Los mensajes privados de Instagram pierden el cifrado: qué cambia para tu privacidad desde este viernes

Última actualización: 8 de mayo de 2026
Autor: Pedro Lopez
  • Meta elimina el cifrado de extremo a extremo en los mensajes privados de Instagram a partir del 8 de mayo
  • La compañía alega baja adopción, pero recupera la capacidad de leer y analizar el contenido de los chats
  • El cambio abre la puerta a más supervisión contra abusos, pero también a usos comerciales y de IA
  • Existen alternativas con cifrado por defecto como WhatsApp, Signal o los chats secretos de Telegram

Privacidad mensajes privados Instagram

La forma en la que usamos Instagram para hablar en privado con amigos, familia o seguidores cambia de raíz. A partir de este viernes 8 de mayo, los mensajes directos de la plataforma pierden una de sus capas de protección más importantes: el cifrado de extremo a extremo opcional que impedía a la propia Meta acceder al contenido de las conversaciones.

Este giro supone que, desde ahora, los chats que se mantenían bajo esa modalidad dejan de estar blindados de manera técnica. Meta podrá de nuevo ver, analizar y entregar esos mensajes si así se lo requiere la ley, algo que hace apenas unos años la propia compañía presentaba como indeseable y contrario a su promesa de que “el futuro es privado”.

Qué es exactamente lo que Instagram ha desactivado

Cambio cifrado extremo a extremo Instagram

Hasta ahora, Instagram ofrecía la opción de activar mensajes cifrados de extremo a extremo (E2EE) en sus DMs, una función lanzada de forma limitada en 2023 y que no venía activada por defecto. Solo quien buscaba la función en los ajustes y la activaba manualmente podía beneficiarse de esa capa extra de seguridad.

El cifrado E2EE es una tecnología criptográfica que hace que los mensajes viajen “encriptados” desde el dispositivo del emisor hasta el del receptor, de manera que únicamente esos dos extremos puedan leer el contenido. Ni la propia plataforma, ni terceros, ni siquiera ante un acceso a los servidores, tienen la clave para descifrar esos mensajes.

Instagram ha actualizado su centro de ayuda y sus términos de uso indicando que “los mensajes cifrados de extremo a extremo en Instagram dejarán de admitirse después del 8 de mayo de 2026”. Los usuarios que tenían chats bajo este sistema verán avisos dentro de la app con instrucciones para descargar las conversaciones y los archivos antes de que desaparezca esa modalidad.

Desde el punto de vista técnico, esto significa que, a partir de la fecha indicada, los mensajes vuelven a pasar por los servidores de Meta sin ese blindaje de cifrado punto a punto. Seguirán protegidos por el cifrado estándar de la plataforma, pero Meta tendrá la “llave maestra” para acceder a ellos cuando lo considere necesario o se lo soliciten las autoridades.

Los argumentos de Meta: baja adopción y necesidad de moderar contenido

Oficialmente, la compañía justifica el cambio por un motivo principal: muy poca gente usaba el cifrado opcional en los mensajes directos. Portavoces de Meta han explicado que, al tratarse de una función escondida en los ajustes y no activada por defecto, la tasa de adopción era mínima, por lo que la empresa ha decidido retirarla.

Además, Meta afirma que abandonar esta encriptación en Instagram facilitará la mejora de la seguridad y la moderación de contenidos. Sin el obstáculo técnico del cifrado E2EE, la compañía podrá supervisar mensajes y llamadas privadas para detectar contenido dañino: desde acoso y bullying hasta posibles casos de captación de menores o distribución de material de abuso sexual infantil.

En este punto, varias organizaciones de protección de la infancia y entidades gubernamentales ven con buenos ojos el movimiento, al considerar que el cifrado extremo dificultaba investigaciones policiales y la retirada rápida de material ilegal. Esta misma tensión se ha visto en otros servicios como Telegram, donde la encriptación ha sido criticada por proteger también a delincuentes y redes de crimen organizado, y en el rechazo de TikTok al cifrado E2EE.

Sin embargo, asociaciones en defensa de los derechos digitales y de la privacidad subrayan la otra cara del cambio: al poder acceder de nuevo al contenido íntegro de los chats, Meta recupera la capacidad de usar esos datos para fines comerciales, analíticos o de inteligencia artificial, algo que preocupa especialmente en Europa por su encaje con el Reglamento General de Protección de Datos (RGPD).

