![[Foto: Getty Images]](https://nexos.ulima.edu.pe/wp-content/uploads/2026/05/Portadas-web-4-1.png)
La eliminación del cifrado de extremo a extremo pone en jaque a la privacidad de los mensajes directos en Instagram.
Por Alexandra Jave y Thiago Castañeda
La nueva medida adoptada por Meta deja dudas y certezas. El retirar la opción de habilitar el cifrado de extremo a extremo en los mensajes directos de Instagram marca la disyuntiva entre las desventajas y los beneficios que rodean a la desactivación de esta función. Sin embargo, el hecho de que se ponga en peligro el derecho a la privacidad, deja en constancia la magnitud de esta decisión.
Esta tecnología se basa en la transformación de los caracteres de un texto en un formato ilegible, con el fin precisamente de proteger las comunicaciones y que ningún tercero pueda revisarlas, incluida la propia Meta. Con la adopción de esta medida, queda en la nebulosa el peso que puedan tener los motivos que llevaron a tomar esta decisión sobre la vulneración a la privacidad.
El motivo de la eliminación
A partir del 8 de mayo, Meta decidió que la medida de seguridad correspondiente al cifrado de extremo a extremo en los mensajes privados de Instagram sería eliminada por completo. Esta disposición implica que la opción ya no está disponible para los chats privados, por lo que la compañía podrá acceder libremente a las conversaciones de los 2,500 millones de usuarios de esta red social.
Uno de los principales motivos por los que la compañía tomó esta decisión fue porque la mayoría de internautas no activó la función. A diferencia de otras aplicaciones de Meta, como Whatsapp y Messenger -en las que el cifrado de extremo a extremo viene activado automáticamente desde 2016 y 2023, respectivamente-, en Instagram estos eran quienes debían ejecutar manualmente esta función desde el apartado de privacidad.
En ese sentido, el especialista en temas del consumidor, Carlos Zúñiga, señaló que no estaba claro el hecho de que los usuarios tenían que tomar una acción específica para poder hacerla realidad (la activación del cifrado de extremo a extremo). “Considerando que tanto WhatsApp como Instagram pertenecen a la misma empresa, se podría haber asumido que existe una misma manera de manejar la seguridad”, recalcó.
Pero, ¿en qué consiste esta función de seguridad? En pocas palabras, el cifrado de extremo a extremo (E2EE) es una tecnología que asegura que sólo el emisor y el receptor puedan leer los chats. Por consiguiente, es un proceso que convierte su contenido en un código ilegible, excepto para quien tiene la clave adecuada (el destinatario original).
De acuerdo con el abogado especialista en derecho digital, Erick Iriarte, “un cifrado, normalmente lo que busca es tener una tabla de cifrado. La más clásica es tener la misma frase o la misma palabra para encriptar a la ida y a la vuelta”.
La adopción de esta medida llega a 11 días de que la ley Take It Down Act entre en vigencia en el país norteamericano: la primera ley que ilegaliza la publicación de imágenes íntimas no consensuales. Por lo mismo, demanda a las plataformas detectadas que establezcan un proceso para que los consumidores les notifiquen sobre la presencia de este tipo de contenido en la plataforma y eliminen dichas fotografías en un plazo de máximo 48 horas desde la recepción de la notificación.
La privacidad en jaque
La eliminación del cifrado de extremo a extremo en Instagram no es un ajuste técnico menor. Es un cambio profundo en la relación entre una plataforma y sus usuarios que, hasta hace poco, podían confiar en que sus conversaciones privadas eran, en efecto, privadas. Con su desaparición, Meta recupera la capacidad de acceder al contenido de los mensajes directos, incluyendo texto, imágenes, videos y notas de voz.
John Vargas, gerente de ciberseguridad de IRF Security, explicó que el protocolo E2EE permitía que dos usuarios se comunicaran sin que la propia plataforma pudiera ver el contenido. “Saben que hay dos personas comunicándose, pero no saben qué se transmite en esa comunicación”, indicó.
Cualquier intento de interceptar los mensajes solo se encontraba código cifrado, inútil sin la llave de desencriptación. Con su eliminación, los mensajes quedan protegidos únicamente por el cifrado estándar, que resguarda los datos frente a ataques externos, pero no frente al acceso de la plataforma.
Esta diferencia es fundamental, pues que los mensajes estén expuestos a Meta no es lo mismo que lo vea todo el mundo, pero la pregunta que muchos expertos se hacen es: ¿para qué los quiere? Carlos Zúñiga, especialista en temas del consumidor, apunta a una hipótesis: la necesidad creciente de Meta de perfilar a sus usuarios para ofrecer publicidad personalizada. “Y eso no se puede hacer mientras Meta no tenga acceso al mensaje. Si no lo puedo ver, no sé qué estás hablando y no sé qué te puedo ofrecer”, sostuvo.
El argumento del “bajo uso” que esgrimió la compañía para justificar la medida tampoco convence. Podría entenderse como una jugada con trampa: Meta ofreció el cifrado sin activarlo por defecto, a diferencia de WhatsApp, donde la protección se habilita automáticamente. Al no promover la función ni informar claramente que debía activarse manualmente, la compañía generó una falsa sensación de seguridad.
El giro resulta especialmente llamativo considerando que Meta usó la promesa del cifrado punto a punto como argumento de venta para los mensajes directos de Instagram. Que ello se retire sin debate público, y que la empresa redirija a los usuarios hacia WhatsApp como alternativa, plantea una pregunta incómoda: ¿qué garantía existe de que la misma decisión no se repita?
Para Vargas, ninguna. Las decisiones comerciales, recuerda, las toman las empresas, no los usuarios, y si mañana el cifrado en otra plataforma representa un sobrecosto prescindible, podría desaparecer también.
Más allá del riesgo corporativo, la eliminación del cifrado amplía lo que Vargas denomina la “superficie de exposición” del usuario. “El punto no es que todos tengan algo que ocultar. El punto es que la privacidad es la base de la seguridad”, advirtió.
Zúñiga coincidió: aceptar que una empresa privada revise las conversaciones de sus usuarios en nombre de la seguridad implica renunciar al secreto de las comunicaciones, un derecho que, en sus palabras, “nos ampara a todos”.
Por otro lado, aún queda una pregunta que Meta no ha respondido: qué ocurrirá con las conversaciones cifradas que los usuarios no descargaron antes del 8 de mayo. Si serán eliminadas, retenidas o descifradas, eso es algo que la compañía no ha aclarado. Según Vargas, borrar un mensaje no garantiza que desaparezca.
¿Ventajas?
La decisión de Meta, sin embargo, no carece de sustento. La empresa actúa en un entorno legal que en los últimos años ha presionado para que las plataformas digitales sean más permeables al escrutinio, especialmente cuando se trata de proteger a los más vulnerables.
Además, a través de un comunicado oficial, la Oficina Europea de Policía (Europol) aseguró que el cifrado de extremo a extremo “impide combatir crímenes de alto impacto”. Por ejemplo, la detección de contenido de abuso sexual infantil.
El cifrado de extremo a extremo, por su propia naturaleza, impide que la plataforma escanee el contenido de los mensajes, tanto conversaciones inocentes como material ilegal. Al eliminarlo, Meta gana la posibilidad técnica de identificar y reportar ese tipo de contenido a las autoridades.
En esa línea, Vargas mencionó que “si el objetivo es detectar comunicaciones que coincidan con comportamientos delictivos, analizar directamente el contenido de los mensajes es, simplemente, la forma más rápida”.
No obstante, la privacidad de las comunicaciones es un derecho fundamental manifestado en la declaración de los derechos humanos. En ese sentido, el artículo 12 establece que nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, protegiendo así toda forma de comunicación.