Instagram ha confirmado que eliminará el cifrado de extremo a extremo en los mensajes directos a partir del 8 de mayo de 2026, un cambio que afecta de lleno al nivel de privacidad que podían elegir los usuarios dentro de la plataforma. La decisión se ha comunicado a través del centro de ayuda oficial y mediante avisos dentro de la propia aplicación, sin grandes anuncios públicos pero con un impacto muy relevante en la seguridad de las conversaciones.
A partir de esa fecha, los chats que actualmente están protegidos con cifrado de extremo a extremo dejarán de estar disponibles y el contenido asociado a ellos podría perderse de forma definitiva si no se descarga a tiempo. Instagram está recomendando a quienes utilizaban esta opción que exporten sus mensajes, fotos, vídeos y otros archivos antes de la transición, y en algunos casos será necesario actualizar la app a la última versión para poder hacerlo.
Qué cambia exactamente en los mensajes de Instagram
Hasta ahora, las conversaciones que tenían activado el cifrado de extremo a extremo funcionaban bajo un sistema en el que solo el emisor y el receptor podían leer el contenido del chat. Los mensajes se cifraban en el dispositivo de quien los enviaba y solo se descifraban en el dispositivo de quien los recibía, de forma que ni la propia Meta, ni proveedores de red, ni atacantes que interceptaran el tráfico podían acceder a lo que se decía en esas conversaciones.
Con la retirada de esta función, Instagram volverá a utilizar el sistema de mensajería estándar para todos los chats. Los mensajes seguirán yendo cifrados durante su tránsito por la red, pero quedarán accesibles para la plataforma una vez se descifren en sus servidores antes de llegar a la otra persona. En la práctica, esto abre la puerta a que la compañía pueda leer el contenido en escenarios como requerimientos judiciales, investigaciones internas o sistemas automatizados de detección de material ilegal.
La propia documentación de ayuda de la red social advierte de que, llegado el 8 de mayo de 2026, las conversaciones que estaban bajo este protocolo pueden desaparecer si el usuario no ha realizado previamente una copia de seguridad. Para evitarlo, la aplicación mostrará avisos dentro de los chats afectados con instrucciones sobre cómo descargar mensajes y archivos adjuntos.
Conviene recordar que el cifrado de extremo a extremo nunca fue la opción predeterminada en Instagram. Los usuarios tenían que iniciar un chat específico y activar manualmente esta protección, a diferencia de lo que ocurre en WhatsApp, donde el cifrado está habilitado por defecto en todos los mensajes y llamadas. Esta configuración ha sido clave para que, con el tiempo, la tasa de adopción de la función haya sido muy reducida.
Según ha explicado la compañía, algunos usuarios de Europa y otras regiones deberán actualizar la app de Instagram en iOS o Android antes de poder acceder a las herramientas de descarga de datos de estos chats. Sin esa actualización, es posible que las opciones para exportar el historial no aparezcan correctamente, lo que complica la tarea de conservar conversaciones antiguas.
Qué es el cifrado de extremo a extremo y cómo funcionaba en Instagram
El cifrado de extremo a extremo, conocido como E2EE por sus siglas en inglés, es una tecnología de seguridad diseñada para proteger el contenido de las comunicaciones digitales frente a terceros. Bajo este modelo, los mensajes se transforman en datos ilegibles en el dispositivo de quien los envía y solo se vuelven comprensibles en el dispositivo de quien los recibe, mediante claves criptográficas que no salen de esos equipos.
Esto implica que ni la propia plataforma que ofrece el servicio puede leer el contenido de los mensajes, incluso aunque controle la infraestructura de servidores. En teoría, tampoco proveedores de internet, atacantes que intercepten el tráfico o actores maliciosos con acceso a redes intermedias pueden descifrar esas comunicaciones, lo que convierte al E2EE en uno de los mecanismos de privacidad más robustos disponibles hoy en día.
Servicios muy extendidos como WhatsApp, Signal, Telegram (en sus chats secretos), Messenger o algunas funciones de iMessage utilizan este sistema para blindar parte o la totalidad de sus comunicaciones. En todos estos casos, la idea es que la empresa gestora del servicio pueda manejar metadatos (quién habla con quién, cuándo y desde dónde), pero no el contenido en sí de los mensajes, fotos, vídeos o llamadas.
