Desde el 8 de mayo, el cifrado de extremo a extremo ya no está disponible en los mensajes directos de Instagram.
Meta Al anunciar el cambio de políticaafirmó que lo había hecho porque pocas personas utilizaban la función. Sin embargo, esto ha generado dudas sobre su impacto en la privacidad de los usuarios y si mejorará la seguridad infantil en la plataforma.
Instagram ha sido durante mucho tiempo un punto clave en el debate sobre la seguridad en línea, ya sea en relación con la imagen corporal , el ciberacoso o la extorsión sexual. Este cambio de política de Meta afecta directamente a la forma en que se implementan la seguridad y la moderación en los mensajes privados.
Esto es importante teniendo en cuenta que las investigaciones han revelado que los perpetradores contactaron por primera vez a aproximadamente el 23% de las víctimas australianas de extorsión sexual a través de Instagram, el segundo método de contacto más frecuente, después de Snapchat (con un 50%).
¿Qué es el cifrado de extremo a extremo?
El cifrado de extremo a extremo es un método para codificar un mensaje de forma que solo los dispositivos del remitente y del destinatario puedan leerlo. La plataforma que transmite el mensaje, en este caso Instagram, no puede acceder a él.
Esta misma tecnología está presente por defecto en WhatsApp, Signal, iMessage y (desde finales de 2023) en Facebook Messenger.
El director ejecutivo de Meta, Mark Zuckerberg, prometió por primera vez implementar el cifrado de extremo a extremo en todos los productos de mensajería de Meta en 2019, bajo el lema "el futuro es privado".
Instagram probó los mensajes directos cifrados en 2021 y los implementó como una función opcional en 2023.
Los mensajes directos cifrados de extremo a extremo nunca se convirtieron en la opción predeterminada, y la baja tasa de adopción de esta función es la justificación de Meta para eliminarla. Como dijo un portavoz a The Guardian:
Muy pocas personas optaban por el cifrado de extremo a extremo en los mensajes directos, por lo que vamos a eliminar esta opción de Instagram.
Esto tiene una lógica circular: Meta eliminó una función que había ocultado tan profundamente que la mayoría de los usuarios ni siquiera sabían que existía, y luego citó el bajo uso como motivo de su eliminación.
¿Qué significa esto para los usuarios de Instagram?
En la práctica, cada mensaje que envías en Instagram ahora viaja en un formato que Meta puede leer.
de Meta La política de privacidad incluye el contenido de los mensajes que los usuarios envían y reciben entre los datos que recopila. En principio, esto permite a la empresa utilizar estos datos para personalizar funciones, entrenar modelos de inteligencia artificial (IA) y ofrecer publicidad segmentada.
Aunque Meta se ha comprometido públicamente a no entrenar sus modelos de IA con mensajes privados a menos que los usuarios los compartan activamente con Meta AI, no ha asumido ningún compromiso público equivalente con respecto a la publicidad.
Esto deja abierta la posibilidad de que Meta utilice mensajes directos de Instagram sin cifrar para la segmentación de anuncios. Y sin cifrado, el compromiso de Meta con la IA ahora se basa únicamente en políticas, no en la tecnología en sí.
Un cambio radical
Esto se interpreta como un claro cambio de rumbo respecto a la postura de Meta de priorizar la privacidad, que Zuckerberg anunció hace siete años.
Meta ha estado sometida a una presión constante por parte de las fuerzas del orden, los organismos reguladores y las organizaciones de protección infantil, quienes argumentan que el cifrado de extremo a extremo crea espacios donde las plataformas no pueden detectar la explotación sexual infantil ni el acoso sexual a menores. El Comisionado de Seguridad en Internet de Australia ha dejado claro que la implementación del cifrado de extremo a extremo «no exime a los servicios de la responsabilidad de alojar o facilitar el abuso en línea ni de compartir contenido ilegal».
Este argumento merece ser tomado en serio. Los perjuicios son reales y afectan de manera desproporcionada a los jóvenes.
Sin embargo, las investigaciones sobre extorsión sexual muestran que los perpetradores no suelen permanecer en la plataforma donde establecen el primer contacto, y más del 50% de las víctimas de extorsión sexual afirman que los perpetradores les pidieron que cambiaran de plataforma.
Meta sigue utilizando cifrado de extremo a extremo en sus otras plataformas, como WhatsApp y Facebook Messenger, y necesita aplicar un enfoque coherente en materia de seguridad infantil. Los depredadores suelen pedir a sus víctimas que cambien de plataforma, por lo que el enfoque de seguridad de la empresa debe funcionar también en Instagram y sus servicios con cifrado de extremo a extremo.
Una elección falsa
Meta y los defensores de la privacidad suelen plantear esto como una elección entre el cifrado de extremo a extremo o la seguridad infantil. Pero esa es una falsa disyuntiva. No se trata de una cuestión de "o una cosa o la otra", aunque lo hagan parecer así.
Ya existe la tecnología para detectar contenido dañino manteniendo los mensajes cifrados durante la transmisión. Solo tiene que ejecutarse en el lugar adecuado: en el dispositivo del usuario, antes de que este cifre y envíe el mensaje, o después de que lo reciba y lo descifre.
Las soluciones integradas en los dispositivos tienen un historial controvertido, y cualquier implementación debe estar diseñada para preservar la privacidad de forma genuina. Sin embargo, las empresas tecnológicas deben sopesar las objeciones frente a los daños que siguen produciéndose. Se necesita un enfoque de seguridad desde el diseño.
Se han demostrado las medidas de seguridad integradas en los dispositivos a gran escala con la detección de desnudez de Apple para imágenes enviadas o recibidas a través de Mensajes, AirDrop y FaceTime. Un estudio de 2025 demostró la detección de acoso sexual con alta precisión mediante el modelo de IA de Meta, diseñado específicamente para su implementación en teléfonos móviles.
Recientemente, tanto Apple como Google han comenzado a tomar medidas para implementar la verificación de edad en sus tiendas de aplicaciones en algunas jurisdicciones.
El ejemplo más destacado de su aplicación en el mundo real es la implementación por parte de Apple de la verificación de edad a nivel de dispositivo, que preserva la privacidad, en el Reino Unido.
Las empresas de redes sociales y mensajería privada, junto con los proveedores de sistemas operativos (Microsoft, Apple y Google), tienen un papel fundamental que desempeñar para garantizar la detección de contenido dañino, independientemente de si se utiliza o no el cifrado de extremo a extremo. El progreso ha sido lento. Pero, como comunidad, debemos exigir más a estas empresas.
Joel Scanlan, profesor asociado adjunto de la Facultad de Derecho y codirector académico del Centro de Disuasión de CSAM de la Universidad de Tasmania.
Este artículo se republica de The Conversation bajo una licencia Creative Commons. Lea el artículo original.
