La mensajería cifrada de extremo a extremo en Instagram dejará de ser compatible después del 8 de mayo

 (help.instagram.com)
2 puntos por GN⁺ 2026-03-14 | 1 comentarios | Compartir por WhatsApp
  • El cifrado de extremo a extremo (E2E) es una función que protege los mensajes y las llamadas para que solo las personas que participan en la conversación puedan verlos
  • Instagram refuerza mediante esta función el nivel de seguridad y protección de los mensajes y las llamadas
  • En los chats cifrados, ni Instagram ni terceros pueden ver el contenido de los mensajes
  • Esta función se aplica tanto a los mensajes como a las llamadas, minimizando la exposición de información personal
  • Es una tecnología de seguridad clave para mantener un entorno de comunicación seguro entre usuarios

Resumen del cifrado de extremo a extremo

  • El cifrado de extremo a extremo (end-to-end encryption) es una tecnología de seguridad que brinda protección adicional a los mensajes y las llamadas dentro del chat
    • Solo las personas que participan en la conversación pueden ver, escuchar y leer los mensajes
    • Ni Instagram ni personas externas pueden revisar el contenido de los mensajes
  • Este cifrado se aplica tanto a los mensajes como a las llamadas, y está diseñado para evitar que el contenido de la conversación quede expuesto durante el tránsito

Seguridad y privacidad

  • El cifrado de extremo a extremo es un medio clave para mantener la confidencialidad de los mensajes y las llamadas
    • En los chats cifrados, ni siquiera los servidores de Instagram pueden descifrar el contenido de los mensajes
    • Refuerza el nivel de protección de la privacidad de los usuarios
  • Esta estructura garantiza un entorno de comunicación seguro entre usuarios

Contexto sobre el fin del soporte

  • Según una publicación en Hacker News, el soporte de la mensajería cifrada de extremo a extremo de Instagram se interrumpirá después del 8 de mayo
  • En el documento oficial del centro de ayuda no se menciona un calendario de finalización y solo se explican el concepto y el propósito de la función de cifrado
  • Por lo tanto, el documento actual está compuesto por contenido que describe la definición del cifrado E2E y sus efectos de seguridad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-14
Opiniones de Hacker News

  • En la práctica, este cambio hasta podría verse como una mejora de seguridad
    El cifrado e2e ofrecido por una sola empresa que controla tanto el servidor como el cliente no es más que teatro de seguridad, algo que siempre puede eludirse sin riesgo de ser detectado
    El verdadero e2e solo es posible cuando un actor de confianza independiente ofrece clientes de código abierto, como en el correo PGP

    • El efecto de imagen de que una gran plataforma adoptara e2e sí fue positivo
      Mucha gente que no entendía el concepto de cifrado empezó a reconocer que “la privacidad importa”, y desde entonces tiende a elegir opciones que incluyan cifrado
    • Mi novia y yo sufrimos dos veces algo raro de escucha de voz en Messenger
      Se oía una voz masculina con acento estadounidense y de repente desaparecía, y al día siguiente se repitió con otra voz
      Desde entonces nos cambiamos a Signal
    • “Todas las conversaciones son e2ee pero algunas pueden ser objeto de MiTM sin ser detectadas” no es lo mismo que “no hay e2ee en absoluto y pueden leerse en cualquier momento”
      Lo primero se parece más a una intervención telefónica (wiretap) clásica
      Claro, si “decimos que tenemos e2ee pero en realidad hacemos MiTM a todas las conversaciones”, entonces eso ya es otro problema
    • En realidad, la mayoría de los usuarios trata al cliente como una caja negra
      Casi nadie revisa el código por su cuenta, así que incluso dejando de lado ataques a la cadena de suministro, es difícil asegurar que sea seguro
    • Entonces Signal también opera servidor y cliente como la misma entidad, así que me da curiosidad cómo logran mantener que no puedan ver el contenido de los mensajes

  • Mucha gente sospecha de una puerta trasera del gobierno, pero yo creo que hay una razón más simple: la IA
    Antes los datos de mensajes privados eran una carga, pero ahora se usan para entrenamiento e inferencia de LLM y su valor se disparó
    En un contexto donde los PM de la industria buscan ascender vendiendo la idea de un “asistente de IA conversacional”, los datos cifrados no se pueden aprovechar

    • De hecho, coincide con el momento en que se anunció que el equipo de Applied AI bajo Boz se encargaría de los datos para entrenar los modelos Avocado/Mango/Watermelon
      El timing se ve sospechoso

  • Me sorprende que esta función fuera opt-in
    No estaba activada por defecto como en WhatsApp, sino que era algo que solo algunos activaban manualmente, así que es muy probable que los usuarios simplemente se pasen a WhatsApp u otras opciones

