- Instagram dejará de ofrecer el cifrado de extremo a extremo en los mensajes directos a partir del 8 de mayo, retirando una función que nunca estuvo activada por defecto.
- La decisión permite a Meta acceder técnicamente al contenido de los mensajes, lo que abre la puerta a más análisis de datos, segmentación publicitaria y uso para modelos de IA.
- Meta justifica el cambio por el escaso uso de la función, pese a que estaba poco visible y requería activación manual en cada chat.
- Se recomienda a los usuarios europeos valorar alternativas con cifrado por defecto como WhatsApp, iMessage, Telegram (chats secretos) o X, según necesidades de privacidad.
En menos de 48 horas, los mensajes que llevas años intercambiando con amigos, familia o seguidores en Instagram perderán una de sus capas de protección más importantes: el cifrado de extremo a extremo. A partir del 8 de mayo, los mensajes directos en la red social pasarán a depender únicamente de la seguridad que ofrezca Meta en sus servidores, sin esa barrera técnica que impedía que cualquiera, incluida la propia empresa, pudiera leer su contenido.
La compañía ha confirmado que el cifrado dejará de estar disponible en los mensajes directos de Instagram, una función que hasta ahora era opcional y se activaba chat a chat. La explicación oficial es que muy pocos usuarios la utilizaban. Sin embargo, la propia forma en la que se implementó —oculta en la configuración, sin estar activa por defecto y prácticamente sin promoción— hace que muchos expertos y usuarios en Europa miren esta decisión con bastante recelo.
Qué implica que Instagram deje de usar el cifrado en los mensajes
El cifrado de extremo a extremo es, en la práctica, la frontera entre una conversación que nadie más puede leer y una charla que simplemente no es pública, pero sí accesible para el servicio que la gestiona. Con el cifrado de extremo a extremo activado, los mensajes se «encierran» en el dispositivo de quien los envía y solo se «abren» en el del destinatario: ni la plataforma, ni un posible atacante en la red, ni siquiera una autoridad con orden judicial pueden ver el contenido en claro.
Sin esta capa, el escenario cambia: Meta podrá acceder técnicamente al contenido de los mensajes directos. Eso no significa que haya alguien leyendo manualmente cada conversación, pero sí que la arquitectura del sistema deja abierta la posibilidad de analizar los textos, imágenes o archivos para distintos fines: mejorar la segmentación de la publicidad, refinar algoritmos de recomendación o alimentar modelos de inteligencia artificial que la compañía lleva años desarrollando.
Hasta ahora, Instagram Direct se había consolidado como una especie de chat del día a día para millones de usuarios en España y en toda Europa: comentarios privados sobre una historia, una conversación que empieza en un reel y acaba en el buzón de entrada, o contactos ligeros con creadores, marcas o conocidos con los que quizá no quieres compartir tu número de teléfono. Ese espacio, que muchos percibían como razonablemente privado, pasa ahora a tener una ventana más abierta hacia los sistemas internos de Meta.
Conviene no confundir este cambio con otras funciones como los mensajes temporales que desaparecen tras ser vistos. Que un mensaje se borre visualmente no implica que durante el trayecto no haya pasado por los servidores de la empresa en un formato que pueda ser analizado. Son conceptos distintos: caducidad en pantalla por un lado, cifrado fuerte durante todo el recorrido por otro. A partir del 8 de mayo, el segundo desaparece de Instagram Direct. Si quieres saber cómo proteger mejor tus conversaciones, consulta consejos sobre cómo proteger tu privacidad en Instagram.
Meta insiste en que la realidad de muchos usuarios no se altera tanto: si nunca llegaste a activar el cifrado manualmente, llevas desde 2023 enviando mensajes sin esa protección adicional. Lo que cambia ahora es que se elimina la posibilidad de que nadie la active en el futuro. Es decir, la plataforma se cierra a ofrecer ese nivel de seguridad en esta parte del servicio.
Una función poco usada… porque casi nadie la encontraba
La explicación oficial de Meta a este movimiento es clara: «muy pocas personas optaban por el cifrado de extremo a extremo» en Instagram. Esa frase se ha repetido tanto en las comunicaciones internas como en las páginas de ayuda actualizadas en marzo, donde se anunció que la opción desaparecería a partir del 8 de mayo.
