- Meta dejará de ofrecer soporte para la mensajería con cifrado de extremo a extremo en Instagram después del 8 de mayo de 2026
- Un vocero de Meta indicó que muy pocas personas eligieron la mensajería con cifrado de extremo a extremo en los DM, y que quienes quieran seguir usándolo pueden hacerlo fácilmente en WhatsApp
- El cifrado de extremo a extremo es un método que impide que cualquiera ajeno a los remitentes y destinatarios del mensaje —incluidos organismos gubernamentales, fuerzas del orden y la propia Meta— pueda leer el historial de mensajes
- En WhatsApp, el cifrado de extremo a extremo está activado por defecto, y en Facebook Messenger se aplica automáticamente a los mensajes individuales, pero no a los mensajes grupales ni a los mensajes comerciales
- La demanda del fiscal general de Nuevo México, Raúl Torrez, sostuvo que el E2E impide detectar y reportar la explotación sexual infantil, lo que hace que la plataforma sea menos segura, y un jurado ordenó a Meta pagar una multa civil de 375 millones de dólares
Fin del cifrado de extremo a extremo en los DM de Instagram
- Meta dejará de ofrecer soporte para la mensajería con cifrado de extremo a extremo (E2E) en Instagram después del 8 de mayo de 2026
- Un documento de soporte de Meta indica que “la mensajería con cifrado de extremo a extremo en Instagram dejará de estar disponible después del 8 de mayo de 2026”
- Un vocero de Meta dijo a PCMag que “muy pocas personas eligieron la mensajería con cifrado de extremo a extremo en los DM”, y que quienes quieran seguir usando el cifrado de extremo a extremo pueden hacerlo fácilmente en WhatsApp
- El cifrado de extremo a extremo es un método que impide que cualquiera ajeno a las dos partes que intercambian mensajes —incluidos organismos gubernamentales, fuerzas del orden y la propia Meta— pueda leer el historial de mensajes
Estado del cifrado en los servicios de Meta
- En WhatsApp, el cifrado de extremo a extremo está activado por defecto
- En Facebook Messenger, se aplica automáticamente a los mensajes individuales, pero no a los mensajes grupales ni a los mensajes comerciales
- Si hay chats en Instagram afectados por este cambio, se mostrará una guía sobre cómo descargar los medios o mensajes que quieras conservar
- Para descargar los datos, puede que debas actualizar la app a una versión más reciente
Controversia por la seguridad infantil y contexto legal
- El proceso de añadir cifrado de extremo a extremo a Instagram generó controversia
- La demanda presentada por el fiscal general de Nuevo México, Raúl Torrez, alegó que Meta “sabía que el E2E impediría detectar y reportar la explotación sexual infantil y la solicitud o distribución de imágenes de explotación infantil enviadas mediante mensajes cifrados con E2E, lo que haría que la plataforma fuera menos segura”
- En marzo, un jurado de Nuevo México determinó que Meta era responsable conforme a la Unfair Practices Act y ordenó una multa civil de 375 millones de dólares
- Meta está apelando esa decisión y también ha rechazado los cambios propuestos
Postura de TikTok sobre el cifrado de los DM
- En marzo, TikTok dijo que no planea añadir cifrado de extremo a extremo a los DM
- Un vocero de TikTok afirmó que su sistema de mensajería “fue diseñado desde hace tiempo para equilibrar la privacidad de los usuarios con la capacidad de responder a fraudes, acoso y otros problemas de seguridad cuando haya reportes de usuarios o requerimientos legales”
1 comentarios
Comentarios de Hacker News
Si software privativo centralizado corre sobre una plataforma privativa, una actualización específica puede volver deterministas todas las claves privadas, y el cifrado de extremo a extremo queda inutilizado para quien conozca ese backdoor
