Presentamos Encrypt It Already (Cífralo Ya)

Share It

English

Hoy lanzamos Encrypt It Already, nuestro impulso para lograr que las empresas ofrezcan protecciones de privacidad más fuertes a nuestros datos y comunicaciones implementando el cifrado de extremo a extremo. Si ese nombre suena un poco familiar, es porque este es un sucesor espiritual de nuestra campaña de 2019, Fix It Already, una campaña donde presionamos a las empresas para que arreglaran problemas de larga data.

El cifrado de extremo a extremo es la mejor manera que tenemos para proteger nuestras conversaciones y datos. Asegura que la empresa que proporciona un servicio no pueda acceder a los datos o mensajes que almacenas en él. Así, para aplicaciones de chat seguras como WhatsApp y Signal, eso significa que la empresa que crea esas aplicaciones no puede ver el contenido de tus mensajes, y solo son accesibles para ti y tus destinatarios. Cuando se trata de datos, como los almacenados usando la Protección Avanzada de Datos de Apple, significa que tú controlas las claves de cifrado y el proveedor de servicios no podrá acceder a los datos.

Hemos dividido esto en tres categorías, cada una con tres demandas diferentes:

Cumplen sus Promesas: Funciones que la empresa ha declarado públicamente que está trabajando, pero que aún no se han lanzado.
- Facebook debería usar cifrado de extremo a extremo para mensajes grupales
- Apple y Google deberían cumplir su promesa de cifrado de extremo a extremo interoperable de RCS
- Bluesky debería lanzar su prometido cifrado de extremo a extremo para DMs
Los Valores Predeterminados Importan: Funciones que ya están disponibles en un servicio o en la aplicación, pero no están habilitadas por defecto.
- Telegram debería tener cifrado de extremo a extremo por defecto para DMs
- WhatsApp debería usar cifrado de extremo a extremo para copias de seguridad por defecto
- Ring debería habilitar el cifrado de extremo a extremo para sus cámaras por defecto
Protejan Nuestros Datos: Nuevas funciones que las empresas deberían lanzar, a menudo porque su competencia ya lo está haciendo.
- Google debería lanzar cifrado de extremo a extremo para copias de seguridad de Google Authenticator
- Google debería ofrecer cifrado de extremo a extremo para datos de copia de seguridad de Android
- Apple y Google deberían ofrecer una opción de permisos de IA por aplicación para bloquear el acceso de la IA a aplicaciones de chat seguras

Qué es solo la mitad del problema. Cómo es igual de importante.

Qué Deberían Hacer las Empresas Cuando Lanzan Funciones de Cifrado de Extremo a Extremo

No hay una forma única para todos de implementar el cifrado de extremo a extremo en productos y servicios, pero las mejores prácticas pueden apoyar la seguridad de la plataforma con la transparencia que hace posible que sus usuarios confíen en que protege los datos como la empresa afirma que lo hace. Cuando se lanzan estas funciones de cifrado, las empresas deberían considerar hacerlo con:

Una publicación de blog escrita para una audiencia general que resuma los detalles técnicos de la implementación, y cuando tenga sentido, un libro blanco técnico que entre en más detalles para la multitud técnica.
Documentación clara para el usuario sobre qué datos están y qué no están cifrados de extremo a extremo, y controles de usuario robustos y claros cuando tenga sentido tenerlos.
Principios de minimización de datos siempre que sea factible, almacenando la menor cantidad de metadatos posible.

La documentación técnica es importante para las funciones de cifrado de extremo a extremo, pero también lo es la documentación clara que facilite a los usuarios entender qué está y qué no está protegido, qué funciones pueden cambiar y qué pasos deben tomar para configurarlo de modo que se sientan cómodos con cómo se protegen los datos.

Lo Que Tú Puedes Hacer

Cuando sea una opción, habilita cualquier función de cifrado de extremo a extremo que puedas, como en Telegram, WhatsApp y Ring.

Para todo lo demás, ¡haz saber a las empresas que estas son funciones que quieres! Puedes encontrar mensajes para compartir en redes sociales en el sitio web Encrypt It Already, y tómate el tiempo para personalizarlos como desees.

En algunos casos, también puedes comunicarte con una empresa directamente con solicitudes de funciones, lo cual todas las empresas anteriores, excepto Google y WhatsApp, ofrecen de alguna forma. Recomendamos presentar estas a través de cualquier servicio que uses para cualquiera de las funciones anteriores que te gustaría ver:

En cuanto a Ring y Telegram, ya hemos hecho las solicitudes y solo necesitamos tu ayuda para impulsarlas. Dirígete a los errores y sugerencias de Telegram y vota a favor de esta publicación, y al tablero de solicitudes de funciones de Ring e impulsa esta publicación.

