Choose your language to read side by side with English.

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?
, ,

Instagram ahora puede leer todos los mensajes privados de los usuarios. ¿Esto hará a los niños más seguros o solo aumentará la segmentación de anuncios?

Instagram can now read all users’ private messages. Will this make kids safer or just boost ad targeting?

Joel Scanlan, Adjunct Associate Professor, School of Law; Academic Co-Lead, CSAM Deterrence Centre, University of Tasmania
Show
Hide
EN – ES
ES – EN

This shift is a clear reversal of Meta’s privacy-first posture, which Mark Zuckerberg announced back in 2019.

Este cambio es una clara reversión de la postura de privacidad primero de Meta, que Mark Zuckerberg anunció en 2019.

As of May 8 end-to-end encryption is no longer available on direct messages on Instagram.

A partir del 8 de mayo, el cifrado de extremo a extremo ya no está disponible en los mensajes directos de Instagram.

Meta, in announcing the policy reversal, said it had done so because few people used the feature. But this has raised questions about its impact on user privacy and whether it will improve child safety on the platform.

Meta, al anunciar la reversión de la política, dijo que lo hizo porque pocas personas utilizaban la función. Pero esto ha generado preguntas sobre su impacto en la privacidad del usuario y si mejorará la seguridad infantil en la plataforma.

Instagram has long been a focal point for discussion about online safety – whether in relation to body image concerns, cyberbullying or sexual extortion. This policy change by Meta directly affects how safety and moderation are implemented in private messages.

Instagram ha sido durante mucho tiempo un punto focal para la discusión sobre la seguridad en línea: ya sea en relación con las preocupaciones sobre la imagen corporal, el ciberacoso o la extorsión sexual. Este cambio de política por parte de Meta afecta directamente cómo se implementan la seguridad y la moderación en los mensajes privados.

This is important considering research has found that perpetrators first contacted roughly 23% of Australian sexual extortion victims on Instagram, the second most frequent method of contact, behind Snapchat (at 50%) .

Esto es importante considerando que la investigación ha encontrado que los perpetradores contactaron primero a aproximadamente el 23% de las víctimas de extorsión sexual australianas en Instagram, el segundo método de contacto más frecuente, detrás de Snapchat (al 50%) .

What is end-to-end encryption?

¿Qué es el cifrado de extremo a extremo?

End-to-end encryption is a way of scrambling a message so only the sender’s and recipient’s devices can read it. The platform carrying the message, in this case Instagram, can’t access it.

El cifrado de extremo a extremo es una forma de codificar un mensaje para que solo los dispositivos del remitente y del destinatario puedan leerlo. La plataforma que transporta el mensaje, en este caso Instagram, no puede acceder a él.

This same technology is present by default on WhatsApp, Signal, iMessage, and (since late 2023) Facebook Messenger.

Esta misma tecnología está presente por defecto en WhatsApp, Signal, iMessage y (desde finales de 2023) Facebook Messenger.

Meta’s CEO Mark Zuckerberg first promised to bring end-to-end encryption across Meta’s messaging products back in 2019, under the slogan “the future is private”.

El CEO de Meta, Mark Zuckerberg, prometió por primera vez introducir el cifrado de extremo a extremo en los productos de mensajería de Meta en 2019, bajo el lema «el futuro es privado.»

Instagram tested encrypted direct messages in 2021. It rolled them out as an opt-in feature in 2023.

Instagram probó los mensajes directos cifrados en 2021. Los implementó como una función de opción (opt-in) en 2023.

End-to-end encrypted direct messages never became the default, and the low adoption rate of opting in to use the feature is Meta’s justification for removing it. As a spokesperson told The Guardian:

Los mensajes directos cifrados de extremo a extremo nunca se convirtieron en la opción predeterminada, y la baja tasa de adopción para optar por usar la función es la justificación de Meta para eliminarla. Como dijo un portavoz a The Guardian:

Very few people were opting in to end-to-end encrypted messaging in DMs, so we’re removing this option from Instagram.
Muy pocas personas optaron por la mensajería cifrada de extremo a extremo en los mensajes directos, por lo que estamos eliminando esta opción de Instagram.

