Si usas Instagram como si fuera tu app de mensajería y te pasas el día respondiendo historias, enviando notas de voz o compartiendo memes por los DMs, la forma en la que se protegen tus conversaciones ha cambiado de golpe. Meta ha confirmado en su centro de ayuda que, desde el viernes 8 de mayo de 2026, los mensajes directos de Instagram dejan de contar con cifrado de extremo a extremo.
Esta modificación afecta a todas las cuentas, también en España y en el resto de Europa, y supone que las conversaciones que hasta ahora podían blindarse para que solo emisor y receptor pudieran leerlas pasan a estar de nuevo accesibles para la propia plataforma bajo determinadas condiciones. El movimiento ha encendido las alarmas entre defensores de la privacidad y expertos en protección de datos.
Qué era el cifrado de extremo a extremo en Instagram y qué cambia ahora
El cifrado de extremo a extremo (E2EE) es una tecnología diseñada para que solo las personas que participan en una conversación puedan acceder al contenido. El mensaje se cifra en el dispositivo del emisor y solo se descifra en el del receptor, con una clave que ni siquiera la plataforma conoce.
Instagram incorporó esta función de forma opcional en 2023, y durante un tiempo estuvo disponible para ciertos usuarios y regiones dentro de Instagram Direct. No era la configuración por defecto: había que activarla a mano, buscando entre ajustes y opciones avanzadas, algo que en la práctica hizo que mucha gente ni supiera que existía.
Con el cambio aplicado el 8 de mayo, los chats E2EE dejan de estar soportados. Los mensajes privados siguen viajando cifrados durante la transmisión (no van en texto plano por Internet), pero Meta vuelve a tener capacidad técnica para acceder al contenido en sus servidores. Es decir, ya no existe la barrera criptográfica que impedía, de forma estructural, que la empresa pudiera leer las conversaciones.
Para quienes nunca llegaron a activar la función, la realidad es que llevaban tiempo usando Instagram sin esa capa extra de seguridad. La diferencia ahora es que desaparece también la posibilidad de activarla en el futuro: Instagram Direct deja de ser un canal donde puedas tener conversaciones realmente blindadas frente al propio servicio.
Los argumentos de Meta: poca adopción y nuevas exigencias
En la documentación de soporte y en declaraciones recogidas por medios como The Guardian, Meta justifica la retirada del cifrado de extremo a extremo por su bajo uso. Según la compañía, muy pocas personas optaban por activar los chats cifrados dentro de Instagram Direct.
Sin embargo, la función nunca se promocionó de forma destacada y estaba enterrada en la configuración hasta el punto de resultar difícil de encontrar. En muchas versiones de la aplicación, además, ni siquiera aparecía disponible a finales de 2025 e inicios de 2026, lo que hace discutible que la empresa se base únicamente en el “poco uso” para justificar el cambio.
El giro contrasta con la estrategia que Meta venía defendiendo en los últimos años. En 2019, Mark Zuckerberg llegó a presentar una visión de futuro centrada en la mensajería privada y cifrada para servicios como WhatsApp, Facebook Messenger e Instagram. Messenger y Facebook completaron el despliegue de E2EE por defecto en 2023, mientras que Instagram se quedó en un modelo experimental y opcional que nunca se generalizó.
Además del argumento de la baja adopción, el contexto regulatorio tiene un peso evidente. Gobiernos y cuerpos policiales en Estados Unidos, Reino Unido y la Unión Europea llevan años presionando contra la expansión del cifrado fuerte en plataformas masivas, con el argumento de que dificulta la persecución de delitos como la explotación sexual infantil, el terrorismo o la distribución de contenido ilícito.
