El 8 de mayo, Meta retiró el cifrado de extremo a extremo de los mensajes directos de Instagram. Su razón declarada: muy pocos usuarios habían activado la opción.
Tomemos esa explicación al pie de la letra por un momento. Construyeron la función. La ofrecieron. Observaron los datos. Después la apagaron porque no había suficiente gente usándola.
Podrías leer esto como una historia sobre métricas de adopción. En realidad es una historia sobre cómo se construye la privacidad.
La decisión que vino antes de la decisión
“¿Deberíamos ofrecer cifrado?” suena a pregunta de privacidad. En realidad, no lo es. Es una pregunta de producto. La más difícil, la que la mayoría de las empresas nunca hace visible, es: “¿Podemos, como empresa, ver estos datos?”
Cuando el cifrado de extremo a extremo es una función, la respuesta es “a veces, según tus ajustes”. La empresa conserva la capacidad de acceder a tus datos. Solo prometió no hacerlo, para los usuarios que la activaron. Esa promesa se puede revisar.
Cuando el cifrado de extremo a extremo forma parte de la arquitectura, la respuesta es simplemente “no”. La empresa no puede ver tus datos ni aunque quiera. Tampoco hay un interruptor de su lado. Retirar la protección significaría reconstruir el servicio.
Desde afuera se parecen. Son dos compromisos fundamentalmente distintos.
Por qué el “bajo nivel de activación” es problema de la empresa, no tuyo
La justificación de Meta merece una mirada más cercana. Si un ajuste que protege algo importante queda sin usarse, eso es un fallo de diseño, no un fallo del usuario.
Los mensajes directos cifrados de Instagram requerían que los usuarios encontraran una opción, entendieran qué hacía, y la activaran para cada conversación. La mayoría de la gente se registra en una aplicación de mensajería para mandar mensajes, no para auditar ajustes de seguridad. Que muy pocos la activaran dice algo sobre la interfaz, no sobre cuánto le importa la privacidad a la gente. Ya hemos escrito sobre por qué los valores por defecto importan más que las funciones; es el mismo argumento visto desde el otro lado.
Cuando las empresas construyen la privacidad como una opción escondida y luego señalan la “baja adopción” como motivo para retirarla, las cuentas salen muy convenientes. La conclusión ya estaba disponible en el momento mismo en que se tomó la decisión de diseño.
Lo que esto significa para cualquier servicio al que le confíes tus datos
El almacenamiento en la nube es el mismo problema con mucho más en juego. Tus fotos, tus documentos, la historia de tu familia. (Explicamos el lado técnico de esto en nuestro artículo sobre quién tiene realmente las claves.)
Antes de preguntar “¿este servicio está cifrado ahora mismo?”, pregunta “¿puede la empresa descifrar mis datos si así lo decide?”. La primera es sobre hoy. La segunda es sobre cada día que sigue, incluido el día en que una reunión de junta decida que las prioridades han cambiado.
Un servicio diseñado de modo que no pueda descifrar tus archivos asume un compromiso estructural. Un servicio que se queda con las claves hace una promesa de procedimiento. Los procedimientos cambian. Las arquitecturas no — no sin reconstruir el producto.
La versión más difícil de la pregunta
Es cómodo pensar que la privacidad es un ajuste que puedes configurar. Es menos cómodo preguntarse si la empresa en la que confías tiene la capacidad de cambiar la respuesta más adelante.
Cuando eliges un servicio para algo importante, fíjate en lo que la empresa puede hacer, no en lo que hace actualmente. Lo primero es estructural. Lo segundo es una casilla por marcar.
No decimos esto para colgarnos una medalla. Construir un servicio que no pueda descifrar los datos de sus usuarios es una restricción, no una función. Descarta una larga lista de comodidades. Aceptamos esa restricción porque la alternativa — pedirles a los usuarios que confíen en que las promesas de hoy resistirán décadas de presión empresarial — no es un trato justo.
Meta no traicionó una garantía. La empresa retiró una opción, tal y como esa opción podía retirarse desde el principio. Esa distinción es el quid de la cuestión.
Únete a la lista de espera
Sé de los primeros en experimentar Abrio cuando lancemos.
Al registrarte, aceptas nuestros Términos y nuestra Política de Privacidad — ambos escritos para ser leídos.