There is a circular logic to this: Meta has killed off a feature it buried so deep that most users never knew it existed, then cited low usage as the reason for its removal.

Hay una lógica circular en esto: Meta ha eliminado una función que enterró tan profundamente que la mayoría de los usuarios nunca supieron que existía, y luego citó el bajo uso como la razón para su eliminación.

What does this mean for Instagram users?

¿Qué significa esto para los usuarios de Instagram?

In practical terms, every message you send on Instagram now travels in a form Meta can read.

En términos prácticos, cada mensaje que envías en Instagram ahora viaja en una forma que Meta puede leer.

Meta’s privacy policy lists the content of messages users send and receive among the data it collects. In principle, this enables the company to use this data to personalise features, train artificial intelligence (AI) models, and deliver targeted advertising.

La política de privacidad de Meta enumera el contenido de los mensajes que los usuarios envían y reciben entre los datos que recopila. En principio, esto permite a la empresa utilizar estos datos para personalizar funciones, entrenar modelos de inteligencia artificial (IA) y ofrecer publicidad dirigida.

While Meta has publicly committed not to train its AI models on private messages unless users actively share them with Meta AI, it has made no equivalent public commitment about advertising.

Aunque Meta se ha comprometido públicamente a no entrenar sus modelos de IA con mensajes privados a menos que los usuarios los compartan activamente con Meta AI, no ha hecho ningún compromiso público equivalente sobre la publicidad.

That leaves open the possibility that Meta could use unencrypted Instagram direct messages for ad targeting. And without encryption, Meta’s AI commitment is now backed by policy alone, not by the technology itself.

Esto deja abierta la posibilidad de que Meta pueda utilizar los mensajes directos de Instagram sin cifrar para la segmentación de anuncios. Y sin cifrado, el compromiso de Meta con la IA ahora está respaldado solo por la política, no por la tecnología en sí.

A clear reversal

Una clara reversión

This reads as a clear reversal of Meta’s privacy-first posture which Zuckerberg announced seven years ago.

Esto se lee como una clara reversión de la postura de Meta, centrada en la privacidad, que Zuckerberg anunció siete años atrás.

Meta has been under sustained pressure from law enforcement, regulators and child protection organisations who argue end-to-end encryption creates spaces where platforms can’t detect child sexual exploitation and grooming. Australia’s eSafety Commissioner has been clear that the deployment of end-to-end encryption “does not absolve services of responsibility for hosting or facilitating online abuse or the sharing of illegal content”.

Meta ha estado bajo presión constante por parte de las fuerzas del orden, los reguladores y las organizaciones de protección infantil, quienes argumentan que el cifrado de extremo a extremo crea espacios donde las plataformas no pueden detectar la explotación y el acoso sexual infantil. El Comisionado de eSafety de Australia ha sido claro en que el despliegue del cifrado de extremo a extremo “no exime a los servicios de responsabilidad por alojar o facilitar el abuso en línea o el intercambio de contenido ilegal”.

This argument deserves to be taken seriously. The harms are real and disproportionately fall on young people.

Este argumento merece ser tomado en serio. Los daños son reales y recaen de manera desproporcionada en los jóvenes.

However, sexual extortion research shows perpetrators don’t tend to stay on the platform where they make first contact, with more than 50% of sexual extortion victims saying perpetrators asked them to switch platforms.

Sin embargo, la investigación sobre la extorsión sexual muestra que los perpetradores no tienden a quedarse en la plataforma donde hacen el primer contacto, con más del 50% de las víctimas de extorsión sexual diciendo que los perpetradores les pidieron que cambiaran de plataforma.

Meta still uses end-to-end encryption on its other platforms, such as WhatsApp and Facebook Messenger, and it needs to apply a consistent approach to child safety. Predators routinely ask victims to switch platforms, so the company’s safety approach needs to work for Instagram and their end-to-end encrypted services.

Meta todavía utiliza el cifrado de extremo a extremo en sus otras plataformas, como WhatsApp y Facebook Messenger, y necesita aplicar un enfoque consistente para la seguridad infantil. Los depredadores rutinariamente piden a las víctimas que cambien de plataforma, por lo que el enfoque de seguridad de la empresa debe funcionar para Instagram y sus servicios cifrados de extremo a extremo.