El cifrado de extremo a extremo verificable solo puede ofrecerlo el software libre y de código abierto; las soluciones centralizadas y privativas como Zoom, WhatsApp e Instagram deberían dejar de hacer teatro de seguridad
Aun así, se valora que Meta al menos haya sido honesta con uno de sus productos
El código abierto no es un requisito indispensable para la seguridad
Si Meta dice que “muy poca gente activaba los mensajes con cifrado de extremo a extremo en los DM”, entonces da curiosidad por qué no lo activaron por defecto como Signal o WhatsApp :-)
No esperaría que alguien instalara la app en un teléfono nuevo o la abriera en el navegador y luego tuviera que ingresar una clave de recuperación para restaurar sus DM
A FB Messenger le agregaron cifrado de extremo a extremo, pero fue muy tosco, incluso con un PIN numérico de 6 dígitos que no era nada seguro
En cualquiera de los dos casos, el proveedor siempre puede distribuir una versión de la app que acceda a los datos desde el lado del cliente, y la mayoría de los usuarios no distingue entre cifrado de extremo a extremo y SSL/TLS, ni intenta distinguirlo, ni le importa
Qué triste que ahora lo apaguen diciendo que la gente no usaba una función cuya existencia ni siquiera conocía /s
Este tipo de cobardía corporativa solo va a empeorar a medida que burócratas no electos presionen de esta manera, y parece que también se va a apretar más el lazo sobre la web abierta
La combinación de atestación de hardware y tiendas de apps amuralladas parece ser la meta final de los responsables de políticas en este ámbito, y además encaja perfectamente con empresas monopólicas como Google, Apple y Facebook
Se siente como un recordatorio oportuno de que las cosas no siempre mejoran con el tiempo, y de que quizá las comunicaciones seguras en nuestras vidas ya pasaron su punto máximo
Estas decisiones se están tomando mientras EE. UU. se inclina hacia el fascismo
Puede que Meta no elimine el cifrado de extremo a extremo con la intención de facilitar la represión de la libertad de expresión, pero quitarlo efectivamente logra eso
El DHS ya está enviando citatorios a empresas tecnológicas para obtener información de usuarios que criticaron a ICE: https://www.nytimes.com/2026/02/13/technology/dhs-anti-ice-s...
A estas alturas, los jardines amurallados ni siquiera son la mayor preocupación
Lo que está en juego aquí es que la policía secreta pueda leer todas las comunicaciones digitales y, si la infracción es lo bastante grave, acosarte, intimidarte o hacerte desaparecer en un campo
Y el cifrado de extremo a extremo tampoco es tan barato como lo plantean en HN
¿Cómo obtendrían esos dispositivos las claves sin un servicio central, especialmente si uno de ellos es un navegador web?
Viéndolo con cinismo, hasta podrían convertir esto en un negocio rentable vendiendo un programa extra de autenticación con cifrado de extremo a extremo
A los DM de Instagram llegan muchos mensajes turbios, desde cónyuges infieles o atletas expuestos hasta mensajes de carácter delictivo
Si la plataforma pudiera vender un programa extra de verificación tipo seguro, por ejemplo haciendo que para tomar capturas de pantalla se requiera el consentimiento de la otra parte
“Nuestro sistema de mensajería desde hace mucho tiempo ha sido diseñado para equilibrar la privacidad del usuario con nuestra capacidad de responder al fraude, al acoso y a otros problemas de seguridad cuando los usuarios los reportan o cuando la ley lo exige”
Eso dicen que explica por qué TikTok no pone cifrado de extremo a extremo en los mensajes privados
Supongo que para salvar a los niños es razonable renunciar a la privacidad
¡Se nota que TikTok realmente se preocupa muchísimo por la seguridad y felicidad de los niños!
