La red social TikTok ha confirmado que no aplicará encriptación de extremo a extremo en los mensajes directos que intercambian los usuarios dentro de la plataforma, una decisión que la diferencia de otras aplicaciones de mensajería y redes sociales que sí han adoptado esta tecnología para proteger las comunicaciones privadas.
La compañía tecnológica explicó que no considera que el cifrado de extremo a extremo sea la mejor forma de garantizar la seguridad de los usuarios. Esta tecnología, conocida por sus siglas en inglés E2EE, impide que cualquier persona ajena a la conversación —incluidos los propios proveedores del servicio— pueda acceder al contenido de los mensajes, ya que solo el emisor y el receptor poseen las claves necesarias para descifrarlos.
En declaraciones recogidas tras una sesión informativa con la empresa, TikTok argumentó que este tipo de cifrado dificulta el trabajo tanto de las autoridades como de los equipos internos de seguridad, al impedir el acceso a los mensajes incluso en situaciones que puedan requerir investigación o moderación.
La posición adoptada por la plataforma contrasta con la de otros servicios digitales que sí han integrado la encriptación de extremo a extremo en sus sistemas de mensajería. Aplicaciones como WhatsApp, Messenger de Facebook, Signal, X o Telegram utilizan esta tecnología para garantizar que las conversaciones permanezcan completamente privadas y protegidas frente a terceros.
En los últimos años, el uso de este tipo de cifrado ha generado un debate en el ámbito tecnológico y político. Mientras los defensores de la privacidad lo consideran una herramienta esencial para proteger la comunicación digital, algunos gobiernos y organizaciones han advertido de que puede dificultar las investigaciones policiales relacionadas con delitos graves, como el crimen organizado o los casos de explotación infantil en línea.
TikTok sostiene que su decisión responde a la necesidad de equilibrar privacidad y seguridad. La empresa ha indicado que su enfoque busca permitir la intervención cuando se detectan situaciones problemáticas en la plataforma, como el acoso o el hostigamiento a través de mensajes privados, algo que podría resultar más complicado si el contenido estuviera protegido por cifrado completo.
Aunque no utiliza cifrado de extremo a extremo, la compañía ha explicado que los mensajes directos sí cuentan con otras medidas de protección. En concreto, los mensajes están cifrados durante su envío y también mientras permanecen almacenados en los sistemas de la empresa. Este sistema impide que los datos puedan ser interceptados fácilmente durante su transmisión o acceso no autorizado a los servidores.
Sin embargo, la diferencia fundamental respecto al modelo E2EE es que, en determinadas circunstancias, empleados autorizados de la compañía pueden acceder a estos mensajes. Este acceso puede producirse cuando se debe cumplir con un requerimiento legal procedente de las autoridades o cuando los equipos de seguridad necesitan revisar el contenido de una conversación tras recibir una denuncia de los usuarios.
La decisión de TikTok ha suscitado dudas en algunos ámbitos debido a la naturaleza internacional de la plataforma y a su pertenencia a ByteDance, una empresa tecnológica con origen en China. Este aspecto ha generado en ocasiones debate sobre la protección de los datos de los usuarios y sobre el papel que pueden desempeñar las leyes del país asiático en la gestión de la información.
La empresa ha recordado, no obstante, que en Europa mantiene iniciativas específicas destinadas a reforzar la protección de los datos personales de los usuarios. Entre ellas se encuentra el denominado Proyecto Clover, una iniciativa mediante la cual los datos de los usuarios europeos se almacenan en centros de datos situados en Irlanda y Noruega y se gestionan bajo la normativa europea de protección de datos.
Según explicó la compañía, estos centros de datos cuentan además con la supervisión de un proveedor independiente de seguridad, encargado de verificar el cumplimiento de los estándares de protección y de garantizar que el tratamiento de la información se ajusta a la legislación vigente en la Unión Europea.
La política de TikTok respecto a la encriptación de los mensajes directos no constituye una medida reciente, según ha señalado la empresa. La plataforma ha mantenido este enfoque desde el inicio de su sistema de mensajería interna, con el objetivo de conservar un equilibrio entre la privacidad de las comunicaciones y la capacidad de intervenir en situaciones que puedan afectar a la seguridad de los usuarios.
