Esta semana el Parlamento Europeo votó para frenar el escaneo masivo de mensajes privados. Fue una victoria estrecha —y simbólica— en una batalla que lleva años arrastrándose bajo el nombre de Chat Control. La regulación interina que autoriza ese escaneo expira el 6 de abril. Las negociaciones entre el Parlamento, la Comisión y el Consejo de la UE arrancan con el reloj corriendo.
El resultado no zanja nada: el Consejo, que representa a los gobiernos de los Estados miembros, sigue rechazando cualquier restricción al monitoreo no dirigido. La presión sobre el cifrado de extremo a extremo no desaparece. Solo cambia de forma.
¿Qué es Chat Control y qué propone exactamente?
Chat Control es el nombre popular de la propuesta de reglamento de la Comisión Europea para combatir el material de abuso sexual infantil (CSAM) en plataformas digitales. En su versión más polémica, obligaría a servicios como WhatsApp, Signal, Telegram o Gmail a escanear automáticamente todo el contenido que pasa por sus infraestructuras: textos, imágenes, videos.
Aprende IA con nosotros
Únete gratis a mi comunidad en Skool, donde compartimos noticias, tutoriales y recursos para seguir aprendiendo juntos.
👥 Únete gratis 🚀El mecanismo más controvertido es el llamado “análisis en origen”: examinar el contenido antes de que sea cifrado, es decir, en el dispositivo del usuario, antes de que el mensaje sea protegido criptográficamente. Si el sistema detecta una coincidencia con material ilícito conocido, genera una alerta hacia el proveedor o las autoridades.
El problema técnico y legal es profundo. El cifrado de extremo a extremo (E2EE) garantiza que solo emisor y receptor pueden leer el mensaje. Si introduces un mecanismo de análisis previo al cifrado, ya no es cifrado de extremo a extremo de verdad: hay un tercero mirando antes de que el candado se cierre. Es una puerta trasera, aunque se llame de otro modo.
La votación histórica del 23 de marzo
Esta semana el Parlamento Europeo aprobó, por margen ajustado, la enmienda presentada por la eurodiputada Markéta Gregorová (Piratas/Greens-EFA). El texto exige que cualquier escaneo de comunicaciones privadas quede estrictamente limitado a usuarios o grupos de usuarios sospechosos por orden de una autoridad judicial competente.
En términos prácticos: nada de rastreo masivo y preventivo. Solo investigación dirigida, con sospecha concreta y respaldo legal. Es básicamente lo que exige el Estado de derecho en materia de correspondencia física desde hace siglos.
El eurodiputado Patrick Breyer, una de las voces más activas contra Chat Control, lo resumió así: “Así como nuestro correo físico no puede ser revisado sin orden judicial, el escaneo de nuestras comunicaciones digitales debe seguir siendo tabú.”
El voto no es vinculante por sí mismo. Abre el camino al trílogo —las negociaciones entre el Parlamento, la Comisión y el Consejo—, que comenzarán en los próximos días. El plazo es brutal: la regulación interina de Chat Control expira el 6 de abril de 2026.
¿Por qué el Consejo sigue sin ceder?
Aquí está la tensión real. El Consejo de la UE, que agrupa a los gobiernos, ha rechazado sistemáticamente imponer restricciones al monitoreo masivo. Con una excepción: Italia se ha mostrado abierta a aceptar el enfoque dirigido del Parlamento. El resto sigue apostando por el escaneo sin distinción.
La justificación oficial es clara: los canales cifrados se usan para distribuir CSAM y coordinar redes de abuso. Las autoridades no pueden investigar lo que no pueden ver. Por eso presionan por una puerta trasera, aunque no la llamen así.
Pero los propios datos de la Comisión Europea socavan ese argumento. Según el informe de evaluación de Chat Control 1.0:
- El 99% de todas las alertas enviadas a la policía en Europa provienen de una sola empresa: Meta. Los gobiernos europeos han delegado su vigilancia en una corporación estadounidense sin supervisión efectiva.
