Meta ha comunicado que dejará de dar soporte al cifrado de extremo a extremo (E2EE) en los mensajes de Instagram tras el 8 de mayo de 2026. Según la compañía, quienes tengan conversaciones afectadas recibirán instrucciones para descargar el contenido que quieran conservar, y en algunos casos será necesario actualizar la aplicación antes de poder completar ese proceso; la nota oficial está disponible en el centro de ayuda de Instagram: help.instagram.com.
Para quien no esté familiarizado con los procedimientos de exportación de datos, Instagram ya ofrece mecanismos para recuperar fotos, vídeos y conversaciones: si vas a guardar material antes del cambio, revisa la guía de datos de la plataforma para solicitar y descargar tu información de forma segura aquí. También conviene comprobar si tu cuenta tiene activada la versión del mensajero que usaba cifrado; la función de mensajes cifrados solo estuvo disponible de forma limitada y no se habilitó por defecto en todas las regiones —la propia Instagram explica su despliegue y disponibilidad en este documento— help.instagram.com.
El cifrado de extremo a extremo empezó a probarse en Instagram en 2021 como parte de la apuesta de Meta por un ecosistema «más privado», y en el inicio de la guerra entre Rusia y Ucrania la empresa amplió temporalmente el acceso al cifrado en esas áreas, un movimiento que cubrió la prensa tecnológica en su momento según TechCrunch. Ahora, sin embargo, la decisión de Meta de retirar el soporte plantea preguntas sobre la dirección que toman las grandes plataformas en el equilibrio entre privacidad y seguridad pública.
¿Qué es exactamente el cifrado de extremo a extremo y por qué importa? En esencia, E2EE garantiza que solo los dispositivos de los interlocutores pueden descifrar el contenido de una conversación: ni la empresa que presta el servicio ni terceros pueden leer esos mensajes mientras viajan ni cuando están almacenados en tránsito. Los defensores del cifrado insisten en que es una salvaguarda esencial contra el espionaje, las filtraciones masivas y el acceso no autorizado a datos personales; organizaciones dedicadas a la defensa de la privacidad, como la Electronic Frontier Foundation, ofrecen contexto técnico y legal sobre por qué este tipo de protección es clave para derechos digitales EFF – Encryption.
Frente a esto, autoridades y asociaciones dedicadas a la protección infantil han venido alertando de que el cifrado puede convertirse en un refugio para actividades ilegales, en particular para la difusión de material de abuso sexual infantil o la planificación de actos delictivos. Ese choque de prioridades —privacidad individual frente a la posibilidad de que los servicios no puedan colaborar con investigaciones judiciales— es conocido en los foros técnicos y policiales como el fenómeno del «Going Dark». Además, investigaciones periodísticas han mostrado que, ya en 2019, dentro de Meta hubo advertencias internas sobre los efectos que el cifrado pleno tendría en la capacidad de la empresa para detectar y reportar contenidos ilegales; Reuters documentó estas discusiones y sus implicaciones para las decisiones corporativas sobre encriptación informe de Reuters.
El debate no es solo de empresas y policías: los reguladores en Europa han puesto el tema en su agenda. La Comisión Europea anunció que trabajará en un «mapa tecnológico» para explorar soluciones que permitan un acceso legal a datos cifrados por parte de las fuerzas del orden sin menoscabar la ciberseguridad ni los derechos fundamentales, un proceso que busca alternativas técnicas y jurídicas a la dicotomía absoluta entre privacidad y seguridad Comisión Europea – Roadmap sobre encriptación.
Para los usuarios, la noticia tiene efectos prácticos inmediatos: además de la posibilidad de perder acceso al cifrado, hay que tomar decisiones sobre qué conservar y cómo hacerlo. Merece la pena revisar las conversaciones que consideres sensibles y descargar cualquier archivo o mensaje que quieras preservar, y comprobar que tu aplicación está actualizada para poder ejecutar los pasos que Meta indique. Desde una perspectiva más amplia, la retirada del soporte de E2EE en Instagram plantea una reflexión importante sobre cómo queremos que funcionen las redes sociales: si priorizamos la confidencialidad total de las comunicaciones o si aceptamos soluciones que faciliten la persecución de delitos a costa de ciertas limitaciones al secreto de las conversaciones.
La historia de la encriptación en plataformas de mensajería seguirá evolucionando. Habrá presiones regulatorias, decisiones empresariales y avances técnicos que intenten conjugar derechos y seguridad. Mientras tanto, conviene informarse en fuentes fiables y mantener un control proactivo sobre los propios datos: la ruta para proteger la privacidad hoy pasa por conocer las herramientas disponibles, aprovechar las opciones de exportación de datos y estar atentos a las decisiones que las compañías anuncien sobre cómo gestionan la seguridad de nuestras comunicaciones.
Joven ucraniano de 18 años lidera una red de infostealers que vulneró 28.000 cuentas y dejó pérdidas de 250.000 dólares
Las autoridades ucranianas, en coordinación con agentes de EE. UU., han puesto el foco sobre una operación de infostealer que, según la Policía Cibernética de Ucrania, habría si...
RAMPART y Clarity redefinen la seguridad de los agentes de IA con pruebas reproducibles y gobernanza desde el inicio
Microsoft ha presentado dos herramientas de código abierto, RAMPART y Clarity, orientadas a cambiar la manera en que se prueba la seguridad de los agentes de IA: una que automat...
La firma digital está en jaque: Microsoft desmantela un servicio que convirtió malware en software aparentemente legítimo
Microsoft anunció la desarticulación de una operación de “malware‑signing‑as‑a‑service” que explotaba su sistema de firma de artefactos para convertir código malicioso en binari...
Un único token de workflow de GitHub abrió la puerta a la cadena de suministro de software
Un único token de workflow de GitHub falló en la rotación y abrió la puerta. Esa es la conclusión central del incidente en Grafana Labs tras la reciente oleada de paquetes malic...
Webworm 2025: el malware que se esconde en Discord y Microsoft Graph para evadir la detección
Las últimas observaciones de investigadores en ciberseguridad señalan un cambio de tácticas preocupante de un actor vinculado a China conocido como Webworm: en 2025 ha incorpora...
La identidad ya no basta: la verificación continua del dispositivo para una seguridad en tiempo real
La identidad sigue siendo la columna vertebral de muchas arquitecturas de seguridad, pero hoy esa columna está agrietándose bajo nuevas presiones: phishing avanzado, kits que pr...
La materia oscura de la identidad está cambiando las reglas de la seguridad corporativa
El informe Identity Gap: Snapshot 2026 publicado por Orchid Security pone números a una tendencia peligrosa: la "materia oscura" de identidad —cuentas y credenciales que no se v...