En una continua batalla por la privacidad digital y la censura en línea, la Agencia Nacional Contra el Crimen (NCA) del Reino Unido ha intensificado sus advertencias contra el cifrado de extremo a extremo (E2EE), presentándolo como una gran amenaza para la seguridad infantil. A medida que el debate sobre la vigilancia en línea alcanza su punto de ebullición, las demandas de las fuerzas del orden chocan cada vez más con las herramientas de seguridad fundamentales que protegen a los usuarios cotidianos de Internet, incluidos los servicios VPN y las plataformas de mensajería cifrada.
La postura de la NCA sobre la privacidad digital y el cifrado
El Director General de la NCA, Graeme Biggar, junto con los jefes de policía europeos, ha advertido repetidamente que la "implementación contundente y cada vez más generalizada" del cifrado E2E por parte de los gigantes tecnológicos está poniendo a los usuarios en peligro. La posición de la NCA destaca que el cifrado de extremo a extremo, por su propio diseño, impide que las fuerzas del orden supervisen las comunicaciones incluso cuando se presenta una orden judicial legal.
Al enfatizar que "el abuso infantil no se detiene solo porque las empresas decidan dejar de mirar", la NCA conecta explícitamente el cifrado con la explotación infantil. Esta estrategia retórica deliberada agrupa eficazmente las comunicaciones cifradas con opciones de diseño de plataforma dañinas - como el desplazamiento infinito y las recomendaciones algorítmicas - y sirve funcionalmente como una demanda de puertas traseras de cifrado, aunque las fuerzas del orden evitan cuidadosamente usar ese término.
El contexto legal y regulatorio
Las advertencias de la NCA no existen de forma aislada. Se producen en el contexto de una legislación del Reino Unido en rápida evolución, destinada a regular las plataformas en línea y expandir las capacidades de censura digital:
La Ley de Seguridad en Línea (Online Safety Act), que recibió la Aprobación Real en 2023, ya contiene disposiciones controvertidas en la Sección 122 que en teoría podrían requerir que las plataformas de mensajería escaneen el contenido cifrado en busca de material de abuso sexual infantil (CSAM). Ofcom, el regulador de comunicaciones del Reino Unido, ha reconocido la imposibilidad técnica de escanear contenido sin romper el cifrado, lo que ha provocado retrasos en su implementación.
Simultáneamente, el gobierno del Reino Unido cerró recientemente una consulta pública titulada "Crecer en el mundo en línea", que exploraba explícitamente cómo interactúan los niños con los entornos digitales. Esa consulta se cerró el 26 de mayo de 2026, y el gobierno prometió nuevas medidas legislativas antes de fin de año.
La presión continua de la NCA añade ahora una demanda directa de las fuerzas del orden de poderes contra el cifrado, enmarcada en el problema políticamente más potente posible: la protección de los niños.
Cómo afecta esto a las VPN, Signal y la libertad digital
Si las demandas de la NCA se traducen en mandatos técnicos vinculantes, las consecuencias prácticas para la privacidad digital serían dramáticas. Las principales plataformas de mensajería con cifrado E2E - WhatsApp, Signal, iMessage y Telegram - se enfrentarían a una elección binaria: implementar una puerta trasera técnica accesible a las fuerzas del orden del Reino Unido, o salir del mercado británico por completo.
Los criptógrafos y los investigadores de seguridad han demostrado repetidamente que no existe una forma técnicamente factible de crear una puerta trasera accesible solo para las agencias gubernamentales autorizadas. Cualquier mecanismo que permita a las fuerzas del orden acceder a las comunicaciones cifradas puede, en principio, ser descubierto y explotado por actores malintencionados. Debilitar el cifrado crea riesgos de seguridad mucho mayores de los que mitiga.
Las organizaciones de derechos digitales se oponen
La postura de la NCA sigue provocando la condena de los grupos de derechos digitales. Organizaciones como Open Rights Group, Liberty y Privacy International argumentan que presentar la privacidad como un riesgo para la seguridad pública es un intento deliberado de redefinir una herramienta de seguridad fundamental como un defecto de diseño.
Los críticos señalan que el cifrado de extremo a extremo es también la herramienta principal utilizada por las organizaciones de seguridad infantil, los supervivientes de abusos domésticos, los denunciantes, los periodistas y los disidentes para comunicarse de forma segura. Debilitar el cifrado para permitir la vigilancia de los malos actores debilita inevitablemente la protección de todos los usuarios.
El impulso global de las puertas traseras de cifrado
La posición de la NCA refleja las demandas que se hacen simultáneamente en otras jurisdicciones. El reglamento propuesto de "Control de Chat" de la UE - que requeriría el escaneo automatizado de mensajes privados en busca de CSAM - se ha enfrentado a años de oposición. En Estados Unidos, la ley EARN IT Act ha sido introducida repetidamente en el Congreso con objetivos similares. Australia aprobó una legislación en 2018 que requiere que las empresas brinden "asistencia técnica" a las fuerzas del orden.
