El reglamento de la Union Europea sobre control de chats - conocido oficialmente como Reglamento sobre material de abuso sexual infantil (CSAR) - se ha convertido en la propuesta de vigilancia mas controvertida de la historia europea moderna. Desde su presentacion en 2022 ha sobrevivido a una ola de impugnaciones legales, multiples fracasos en el Consejo de la UE y una oposicion unanime de defensores de la privacidad, criptografos y las propias plataformas afectadas. El nucleo de la controversia es sencillo: el control de chats obligaria a todas las aplicaciones de mensajeria que operen en la UE a analizar automaticamente las comunicaciones privadas, incluidas las protegidas por cifrado de extremo a extremo.
Que es el control de chats
En mayo de 2022, la comisaria europea Ylva Johansson presento una propuesta que obligaria a las plataformas de comunicacion a detectar, denunciar y eliminar material de abuso sexual infantil (CSAM) en los mensajes de los usuarios. El reglamento otorgaria a las autoridades nacionales la potestad de emitir "ordenes de deteccion" a las que debia conformarse cualquier servicio de mensajeria, independientemente de su modelo de cifrado.
El objetivo declarado es combatir el abuso infantil. La implicacion tecnica es completamente distinta: para analizar mensajes cifrados, un servicio debe leerlos antes de cifrarlos. Esto se denomina escaneo en el lado del cliente (CSS): la aplicacion analiza su mensaje en su dispositivo antes de enviarlo y lo compara con una base de datos de contenidos prohibidos. El resultado es un cifrado de extremo a extremo que ya no es de extremo a extremo.
Como el escaneo en el cliente rompe el cifrado
La comunidad tecnica es casi unanime en este punto. Un articulo de 2021 elaborado por criptografos del MIT, Stanford y otras universidades describio el escaneo en el cliente como "una puerta trasera con otro nombre". El problema no es solo la privacidad, sino la seguridad. Cualquier sistema capaz de detectar CSAM puede reconvertirse para detectar discurso politico, periodismo o cualquier otro contenido que un gobierno decida anadir a la base de datos.
La presidenta de Signal, Meredith Whittaker, advirtio que las exigencias de escaneo de las autoridades britanicas siguen la misma logica que el control de chats: una vez que existe la infraestructura, ningun mecanismo tecnico puede limitar el escaneo a una sola categoria de contenidos. La base de datos de lo que debe detectarse la controla la autoridad que emite la orden, no la plataforma de mensajeria.
La Agencia Nacional del Crimen del Reino Unido fue mas alla al calificar publicamente el cifrado de extremo a extremo como una amenaza para la seguridad infantil, un discurso que los impulsores del control de chats han adoptado a nivel europeo. El fundador de Telegram Pavel Durov califica este enfoque de estrategia deliberada para construir apoyo publico a la infraestructura de vigilancia bajo la cobertura de proteger a los menores.
Cronologia: votos, vetos y bloqueos
La propuesta de control de chats ha sido rechazada repetidamente en el Consejo de la UE, donde se necesita una mayoria cualificada de Estados miembros para que la legislacion avance hacia el trilogo con el Parlamento.
- 2022: La Comision Europea publica la propuesta CSAR. Rechazo inmediato de la sociedad civil y expertos tecnicos.
- 2023: El Parlamento Europeo adopta su posicion, excluyendo expresamente las comunicaciones cifradas de extremo a extremo del ambito de las ordenes de deteccion.
- Junio de 2024: Belgica, en la presidencia del Consejo, convoca una votacion. Alemania, Austria, Paises Bajos y otros Estados votan en contra. No hay mayoria cualificada. La votacion fracasa.
- Finales de 2024: La presidencia hungara intenta una version modificada. El mismo resultado.
- 2025: La presidencia polaca deja la propuesta en suspension. No se programa ningun nuevo voto.
La brecha entre la posicion del Parlamento (excluir E2E) y el texto original de la Comision (escanear todo) nunca se ha cerrado. El expediente permanece formalmente abierto pero en la practica congelado.
Quienes se oponen y por que
La oposicion al control de chats abarca una coalicion inusualmente amplia. La posicion de Alemania ha sido la mas constante: el gobierno aleman declaro explicitamente que no apoyaria ninguna legislacion que exigiera romper el cifrado. Paises Bajos, Austria, Estonia, Finlandia y Luxemburgo han expresado posiciones similares.
Las plataformas de mensajeria afectadas han adoptado una postura mas dura que en la mayoria de los conflictos regulatorios. Signal declaro que abandonaria la UE antes que implementar el escaneo. Threema y ProtonMail asumieron compromisos similares. Apple, que en 2021 propuso brevemente su propio sistema de escaneo del lado del cliente para iCloud antes de retirarlo ante las criticas, se ha opuesto a una implementacion obligatoria en la UE.
El proyecto de ley C-26 de Canada y la Ley TOLA de Australia siguen una logica paralela. Como muestra nuestra comparacion de las leyes de puertas traseras en Rusia, Reino Unido, Canada y Australia, el discurso de la "seguridad infantil" se repite en diferentes jurisdicciones mientras la infraestructura de vigilancia subyacente es identica.
Que ocurrira si se aprueba
Si el control de chats se convierte en ley en cualquier forma que incluya servicios con cifrado E2E, las consecuencias practicas son predecibles. Las aplicaciones de mensajeria tendrian que elegir: implementar el escaneo, abandonar el mercado europeo o asumir multas. Para las plataformas con una gran base de usuarios en la UE, abandonar el mercado es economicamente doloroso pero juridicamente limpio.
Para los usuarios que permanezcan en la UE, el resultado seria el fin definitivo de las comunicaciones digitales privadas a traves de cualquier plataforma que cumpla la normativa. Cada mensaje pasaria por un filtro automatico antes de la entrega. La base de datos del filtro estaria controlada por las autoridades de la UE y actualizada sin notificacion ni consentimiento de los usuarios.
Los efectos secundarios incluirian una adopcion acelerada de protocolos descentralizados (Matrix, Nostr, Briar) que son mas dificiles de obligar a cumplir la normativa, junto con un probable aumento en el uso de VPN para acceder a plataformas que han salido del mercado europeo. Estos son los mismos patrones observados en paises con regimenes de censura activos; el control de chats simplemente los aplicaria a un bloque democratico de 450 millones de personas.
Que protege realmente la privacidad
Una VPN cifra el trafico entre su dispositivo y el servidor VPN. No protege el contenido de los mensajes del escaneo en el lado del cliente, ya que el escaneo ocurre en el dispositivo antes de que el mensaje entre en cualquier red. Frente al control de chats, una VPN no es una contramedida tecnica, sino una forma de acceder a servicios que han abandonado la UE, suponiendo que sigan accesibles a traves de una conexion no conforme.
La categoria de herramientas mas relevante es la eleccion jurisdiccional: servicios con sede fuera de la UE, que operan con infraestructura fuera de la UE, sujetos a procedimientos legales fuera de la UE. Los protocolos descentralizados de codigo abierto donde no existe una entidad unica a la que notificar una orden de deteccion representan la arquitectura mas resistente. La leccion del control de chats: la privacidad depende cada vez mas de donde estan los servidores, que leyes los rigen y si existe algun punto de control unico, no solo del algoritmo de cifrado utilizado.