A false choice

Una falsa elección

Meta and privacy advocates often frame this as a choice between end-to-end encryption or child safety. But that’s a false choice. It’s not an “either-or” situation, even if they make it sound like one.

Meta y los defensores de la privacidad a menudo enmarcan esto como una elección entre el cifrado de extremo a extremo o la seguridad infantil. Pero esa es una falsa elección. No es una situación de “o esto o aquello”, incluso si lo hacen sonar como tal.

The technology already exists to detect harmful content while keeping messages encrypted in transit. It just has to run in the right place: on the user’s device, before the device encrypts and sends the message, or after it receives and decrypts it.

La tecnología ya existe para detectar contenido dañino mientras se mantienen los mensajes cifrados en tránsito. Solo tiene que ejecutarse en el lugar correcto: en el dispositivo del usuario, antes de que el dispositivo cifre y envíe el mensaje, o después de que lo reciba y lo descifra.

On-device approaches have a contested history, and any deployment must be genuinely privacy-preserving by design. But technology companies must weigh the objection against the harms that continue to occur. A safety by design approach is needed.

Los enfoques en el dispositivo tienen una historia controvertida, y cualquier implementación debe ser genuinamente protectora de la privacidad por diseño. Pero las empresas de tecnología deben sopesar la objeción frente a los daños que continúan ocurriendo. Se necesita un enfoque de seguridad por diseño.

On-device safety measures have been demonstrated at scale with Apple’s on-device nudity detection for images sent or received via Messages, AirDrop and FaceTime. A 2025 study demonstrated high-accuracy grooming detection using Meta’s AI model designed specifically for on-device deployment on mobile phones.

Las medidas de seguridad en el dispositivo se han demostrado a escala con la detección de desnudez en el dispositivo de Apple para imágenes enviadas o recibidas a través de Mensajes, AirDrop y FaceTime. Un estudio de 2025 demostró una alta precisión en la detección de acoso utilizando el modelo de IA de Meta diseñado específicamente para la implementación en el dispositivo en teléfonos móviles.

Recently, both Apple and Google have started to take measures towards app store–based age verification in some jurisdictions.

Recientemente, tanto Apple como Google han comenzado a tomar medidas hacia la verificación de edad basada en la tienda de aplicaciones en algunas jurisdicciones.

The highest-profile real-world deployment of these is Apple enabling device-level privacy-preserving age verification in the UK.

La implementación en el mundo real de mayor perfil de estas es Apple al permitir la verificación de edad que protege la privacidad a nivel de dispositivo en el Reino Unido.

Social media and private messaging companies, along with operating system vendors (Microsoft, Apple, and Google) , all have a role to play in ensuring harmful content is detected, whether or not end-to-end encryption is used. Progress has been slow. But we, as a community, need to demand more from these companies.

Las empresas de redes sociales y mensajería privada, junto con los proveedores de sistemas operativos (Microsoft, Apple y Google) , todos tienen un papel que desempeñar en garantizar que se detecte el contenido dañino, ya sea que se utilice o no el cifrado de extremo a extremo. El progreso ha sido lento. Pero nosotros, como comunidad, necesitamos exigir más a estas empresas.

Joel Scanlan is the academic co-lead of the CSAM Deterrence Centre, which is a partnership between the University of Tasmania and Jesuit Social Services, who operate Stop It Now (Australia) , a therapeutic service providing support to people who are concerned with their own, or someone else’s, feelings towards children. He has received funding from the Australian Research Council, Australian Institute of Criminology, the eSafety Commissioner, Lucy Faithfull Foundation and the Internet Watch Foundation.

Joel Scanlan es el co-líder académico del Centro de Disuasión del CSAM, que es una asociación entre la Universidad de Tasmania y Jesuit Social Services, que operan Stop It Now (Australia) , un servicio terapéutico que proporciona apoyo a las personas que están preocupadas por sus propios sentimientos o los de otra persona hacia los niños. Ha recibido financiación del Consejo de Investigación Australiano, el Instituto Australiano de Criminología, el Comisionado de Seguridad en línea, la Fundación Lucy Faithfull y la Fundación Internet Watch.

Read more