Esta semana TikTok convocó a la prensa en su oficina de Londres para hablar de seguridad. Lo que confirmó ahí no fue un anuncio de mejoras: fue la formalización de algo que muchos sospechaban. La plataforma no implementará cifrado de extremo a extremo en sus mensajes directos. No ahora, no en el futuro previsible. Y tiene sus razones listas.
El cifrado de extremo a extremo, conocido como E2EE por sus siglas en inglés, es el estándar de seguridad que garantiza que sólo el emisor y el receptor de un mensaje pueden leerlo. Nadie más, ni la empresa, ni un empleado autorizado, ni una agencia gubernamental con una orden judicial. Es la tecnología que usan Signal, WhatsApp, los mensajes directos de Facebook, iMessage de Apple y Google Messages. También Instagram, que está en proceso de activarla por defecto. Discord acaba de anunciar que la adoptará para llamadas de voz y video. Telegram la ofrece como opción, no como default. TikTok es, hoy, el único gran ausente entre las plataformas de mensajería.
El argumento oficial y sus problemas
TikTok argumentó ante la BBC que el E2EE haría la plataforma menos segura, no más. Sin acceso a los mensajes, dijo la empresa, sus equipos de seguridad y las autoridades no podrían intervenir en casos de explotación infantil, acoso o distribución de contenido ilegal. La Internet Watch Foundation, que monitorea el abuso sexual infantil en línea, aplaudió la decisión. El NSPCC del Reino Unido también.
El argumento no es nuevo. Los gobiernos y las policías llevan años presionando a las plataformas para que no implementen E2EE por exactamente esta razón. El problema es que ese mismo argumento aplica para cualquier autoridad que quiera acceder a tus mensajes: no sólo la que tiene razones legítimas.
TikTok aclaró que sus mensajes directos sí tienen cifrado estándar, equivalente al que usa Gmail. Eso significa que la empresa, y empleados autorizados bajo ciertos procedimientos internos, pueden acceder al contenido ante una solicitud legal o un reporte de comportamiento dañino. No es lo mismo que ningún cifrado. Tampoco es lo mismo que E2EE.
La pregunta que TikTok no respondió
El analista de medios sociales Matt Navarra describió la decisión ante la BBC como "astuta, pero con una óptica bastante combustible". El problema de fondo es evidente: TikTok es propiedad de ByteDance, una empresa china con sede en Beijing. Y el cifrado de extremo a extremo está efectivamente prohibido en China.
Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, señaló directamente la posible influencia china detrás de la decisión. TikTok negó que su empresa matriz haya tenido injerencia y recordó que, en enero de 2026, sus operaciones en Estados Unidos se separaron formalmente del negocio global bajo un acuerdo que transfirió el 80% de la entidad estadounidense a inversores no chinos, incluyendo Oracle. ByteDance retuvo el 19.9%.
Lo que TikTok no aclaró es si la entidad estadounidense comparte la misma postura sobre el E2EE. La pregunta fue planteada por Engadget y TechCrunch. Hasta el cierre de este artículo, no había respuesta.
Qué significa esto para los usuarios
TikTok tiene más de mil millones de usuarios mensuales a nivel global y más de 30 millones en el Reino Unido. Una porción significativa de sus usuarios son menores de edad. La empresa presenta su postura como una elección deliberada de "seguridad proactiva" sobre lo que llama "absolutismo de la privacidad".
Lo que eso significa en la práctica: si usas los DMs de TikTok para conversaciones que no quieres que nadie más lea, no deberías hacerlo. No porque TikTok sea necesariamente malicioso, sino porque la arquitectura de la plataforma no lo garantiza. Esa es la diferencia real entre el cifrado estándar y el E2EE: uno es una promesa de la empresa, el otro es una imposibilidad técnica de acceso.
Todas las demás plataformas importantes ya eligieron el estándar más alto. TikTok eligió no hacerlo. Las razones que da son plausibles. Que sean las únicas razones es otra discusión.
