Instagram se queda sin mensajes cifrados: qué cambia en tu privacidad y qué opciones tienes

Última actualización: 12/05/2026

  • Meta ha retirado el cifrado de extremo a extremo de los mensajes directos de Instagram desde el 8 de mayo.
  • La compañía alega un uso muy bajo de la función, pese a que nunca la activó por defecto ni la hizo visible.
  • Sin cifrado E2EE, Meta puede acceder al contenido de los chats y usarlo para publicidad, moderación o entrenar IA.
  • WhatsApp, Signal, iMessage o Telegram (en chats secretos) se consolidan como alternativas para mantener conversaciones privadas.
mensajes sin cifrado en instagram

Para quienes usan Instagram como su canal de mensajería del día a día, el cambio ya es una realidad: los mensajes que intercambias con amigos, familia o seguidores han perdido la protección del cifrado de extremo a extremo. Desde el 8 de mayo, Meta ha desactivado esta capa de seguridad en los mensajes directos de la red social, un giro que afecta de lleno a la forma en la que la plataforma puede tratar tus conversaciones privadas.

La novedad no se ha comunicado con grandes titulares dentro de la app, sino a través de actualizaciones discretas en el Centro de Ayuda y los términos de uso. Aun así, el impacto es significativo: aunque tus mensajes no pasan a ser públicos, desaparece la barrera técnica que impedía que terceros, incluida la propia Meta, accedieran a su contenido. En plena Europa, donde el Reglamento General de Protección de Datos (RGPD) fija límites claros sobre el tratamiento de datos sensibles, la decisión genera bastantes dudas.

Qué cambia exactamente al desaparecer el cifrado de extremo a extremo en Instagram

desaparece el cifrado de extremo a extremo en Instagram

Hasta ahora, Instagram ofrecía de forma opcional la posibilidad de proteger determinados chats con cifrado de extremo a extremo (E2EE). Esa tecnología garantiza que solo el emisor y el receptor puedan leer lo enviado, gracias a un sistema de claves que bloquea el mensaje en el dispositivo de origen y solo lo descifra en el de destino. Ni Meta, ni un atacante intermedio, ni siquiera una autoridad con una orden podían, en teoría, leer el contenido.

Con la retirada del E2EE, los mensajes directos pasan a utilizar un cifrado estándar de transporte: viajan protegidos frente a terceros durante la transmisión, pero el proveedor, en este caso Meta, vuelve a contar con capacidad técnica para acceder al contenido almacenado en sus servidores cuando lo considere necesario, ya sea por moderación, cumplimiento legal o motivos comerciales.

Es importante aclarar que esto no significa que los DMs se hagan públicos. Lo que cambia es el nivel de confianza que puedes depositar en la plataforma: la imposibilidad criptográfica se sustituye por una promesa de política interna. Donde antes había un muro matemático, ahora dependes de lo que decida la compañía y de las leyes que la regulan.

Otro malentendido habitual tiene que ver con los mensajes temporales y las funciones de autodestrucción. Aunque un chat se borre visualmente al cabo de un tiempo, ello no implica que haya viajado cifrado de extremo a extremo. Son dos herramientas distintas: una borra el mensaje de la vista del usuario, la otra impide que el proveedor pueda leerlo en primer lugar.

Por qué Meta ha eliminado los mensajes cifrados en Instagram

Privacidad de los mensajes en Instagram

Meta justifica la decisión con un argumento que se repite en todas sus comunicaciones: “muy pocas personas estaban activando la mensajería cifrada de extremo a extremo en los mensajes directos”. Es decir, la empresa considera que el uso era tan bajo que no merecía la pena mantener la función en Instagram.

Contenido exclusivo - Clic Aquí  Cómo ver fotos por ubicación en Instagram

El problema de esta explicación es que la propia compañía nunca puso de su parte para que el cifrado despegaran. La protección no estaba activa por defecto, apenas se promocionó y quedaba . Muchos usuarios, incluso preocupados por la privacidad, ni siquiera sabían que existía o no lograban encontrarla. En algunos dispositivos y versiones de la app, la opción llevaba meses sin poder activarse.

Se da la paradoja de que Meta construyó una función prácticamente invisible, midió que casi nadie la usaba y, con esos datos, decidió suprimirla. En ese contexto, la “baja adopción” suena más a consecuencia de un diseño pensado para que pasara desapercibida que a una verdadera falta de interés de los usuarios.

Además, el movimiento choca con el discurso que la propia empresa lleva defendiendo desde 2019, cuando Mark Zuckerberg presentó el cifrado de extremo a extremo como el estándar de privacidad que quería extender a todos sus servicios de mensajería. WhatsApp lo adoptó por defecto hace años; Messenger lo integró en 2023; Instagram, en cambio, nunca llegó a dar el salto a hacerlo automático.