En Estados Unidos, este cambio se produce pocos días antes de la entrada en vigor de la ley Take It Down Act, prevista para el 19 de mayo de 2026, que exige a las plataformas detectar y retirar en un máximo de 48 horas imágenes íntimas no consentidas o generadas por IA. Para poder cumplir con estos plazos a gran escala, las empresas necesitan capacidad de escanear el contenido que circula por sus sistemas, algo que el cifrado de extremo a extremo hace técnicamente imposible.
Qué puede hacer Meta con tus mensajes a partir de ahora
Sin el bloqueo criptográfico del E2EE, Meta recupera la posibilidad técnica de leer y analizar los mensajes directos que se envían en Instagram. Eso no significa que haya alguien leyendo a mano cada conversación, pero sí que la plataforma pueda leer y analizar los mensajes de distintas maneras.
En primer lugar, se hace posible el escaneado automatizado de chats en busca de contenido prohibido o problemático. Algoritmos de detección pueden revisar texto, imágenes, vídeos o notas de voz para localizar pornografía infantil, amenazas, indicios de fraude u otros tipos de material ilícito. Este tipo de análisis era inviable en conversaciones protegidas por cifrado de extremo a extremo.
En segundo lugar, Meta vuelve a tener margen para colaborar con autoridades judiciales entregando el contenido íntegro de los chats cuando se emitan órdenes legales o requerimientos formales. Antes, la empresa podía argumentar que técnicamente no tenía acceso a esos datos; ahora esa barrera desaparece.
El tercer punto, y quizá el más sensible en términos de negocio, es la posibilidad de usar los mensajes directos para entrenar modelos de inteligencia artificial y perfilar mejor la publicidad. Aunque la compañía ha negado en ocasiones anteriores que utilizara los DMs de Instagram para entrenar sus sistemas de IA, la eliminación de E2EE rebaja la protección técnica y deja la cuestión en manos de la política interna de la empresa.
Desde la perspectiva europea, la situación plantea dudas serias con respecto al Reglamento General de Protección de Datos (RGPD). El artículo 9 del RGPD establece que los datos personales especialmente sensibles (como información sobre salud, orientación sexual, opiniones políticas o creencias religiosas) tienen una protección reforzada. Si este tipo de datos viajan ahora en conversaciones sin cifrado de extremo a extremo, la compañía podría llegar a tener acceso a información que antes estaba inaccesible incluso para ella.
Cómo te afecta en el día a día y qué puedes hacer con tus chats antiguos
Para el usuario medio, que utiliza Instagram Direct para comentar una historia, quedar con amigos o enviar un meme, el cambio puede pasar desapercibido al principio. La app sigue funcionando igual, los mensajes llegan igual de rápido y la interfaz no cambia de forma radical.
El impacto es mayor si usabas los DMs para compartir datos delicados: documentación médica, información financiera, contraseñas o imágenes especialmente sensibles. Ese tipo de contenido, que antes podías decidir enviar con la tranquilidad añadida del cifrado extremo a extremo, ahora se queda sin esa protección técnica.
Meta ha ofrecido un margen de tiempo para que quienes tenían activados los chats cifrados puedan descargar su historial. El procedimiento pasa por actualizar la app a la última versión, entrar en los ajustes de mensajes directos y buscar la opción de exportar o descargar los mensajes cifrados y los archivos multimedia asociados antes de que desaparezcan de manera definitiva.
Una vez completado el proceso y eliminada la función, esos chats dejan de existir como conversaciones cifradas dentro de Instagram. Si quieres conservar información clave, la recomendación es almacenarla localmente o migrar esas conversaciones a un servicio que mantenga el cifrado de extremo a extremo como comportamiento estándar.
Conviene aclarar también una confusión habitual: las funciones de mensajes temporales o que se autodestruyen no equivalen a cifrado. Que un mensaje desaparezca de tu pantalla después de verlo no implica que no haya pasado en texto legible por los servidores de Meta durante el envío. La eliminación del E2EE afecta a esta capa invisible de seguridad, no tanto a lo que el usuario ve en la interfaz.
