extremo a extremo en Instagram
El cifrado de extremo a extremo es una tecnología pensada para que solo el emisor y el receptor puedan leer un mensaje. Cuando esta protección está activa, tu dispositivo cifra el contenido antes de enviarlo y solo el dispositivo del destinatario puede descifrarlo. De esta forma, ni la propia plataforma, ni un atacante que intercepte la conexión, ni siquiera una autoridad con orden judicial pueden ver lo que se está diciendo dentro del chat.
En Instagram, este sistema de protección llegó de forma opcional a los mensajes directos a partir de finales de 2023. No era la configuración por defecto, sino una función escondida en varios pasos dentro del menú de ajustes, que el usuario tenía que activar manualmente. Además, no estuvo disponible en todas las regiones ni en todas las versiones de la aplicación al mismo tiempo.
Mientras estuvo operativo, el cifrado de extremo a extremo se aplicaba tanto a mensajes de texto como a fotos, vídeos, notas de voz y llamadas en los DMs protegidos. Era, sobre el papel, el mismo modelo de seguridad que ya usan de forma predeterminada servicios como WhatsApp, Signal o iMessage.
Meta lo presentaba entonces como un paso necesario para construir una “plataforma de comunicación centrada en la privacidad”. Tras los escándalos de uso indebido de datos personales, como el caso Cambridge Analytica, la compañía se comprometió públicamente en 2019 a extender el cifrado fuerte a sus principales servicios de mensajería, incluido Instagram.
Cuándo y cómo se ha eliminado el cifrado en los DMs de Instagram
La retirada del cifrado no se ha anunciado con un gran comunicado en Europa, sino a través de actualizaciones discretas en la página de ayuda y de funciones de Instagram. Ahí se indicaba que “los mensajes cifrados de extremo a extremo en Instagram dejarán de admitirse después del 8 de mayo de 2026”, junto con instrucciones para descargar el contenido que el usuario quisiera conservar.
A partir de esa fecha, los chats que estaban protegidos con E2EE dejan de funcionar como tales dentro de la app. Instagram ofrece temporalmente una herramienta para descargar el historial de mensajes y los archivos multimedia de esas conversaciones cifradas, pero una vez que la clave de cifrado deja de estar disponible, la aplicación ya no puede mostrar esos mensajes como antes.
En la práctica, esto significa que los mensajes directos de Instagram vuelven a comportarse como mensajes estándar alojados en los servidores de Meta, visibles para la compañía y accesibles bajo determinadas circunstancias. Es el mismo tipo de cifrado que utilizan muchos servicios de correo electrónico o de mensajería sin E2EE, donde el proveedor tiene la capacidad técnica de leer el contenido si así lo decide o si la ley lo exige.
Para los usuarios españoles y europeos el cambio se ha aplicado de forma global, sin excepciones regionales conocidas. Todos los DMs de Instagram pasan a estar bajo el mismo modelo de cifrado estándar, lo que afecta tanto a conversaciones entre particulares como a intercambios con marcas, creadores de contenido o cuentas profesionales.
Los argumentos oficiales de Meta: poca adopción de la función
Meta ha justificado públicamente esta decisión con un argumento que ha generado bastante polémica: asegura que “muy pocas personas” activaban la mensajería cifrada de extremo a extremo en los mensajes directos. Según explicó un portavoz a varios medios internacionales, incluidos The Guardian y BBC, por ese motivo la empresa habría optado por retirar la opción de Instagram.
Lo que no suele mencionarse en esa explicación es que la función nunca estuvo activada por defecto ni se promocionó de forma destacada. Para encontrarla había que bucear por la configuración de la app, seguir varios pasos y, en algunos dispositivos, la opción ni siquiera aparecía de forma clara. En ese contexto, que la adopción fuese baja no resulta especialmente sorprendente.
Diversas organizaciones y expertos en privacidad han subrayado que no es lo mismo que pocos usuarios quieran una función a que pocos consigan encontrarla. La crítica que se repite es que Meta construyó una característica casi invisible, constató que apenas se utilizaba y usó ese dato como justificación para desactivarla.