- En Alemania, el 48% de los chats reportados anualmente son falsos positivos —casos sin relevancia criminal—. Eso satura los recursos policiales con ruido inútil.
- El 40% de las investigaciones en Alemania ya apuntan a menores que enviaron imágenes de sexting entre pares, no a redes organizadas de abuso.
- Desde 2022, el número de reportes ha caído un 50% porque los delincuentes simplemente migraron a plataformas cifradas donde Chat Control no llega. El modelo persigue a quienes no saben esconderse, no a las redes reales.
La evidencia muestra que Chat Control 1.0 es un mecanismo ineficaz que genera daño colateral masivo. La respuesta del Consejo es querer hacer permanente esa misma lógica, solo que ampliada.
El nudo técnico: no puedes tener E2EE y escaneo masivo al mismo tiempo
Los expertos en criptografía llevan años diciendo lo mismo: no existe una puerta trasera que solo use la policía. Una vulnerabilidad en el cifrado es una vulnerabilidad para todos: actores estatales extranjeros, criminales, espías, lo que sea. El historial lo demuestra.
El argumento técnico del análisis en origen (client-side scanning) no resuelve esto: si el mecanismo existe en el dispositivo, puede ser explotado. Lo que la Comisión propone no es vigilar el canal —es poner un vigilante en tu dispositivo antes de que el mensaje salga.
La comunidad de seguridad digital —incluyendo organizaciones como la EFF, Mozilla, y el relator especial de la ONU sobre privacidad— coincide en que esto representa un retroceso sin precedentes en los estándares de seguridad digital global.
El paralelo con otros debates regulatorios es directo: cuando Apple implementó cifrado E2EE en RCS con iOS 26.4, lo hizo porque el mercado y los usuarios lo exigen. La dirección del ecosistema tech apunta hacia más cifrado, no menos. Chat Control va en sentido contrario.
El contexto más amplio: Europa y la soberanía digital
El debate de Chat Control no ocurre en el vacío. Es parte de un patrón más amplio sobre cómo los estados intentan recuperar capacidades de vigilancia que la tecnología les ha quitado.
En EE.UU., el debate tiene su propio recorrido: la presión regulatoria sobre la IA también mezcla objetivos legítimos con apetitos de control más amplios. En LATAM, Chile y otros países están diseñando marcos regulatorios que miran mucho lo que Europa hace —para bien y para mal.
Si Chat Control se aprueba en su versión maximalista, el precedente importa globalmente. Los países que quieran imponer vigilancia de comunicaciones tendrán el argumento perfecto: “si Europa lo hace para proteger a los niños, nosotros también”. El efecto dominó es real.
Por qué importa
La batalla del Parlamento esta semana no es una victoria final —es una posición de negociación. El trílogo comenzará bajo presión extrema de tiempo, con el Consejo de la UE (excepto Italia) oponiéndose al enfoque dirigido. La probabilidad de un acuerdo de compromiso que preserve alguna forma de monitoreo amplio es alta.
Lo que la votación establece es un precedente político: una mayoría del Parlamento Europeo eligió explícitamente el derecho a la privacidad sobre una herramienta de vigilancia cuya evidencia demuestra que no funciona bien. Eso no es menor.
Para las empresas tech y startups que operan en Europa —o que aspiran a hacerlo—, el escenario más probable es uno de incertidumbre regulatoria prolongada. La obligación de adaptar infraestructuras, revisar políticas de privacidad, y posiblemente rediseñar productos con mecanismos de análisis incorporados no desaparece: solo se negocia su forma exacta.
La pregunta que nadie ha respondido bien todavía es la más importante: ¿cuánto del cifrado estás dispuesto a sacrificar para combatir un crimen que tu propio sistema de vigilancia masiva no logra frenar?
