El fin del cifrado en Instagram marca un precedente que debería preocuparnos a todos
Mientras las fuerzas del orden se afanan por hacer frente a las amenazas del terrorismo, los abusos sexuales a menores y la trata de personas, y los gobiernos represivos de todo el mundo tratan de ampliar sus capacidades de vigilancia, los investigadores temen que la retirada de Meta de su compromiso de proteger la privacidad de los usuarios con el cifrado de extremo a extremo en el chat de Instagram pueda crear un precedente problemático en la gran tecnología.
Meta se pasó casi una década trabajando para implantar el cifrado de extremo a extremo por defecto en todas sus aplicaciones de chat. Fue una saga plagada de obstáculos técnicos y políticos. Pero en diciembre de 2023, la empresa declaró la victoria, anunciando el cifrado de extremo a extremo por defecto para Messenger y prometiendo que estaba en pruebas para implantarlo también en la mensajería directa de Instagram. Al final, sin embargo, el cifrado de extremo a extremo solo llegó al chat de Instagram como una función opcional relegada. Y como las amenazas por parte de gobiernos de todo el mundo son cada vez mayores, Meta anunció discretamente que tiene la intención de eliminar la función del chat de Instagram por completo el 8 de mayo.
Pocas empresas tienen la envergadura y la estabilidad necesarias para defender una posición influyente a favor del cifrado de extremo a extremo. Y un grupo aún más pequeño, Meta y Apple, lo han convertido en una prioridad. Los expertos refieren que la decisión de Meta sobre el chat de Instagram podría dar permiso a otras empresas, o incluso simplemente a otras divisiones dentro de Meta, para hacer menos también.
Un impulso para otras redes sociales
«El despliegue del cifrado por parte de Meta fue un compromiso público, y estaban soportando mucha presión de varios gobiernos para que lo hicieran», afirma Matt Green, criptógrafo de Johns Hopkins, quien ha asesorado a Meta durante años en el despliegue de su cifrado de extremo a extremo, tanto como asesor voluntario como revisor remunerado. Añade: «Los compromisos públicos de apoyar las funciones de privacidad son lo único que tenemos como ciudadanos. Si no sirven para nada, ¿por qué deberíamos suponer que seguiremos teniendo cifrado de extremo a extremo en Messenger y WhatsApp?».
La decisión de Meta de revocar el cifrado de extremo a extremo para el chat de Instagram fue particularmente alarmante para los investigadores y los defensores de la privacidad debido a la razón declarada por la compañía para el cambio: la baja adopción de los usuarios.
«Muy pocas personas optan por la mensajería cifrada de extremo a extremo en los mensajes de texto, por lo que vamos a eliminar esta opción de Instagram en los próximos meses. Cualquiera que quiera mantener la mensajería con cifrado de extremo a extremo puede hacerlo fácilmente en WhatsApp», emitió un portavoz de Meta a WIRED y otros medios.
Para muchos, la declaración resultó poco sincera, dado que Meta había insistido durante años en que estaba comprometida específicamente con el cifrado de extremo a extremo por defecto, y no con la versión opcional que finalmente surgió para el chat de Instagram, oculta tras capas de menús.
«Diseñaron la función para que nadie pudiera encontrarla, la eliminaron por no ser lo suficientemente fácil de encontrar y, por lo tanto, por ser impopular. Es cínico», cuenta Davi Ottenheimer, un veterano ejecutivo de seguridad y creador de la herramienta de evaluación de criptografía postcuántica pqprobe.
Green, de Johns Hopkins, añade que Meta implementó inicialmente el cifrado opcional para Messenger y, al parecer, aprendió la lección sobre la necesidad de una implementación predeterminada debido a la baja adopción en esa prueba.