La compañía, además, ha respondido de forma escueta a las quejas recibidas y ha evitado entrar en detalles sobre si piensa compensar esa pérdida de protección con otras medidas de seguridad. No ha dado respuestas directas sobre el uso específico que pueda hacer a partir de ahora de los datos que circulen por los DMs sin cifrado fuerte.
Qué puede hacer ahora Meta con tus mensajes de Instagram
Al desaparecer el cifrado de extremo a extremo, Meta recupera la capacidad técnica de acceder al contenido íntegro de los mensajes directos. Esto incluye texto, fotos, vídeos y mensajes de audio enviados entre usuarios. Ya no existe esa barrera criptográfica que antes impedía a la propia compañía leer las conversaciones, ni siquiera aunque quisiese.
Con este cambio, la plataforma puede llevar a cabo escaneos automatizados de los chats para detectar contenidos prohibidos o determinadas palabras clave. Esto facilita, por ejemplo, la identificación de material de abuso sexual infantil, la localización de conductas de acoso grave o la detección de amenazas claras, objetivos que distintas autoridades llevan reclamando desde hace años.
También vuelve a estar sobre la mesa la colaboración más amplia con las fuerzas y cuerpos de seguridad. Ante una orden judicial o una citación legal, Meta puede ahora entregar el contenido del historial de mensajes directos de una cuenta, algo que con cifrado de extremo a extremo resultaba técnica o directamente imposible.
Otro frente delicado es el uso de estos datos para entrenar modelos de inteligencia artificial o afinar sistemas de publicidad personalizada. Aunque la compañía no ha confirmado de forma oficial que vaya a aprovechar los DMs para estos fines, el simple hecho de que el contenido sea técnicamente accesible abre la puerta a ese tipo de tratamiento de datos. En un contexto europeo marcado por normativas como el RGPD y la Ley de Servicios Digitales, cualquier movimiento en esa dirección estaría muy vigilado.
Conviene no confundir esta situación con funciones como los mensajes temporales o que se autodestruyen. Que un mensaje desaparezca visualmente al cabo de un rato no significa que no haya pasado antes por los servidores de la empresa sin cifrado de extremo a extremo. Son capas de protección distintas, y desde ahora la protección criptográfica más fuerte ya no está disponible en Instagram.
Presiones legales, protección de menores y contexto internacional
La retirada del cifrado de extremo a extremo en Instagram no se produce en el vacío. Llega en un momento en el que gobiernos y organismos de seguridad de Estados Unidos, Reino Unido, la Unión Europea y Australia llevan tiempo presionando para limitar o incluso prohibir el cifrado fuerte en determinados servicios, alegando que dificulta la lucha contra delitos graves.
Uno de los hitos más comentados es la entrada en vigor en Estados Unidos de la ley conocida como Take It Down Act, prevista para el 19 de mayo de 2026. Esta norma exige a las plataformas que detecten y retiren en menos de 48 horas imágenes íntimas no consentidas y contenido sexual generado por inteligencia artificial que afecte especialmente a menores. Para poder hacer ese filtrado de forma efectiva en los mensajes privados, las plataformas necesitan poder leer qué se envía.
En este contexto, la decisión de Meta de eliminar el E2EE de Instagram se interpreta como una manera de facilitar la supervisión de contenidos de acoso, captación de menores y material ilegal. Organizaciones de protección infantil, como la británica NSPCC, llevaban años criticando que el cifrado fuerte pudiera servir de escudo para acosadores y depredadores sexuales, y han recibido positivamente la medida.
En cambio, grupos defensores de la privacidad y expertos en seguridad consideran que estamos ante un precedente preocupante: es la primera vez que una red social de este tamaño da marcha atrás y elimina una protección de cifrado ya implantada, en lugar de ampliarla. Advierten de que el riesgo es abrir una puerta que otras plataformas podrían verse tentadas a cruzar, debilitando así el estándar general de privacidad en Internet.