  • También podría ser un movimiento para igualar la paridad de funciones con TikTok
    Últimamente Instagram ha estado mostrando muchos anuncios enfatizando funciones de protección para adolescentes
    Artículo relacionado: enlace de HN

    • “Proteger a los niños” o “prevenir el terrorismo” siempre se usan como justificación para limitar la privacidad
    • Lamentablemente, Instagram también es una plataforma dañina para los niños por otras razones
    • En realidad, no solo para los niños, sino para la salud mental de todo el mundo
      Si la usas menos, de verdad te sientes mejor
    • Tal vez a quienes realmente hay que proteger a los niños es de la propia Meta
    • “Proteger los datos para entrenamiento de IA” podría ser la razón real
      Lo de proteger a los niños sería solo una justificación decorativa

  • Meta en algún momento impulsó con fuerza la mensajería e2e, así que ahora resulta extraño que la elimine

    • Era una función de fachada para evitar el escrutinio de los reguladores
      Ahora que la presión regulatoria bajó, solo quedaron las ventajas de vigilar a los usuarios
    • Desde el principio no fue más que un show de marketing, no una función basada en una convicción real
      Ahora parecen pensar que sus desventajas pesan más que su efecto de marketing
    • Al final, lo que necesitan es asegurar datos para IA
    • Querían parecer una “buena empresa” para PR, pero seguían recopilando mensajes mediante puertas traseras como los respaldos automáticos

  • Arriba aparece el mensaje de “fin de la función”, pero abajo siguen promocionando el valor del e2e, así que se siente contradictorio

  • Messenger más bien se está convirtiendo en algo centrado en e2ee, así que da curiosidad por qué Instagram va en dirección contraria

    • Instagram es, en esencia, una plataforma pública
      Los DM son solo una función adicional, con un nivel de privacidad parecido al de hablar en un restaurante
      En cambio, Messenger se centra en hablar entre amigos y WhatsApp en conversaciones privadas 1:1, así que la expectativa de privacidad es distinta
    • WhatsApp y Messenger son apps de mensajería puras, pero en Instagram los DM son solo una parte de toda la experiencia

  • En general, últimamente hay una fuerte tendencia en contra de la privacidad y la libertad
    Cada vez más empresas se suman a esa dirección, y no tengo claro cómo habrá que usar internet en los próximos 5 a 10 años
    Esta medida por sí sola no es enorme, pero al final es como ir apilando ladrillos uno por uno

    • Estados Unidos está construyendo una infraestructura de Estado de vigilancia, y las grandes plataformas están cooperando en ese proceso
      Vivimos en una época donde, si no evitas hacer “comentarios problemáticos” en internet, puedes salir perjudicado en cualquier momento
    • La alternativa realista es el self-hosting
      Puedes montar infraestructura personal con servicios basados en FOSS y WireGuard/Tailscale
      Gracias a Proxmox, el uptime de mi servidor ya es mejor que el de Github
      Si algún día desaparece el hardware abierto, pienso reducir mi uso de internet y dejar solo la mínima actividad social
    • Hay que hacer crecer el ecosistema de herramientas de seguridad open source
      Hace falta un entorno donde las startups puedan adoptar e2e con facilidad
      Pero a corto plazo, es una estructura donde sales perdiendo frente a competidores basados en la nube, así que las decisiones favorables a la privacidad terminan siendo una desventaja
    • Todavía existe la lógica cínica de “si no tienes nada que ocultar, no pasa nada”
    • El marco de “no hay otra opción si queremos proteger a los niños” hace difícil oponerse
      Pero aún hay cosas que se pueden hacer
      • Hablar con la gente cercana con sinceridad y sin exagerar
      • Apoyar y votar por políticos favorables a la privacidad
      • Si es posible, dejar de comprar productos que impulsen esa tendencia
      • Influir en el trabajo para fomentar decisiones pro-privacidad
      • Donar o difundir organizaciones como la EFF o la ACLU

  • Las plataformas sociales ahora están atrapadas en el dilema del innovador
    Con una dependencia tan alta de internet, es raro que los VC no estén reconsiderando más inversiones centradas en privacidad
    Incluso viendo el caso de Flock, la privacidad ya no es un tema de nicho

    • De hecho, ya están apareciendo servicios alternativos como simplex.chat y anytype.io

  • No se me ocurre otra razón para este cambio fuera de la presión del gobierno
    No parece beneficiar ni a la plataforma ni a los usuarios

    • Si eres una empresa basada en perfilado de usuarios y publicidad, hay razones de sobra para interesarte en el contenido de conversaciones privadas
    • También, desde el punto de vista del producto, las funciones de IA no son compatibles con e2e
      Si quieres potenciar contenido con IA, necesitas acceso a los datos
    • O quizá simplemente haya razones prácticas como reducir la complejidad del código o mejorar la detección de spam