Literalmente hacen esto para poder anunciarse ante niños
Seguro que la base de datos ni siquiera tiene cifrado en reposo
Es completamente absurdo
Hablé con ingenieros de Apple y me dijeron que Siri se quedó atrás porque la protección de privacidad de Apple era demasiado fuerte
La gente se burlaba de que los protegieran
Este es el caso contrario: Mark otra vez está tirando a los usuarios y a los niños debajo del autobús
Nada nuevo, y parece que no saben ganar dinero de otra manera que no sea metiéndose estadísticamente en la vida privada de los demás
De hecho, lo prefiero así
Habiendo visto por dentro varias pilas líderes de mensajería y VoIP, el costo de ingeniería de sortear en producción las múltiples restricciones del cifrado de extremo a extremo es enorme
Ni siquiera las funciones cotidianas más simples se comparan en métricas con las mismas funciones cuando operan sin cifrado de extremo a extremo
El problema de Siri es Siri en sí, o sea, la interfaz
Ninguna de mis quejas viene de que no pueda acceder a datos privados
Todo se reduce a que no entiende las solicitudes o le faltan funciones básicas
Incluso con esas restricciones podrían haber hecho más
A Apple le faltó interés durante mucho tiempo
Es parecido a cuando anuncian con gran ruido una Mac Pro completamente nueva cada ciertos años y luego pierden el interés y la dejan marchitarse durante cinco años
Aquí gusta, pero el cifrado de extremo a extremo objetivamente da una peor experiencia de usuario para quien no está interesado en esa función
Lo veo menos como una función de consumo y más como una base para que una democracia funcional realmente exista
Aunque WhatsApp desde el principio tenía un modelo técnico de “cliente pesado, servidor tonto”
Que la app le mande una clave pública a tu interlocutor es absurdamente simple, y el usuario final ni siquiera tiene por qué notarlo
¿Qué se me está escapando?
No creo que les guste el cifrado de extremo a extremo
¿Al final no se trata de la protección de menores que usan Instagram?
Si permites cifrado de extremo a extremo, no puedes detectar eficazmente CSAM ni hacer otros tipos de vigilancia, así que no puedes ofrecerles un lugar “seguro” a los menores
Obviamente, la respuesta correcta sería que los niños no estén expuestos a redes sociales, pero supongo que más ojos valen más que nuestros hijos
Si alguien usa Instagram preocupándose por la privacidad, tampoco le va a importar esto
No está bien que Meta haga esto, pero en los últimos más de 20 años la gente ha demostrado que prefiere aceptar cualquier cosa con tal de seguir ignorante
Que coman pastel y se pudran
Estoy cansado de que me traten de paranoico solo por saber cómo podría abusarse de todo esto
Trabajé en Instagram cuando esto estaba en marcha
No estaba en el equipo de cifrado de extremo a extremo, pero vi lo suficiente como para darme cuenta de que era bastante desastroso
Diría que la razón de abandonarlo estuvo más cerca de problemas técnicos y de experiencia de usuario que de “falta de voluntad” o política de la empresa
Según entiendo, Zuck sí quería esto
La implementación era un desastre, y la gente espera que sus mensajes aparezcan en todas las plataformas
Que los mensajes desaparezcan entre dispositivos o entre la web y la app, o tener que respaldar claves de cifrado, daba una experiencia realmente pésima
Hasta a los empleados les disgustaba esta función
Era menos una función que los usuarios realmente pidieran y más una manera de evitar toda clase de problemas legales que surgen al operar la plataforma
En cierto momento llegaron a tener 64 leads solo para sacar esto adelante
Cada lead estaba a cargo de cierta área o pantalla, lo que significa que había cientos de personas involucradas en Facebook e Instagram en conjunto
Fue un proyecto de desperdicio total, y no era algo que los usuarios quisieran
Sé que en HN hay mucha gente que considera esto realmente importante, pero el usuario promedio no estaba dispuesto a aceptar un deterioro en la experiencia de usuario por esto
Todos los arreglos alternos requerían debilitar el cifrado de extremo a extremo, así que al final perdía el sentido
Si quieres cifrado de extremo a extremo real, tienes que usar una plataforma diseñada específicamente para eso
IG/FB no son ese tipo de lugar
Ni siquiera Telegram lo activa por defecto si no lo indicas explícitamente
No lo he usado desde su cambio de rumbo, así que no puedo hablar mucho de la implementación, pero recuerdo que funcionaba fluidamente en varios dispositivos