Para la ciudadanía europea, acostumbrada a un discurso institucional que defiende tanto la protección de datos personales como la seguridad de menores, esta decisión de Meta refleja de forma bastante clara la tensión entre ambos objetivos. Sobre la mesa queda la pregunta de si es posible compatibilizar un cifrado robusto con sistemas de detección de abusos que respeten los marcos legales vigentes en la UE.
Impacto real en tu día a día si usas Instagram como mensajería
La forma en la que te afecta este cambio depende bastante de para qué utilizas normalmente los DMs de Instagram. Si los usas para comentar publicaciones, compartir memes, hablar de planes ligeros o responder historias, es probable que nunca activases el cifrado manualmente y, por tanto, tu situación práctica no cambie tanto: ya estabas enviando mensajes sin E2EE desde el principio.
Sin embargo, para quienes empleaban Instagram como canal habitual para conversaciones más sensibles —por ejemplo, para compartir datos personales, información profesional delicada o detalles privados que preferían no vincular a un número de teléfono—, la red social pierde buena parte de su atractivo como herramienta de mensajería segura.
La ausencia de cifrado extremo a extremo implica que no es recomendable utilizar los DMs para intercambiar información realmente confidencial, como documentos importantes, datos bancarios o contenido íntimo. El simple hecho de que la compañía pueda acceder al contenido si lo necesita o lo decide hace que el nivel de riesgo aumente.
Hay que tener en cuenta, además, que Instagram es un entorno especialmente popular entre públicos jóvenes. En España y otros países europeos, buena parte de los adolescentes y jóvenes adultos utilizan los DMs como una especie de chat híbrido entre red social y mensajería. En ese contexto, la decisión de Meta afecta de forma directa a cómo se protegen (o dejan de protegerse) las conversaciones de un segmento de población especialmente sensible.
En resumen práctico: Instagram sigue siendo cómodo para mensajería casual, pero deja de ser una opción razonable para comunicaciones que necesiten un nivel alto de privacidad. Para eso, habrá que mirar hacia otras aplicaciones.
Cómo descargar tus mensajes cifrados antes de que desaparezcan
Uno de los detalles que ha pasado algo desapercibido es que, con el apagón del cifrado, los mensajes antiguos que estaban protegidos con E2EE no se mantienen sin más dentro de la app. Al perderse las claves necesarias, la aplicación no puede seguir mostrándolos como hasta ahora, de modo que se ofrece un periodo de gracia para exportar ese contenido.
Si alguna vez activaste el cifrado en tus DMs, lo más recomendable es entrar en la sección de mensajes y revisar si aparece un aviso dentro de las conversaciones cifradas. Instagram muestra instrucciones concretas para descargar el historial y los archivos multimedia antes de que dejen de estar disponibles.
En la práctica, este proceso suele pasar por actualizar la aplicación a la última versión, acceder a los ajustes de mensajes directos y buscar la opción para descargar los mensajes cifrados. El sistema genera entonces un archivo que podrás guardar en tu dispositivo o en un servicio de almacenamiento externo.
Es buena idea hacerlo cuanto antes, especialmente si en esos chats tienes fotos, audios o información que quieras conservar. Una vez completado el apagado del cifrado y retirados los mecanismos de descifrado, ese contenido dejará de ser accesible desde la propia app.
Conviene recordar que, aunque exportes esos mensajes y los guardes en otro lugar, dejarán de estar protegidos por el cifrado de extremo a extremo si luego los subes a servicios que no ofrezcan un nivel de seguridad similar. Merece la pena pensar bien dónde se almacenan y cómo.
Alternativas con cifrado de extremo a extremo para mantener la privacidad
Para quienes valoran mantener conversaciones verdaderamente privadas, la salida pasa por migrar estos intercambios a otras aplicaciones que mantengan el cifrado de extremo a extremo como estándar. La ventaja es que, a día de hoy, existen opciones muy extendidas y sencillas de usar, también en España y el resto de Europa.
La alternativa más obvia es WhatsApp, que también pertenece a Meta pero mantiene el cifrado de extremo a extremo activado por defecto desde 2016 en todos los chats, llamadas y videollamadas. Su principal fortaleza es que prácticamente todo el mundo la tiene instalada, así que no hay que convencer a nadie de que pruebe una app nueva.
