- Meta ha desactivado el cifrado de extremo a extremo en los mensajes directos y llamadas de Instagram a nivel global.
- La compañía alega baja adopción, pero el cambio abre la puerta a que Meta supervise y analice el contenido de los chats.
- La medida llega en un contexto de fuertes presiones regulatorias y de protección infantil en Estados Unidos, la Unión Europea y otros países.
- Expertos en privacidad recomiendan migrar las conversaciones sensibles a apps como WhatsApp, Signal o chats secretos de Telegram.
Si eres de los que usan los mensajes directos de Instagram como si fuera un chat más del día a día, hay una novedad que cambia por completo las reglas del juego. Desde este viernes 8 de mayo de 2026, Meta ha decidido retirar el cifrado de extremo a extremo (E2EE) de los DMs de Instagram, una medida que afecta tanto a los mensajes como a las llamadas dentro de la aplicación.
Este giro supone un retroceso evidente en la privacidad de la plataforma. A partir de ahora, los chats dejan de contar con esa capa extra de protección que impedía que nadie, ni siquiera Meta, pudiera leer su contenido. La decisión tiene implicaciones técnicas, legales y también muy prácticas para millones de usuarios en España y Europa que utilizan Instagram como principal vía de comunicación informal.
Qué era el cifrado de extremo a extremo en Instagram y cómo funcionaba
El cifrado de extremo a extremo es una tecnología criptográfica pensada para que solo el emisor y el receptor de un mensaje puedan leerlo o escucharlo. Cuando está activo, el mensaje se bloquea en tu móvil con una clave única y solo se desbloquea en el dispositivo del destinatario. Ni la plataforma, ni tu proveedor de internet, ni un tercero que intercepte la conexión tienen acceso al contenido.
En Instagram, esta protección se introdujo como función opcional en diciembre de 2023 para los mensajes directos y las llamadas. No venía activada por defecto, no estaba disponible en todas las regiones a la vez y, para colmo, estaba bastante escondida en la configuración. En la práctica, solo quienes se preocupaban explícitamente por la privacidad llegaban a habilitarla.
Meta definía el sistema de forma clara en su centro de ayuda: con E2EE, “solo tú y las personas con las que te comuniques podéis ver o escuchar lo que se envía y nadie más, ni siquiera Meta, puede hacerlo”. Esa promesa ha quedado sin efecto: los mensajes cifrados dejarán de admitirse después del 8 de mayo de 2026 y la empresa ha instado a los usuarios a descargar el historial cifrado que quieran conservar.
Conviene no confundir esto con otras funciones como los mensajes temporales que desaparecen tras ser vistos. Que algo se borre de la pantalla del destinatario no implica que haya viajado cifrado hasta llegar allí. Son mecanismos distintos, y con la retirada del E2EE, esa confusión se vuelve todavía más peligrosa.
Qué cambia a partir del 8 de mayo de 2026
Desde el 8 de mayo, todos los mensajes directos y llamadas en Instagram pasan a funcionar como chats estándar sin cifrado de extremo a extremo. Esto significa que el contenido de las conversaciones vuelve a ser técnicamente accesible para Meta y, llegado el caso, para las autoridades mediante los cauces legales correspondientes.
En la página de soporte, Instagram avisa de que “los mensajes cifrados de extremo a extremo en Instagram dejarán de admitirse después del 8 de mayo de 2026”. La app muestra avisos y pasos concretos para que los usuarios con DMs cifrados descarguen sus mensajes y archivos multimedia antes de que dejen de estar disponibles dentro de la plataforma.
De cara al usuario medio, lo que cambia es el nivel real de privacidad al escribir en los DMs. Antes, aunque no todo el mundo lo tuviera activado, existía la posibilidad de blindar los chats más sensibles. Ahora, ese botón desaparece. Cualquier mensaje que se envíe a partir de esta fecha se tratará como un mensaje convencional que la empresa puede procesar y almacenar.