Qué puede hacer ahora Meta con tus mensajes privados

La pérdida del cifrado de extremo a extremo no significa que un empleado vaya a sentarse a leer tus DMs uno por uno, pero sí abre la puerta a nuevos usos del contenido. Todo lo que dejes por escrito en un chat deja de estar protegido por una barrera técnica que antes ni la propia compañía podía saltarse. Meta recupera la capacidad de usar esos datos para fines comerciales, analíticos o de inteligencia artificial.

Entre las capacidades que Meta recupera, las principales son:

  • Escaneado automatizado: la plataforma puede ejecutar algoritmos sobre los mensajes, fotos, vídeos y audios para detectar contenido prohibido o sensible (abusos, amenazas, material violento, spam, etc.).
  • Colaboración judicial: Meta podrá responder a requerimientos legales en Europa y otros territorios entregando el contenido de las conversaciones en texto claro, algo que con cifrado E2EE resultaba técnicamente imposible.
  • Publicidad y perfiles avanzados: aunque la empresa evita detallar el alcance, la posibilidad de analizar los mensajes abre la puerta a un mayor afinado de la publicidad personalizada, cruzando todavía más datos de comportamiento y preferencias.
  • Entrenamiento de inteligencia artificial: los mensajes podrían servir para entrenar modelos de IA propios de Meta, mejorando sistemas de recomendación, moderación automática o asistentes conversacionales.

Desde organizaciones europeas de defensa de la privacidad recuerdan que el artículo 9 del RGPD establece límites muy claros al tratamiento de datos especialmente sensibles (relacionados con salud, sexualidad, ideología, biometría o origen étnico, entre otros). El hecho de que Meta pueda tecnológicamente leer los mensajes no significa que pueda usarlos libremente, pero sí obliga a un escrutinio mayor por parte de las autoridades regulatorias.

Riesgos para los usuarios: de la exposición de datos a la desaparición de chats cifrados

Para el usuario medio, acostumbrado a usar los DMs de Instagram para comentar historias, compartir memes o charlar de forma informal, puede que el cambio pase desapercibido al principio. La interfaz es la misma y los mensajes siguen llegando igual de rápido. Lo que cambia es el grado de privacidad real que se puede esperar del servicio.

Los colectivos centrados en seguridad digital recomiendan asumir que, a partir de ahora, Instagram deja de ser un canal adecuado para compartir información muy sensible: contraseñas, documentos médicos, datos financieros, fotos íntimas o cualquier contenido que, en caso de filtración o uso indebido, pueda suponer un problema serio.

Otro punto delicado es el destino de los chats cifrados existentes. Algunas guías publicadas por la propia Meta indican que determinadas conversaciones protegidas con E2EE podrían eliminarse del dispositivo cuando entre en vigor el cambio. Por ello, se aconseja descargar previamente todos aquellos mensajes, fotos o vídeos importantes.

El proceso recomendado por la plataforma pasa por actualizar la app a la última versión, ir a los ajustes de los mensajes directos y usar la función de descarga o exportación del historial de chats cifrados. De ese modo, el usuario puede conservar una copia local antes de que desaparezca esa modalidad de seguridad.

En este contexto, la vieja frase de “si no pagas por el producto, tú eres el producto” vuelve a resonar. Las grandes tecnológicas pueden retirar o modificar funciones de privacidad en función de intereses comerciales o presiones legislativas, y el caso de Instagram demuestra que ningún blindaje está garantizado a largo plazo.

Presiones regulatorias y contexto internacional del cambio

El giro de Meta no se produce en el vacío. Llega en un momento en el que, tanto en Estados Unidos como en Europa, las autoridades reclaman a las grandes plataformas más capacidad para detectar y retirar contenidos dañinos, especialmente aquellos relacionados con abusos sexuales, explotación de menores o material íntimo no consentido.

En el ámbito internacional, legislaciones como la ley estadounidense conocida como Take It Down Act, que exige retirar en plazos muy cortos contenido sexual generado por IA o imágenes íntimas difundidas sin permiso, empujan a las plataformas a contar con herramientas de supervisión muy intrusivas. El cifrado punto a punto se convierte aquí en un obstáculo técnico para cumplir esas obligaciones.

En Europa, el debate se enmarca en la tensión entre la protección de datos y la lucha contra el delito en línea. Por un lado, el RGPD y la Carta de Derechos Fundamentales de la UE reconocen el derecho a la confidencialidad de las comunicaciones. Por otro, propuestas como la conocida coloquialmente como “ley contra el material de abuso sexual infantil” han planteado la posibilidad de escanear mensajes privados en busca de ciertos contenidos, lo que choca de frente con cualquier sistema de cifrado extremo a extremo robusto.