Otro factor en el trasfondo son las presiones políticas y policiales. Organismos como el FBI, Interpol o la Agencia Nacional del Crimen del Reino Unido llevan tiempo reclamando que las plataformas no se “cieguen” con el cifrado total, argumentando que dificulta la lucha contra abusos a menores, terrorismo o redes criminales. Grupos de protección de la infancia han apoyado la retirada en Instagram precisamente porque, sin E2EE, es más sencillo detectar ciertos delitos que se organizan en privado.

Cómo afecta a tu privacidad que Meta pueda leer tus mensajes

Desde el 8 de mayo, cualquier mensaje, foto, vídeo o nota de voz que envíes por Instagram Direct puede ser técnicamente accesible para Meta. De nuevo, no significa que haya personas leyendo chats uno a uno, pero sí que la compañía tiene vía libre para analizar de forma automatizada enormes volúmenes de conversaciones.

Ese acceso abre varias puertas. En primer lugar, permite usar el contenido de los DMs para refinar aún más los algoritmos de recomendación y la segmentación publicitaria. Si la empresa puede detectar temas, productos, intereses o estados de ánimo que aparecen en tus conversaciones, gana un nivel de detalle muy goloso para el negocio de la publicidad personalizada.

En segundo lugar, el material que antes estaba blindado por el E2EE se vuelve potencialmente útil para entrenar modelos de inteligencia artificial. Aunque Meta ha negado de forma pública que utilice los DMs para alimentar sus sistemas, el hecho de que ya no exista una barrera criptográfica convierte esa negativa en una cuestión de voluntad y regulación, no de imposibilidad técnica.

Y en tercer lugar, la ausencia de cifrado extremo a extremo deja las conversaciones algo más expuestas ante posibles accesos no autorizados. Un fallo de seguridad, una brecha o una mala configuración pueden tener consecuencias más graves cuando el proveedor guarda copias legibles de lo que se escribe. No hace falta que nadie se ponga a espiar manualmente para que el riesgo aumente.

En el contexto europeo, esto plantea interrogantes añadidos. El artículo 9 del RGPD restringe de forma estricta el tratamiento de datos especialmente sensibles (salud, orientación sexual, opiniones políticas, etc.). Si ese tipo de información se comparte en conversaciones sin cifrado de extremo a extremo, puede acabar siendo tratado por la compañía o por terceros en condiciones que entren en conflicto con el espíritu de la norma, aunque la regulación aún se esté adaptando a estos escenarios.

Contenido exclusivo - Clic Aquí  ¿Cuáles son los requisitos de seguridad para la instalación de MiniAID?

El contraste con WhatsApp, Messenger y otras plataformas cifradas

cifrado

Resulta especialmente llamativo que esta marcha atrás se produzca en Instagram mientras WhatsApp mantiene el cifrado de extremo a extremo como pilar central de su propuesta. La aplicación lo presenta como una promesa de libertad: “exprésate con tranquilidad, nadie más puede leer tus mensajes, ni siquiera nosotros”.

Messenger, por su parte, completó en 2023 el despliegue del cifrado E2EE por defecto en buena parte de sus conversaciones personales. En aquel momento, Meta detalló que usaba tecnologías como Signal Protocol y Labyrinth Protocol para blindar los chats de Facebook. Sin embargo, esa misma protección nunca llegó a extenderse a todos los usuarios de Instagram, que se quedó en un modo opcional para algunos perfiles y regiones.

Desde fuera, la diferencia de trato invita a pensar que el papel de cada plataforma dentro del negocio pesa más que los compromisos de privacidad. WhatsApp vive casi por completo de la mensajería, mientras que Instagram se ha convertido en un enorme escaparate publicitario y un generador de datos de comportamiento. En un entorno así, tener acceso al contenido de los mensajes privados resulta mucho más tentador.

La propia Meta, en sus comunicados, sugiere abiertamente que “quien quiera seguir usando mensajes cifrados de extremo a extremo puede hacerlo fácilmente en WhatsApp”. Es decir, la compañía anima a trasladar las conversaciones sensibles a otra de sus aplicaciones en lugar de reforzar la seguridad allí donde muchos usuarios ya están hablando por costumbre.

Más allá del ecosistema Meta, existen otras plataformas que siguen apostando de forma clara por el cifrado. Signal ofrece E2EE por defecto en todos sus chats, está gestionada por una organización sin ánimo de lucro y se presenta como una de las opciones más sólidas para quienes no quieren depender de grandes corporaciones. iMessage, en el entorno Apple, también mantiene de serie el cifrado entre dispositivos de la marca, aunque con sus propias limitaciones.