Alternativas con cifrado de extremo a extremo para seguir hablando en privado
Ante la pérdida de esta opción en Instagram, muchos usuarios se están planteando migrar las conversaciones más sensibles a otras aplicaciones que sí mantienen el cifrado de extremo a extremo como pieza central de su servicio.
La alternativa más evidente, aunque resulte paradójica porque pertenece a la misma empresa, es WhatsApp. En el caso de España y el resto de Europa, WhatsApp lleva años ofreciendo E2EE activado por defecto en todos los chats, llamadas y videollamadas. No hay que buscar nada en ajustes: viene de serie y no se puede desactivar.
Su principal inconveniente es que, para hablar con alguien en WhatsApp, necesitas su número de teléfono. Parte de la gracia de Instagram Direct era poder escribir a un creador de contenido, a una tienda o a un profesional sin tener que intercambiar el móvil. Para esas relaciones más difusas, WhatsApp no siempre encaja.
Para quienes prefieren salirse por completo del ecosistema Meta, Signal es una de las opciones mejor valoradas. Utiliza un protocolo de cifrado abierto que ha sido auditado por la comunidad de seguridad, funciona con cifrado de extremo a extremo en todos los chats por defecto, no incluye publicidad ni rastrea el comportamiento de los usuarios y está gestionada por una organización sin ánimo de lucro.
Otra alternativa conocida es Telegram, aunque en este caso hay matices importantes. Los chats normales de Telegram no usan E2EE y se almacenan cifrados en los servidores de la compañía. Para tener conversaciones realmente privadas hay que iniciar un “Chat secreto” con la otra persona desde su perfil, opción que sí activa el cifrado de extremo a extremo y permite incluso configurar la autodestrucción de mensajes.
En el ecosistema de Apple, iMessage mantiene desde hace años el cifrado de extremo a extremo por defecto entre dispositivos de la marca. Todo el tráfico entre usuarios de iPhone, iPad o Mac viaja cifrado sin que el usuario tenga que hacer nada. El sistema sigue teniendo limitaciones (no tiene nombre de usuario al estilo de Instagram, y algunas funciones modernas llegan con retraso), pero gana atractivo como canal para comunicaciones más reservadas.
Un paso atrás en privacidad que marca un precedente
Lo ocurrido con Instagram es especialmente relevante porque es la primera vez que una gran plataforma retira una capa de seguridad tan avanzada después de haberla desplegado, aunque fuese de forma opcional. Hasta ahora, la tendencia en redes sociales y apps de mensajería era justo la contraria: extender el cifrado de extremo a extremo y convertirlo en estándar.
La marcha atrás alimenta el temor de que, bajo la presión regulatoria y las necesidades de negocio, otras compañías puedan replantearse políticas de privacidad que parecían consolidadas. En Europa, donde la protección de datos se ha convertido en un eje central de la regulación digital, este tipo de movimientos volverá a poner sobre la mesa debates sobre hasta dónde puede llegar la vigilancia automatizada frente al derecho a la confidencialidad.
Para los usuarios, la lección es incómoda pero clara: la privacidad en servicios gratuitos no está garantizada para siempre. Una función tan delicada como el cifrado de extremo a extremo puede desaparecer de un día para otro si choca con intereses comerciales, requisitos legales o estrategias de producto. Y cuando la conversación ocurre en servidores que no controlas, la última palabra nunca es tuya.
Instagram seguirá siendo una herramienta potente para descubrir contenido, seguir a creadores o gestionar comunidades, pero ha dejado de ser un lugar donde confiar conversaciones realmente confidenciales. Quien valore de verdad la protección de sus mensajes tendrá que combinar la red social con otras aplicaciones centradas en la seguridad, separar mejor qué tipo de información comparte en cada canal y aceptar que, en las grandes plataformas, la línea entre servicio social y explotación de datos siempre es más fina de lo que parece, o incluso plantearse eliminar tu cuenta.