Meta, que en 2019 había prometido llevar el E2EE a todas sus plataformas de mensajería —Facebook, Instagram y WhatsApp—, ha ido modulando esa promesa según avanzaban las presiones políticas y las dificultades técnicas. En Messenger el cifrado llegó de forma generalizada; en WhatsApp sigue siendo el estándar; pero en Instagram se queda finalmente como un experimento que no termina de consolidarse.

Alternativas si quieres mantener tus conversaciones realmente privadas

Para quienes valoran especialmente la privacidad, la buena noticia es que el mercado ofrece varias alternativas maduras y extendidas que mantienen el cifrado de extremo a extremo como pilar central de su servicio. La decisión de Meta no obliga a renunciar a esa protección, pero sí puede empujar a mover ciertas conversaciones a otras apps.

  • WhatsApp: es la opción más obvia y, paradójicamente, también propiedad de Meta. Ofrece cifrado E2EE por defecto desde 2016 en todos los chats, llamadas y videollamadas. No hay que activar nada: cada mensaje viaja cifrado sin intervención del usuario. El principal inconveniente es que exige compartir el número de teléfono.
  • Signal: es la alternativa favorita entre activistas de privacidad y expertos en seguridad. Usa un protocolo de cifrado abierto, no muestra publicidad, recopila datos mínimos y está gestionada por una organización sin ánimo de lucro. Todo en la app está orientado a la confidencialidad.
  • Telegram (con matices): no cifra de extremo a extremo los chats normales, que se almacenan en sus servidores. Para tener E2EE hay que abrir un “chat secreto” con el contacto. Solo ese tipo de conversaciones disfrutan de la protección completa y permiten, además, configurar la autodestrucción de mensajes.
  • iMessage y otros servicios: entre usuarios de Apple, los mensajes de iMessage cuentan con cifrado de extremo a extremo por defecto. Google Messages también ofrece E2EE en determinados contextos. Son opciones interesantes, aunque más dependientes del ecosistema y del dispositivo que uses.

El consejo general de los expertos es sencillo: si una conversación te importa de verdad, muévela a un servicio que cifre por defecto. Instagram puede seguir siendo útil para iniciar contactos, responder a seguidores o charlar de forma ligera, pero quizá ya no sea el lugar ideal para tratar asuntos delicados.

Cómo adaptar tu uso de Instagram a la nueva situación

En la práctica, el cambio no obliga a dejar de usar Instagram, pero sí invita a ajustar algunas costumbres. Tomar unas cuantas precauciones básicas puede marcar la diferencia entre un uso razonablemente seguro y una exposición innecesaria.

  • Evita compartir datos sensibles: contraseñas, códigos de verificación, información bancaria, datos médicos o documentos laborales importantes es mejor enviarlos por otros canales más seguros.
  • Revisa quién puede escribirte: en los ajustes de privacidad puedes limitar quién te puede enviar mensajes directos (todo el mundo, solo seguidores, nadie) y filtrar solicitudes.
  • Bloquea o restringe cuentas problemáticas: si alguien te acosa, envía contenido inapropiado o te hace sentir incómodo, usa las herramientas de bloqueo, restricción y denuncia.
  • Descarga tus chats cifrados si los tenías activos: si en su día activaste el cifrado E2EE, asegúrate de exportar conversaciones y archivos que quieras conservar antes de la fecha límite.
  • Separa los usos: puedes seguir usando Instagram para interacción social, pero trasladar a otras apps cualquier comunicación que realmente necesite confidencialidad.

También conviene recordar que los mensajes temporales o que se autodestruyen no equivalen a un cifrado fuerte. Aunque desaparezcan de la pantalla del receptor, pueden haberse almacenado sin cifrado de extremo a extremo en los servidores de la plataforma durante el trayecto.

La decisión de Meta de retirar el cifrado de extremo a extremo en los DMs de Instagram supone, en la práctica, un cambio profundo en la expectativa de privacidad que los usuarios pueden tener al usar la red social como chat. Entre justificaciones de baja adopción, presiones regulatorias y necesidades comerciales, la compañía ha optado por priorizar la supervisión de contenidos y la flexibilidad de uso de datos frente al blindaje técnico de las conversaciones. Para quienes se toman en serio la protección de su información personal, el movimiento obliga a repensar qué se comparte en Instagram y qué conviene llevarse a servicios donde el cifrado sigue siendo innegociable.

Instagram eliminará el cifrado de extremo a extremo en los DMs desde mayo
Related article:
Instagram eliminará el cifrado de extremo a extremo en los DMs desde mayo