Hay un matiz importante: si nunca activaste manualmente el cifrado en tu cuenta, llevas desde 2023 usando los mensajes directos sin esa protección adicional. En tu caso concreto, la experiencia diaria apenas cambia, pero sí desaparece la opción de dar un salto de seguridad cuando quisieras tener una conversación verdaderamente privada.
Para quienes sí activaron el E2EE, la pérdida es más evidente: Instagram dejará de poder mostrar los mensajes cifrados anteriores dentro de la app una vez que se complete el proceso de retirada. De ahí la insistencia de Meta en que descargues tu historial si quieres guardarlo fuera de la plataforma.
Las explicaciones de Meta: baja adopción, presiones y discurso oficial
Meta ha ofrecido una justificación pública bastante escueta. En distintas declaraciones a medios y en su documentación oficial, la empresa repite el mismo argumento: “Muy pocas personas estaban activando la mensajería con cifrado de extremo a extremo en los mensajes directos, por lo que vamos a eliminar esta opción de Instagram. Quien quiera seguir enviando mensajes con cifrado de extremo a extremo puede hacerlo fácilmente en WhatsApp”.
La lectura crítica que hacen expertos en privacidad es que no es lo mismo que poca gente use una función a que poca gente la quiera. El cifrado nunca se activó por defecto, jamás se promocionó de forma destacada y su configuración estaba tan enterrada que mucha gente ni sabía que existía. Construir una función invisible, medir que casi nadie la toca y retirarla por falta de uso es un razonamiento que genera bastante escepticismo.
Hay, además, un contexto político y regulatorio que ayuda a entender la decisión. La retirada del E2EE llega apenas 11 días antes de la entrada en vigor en Estados Unidos de la ley Take It Down Act, que obliga a las plataformas a detectar y eliminar en menos de 48 horas imágenes íntimas no consentidas, incluidas aquellas generadas por inteligencia artificial. Para poder cumplir una norma así, la empresa necesita poder escanear los contenidos, algo imposible con un cifrado extremo a extremo estricto.
A esto se suman años de presión por parte de gobiernos y fuerzas de seguridad de EE. UU., Reino Unido, la Unión Europea y Australia, así como de organizaciones de protección infantil, que consideran que el E2EE dificulta la lucha contra el abuso sexual infantil, el acoso a menores o el terrorismo. En el caso de Instagram, cuyo público es más joven que el de otras plataformas, esas presiones han sido especialmente intensas.
De hecho, medios internacionales han revelado que la introducción del cifrado provocó fricciones internas dentro de Meta. Algunos directivos llegaron a calificar la medida de “irresponsable” porque impedía supervisar actividades delictivas. El despliegue del E2EE se ralentizó, se probó de forma limitada a partir de 2021 y nunca llegó a estar totalmente implantado de manera masiva en Instagram.
Qué puede hacer Meta ahora con tus mensajes
Sin cifrado de extremo a extremo, el escenario cambia por completo: Meta recupera capacidad técnica para leer y procesar el contenido de los mensajes directos. Eso no significa que haya personas revisando chats de forma manual, pero sí que se abre la puerta a varios usos automatizados que antes eran inviables.
Entre los usos que distintas fuentes técnicas y documentos legales consideran posibles están los escaneos automáticos para detectar contenido prohibido (por ejemplo, material de abuso infantil, amenazas directas o actividades claramente delictivas), así como la cooperación con investigaciones judiciales mediante la entrega del contenido íntegro de las conversaciones bajo orden.
También vuelve a plantearse la opción de entrenar modelos de inteligencia artificial y ajustar la publicidad personalizada. Meta no ha confirmado de forma explícita que vaya a aprovechar los DMs de Instagram para estos fines, pero la compañía ya ha avisado a sus propios empleados de que sus interacciones en dispositivos corporativos servirán para entrenar sus sistemas de IA, y ese enfoque encaja con su estrategia general.
En la práctica, cualquier mensaje, foto, vídeo o nota de voz que mandes por Instagram pasa a ser potencialmente accesible a los algoritmos de la compañía. Este cambio rompe con la idea, muy repetida en los últimos años, de que “el futuro es privado”, lema con el que la propia Meta defendió en 2019 su decisión de cifrar comunicaciones en Facebook, Messenger e Instagram tras polémicas como el caso Cambridge Analytica.