En Instagram, en cambio, el despliegue del cifrado fue más limitado y tardío. La compañía empezó a hablar de esta función en 2021, pero su llegada real a la aplicación se produjo de forma gradual y con importantes restricciones: no estaba disponible en todas las regiones, no se activaba automáticamente en todos los chats y, además, no se integró por completo en la experiencia habitual de mensajería de la red social, lo que dificultó que muchos usuarios supieran siquiera que existía.
Esa combinación de activación manual, disponibilidad parcial y ausencia de promoción dentro de la app ha terminado provocando que muy pocas personas utilizasen el cifrado de extremo a extremo en sus mensajes directos. Es precisamente este escaso uso el que Meta cita ahora como argumento principal para justificar la retirada de la función.
Los motivos oficiales de Meta y su apuesta por WhatsApp
En las comunicaciones que ha ido incorporando a su centro de ayuda y en declaraciones a distintos medios, Meta ha explicado que la razón principal de este cambio es la baja adopción de la función. Según la empresa, “muy pocas personas optaban por la mensajería cifrada de extremo a extremo en los DMs de Instagram”, por lo que se ha decidido retirar la opción en los próximos meses.
La compañía añade que quienes quieran seguir manteniendo conversaciones cifradas pueden hacerlo en WhatsApp, donde el cifrado de extremo a extremo se mantiene activo por defecto en todos los chats. Con este mensaje, Meta deja claro que no está renunciando al E2EE como pilar de alguno de sus servicios, pero sí está reordenando dónde y cómo quiere sostener esa promesa de privacidad.
Este enfoque plantea una cierta paradoja: por un lado, WhatsApp se sigue presentando como el gran bastión del cifrado dentro del ecosistema de Meta, mientras que, por otro, Instagram renuncia por completo a una protección que, aunque minoritaria, existía como opción para quienes la necesitaban. Para muchos usuarios, que se les invite a cambiar de aplicación no compensa la pérdida de una capa adicional de seguridad en una red social que utilizan a diario.
Hasta el momento, la empresa no ha ofrecido detalles claros sobre si hay factores regulatorios o técnicos adicionales detrás de la decisión. No se ha especificado si las normativas europeas —como el Reglamento de Servicios Digitales (DSA) o las iniciativas relacionadas con la lucha contra el abuso sexual infantil en línea— han influido en este cambio, ni si se valoran mecanismos alternativos que ofrezcan algún nivel intermedio de protección en los mensajes de Instagram.
Esta ausencia de explicaciones más amplias ha alimentado interpretaciones diversas: desde quienes creen que la medida responde sobre todo a presiones legales y necesidad de mejorar las herramientas de moderación, hasta quienes apuntan a motivos de negocio, como el interés en disponer de un mayor margen para analizar contenido y entrenar sistemas de inteligencia artificial con datos procedentes de las conversaciones.
Reacciones, privacidad y debate en Europa
La retirada del cifrado de extremo a extremo en Instagram ha generado preocupación entre especialistas en seguridad y defensores de la privacidad digital. Expertos en criptografía llevan años defendiendo que este tipo de tecnologías no son un extra opcional, sino un elemento básico para proteger la confidencialidad de millones de usuarios frente a accesos indebidos, filtraciones de datos o vigilancia indiscriminada.
La decisión de Meta llega además en un contexto en el que las grandes plataformas tecnológicas operan bajo un fuerte escrutinio regulatorio en la Unión Europea. Normas como el Reglamento General de Protección de Datos (RGPD) exigen salvaguardas sólidas para la información personal, mientras que otras iniciativas políticas presionan para que las empresas colaboren más activamente en la detección de contenidos delictivos, especialmente los relacionados con el abuso infantil y el crimen organizado.
Precisamente ahí se encuentra uno de los puntos más delicados del debate: el cifrado de extremo a extremo protege tanto conversaciones legítimas como intercambios ilícitos. Para las fuerzas de seguridad, la imposibilidad de acceder a determinados mensajes dificulta ciertas investigaciones, pero para usuarios, periodistas, activistas o colectivos vulnerables, esa misma barrera es una garantía frente a abusos, persecuciones o fugas de datos masivas.
