Esta semana TikTok confirmó públicamente algo que muchos no sabían: sus mensajes directos no tienen cifrado de extremo a extremo y no lo tendrán. La noticia puso sobre la mesa una pregunta que debería hacerse cualquier persona que usa aplicaciones de mensajería: ¿quién más puede leer lo que escribo?
La respuesta varía mucho según la app. Esta guía explica qué es el cifrado de extremo a extremo, qué plataformas lo usan, cuáles no y qué significa eso para tu privacidad en 2026.
Qué es el cifrado de extremo a extremo y por qué importa
El cifrado de extremo a extremo, o E2EE, es un sistema donde los mensajes se cifran en el dispositivo del emisor y sólo se descifran en el dispositivo del receptor. Nadie en el camino puede leer el contenido: ni la empresa que opera la app, ni un empleado con acceso a los servidores, ni un gobierno con una orden judicial. La clave de descifrado sólo existe en los dispositivos de las personas que participan en la conversación.
El cifrado estándar, que usan plataformas como Gmail o los DMs de TikTok, protege los mensajes mientras viajan entre tu dispositivo y los servidores de la empresa. Pero una vez ahí, la empresa sí puede leerlos si tiene razones para hacerlo. No es lo mismo.
La distinción importa especialmente en tres escenarios: cuando compartes información médica, legal o financiera sensible; cuando usas mensajería en países con vigilancia activa; y cuando confías información personal a alguien en una plataforma que no controlas.
Las apps que sí cifran de extremo a extremo
Signal es el estándar de referencia. Todos los mensajes, llamadas de voz, videollamadas y archivos están cifrados con E2EE por defecto. El código es abierto y ha sido auditado de forma independiente en múltiples ocasiones. La app no almacena metadatos de conversaciones. Es la opción recomendada por especialistas en ciberseguridad para comunicaciones que requieren el máximo nivel de privacidad. Su único inconveniente real es que el número de teléfono funciona como identificador, aunque desde 2024 ofrece nombres de usuario opcionales para no compartir el número.
WhatsApp usa el protocolo de cifrado de Signal y aplica E2EE por defecto en todos los chats individuales y grupales, así como en llamadas y videollamadas. Es la opción más extendida en México y América Latina. El punto de tensión es que WhatsApp es propiedad de Meta, que sí puede acceder a los metadatos de las conversaciones: con quién hablas, con qué frecuencia, cuándo. El contenido de los mensajes está protegido; el patrón de comunicación, no.
iMessage de Apple usa E2EE cuando ambas partes tienen iPhone o dispositivos Apple. Los mensajes aparecen en azul. Cuando envías un SMS a alguien sin iPhone (burbuja verde), ese mensaje no tiene E2EE. Con la función de Protección Avanzada de Datos activada en iOS, incluso las copias de seguridad en iCloud quedan cifradas. Sin esa función activada, los respaldos en la nube pueden ser accesibles.
Google Messages usa E2EE en conversaciones entre usuarios que tienen el protocolo RCS habilitado, lo que incluye a la mayoría de los dispositivos Android modernos. Si el otro usuario no tiene RCS activo, los mensajes se envían como SMS sin cifrado. Es importante verificar que aparezca el indicador de cifrado en la conversación.
Facebook Messenger activó el E2EE por defecto en todos los chats individuales en 2023. Las conversaciones grupales y los mensajes de Instagram Direct también están en proceso de adopción.
Las apps con cifrado parcial o condicional
Telegram es el caso más mal entendido. La app tiene una reputación de privacidad que no corresponde a su configuración por defecto. Los chats normales de Telegram no tienen E2EE; están cifrados en tránsito y almacenados en los servidores de Telegram, lo que significa que la empresa puede acceder a ellos. Para tener E2EE en Telegram hay que usar los Chats Secretos de forma manual, y esta opción no está disponible en grupos ni canales. Para quienes buscan privacidad real en Telegram, los Chats Secretos son el único camino, y requieren que ambas partes los inicien conscientemente.
X (antes Twitter) ofrece una versión de mensajes directos cifrados para usuarios de pago, pero varios expertos en seguridad argumentan que la implementación no cumple el estándar completo de E2EE. La empresa no ha publicado auditorías independientes del sistema. La postura conservadora es no confiar en que los DMs de X ofrezcan el mismo nivel de protección que Signal o WhatsApp.
Snapchat usa E2EE para fotos y videos en DMs. Está en proceso de extenderlo a los mensajes de texto, aunque a la fecha de publicación de esta guía no lo ha completado.
Discord anunció en marzo de 2026 que activará E2EE por defecto en llamadas de voz y video. Los mensajes de texto en Discord no tienen E2EE.
Las apps que no cifran
TikTok confirmó esta semana que no implementará E2EE en sus DMs. Los mensajes tienen cifrado estándar, equivalente al de Gmail, y empleados autorizados pueden acceder a ellos bajo procedimientos internos ante solicitudes legales o reportes de conducta. No es la opción adecuada para conversaciones privadas.
Las apps de mensajería integradas en plataformas corporativas como LinkedIn tampoco ofrecen E2EE. Los mensajes internos de redes profesionales están almacenados en servidores accesibles para las empresas operadoras.
Qué app usar según lo que necesitas
Si la prioridad es la privacidad máxima, Signal es la respuesta sin matices. Si buscas privacidad con un uso cotidiano y ya tienes todos tus contactos en una plataforma, WhatsApp es una opción razonable con la salvedad de los metadatos. Si usas iPhone y tus contactos también, iMessage con la Protección Avanzada de Datos activada es confiable. Para grupos grandes y comunidades donde la privacidad no es el requisito principal, Telegram funciona bien; sólo hay que entender que los chats normales no son privados.
La regla práctica es directa: si una app no menciona explícitamente el cifrado de extremo a extremo como característica activa por defecto, asume que no lo tiene. Las plataformas que lo implementan lo hacen saber porque es una ventaja competitiva, no algo que esconden.
La confirmación de TikTok esta semana no cambió nada en la arquitectura de las apps que ya existían. Lo que hizo fue recordar que la privacidad en mensajería no es un default garantizado: es algo que hay que buscar activamente, app por app.
Si este contenido te fue útil, puedes apoyar el trabajo editorial de GlitchMentalMX.