Para quienes prefieran alejarse de las grandes corporaciones tecnológicas, Signal se ha consolidado como la referencia en mensajería privada. Utiliza un protocolo de cifrado de código abierto, no muestra publicidad, no se financia vendiendo datos y está gestionada por una organización sin ánimo de lucro. Eso sí, tu círculo de contactos quizá sea algo más limitado, por lo que puede encajar mejor para conversaciones especialmente sensibles.
Telegram ocupa un lugar intermedio. Es muy popular, especialmente entre usuarios jóvenes en Europa, y funciona con nombre de usuario, lo que evita tener que compartir el número de teléfono. Sin embargo, sus chats normales no están cifrados de extremo a extremo; para eso hay que abrir un “Chat secreto” con cada contacto. Solo en ese tipo de conversaciones se aplica el E2EE y se ofrecen funciones como la autodestrucción de mensajes.
Otra opción interesante para entornos donde predomina el ecosistema Apple es iMessage. El servicio de mensajería de Apple lleva años ofreciendo cifrado de extremo a extremo activado por defecto entre dispositivos de la marca. Aunque no tiene nombre de usuario al estilo Instagram y se basa normalmente en el número de teléfono o el correo, ofrece un nivel de protección elevado, algo a valorar en conversaciones entre usuarios de iPhone, iPad o Mac.
Por qué esta decisión preocupa a los defensores de la privacidad
El movimiento de Meta con Instagram se ve, en buena parte de la comunidad de expertos, como un paso atrás en la protección de la privacidad en Internet. Durante años, la tendencia general había sido la contraria: más servicios incorporando cifrado de extremo a extremo y más plataformas presumiendo de no poder acceder a los mensajes de sus usuarios.
En este contexto, que una red social tan grande como Instagram retire una protección ya desplegada es algo inusual. Periodistas tecnológicos y analistas han señalado que es la primera vez que una plataforma de este tamaño da marcha atrás en una medida de cifrado de este tipo, y ven la decisión como una señal inquietante de hacia dónde pueden moverse otros actores del sector si la presión regulatoria y los intereses comerciales empujan en la misma dirección.
También se ha reabierto el debate sobre la coherencia de la estrategia de Meta en materia de privacidad. Mientras WhatsApp se presenta como un servicio que no renuncia al cifrado de extremo a extremo y lo convierte en su seña de identidad, Instagram se queda sin esta protección. Para algunos defensores de la privacidad, esto demuestra que la compañía está dispuesta a sacrificar el cifrado allí donde considera que le compensa, lo que genera dudas sobre la solidez de sus compromisos públicos.
En el ámbito europeo, donde la regulación en materia de datos personales es especialmente exigente, se abre el interrogante de cómo afectará este cambio a la confianza de los usuarios en los productos de Meta. No es descabellado pensar que parte de la audiencia más preocupada por la seguridad digital acabe trasladando sus conversaciones más delicadas a plataformas que garanticen de forma clara que ni siquiera ellas pueden leer los mensajes.
En paralelo, los defensores de los derechos digitales recuerdan que el cifrado de extremo a extremo no solo protege a delincuentes, sino también a periodistas, activistas, profesionales que manejan información sensible o ciudadanos que simplemente no quieren que sus conversaciones puedan ser revisadas. Para ellos, reducir el nivel de cifrado equivale a bajar el listón de protección para el conjunto de la sociedad.
La retirada del cifrado de extremo a extremo en los mensajes directos de Instagram deja un escenario en el que la plataforma sigue siendo útil para charlas rápidas, compartir contenido o coordinarse de forma informal, pero pierde definitivamente su papel como opción segura para conversaciones realmente privadas. A partir de ahora, quienes quieran mantener un control más estricto sobre la confidencialidad de lo que cuentan tendrán que combinar Instagram solo como escaparate social y trasladar sus intercambios más sensibles a servicios donde el cifrado fuerte siga siendo intocable.
