Bajo el pretexto de proteger a los menores, la Unión Europea estudia una normativa que permitiría analizar conversaciones privadas en aplicaciones como WhatsApp, Signal o Telegram. Expertos y organizaciones advierten de una amenaza sin precedentes a la privacidad en el continente.

El 14 de octubre de 2025 podría marcar un antes y un después en la historia de la privacidad digital en Europa. Ese día está previsto que los Estados miembros de la Unión Europea voten la controvertida propuesta legislativa conocida como “Chat Control”, o CSAR (Reglamento de lucha contra el abuso sexual infantil en línea). Si se aprueba, la nueva normativa permitiría a los proveedores de mensajería escanear automáticamente los mensajes privados de los usuarios europeos, incluso si están cifrados de extremo a extremo.

La medida ha sido impulsada por Dinamarca, que asumió la presidencia rotatoria del Consejo de la UE el pasado 1 de julio y reintrodujo el proyecto con renovada fuerza. Aunque el objetivo oficial es combatir la distribución de material de abuso infantil (CSAM, por sus siglas en inglés), organizaciones de derechos digitales, expertos en ciberseguridad y juristas denuncian que se trata de una amenaza directa a la libertad de expresión, la presunción de inocencia y el derecho a la intimidad.

¿Qué implica realmente “Chat Control”?

La clave está en el concepto de “escaneo del lado del cliente” (client-side scanning). En lugar de intervenir las comunicaciones una vez enviadas, los dispositivos del usuario —móviles, tablets o PCs— analizarían los contenidos localmente antes de ser cifrados. Es decir, el control empieza antes de que el mensaje salga del teléfono.

Este escaneo se aplicaría a todas las imágenes, vídeos, enlaces y mensajes, incluso si el usuario los comparte en apps con cifrado fuerte como WhatsApp, Telegram, Signal o iMessage. A ojos de los expertos, esto equivale a introducir una puerta trasera permanente en los sistemas de comunicación digital.

«Esto debilita el cifrado, abre la puerta al abuso gubernamental y sienta un precedente global peligroso», advierte el eurodiputado alemán Patrick Breyer, del Partido Pirata, uno de los críticos más activos de la propuesta.

Alemania, la clave del voto

Hasta hace poco, la propuesta no lograba reunir la mayoría necesaria para avanzar en el Consejo Europeo. Sin embargo, la situación ha cambiado. Según documentos filtrados por el propio Breyer, varios países que se oponían en 2024 ahora están indecisos, y Alemania —el actor decisivo— aún no ha tomado una posición clara.

Si Berlín se inclina a favor, el reglamento podría entrar en vigor este mismo otoño. De lo contrario, la medida volvería a quedar bloqueada, como ya ocurrió en 2022 y 2024.

Posibles consecuencias

Las implicaciones serían profundas:

• Pérdida de privacidad: los mensajes dejarían de ser verdaderamente privados, incluso si están cifrados.
• Riesgo de falsos positivos: estudios han demostrado que los algoritmos pueden tener tasas de error superiores al 80 %, generando denuncias erróneas contra usuarios inocentes.
• Efecto disuasorio: el conocimiento de estar siendo escaneado constantemente puede limitar la libertad de expresión, especialmente en temas políticos, sociales o controvertidos.
• Precedente global: de aprobarse, Europa podría legitimar políticas similares en países con regímenes autoritarios.

La reacción de la sociedad civil

La propuesta ha generado una fuerte respuesta por parte de ONGs como Access Now, Electronic Frontier Foundation y European Digital Rights (EDRi), además del Supervisor Europeo de Protección de Datos (EDPS). Todas coinciden en que el objetivo de proteger a los menores no puede justificar una vigilancia masiva e indiscriminada.

“Es como obligar a cada ciudadano a dejar una copia de sus llaves en la comisaría por si algún día comete un delito”, resume gráficamente un experto en criptografía.

Incluso algunas empresas tecnológicas han alzado la voz. Telegram, por ejemplo, ha advertido que abandonaría el mercado europeo si se aprueba la normativa tal como está redactada.

¿Alternativas más equilibradas?

En 2024, Bélgica propuso una versión suavizada de la ley que limitaba el escaneo a archivos multimedia (fotos, vídeos y enlaces) y solo con el consentimiento del usuario. Sin embargo, tampoco consiguió el respaldo necesario.

Otros países han sugerido que las herramientas de detección se usen solo en contextos específicos y con autorización judicial, como ocurre con las escuchas telefónicas. Pero la versión actual del texto danés parece ir en la dirección opuesta: más automatización, menos supervisión y más alcance.

¿Un internet menos libre?

Más allá de “Chat Control”, la estrategia ProtectEU presentada en junio por la Comisión Europea apunta a facilitar que las autoridades puedan descifrar datos privados antes de 2030. Sumado a los crecientes esfuerzos para limitar el uso de VPNs y exigir verificación de identidad para acceder a contenidos online, muchos temen que Europa se encamine hacia un modelo de vigilancia digital que se asemeja peligrosamente al de China.

---

Un debate pendiente: ¿seguridad o libertad?

En el fondo, el dilema es antiguo: ¿hasta qué punto estamos dispuestos a sacrificar privacidad por seguridad?. Lo que es nuevo es la escala tecnológica y el poder que estas herramientas otorgan a los Estados.

A semanas del 14 de octubre, el debate está más abierto que nunca. Y lo que decidan los gobiernos europeos podría definir el futuro de la privacidad digital para toda una generación.

Referencias: techradar y elchapuzasinformatico