Otro factor a considerar es el riesgo de terceros. Si los mensajes no van cifrados de extremo a extremo, aumenta la superficie de ataque: un fallo de seguridad en los servidores, una brecha de datos o un uso indebido interno puede tener consecuencias más graves que cuando la información está cifrada de punta a punta y la propia empresa no tiene la clave.
Argumentos a favor y en contra: privacidad frente a seguridad infantil
La decisión de Meta ha polarizado las reacciones. Organizaciones de protección infantil y algunos cuerpos policiales ven con buenos ojos el fin del E2EE en Instagram, al entender que facilita la detección y retirada de contenidos abusivos, en especial los relacionados con menores, y permite actuar con mayor rapidez frente a acosadores o redes organizadas.
Por el lado contrario, defensores de la privacidad, periodistas tecnológicos y expertos en derechos digitales consideran que estamos ante un precedente peligroso. Subrayan que es la primera vez que una gran plataforma de mensajería da un paso atrás de forma tan clara en materia de cifrado, justo cuando parecía que la tendencia general iba en la dirección contraria.
El principal argumento de estos grupos es que la desaparición del E2EE debilita de forma estructural la protección de las comunicaciones privadas. A su juicio, permitir que las plataformas analicen mensajes con el fin de perseguir delitos abre la puerta a abusos, crea nuevas tentaciones comerciales y puede terminar normalizando una vigilancia masiva difícil de revertir.
En Europa, este debate enlaza con otras discusiones abiertas, como las propuestas para obligar a los servicios cifrados a escanear mensajes en busca de abuso infantil. Tanto en España como en el resto de la UE, las autoridades tratan de equilibrar la lucha contra el delito con el respeto a la confidencialidad de las comunicaciones, un derecho fundamental recogido en diversos textos legales.
Lo que sí parece claro es que el movimiento de Meta manda un mensaje al sector: el cifrado de extremo a extremo ya no es intocable. Lo que durante años se presentó como el estándar mínimo de seguridad en mensajería empieza a verse, en determinados contextos, como una pieza negociable.
Cómo descargar tus mensajes cifrados antes de que desaparezcan
Para quienes sí activaron en su día el cifrado de extremo a extremo en Instagram, es importante actuar antes de que los antiguos chats cifrados dejen de estar disponibles dentro de la app. La propia plataforma muestra avisos en las conversaciones afectadas, con un enlace directo al proceso de descarga.
Si no ves el aviso, el primer paso recomendable es actualizar la aplicación de Instagram a la última versión desde la tienda de apps de tu móvil. Algunas funciones de descarga solo aparecen una vez que la app está al día, así que conviene no dejarlo para el último minuto.
A continuación, tendrás que entrar en la configuración de mensajes directos y buscar la opción que permite descargar los mensajes cifrados y los archivos multimedia asociados. El sistema generará un archivo con tu historial que podrás guardar en tu dispositivo o en la nube, pero que ya no se podrá consultar desde Instagram como si fueran chats normales.
Si en esas conversaciones hay información especialmente sensible (documentos personales, datos bancarios, fotos privadas, etc.), la recomendación general es sacarla de ahí cuanto antes y almacenarla de forma segura en otros servicios o dispositivos más controlados, idealmente protegidos por cifrado y copias de seguridad.
En cualquier caso, a partir de la fecha límite, esas conversaciones cifradas dejarán de existir como tales dentro de Instagram. Solo quienes hayan completado el proceso de descarga conservarán una copia local de ese contenido.
Alternativas con cifrado de extremo a extremo para seguir chateando con seguridad
Si para ti la confidencialidad no es negociable, lo más prudente es migrar tus conversaciones sensibles a aplicaciones que mantengan el E2EE como pilar central. La buena noticia es que en España y en el resto de Europa hay opciones muy extendidas que no requieren convencer a todo tu círculo de instalar una app exótica.
