Canada aprueba ley de backdoors C-26 a medianoche: Signal y VPNs se van

Canada aprobo el proyecto de ley C-26 en la Camara de los Comunes a medianoche del 18 de junio de 2026, mediante una votacion por voz que evito una division registrada - una maniobra procesal que impidio identificar publicamente la posicion de cada diputado. La ley obliga a los proveedores de servicios de comunicacion que operan en Canada a mantener capacidades de acceso tecnico para las autoridades. A pesar de las senales anteriores de que el gobierno podria ceder ante las amplia objeciones tecnicas y de libertades civiles, la votacion de medianoche sorprendio a los observadores. Para los usuarios de VPN y los canadienses preocupados por la privacidad, la aprobacion representa uno de los retrocesos mas significativos en la politica de cifrado de la historia del pais - y ha desencadenado amenazas inmediatas de salida por parte de varios importantes proveedores de seguridad.

Lo que el proyecto de ley C-26 exige a los VPN y servicios cifrados

El proyecto de ley C-26 impone una obligacion legal a los proveedores de servicios de comunicacion que operan en Canada de mantener la capacidad tecnica para el acceso legal - deben poder entregar comunicaciones en texto claro a las agencias de seguridad canadienses ante una orden legal valida. La legislacion se aplica a:

• Servicios de mensajeria con cifrado de extremo a extremo: Signal, WhatsApp, iMessage y similares - los proveedores que actualmente no pueden acceder al contenido de los mensajes deberian redisenar sus sistemas para permitir el acceso gubernamental.
• Proveedores de VPN: Los servicios que ofrecen tuneles cifrados enfrentarian requisitos de registrar la actividad de los usuarios o mantener capacidades de descifrado, socavando la funcion principal de un VPN centrado en la privacidad.
• Plataformas de almacenamiento en la nube y comunicacion: Cualquier servicio con usuarios en Canada puede enfrentar responsabilidad legal si no puede cumplir las ordenes de acceso legal.

Los criptografos e investigadores de seguridad han argumentado sistematicamente que no existe forma tecnica de construir una puerta trasera accesible solo a las agencias gubernamentales autorizadas. Las vulnerabilidades creadas por las puertas traseras obligatorias estan estructuralmente disponibles para cualquiera que las descubra - incluidos servicios de inteligencia extranjeros, piratas informaticos criminales e intrusos maliciosos. Esta realidad tecnica fundamental explica por que todas las grandes organizaciones criptograficas del mundo se oponen a la legislacion sobre puertas traseras.

La votacion de medianoche: como el Parlamento evito la responsabilidad publica

Las circunstancias de la aprobacion generaron criticas inmediatas de diputados de la oposicion, defensores de los derechos digitales y juristas constitucionales. El reglamento parlamentario permitio al gobierno celebrar una votacion por voz - los miembros gritan "si" o "no" y el Presidente determina el resultado al oido - en lugar de una division registrada donde el voto de cada diputado se graba y publica. Los criticos argumentan que el momento y el metodo fueron elegidos deliberadamente para minimizar la responsabilidad publica sobre una legislacion con amplias implicaciones para la privacidad digital.

Michael Geist, profesor de derecho de la Universidad de Ottawa y critico mas destacado de Canada sobre la legislacion de puertas traseras, describio el procedimiento como "una estrategia deliberada para evitar la responsabilidad". Geist habia pasado meses documentando las objeciones tecnicas y juridicas al proyecto de ley C-26, argumentando que expondria a los usuarios canadienses a mayores riesgos de seguridad mientras daniaria la reputacion de Canada como destino para empresas tecnologicas respetuosas con la privacidad.

Signal, Windscribe y NordVPN amenazan con salir de Canada

Las respuestas de los principales proveedores de seguridad fueron rapidas e inequivocas. La presidenta de Signal, Meredith Whittaker, reitero que Signal abandonaria cualquier mercado antes que comprometer su arquitectura de cifrado: "No construiremos puertas traseras. No debilitaremos nuestra criptografia. Si Canada lo exige, no operaremos en Canada." Signal ha hecho declaraciones similares respecto a otras jurisdicciones y las ha cumplido en el pasado.

Windscribe, un proveedor de VPN con sede en Canada, anuncio que o moveria su infraestructura tecnica fuera de la jurisdiccion canadiense o cesaria completamente sus operaciones si los requisitos de acceso se aplican a los servicios VPN. El fundador senalo la profunda ironia: una empresa canadiense que construyo su reputacion sobre la proteccion de la privacidad seria forzada por la ley canadiense a socavar esa proteccion para sus propios usuarios.

NordVPN, que opera infraestructura en Canada, declaro que retiraria sus servidores canadienses antes que registrar la actividad de los usuarios o crear capacidades de acceso gubernamental. La empresa subrayio que su politica estricta de no registros es incompatible con los requisitos de acceso obligatorios.

El angulo VPN: lo que el proyecto de ley C-26 significa para la privacidad en Canada

El proyecto de ley C-26 coloca a los usuarios canadienses de VPN en una posicion particularmente vulnerable. La funcion principal de un VPN es cifrar el trafico de internet y prevenir la vigilancia - pero si los proveedores de VPN que operan legalmente en Canada deben mantener capacidades de descifrado o registros de actividad, la herramienta deja de cumplir su objetivo principal. Los usuarios enfrentaran un panorama donde las herramientas de privacidad pueden ser legalmente obligadas a cooperar con las solicitudes de vigilancia gubernamental.

Las implicaciones practicas van mucho mas alla de los servicios VPN comerciales y afectan a cualquiera que dependa del cifrado de extremo a extremo: periodistas que se comunican con fuentes, abogados con clientes, profesionales de la salud con pacientes, activistas con miembros de comunidades vulnerables, y ciudadanos ordinarios con vidas privadas.

Perspectivas en el Senado y camino a seguir para los derechos digitales

El Senado representa el obstaculo mas significativo que queda para que el proyecto de ley C-26 se convierta en ley. Las organizaciones de derechos digitales, incluida la Canadian Civil Liberties Association, OpenMedia y la EFF, han senalado planes para proporcionar testimonios de expertos a los comites del Senado. La presion internacional tambien es un factor: mientras la alianza Five Eyes ha impulsado historicamente capacidades de acceso, la UE y EE.UU. se han movido recientemente hacia el fortalecimiento de las protecciones de cifrado.