Alternativas si quieres seguir teniendo chats realmente privados

Si utilizabas los mensajes cifrados de Instagram y ahora te preocupa perder esa capa de protección, el mercado europeo ofrece varias opciones maduras y con base de usuarios suficiente para no tener que “convencer” a todo tu entorno. La primera, por proximidad, es WhatsApp, que cifra de extremo a extremo todos los chats, llamadas y videollamadas desde hace años de manera totalmente automática.

La siguiente gran alternativa es Signal. Su código y su protocolo de cifrado son ampliamente auditados por la comunidad de seguridad, la app es gratuita, no contiene anuncios y la propia organización asegura que no recopila datos de uso más allá de lo imprescindible para funcionar. Para quienes valoran especialmente la privacidad, suele ser la recomendación más recurrente.

Telegram ocupa un lugar intermedio. Es una aplicación muy popular en España y Europa, pero sus chats normales no están cifrados de extremo a extremo. Para obtener esa protección hay que iniciar manualmente un “chat secreto” con cada contacto. Estos chats secretos sí ofrecen E2EE y, además, permiten configurar temporizadores para la autodestrucción de mensajes, algo que puede resultar útil si se maneja información delicada.

Contenido exclusivo - Clic Aquí  Malware híbrido: por qué es tan peligroso y cómo protegerse

En el ecosistema Apple, iMessage sigue siendo una opción interesante, sobre todo si la mayoría de tus contactos utilizan iPhone. El servicio aplica cifrado de extremo a extremo entre dispositivos Apple sin que el usuario tenga que activar nada, y permite cierto grado de anonimato compartiendo un correo electrónico en lugar del número de teléfono en contextos concretos. Eso sí, arrastra carencias modernas como la ausencia de nombres de usuario o mensajes con autodestrucción nativa.

Por último, hay movimientos incipientes en otras redes sociales. X (antes Twitter) está desplegando su propio sistema de mensajería cifrada con nombres de usuario, sin necesidad de compartir teléfono, aunque de momento se encuentra en una fase temprana y con bastantes limitaciones. Es una opción a vigilar, pero por ahora menos sólida que las anteriores para comunicaciones realmente sensibles.

Qué puedes hacer como usuario de Instagram a partir de ahora

Lo primero es tomar conciencia de qué tipo de conversaciones mantienes en la plataforma. Si usas los DMs para comentar historias, enviar memes o quedar para tomar algo, puede que en la práctica nada cambie para ti. La realidad es que mucha gente ya llevaba tiempo escribiendo sin cifrado extremo a extremo porque nunca llegó a activarlo.

Si, en cambio, utilizas Instagram para compartir datos personales, documentación laboral, temas de salud o información sensible, lo más prudente es trasladar esas charlas a servicios que sí mantengan E2EE por defecto. No es lo más cómodo, pero es la única forma de recuperar un nivel de protección similar al que ofrecían los pocos chats cifrados de Instagram.

En algunos casos, puede tener sentido separar canales: usar Instagram solo como escaparate público y como herramienta de contacto inicial, y derivar las conversaciones más privadas a WhatsApp, Signal o iMessage. Esa especie de “higiene digital” ayuda a que no todo lo que compartes con una persona pase por la misma plataforma, lo cual reduce exposición si algo se tuerce.

También es recomendable revisar con calma los ajustes de privacidad y seguridad en la propia app: limitar quién puede enviarte mensajes, filtrar solicitudes, gestionar quién ve tu actividad y revisar qué datos entregas a terceros a través de inicios de sesión con Instagram. Aunque esto no repone el cifrado de extremo a extremo, sí reduce la superficie de riesgo.

Por último, conviene tener en cuenta el contexto regulatorio europeo. El RGPD ofrece ciertas herramientas y derechos (acceso, rectificación, oposición o limitación del tratamiento) que pueden ejercerse frente a Meta si consideras que el uso que se hace de tus datos, incluidos los mensajes, no se ajusta a lo que la normativa permite. No es una solución inmediata, pero forma parte del margen de maniobra de los usuarios.

El giro de Instagram con sus mensajes directos dibuja un escenario en el que la comodidad y la inercia empujan a seguir usando la app como siempre, mientras que la protección real de la privacidad exige dar un pequeño paso más y elegir mejor dónde se dicen según qué cosas. Saber que tus DMs ya no cuentan con el blindaje del cifrado de extremo a extremo no obliga a dejar de usar la plataforma, pero sí invita a ser más consciente de qué compartes ahí dentro y qué prefieres reservar para servicios que aún mantienen ese nivel de seguridad como requisito de base.

Related article:
¿Cómo proteger la privacidad en Instagram?