El problema es que la propia implementación jugaba en contra de su adopción. La función nunca estuvo activada por defecto, a diferencia de lo que ocurre en otros servicios de mensajería. Había que ir a un ajuste poco visible, iniciar un chat concreto con cifrado y mantener esa configuración manualmente. En muchas versiones de la app y en determinados dispositivos, la opción ni siquiera aparecía, lo que hacía casi misión imposible encontrarla salvo que uno se pusiera a «bucear» a conciencia en los ajustes de privacidad de Instagram.
En la práctica, Meta construyó una herramienta casi invisible, midió que la utilizaba una minoría ínfima y, en base a esa baja adopción, ha decidido retirarla por irrelevante. Es un razonamiento que deja dudas en un contexto europeo cada vez más sensible a la privacidad, donde normativas como el RGPD y los debates sobre la futura regulación de la encriptación apuntan precisamente a proteger mejor las comunicaciones de los usuarios.
En el plano técnico, la compañía ha subrayado que, incluso sin cifrado de extremo a extremo, las comunicaciones siguen viajando protegidas en tránsito mediante protocolos como HTTPS. Sin embargo, la diferencia clave es que, una vez los mensajes llegan a los servidores de Instagram para gestionarse y entregarse al destinatario, pueden quedar accesibles para la empresa, que decide qué uso hacer de esos datos. Puedes revisar guías sobre cómo se gestionan estas comunicaciones para entender mejor la diferencia.
Otro punto que ha generado inquietud es el trato que recibirán los mensajes antiguos y archivos multimedia vinculados a conversaciones donde sí se activó el cifrado. Instagram ha empezado a mostrar avisos recomendando descargar chats y contenidos antes de la fecha límite, pero no ha aclarado con todo detalle qué sucederá con esos datos, si se borrarán, si quedarán almacenados sin cifrado o si se limitará su disponibilidad.
Impacto en la privacidad en España y Europa
En el contexto europeo, donde la privacidad digital se mira cada vez más con lupa, la decisión de Instagram llega en un momento especialmente delicado. Por un lado, la retirada del cifrado de extremo a extremo choca con el discurso de «mayor seguridad» que muchas plataformas venían impulsando en los últimos años. Por otro, coincide con debates legislativos sobre el uso de tecnologías de vigilancia, escaneo de contenidos y acceso a comunicaciones cifradas. Esto coloca el tema en la agenda de los reguladores europeos.
Para los usuarios en España, la consecuencia práctica es que sus conversaciones de Instagram Direct pasan a depender por completo de la política interna de datos de Meta, supervisada, eso sí, por reguladores europeos. La empresa puede analizar metadatos (quién habla con quién, desde dónde, con qué frecuencia) y, sin la barrera del cifrado de extremo a extremo, también contenidos concretos, si lo considera oportuno o si la legislación se lo requiere.
Organizaciones y voces críticas recuerdan además que Meta lleva años utilizando la información generada en sus plataformas (Facebook, Instagram, WhatsApp) para personalizar anuncios y entrenar sistemas de inteligencia artificial. Con mensajes sin cifrado fuerte, el volumen de datos disponible aumenta, algo que puede resultar tentador desde el punto de vista de negocio pero que genera preocupación en términos de derechos digitales.
En este escenario, muchos usuarios europeos se plantean si tiene sentido seguir usando Instagram Direct para charlas que incluyan datos sensibles: información financiera, detalles de salud, documentos laborales o gestiones que, por pura prudencia, quizá convenga trasladar a canales con más garantías técnicas de privacidad.
También se abre un interrogante sobre cómo reaccionarán las autoridades de protección de datos en la Unión Europea. Aunque Meta puede argumentar que el cifrado de extremo a extremo era una función opcional y minoritaria, la retirada de una capa añadida de protección en un servicio tan masivo podría entrar en el radar de los reguladores, sobre todo si se combina con el uso intensivo de la información para fines publicitarios o de IA.
Alternativas con cifrado para quienes priorizan la privacidad
Para usuarios que empiezan a sentirse incómodos con la nueva situación, la pregunta lógica es: ¿dónde ir ahora si quiero más privacidad en mis chats? La respuesta depende mucho de para qué utilizas Instagram Direct y de con quién hablas allí.
La opción más inmediata es, paradójicamente, otro servicio de la propia compañía: WhatsApp, que mantiene el cifrado de extremo a extremo por defecto en todas las conversaciones desde hace años. Para la mayoría de contactos personales en España, es una solución práctica: casi todo el mundo lo usa, los mensajes y llamadas viajan cifrados y la interfaz es conocida. El principal inconveniente es evidente: necesitas el número de teléfono de la otra persona, algo que rompe la comodidad de poder escribir a un perfil público sin intercambiar datos personales adicionales.
Telegram se ha consolidado también como alternativa para muchos usuarios europeos. Sus chats estándar no tienen cifrado de extremo a extremo por defecto, pero sí lo ofrecen los «chats secretos», que hay que activar manualmente en cada conversación. Además, permite interactuar a través de nombres de usuario, lo que evita exponer el número de teléfono. Para quien ya utiliza Telegram en su día a día, puede ser un buen sustituto para mensajes que antes se enviaban por Instagram.
X (la antigua Twitter) ha empezado a desplegar su propio sistema de mensajes cifrados de extremo a extremo, aún en una fase temprana y con bastantes limitaciones. Su principal ventaja es que, igual que Instagram, funciona con nombre de usuario y no requiere compartir el móvil. Aun así, el servicio está menos maduro, lo que implica cierto margen de incertidumbre sobre su fiabilidad y políticas de privacidad a medio plazo.
En el ecosistema Apple, iMessage se presenta como otra pieza clave. Para quienes usan iPhone, iPad o Mac en España y otros países europeos, las conversaciones entre dispositivos Apple vienen cifradas de serie, sin que el usuario tenga que tocar ningún ajuste. La marca lleva años apoyando parte de su imagen precisamente en ese argumento de privacidad. El punto débil de iMessage es que se queda dentro del «jardín» de Apple: no sirve para hablar con quien tiene Android y aún arrastra carencias como la falta de nombres de usuario o de mensajes que se autodestruyan de forma nativa.
Qué puedes hacer con tus mensajes de Instagram antes del cambio
Ante la proximidad de la fecha, Instagram ha empezado a mostrar en Europa avisos para que los usuarios descarguen sus conversaciones y archivos si no quieren perderlos o si prefieren conservar un histórico localmente. El proceso pasa por solicitar una copia de los datos de tu cuenta, algo que se hace desde la propia aplicación o desde la versión web.
En esa copia se incluyen normalmente mensajes, fotos, vídeos y otros elementos vinculados a tu perfil. La recomendación básica es mantener la app actualizada antes de iniciar la descarga, ya que Meta está ajustando estos procesos a medida que se acerca el 8 de mayo. No obstante, la compañía no ha detallado con total transparencia qué ocurrirá con los mensajes cifrados una vez se elimine la función: si se borrarán por completo, si se conservarán de alguna forma o si pasarán a gestionarse bajo el nuevo esquema sin cifrado de extremo a extremo.
Si en tu caso usabas Instagram Direct para tratar temas especialmente delicados, quizá sea buen momento para hacer limpieza: revisar chats antiguos, eliminar conversaciones que ya no necesitas o trasladar determinadas comunicaciones a servicios con mayor protección técnica. Aunque pueda resultar tedioso, esta clase de revisiones periódicas ayudan a reducir la cantidad de información personal expuesta en cualquier plataforma.
Otra decisión práctica es replantear cómo usas a partir de ahora los mensajes directos. Puedes mantener Instagram como canal de contacto ligero: comentar publicaciones, resolver dudas rápidas, coordinar encuentros sencillos. Y reservar negociaciones profesionales, datos bancarios, documentación o conversaciones íntimas para servicios que sigan ofreciendo cifrado extremo a extremo.
En cualquier caso, el movimiento de Meta deja claro algo que conviene tener presente: la percepción de privacidad en una app puede cambiar de un día para otro en función de decisiones de producto o de negocio. Por eso, más allá de la costumbre o la comodidad, resulta útil entender bien qué ofrece cada servicio y qué nivel de exposición estás dispuesto a asumir en cada uno.
La retirada del cifrado en los mensajes de Instagram marca un antes y un después en cómo se concibe la mensajería dentro de la plataforma. Lo que hasta ahora era un espacio que muchos asumían privado pasa a depender más que nunca de la confianza en Meta y del uso que haga de los datos. Para los usuarios en España y en el resto de Europa, este cambio invita a revisar hábitos, explorar alternativas y, sobre todo, a tomar decisiones informadas sobre dónde y cómo compartir información personal en el entorno digital.