En Europa, diferentes propuestas legislativas han intentado abrir vías para escanear contenidos cifrados en busca de material ilegal, lo que ha provocado choques directos con organizaciones de derechos digitales y con parte de la comunidad técnica. La marcha atrás de Instagram en el E2EE se interpreta, en este marco, como una señal de que el equilibrio se está inclinando hacia un mayor control y menos privacidad real, al menos en algunas plataformas.
La situación también afecta a la percepción pública de Meta en materia de privacidad. La empresa venía defendiendo que su estrategia pasaba por construir servicios cada vez más seguros, y durante años presentó el cifrado como un pilar central de esa narrativa. Ahora, al eliminarlo de los mensajes de Instagram, muchos usuarios sienten que la promesa de protección se queda a medio camino y que el avance en privacidad ha sido más retórico que práctico.
Qué deben hacer los usuarios antes del 8 de mayo de 2026
Para quienes utilizan o han utilizado los chats cifrados de Instagram, el cambio no es solo una cuestión teórica: hay tareas concretas que conviene realizar antes de la fecha límite. La propia plataforma está enviando avisos dentro de la app a las personas que tienen conversaciones afectadas, con pasos detallados para conservar su contenido.
En términos generales, Meta recomienda que los usuarios descarguen los mensajes y archivos multimedia que quieran conservar. Esto incluye fotos, vídeos, notas de voz y cualquier otro contenido que se haya compartido en esas conversaciones. Una vez eliminada la función de cifrado, es posible que parte de ese material deje de ser accesible o se borre definitivamente de los servidores. Para guías sobre cómo protegerse y qué hacer ante pérdida de acceso conviene consultar recursos sobre hackeos y protección de cuentas.
Además, la compañía insiste en que, si alguien utiliza una versión antigua de la aplicación de Instagram, puede que tenga que actualizarla antes de poder acceder a las opciones de exportación de datos. De lo contrario, los avisos y botones para descargar el historial de chat podrían no aparecer correctamente en la interfaz.
Algunos expertos en seguridad recomiendan ir un paso más allá: una vez descargadas las conversaciones y guardados los archivos en un lugar seguro, borrar los chats sensibles de la aplicación para reducir la cantidad de información a la que Meta podría acceder en el futuro. Esta práctica resulta especialmente relevante para personas que hayan compartido datos personales delicados, documentos, imágenes privadas o información profesional confidencial; también es útil ante riesgos de estafas y cuentas falsas.
En cualquier caso, lo que sí está claro es que, a partir del 8 de mayo, los mensajes directos de Instagram ya no contarán con una barrera técnica que impida a la plataforma leer su contenido. Esto obliga a muchos usuarios en España y en el resto de Europa a replantearse para qué utilizan los DMs y qué tipo de información comparten por este canal.
Un cambio que reabre el debate sobre la privacidad en redes sociales
La desaparición del cifrado de extremo a extremo en los mensajes de Instagram pone de nuevo sobre la mesa la distancia entre el discurso sobre privacidad de las grandes tecnológicas y sus decisiones concretas. Durante años, se ha repetido que el futuro de las redes sociales pasaba por comunicaciones más seguras y controladas por el usuario, pero la marcha atrás en una función tan simbólica como el E2EE apunta en la dirección contraria.
Para quienes utilizan Instagram en España o en otros países europeos, el escenario que se dibuja a partir de mayo de 2026 es claro: los DMs seguirán siendo útiles para conversar de forma rápida y cómoda, pero dejarán de ser una opción recomendable para tratar asuntos especialmente sensibles o que requieran un grado alto de confidencialidad.
En paralelo, Meta seguirá ofreciendo cifrado de extremo a extremo en WhatsApp y en determinadas modalidades de Messenger, lo que probablemente impulse a parte de los usuarios a migrar sus conversaciones más privadas a aplicaciones donde la protección esté garantizada por defecto. Otros optarán por soluciones alternativas como Signal o los chats secretos de Telegram, que han construido su identidad precisamente alrededor de la privacidad.
Lo que queda tras este movimiento es una sensación de confianza algo tocada: la seguridad de las conversaciones en redes sociales depende cada vez más de decisiones corporativas y marcos regulatorios cambiantes, y menos de garantías técnicas inamovibles. En un entorno en el que la información personal es un activo muy valioso, elegir dónde y cómo se conversa deja de ser un detalle menor para convertirse en una decisión con implicaciones reales.