El cifrado de extremo a extremo protege lo que decimos y lo que almacenamos de una manera que da a los usuarios —no a las empresas o gobiernos— control sobre los datos. Este tipo de funciones de protección de la privacidad deberían ser el status quo en una gama de productos, desde dispositivos portátiles de fitness hasta aplicaciones de notas, pero en cambio es una característica rara limitada a un pequeño conjunto de servicios, como mensajería y (ocasionalmente) almacenamiento de archivos. Estas demandas son solo el comienzo. Merecemos este tipo de protección para una variedad mucho más amplia de productos y servicios. ¡Es hora de cifrarlo ya!

Related Issues

End-to-End Encryption

Privacy

Related Updates

Press Release | January 29, 2026

EFF Calls on Tech Companies to 'Encrypt It Already!'

SAN FRANCISCO – Today, the Electronic Frontier Foundation (EFF) launched "Encrypt It Already," a campaign pushing six tech companies to better protect their users’ privacy through end-to-end encryption.The privacy-defending nonprofit recently contacted Meta, Apple, Google, Bluesky, Telegram, and Ring, imploring them to implement long-requested encryption features to secure their...

Deeplinks Blog by Thorin Klosowski | December 28, 2025

Defending Encryption in the U.S. and Abroad: 2025 in Review

Defending encryption has long been a bedrock of our work. Privacy in conversations or storing data is impossible without encryption. And this year we’ve seen attacks on these rights from all around the world.

Deeplinks Blog by Christoph Schmon, Thorin Klosowski | December 3, 2025

After Years of Controversy, the EU’s Chat Control Nears Its Final Hurdle: What to Know

After a years-long battle, the European Commission’s “Chat Control” plan, which would mandate mass scanning and other encryption-breaking measures, at last codifies agreement on a position within the Council of the EU, representing EU States. The good news is that the most controversial part, the forced requirement to scan encrypted...

Deeplinks Blog by Thorin Klosowski | October 31, 2025

Once Again, Chat Control Flails After Strong Public Pressure

The European Union Council pushed for a dangerous plan to scan encrypted messages, and once again people around the world called out the risks loudly enough that the current Danish presidency has decided to withdraw the plan.

Deeplinks Blog by Thorin Klosowski | October 23, 2025

When AI and Secure Chat Meet, Users Deserve Strong Controls Over How They Interact

Both Google and Apple are cramming new AI features into their phones and other devices, and neither company has offered clear ways to control which apps those AI systems can access. Recent issues around WhatsApp on both Android and iPhone demonstrate how these interactions can go sideways, risking revealing chat...

Deeplinks Blog by Thorin Klosowski | October 1, 2025

The UK Is Still Trying to Backdoor Encryption for Apple Users

The Financial Times reports that the U.K. is once again demanding that Apple create a backdoor into its encrypted backup services. The only change since the last time they demanded this is that the order is allegedly limited to only apply to British users. That doesn’t make it...

Deeplinks Blog by Thorin Klosowski | September 29, 2025

Chat Control Is Back on the Menu in the EU. It Still Must Be Stopped

The European Union Council is once again debating its controversial message scanning proposal, aka “Chat Control,” that would lead to the scanning of private conversations of billions of people. Chat Control, which EFF has strongly opposed since it was first introduced in 2022, keeps being mildly tweaked...

Deeplinks Blog by Thorin Klosowski | September 2, 2025

What WhatsApp’s “Advanced Chat Privacy” Really Does

En abril, WhatsApp lanzó su función «Privacidad avanzada del chat», que, una vez activada, deshabilita el uso de ciertas funciones de inteligencia artificial en los chats e impide que se exporten las conversaciones. Desde su lanzamiento, una publicación viral inexacta ha estado circulando por las redes sociales, creando confusión sobre...

Deeplinks Blog by Bill Budington | July 16, 2025

Radio Hobbyists, Rejoice! Good News for LoRa & Mesh

A set of radio devices and technologies are opening the doorway to new and revolutionary forms of communication. These have the potential to break down the over-reliance on traditional network hierarchies, and present collaborative alternatives where resistance to censorship, control and surveillance are baked into the network topography itself.

Deeplinks Blog by Rory Mir, Aaron Mackey | June 26, 2025

Cómo la policía puede obtener tus datos privados en línea

¿Puede la policía obtener tus datos en línea? En términos generales, sí. Existen diversas leyes federales y estatales de EE. UU. que otorgan a las fuerzas del orden la facultad de obtener la información que usted proporciona a los servicios en línea.Sin embargo, hay medidas que usted, como usuario o...

Related Issues

End-to-End Encryption

Privacy

Presentamos Encrypt It Already (Cífralo Ya)

Presentamos Encrypt It Already (Cífralo Ya)

Qué Deberían Hacer las Empresas Cuando Lanzan Funciones de Cifrado de Extremo a Extremo

Lo Que Tú Puedes Hacer

Related Issues

Related Updates

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate