El polémico ChatControl vuelve tras su rechazo hace solo un mes

El polémico ChatControl vuelve tras su rechazo hace solo un mes

ChatControl, el plan más polémico de la UE para vigilar las comunicaciones privadas, vuelve a escena apenas un mes después de haber sido frenado por la oposición de varios países.

Ahora lo hace en una versión aún más intrusiva según sus críticos, con el riesgo de convertir la mensajería, el correo electrónico y las redes sociales en un espacio sometido a un escaneo permanente, atado a nuestra identidad real y vetado a millones de menores.

Qué es ChatControl y cuál es su origen

ChatControl es el apodo con el que se conoce al Reglamento para prevenir y combatir el abuso sexual infantil, una propuesta de la Comisión Europea presentada en mayo de 2022.

Su supuesto objetivo es combatir el material de abuso sexual infantil y el "grooming" online. Para ello, la idea es imponer a plataformas y servicios de comunicación una obligación de detectar, reportar y eliminar este tipo de contenido.

Lo controvertido no es el objetivo, sino los medios para conseguirlo, y los daños colaterales que podría causar a millones de usuarios.

La propuesta original hablaba de "órdenes de detección" que permitirían exigir a servicios como WhatsApp, Signal, iMessage, plataformas de correo o redes sociales que escaneasen los mensajes de sus usuarios, incluidos los cifrados, en busca de estos materiales prohibidos.

Para hacerlo en servicios con cifrado de extremo a extremo, se planteaba analizar el contenido en el dispositivo del usuario antes de que fuera cifrado y enviado, lo cual quitaría todo el sentido al cifrado y representaría un control digital nunca antes visto de forma oficial.

Además, el hecho de que haya un software en el dispositivo que haga este análisis supone que se abra una puerta al abuso, a errores y a usos futuros que nada tengan que ver con la protección infantil.

De hecho, no son pocos los criptógrafos y expertos que han advertido que esto introduciría vulnerabilidades sistémicas y sentaría las bases de una infraestructura de vigilancia masiva.

Además, los sistemas basados en IA para detectar contenidos similares ya han demostrado tasas altísimas de falsos positivos.

Tal y como apunta Patrick Breyer, ex-miembro del Parlamento Europeo y activista por la libertad digital, la propia policía federal alemana indica que en los esquemas actuales de escaneo voluntario, alrededor de la mitad de los reportes que reciben no son penalmente relevantes, por lo que decenas de miles de comunicaciones legales se filtran a desconocidos cada año.

La "victoria" de hace un mes: ChatControl se frenó… por poco

Durante 2023 y 2024, el texto fue modificándose, pero la desconfianza pública y técnica creció. En 2025 se intensificó el debate, y científicos, organizaciones de derechos digitales y empresas cifradas como Signal alertaron de que el plan seguía siendo incompatible con una Internet segura.

En verano de 2025, la presidencia danesa del Consejo de la UE apostó fuerte por sacar adelante el reglamento con una votación prevista para mediados de octubre.

Sin embargo, la oposición de países como Alemania y Luxemburgo terminó conformando una minoría de bloqueo. El "no" alemán fue decisivo para sacar la propuesta del orden del día del Consejo de Ministros de Justicia, dejando a ChatControl "en suspenso".

ChatControl intenta regresar por la puerta de atrás

Según Patrick Breyer, lo que ahora se está discutiendo en los grupos de trabajo del Consejo es un "Chat Control 2.0" que utiliza una "maniobra engañosa" para reintroducir el escaneo obligatorio de comunicaciones, aunque el texto diga lo contrario.

La clave está en el artículo 4 del nuevo borrador, que ya no habla de "órdenes de detección" directas, pero sí impone a los proveedores una obligación de adoptar "todas las medidas de mitigación de riesgos adecuadas".

Por tanto, se calificaría a ciertos servicios (como plataformas de mensajería o redes sociales) como "de alto riesgo", y si la autoridad considera que el riesgo de abuso infantil en esa plataforma es alto, puede exigirle que adopte medidas para mitigarlo.

Entre esas medidas entraría el escaneo de mensajes, archivos e incluso texto, incluyendo la posibilidad de escanear los dispositivos.

Breyer y otras organizaciones denuncian que ChatControl 2.0 es una trampa, ya que todo depende de las medidas que la autoridad entienda como "adecuadas", bajo amenaza de sanciones si se considera que no ha hecho lo suficiente.

Por otro lado, Breyer también critica que el nuevo texto vende la idea de que el escaneo es voluntario, cuando en realidad queda dentro de una obligación general que podría usar la autoridad para forzar a las empresas a escanear todo lo que pasa por sus sistemas. Vamos a verlo de forma práctica:

En un chat cifrado de extremo a extremo, el mensaje se codifica en el dispositivo del emisor y solo se descifra en el dispositivo del receptor. Ni el proveedor del servicio ni terceros pueden leerlo, porque no tienen las claves.

Esta arquitectura es ideal para proteger los mensajes de hackers, abusos internos en la empresa e incluso de gobiernos que quieran espiar sin control judicial.

Con el escaneo del lado del cliente que tanto se ansía implementar con ChatControl 2.0, se instalaría un software en el dispositivo del usuario que analiza el contenido antes de cifrarlo.

Este software compara fotos, vídeos o incluso texto con bases de datos de contenido de abuso infantil mediante algoritmos e IA. Si algo coincide con los patrones, se marca y se reporta.

El problema es que ese software se convierte en un "agente" permanentemente presente en tu móvil u ordenador, con capacidad para analizar lo que escribes, lo que envías y lo que recibes.

Aunque se diga que solo busca usarse para prevenir el abuso infantil, técnicamente nada impide ampliar su función en el futuro para otros fines.

Por eso, cuando el nuevo texto habla de "todas las medidas de mitigación adecuadas" y se deja la puerta abierta al escaneo del dispositivo como una de ellas, los expertos lo ven como la misma idea de siempre envuelta en un lenguaje más suave.

Por otra parte, Breyer hace especial hincapié en que ChatControl 2.0 no se limita a escanear imágenes o enlaces sospechosos, sino que se extiende explícitamente al contenido de texto de los chats.

Esto significa que tus conversaciones con tus contactos podrían ser analizadas automáticamente por algoritmos que buscarían "palabras clave" o patrones de lenguaje que se interpreten como grooming u otros comportamientos delictivos.

También se analizarían metadatos, como quién habla con quién, con qué frecuencia, desde dónde y a qué horas.

Todo esto se siente como si la UE fuera un caballo de Troya en sí mismo, ya que no han sido pocas las multas millonarias del ente gubernamental, ya sean directas o indirectas, a empresas tecnológicas por prácticas que vulneraban la privacidad de los usuarios, como cuando multaron a Meta por guardar 600 millones de contraseñas sin ningún protocolo de seguridad.

Ahora, el mismo ente que imponía multas por no haber una privacidad digna para los usuarios es el que busca quitarles toda privacidad con el escaneo del lado del cliente, y usando una IA muy verde que podría meter a cualquiera en un problema por un falso positivo.

Por si todo esto fuera poco, el nuevo texto plantea otras dos medidas controvertidas. La primera es que, para distinguir qué usuarios son menores de 16 años, se exigiría que cualquier persona que quiera abrir una cuenta de correo, mensajería o red social tenga que verificar su edad mediante DNI, pasaporte o incluso reconocimiento facial.

La segunda es que se establecería un mínimo de edad de 16 años para usar aplicaciones con chat, redes sociales e incluso muchos videojuegos online, algo que ahora mismo resulta impensable.

La excusa oficial es "protegerles del grooming" privándolos de esas plataformas hasta que cumplan 16 años, cuando no son pocos los expertos y ciudadanos que ven esto como algo totalmente descabellado.

Varios gobiernos ya manifestaron en su día su rechazo a la vigilancia indiscriminada y su preocupación por el impacto en el cifrado, y se espera que mantengan el veto y no cedan ante esta versión edulcorada de la misma medida, tal como señalan los expertos.

¿Qué ocurrirá de ahora en adelante?

El nuevo paquete de ChatControl 2.0 se está discutiendo en reuniones a puerta cerrada de grupos de trabajo del Consejo. Si allí se forma una mayoría suficiente, el texto podría avanzar rápidamente hacia la adopción formal por parte de los gobiernos y, después, al cierre de negociaciones con el Parlamento Europeo.

Es un hecho que ChatControl puede ser frenado, como ocurrió hace un mes, pero el hecho de que vuelva una y otra vez, maquillado pero con la misma lógica de fondo, da a entender que hay una fuerte presión política para implantar una forma u otra de escaneo masivo de las comunicaciones, lo cual no deja de ser preocupante.

Vivir con 6 teléfonos móviles: la experiencia de un usuario preocupado por su privacidad

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
Francisco Vicente
@fran_an_97 | LinkedIn

Amante a partes iguales de la escritura y la tecnología, la cual nunca para de avanzar y sorprendernos a un ritmo vertiginoso. ¡En 30 años hemos avanzado más que en un siglo entero! Cursé un Grado Superior en Desarrollo de Aplicaciones Multiplataforma (DAM). A nivel profesional, he trabajado como copywriter, revisor de calidad y especialista SEO. Poseo un amplio conocimiento informático, destacando en áreas como plataformas de streaming, aplicaciones y Android.