La alternativa más obvia es WhatsApp, también propiedad de Meta. A diferencia de Instagram, la aplicación de mensajería tiene el cifrado de extremo a extremo activado por defecto desde 2016 en todos los chats, llamadas y videollamadas. No hace falta tocar nada en los ajustes: cualquier conversación entre usuarios de WhatsApp viaja cifrada de punta a punta.
El inconveniente de WhatsApp es que necesitas el número de teléfono de la otra persona. Justo una de las ventajas de Instagram Direct era poder escribir a un creador de contenido, una marca o un conocido sin llegar al punto de intercambiar móviles. Para esas relaciones más “ligeras”, WhatsApp no sustituye del todo la funcionalidad social de Instagram.
Si quieres salirte de las grandes corporaciones, Signal se ha consolidado como la referencia en privacidad. Utiliza un protocolo de cifrado de código abierto, la app es gratuita, no incluye publicidad y recopila datos mínimos de sus usuarios. En Europa cuenta con una base de usuarios cada vez mayor, especialmente entre colectivos que valoran la seguridad digital.
Otra opción bastante conocida es Telegram, aunque aquí hay matices importantes. Sus chats estándar no están cifrados de extremo a extremo, sino que se almacenan en los servidores de la compañía. Para disponer de E2EE hay que abrir un “Chat secreto” con la otra persona desde su perfil, y solo ese tipo de conversación goza de la máxima protección y de funciones extra como la destrucción automática de mensajes.
En el ecosistema de Apple, iMessage también aparece como una vía sólida: los mensajes entre dispositivos Apple se cifran de extremo a extremo por defecto y se integran en la propia experiencia del iPhone, iPad y Mac. Eso sí, tiene carencias como la ausencia de nombres de usuario o de un sistema nativo de autodestrucción de mensajes, limitaciones que Apple podría aprovechar para pulir si quiere sacar partido al hueco que Instagram ha dejado en materia de privacidad.
Por último, otras plataformas como X (antes Twitter) trabajan en sistemas de mensajería cifrada basados en nombres de usuario, tratando de combinar la capa social con la protección de los chats privados. De momento están en fases iniciales y exigen cierto grado de confianza en que las promesas de cifrado se mantendrán en el tiempo.
Cómo cambia el uso cotidiano de Instagram como app de mensajería
Más allá de los aspectos técnicos y legales, el movimiento de Meta obliga a replantearse el papel de Instagram como herramienta para conversaciones privadas. Hasta ahora, mucha gente en España utilizaba los DMs casi como un sustituto informal de WhatsApp: comentar una historia, compartir un meme, cerrar un plan rápido, hablar con alguien a quien sigues pero de quien no tienes el teléfono.
En ese contexto, la percepción general era que ese espacio era “razonablemente privado”. Con la eliminación del E2EE, esa sensación de intimidad se debilita. No porque alguien vaya a leer manualmente lo que escribes, sino porque desaparece la garantía técnica de que no puedan hacerlo.
Lo más sensato a partir de ahora es diferenciar claramente entre conversaciones ligeras y comunicaciones realmente sensibles. Para lo primero, Instagram sigue siendo cómodo, rápido y bien integrado con el resto de la experiencia en la red social. Para lo segundo, cada vez tiene menos sentido seguir usando sus DMs.
También cambia la relación de confianza con la propia plataforma. Muchos usuarios se preguntan si esta decisión puede anticipar cambios futuros en otros productos de Meta, especialmente en WhatsApp, donde el cifrado es uno de los argumentos de venta clave. La compañía insiste en que no piensa tocar ese pilar, pero la marcha atrás en Instagram demuestra que, si el contexto regulatorio y el interés comercial lo empujan, el E2EE puede dejar de ser sagrado.
En definitiva, el paso dado por Instagram marca un antes y un después en la forma de entender las conversaciones privadas dentro de las redes sociales. A partir de ahora, quienes valoren de verdad la confidencialidad tendrán que combinar la vertiente social de cada plataforma con herramientas de mensajería realmente seguras, eligiendo con más cuidado qué se dice y dónde se dice.
