Contexto
Maldito Bulo
Maldita Tecnología

Preguntas y respuestas sobre Chat Control y el acceso a los mensajes de los usuarios de la Unión Europea para "combatir el abuso sexual de menores"

Publicado el Actualizado el
Tiempo de lectura: 21 minutos
Contexto
Share:
En corto:
  • Existe un reglamento conocido como Chat Control 1.0 que está en vigor desde 2021 y permite (pero no obliga) a las plataformas (y no a las instituciones europeas) revisar los mensajes privados de los usuarios en busca de material de abuso sexual infantil (CSAM)
  • También hay una propuesta de reglamento conocida como Chat Control 2.0 que, según su texto inicial, obligaría a las plataformas a revisar los mensajes. Pero aún no ha sido aprobada: está a la espera de un acuerdo final entre el Parlamento y el Consejo, y la posición de este último sostiene que el escaneo sea voluntario
  • Expertos advierten de que la obligación de escanear los mensajes implicaría romper el cifrado de extremo a extremo, lo que puede exponer los datos de los usuarios a filtraciones
Contexto
11/19/24
What's being said:

«Europa está a punto de implementar "Chat control" para poder tener acceso a todos los mensajes privados de los europeos»

[Transcripción vídeo 1] Pues preparémonos, porque sí que viene una batalla, la madre de todas las batallas, porque las decisiones políticas que se están evidenciando: el chat control. Chat control, salimos ahora mismo ahí, a la calle y le preguntamos a la gente que sabe lo que es el chat control y no sabe lo que es. - Yo no sé lo que es. La mayoría de gente no lo sabe, pero es una decisión política que se está a punto de implementar. Va a debatirse parlamentariamente. Ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos. Mensajes privados, y dices: "Hombre, eso no puede ser". Sí, sí puede ser, porque la excusa será la que proviene siempre del mismo lugar. Esto es por la seguridad de los europeos. Las empresas deberán de facilitar acceso cuando se les solicite. Las únicas dos que han dicho que no lo van a permitir, adivinen cuáles son, Twitter (X) y Telegram. En el caso de que no permitan o no cumplan con la legislación, podrían ser canceladas, prohibidas. No lo sabemos exactamente hasta dónde serían capaces de llegar. ¿Cuánta gente está dispuesta a pelear por esa libertad? Cuando se imponga el identificador digital, no sé si la gente lo sabe, pero pronto tendremos todos un identificador digital como un DNI, pero traquea. Pronto tendremos una moneda digital emitida por un banco central traquea. Es decir, podrán saber todo lo que sucede con tu dinero y podrán requisar, no embargar, requisa, espera. Aún faltan dos cosas más y una es la tarjeta sanitaria europea. Esta es importante porque tendrán acceso a tiempo real de tus movimientos desde el punto de vista sanitario y ya sabemos lo que supone. Lo intentaron con el pasaporte, con el pasaporte electrónico Von der Leyen ha dicho que eso hay que ponerlo, pero ya. ¿Por qué? Porque es mucho más fácil, porque podrás pasar los aeropuertos de un modo más sencillo. El reconocimiento facial en los aeropuertos. Eso es por tu bien, porque así no tendrás que hacer cola. Todas estas mierdas. Todas estas historias son control social. https://www.youtube.com/shorts/-Lbg--p4SjA https://www.instagram.com/reel/DCgYGjvIANC/?igsh=YjF5bmp5cHozZzg1 https://www.instagram.com/reel/DJ8ob_mtE3v/?igsh=MWIwNW5kMWIzc2Fhdw%3D%3D -------------------------------------------------------------------------------------------------------------------------------- [Transcripción vídeo 2] Ojo, porque comienza la etapa definitiva de control absoluto sobre nosotros. Y es que la Unión Europea a través de Dinamarca acaba de reactivar una propuesta que no solamente se ríe de la privacidad en la cara de los usuarios, sino que va más allá de las recientes comprobaciones de edad que hemos visto escaneando la cara o el DNI en plataformas como YouTube o sitios para mayores. Esta propuesta llamada Chat Control permitiría algo impensable hace unos años y es que obligarían a todas las plataformas incluidas WhatsApp, Telegram y Messenger o hasta Signal, las cuales usan cifrado de extremo a extremo, que den acceso a la Unión Europea para escanear cada mensaje, cada foto, cada vídeo y cualquier archivo que mandes en tus conversaciones privadas. El sistema revisaría todos los archivos que envíes en tus dispositivos antes de que se cifren. La excusa es la de siempre, pero válida. Lo harían para detectar cualquier tipo de material de abuso infantil y proteger a los menores, lo que da pie a una vigilancia masiva en tiempo casi real. Ya podían haber actuado hace unos años con lo de Balenciaga. Y según estudios de universidades como Cambridge y expertos en privacidad podrían dar hasta un 80% de falsos positivos marcando como como ilegal, contenido totalmente inocente. Y eso según las leyes actuales, porque seguramente las leyes también irán apretando cada vez más. Es todavía que si, por ejemplo, le haces un comentario a tu amigo sobre el gobierno, se presenten dos policías en tu casa para llevarte detenido, como sí ya está pasando en algunos países como Inglaterra. Y olvídate de usar las VPN, porque eso también va en camino de prohibición. Lo más preocupante de todo no es que la ley cuente con el apoyo de 15 de 27 países entre los que se encuentran Francia, Italia o hasta nuestra propia España. Yo soy argentino, pero vivo acá, tengo nacionalidad. Lo más preocupante es que si Alemania vota a favor, alcanzaría la mayoría cualificada y entraría en vigor esta ley, no me lo puedo creer, el 14 de octubre de este mismo año. Según denuncia en organizaciones de derechos digitales, a los políticos no les afectaría esta ley porque están bajo las reglas del secreto profesional. Y una mierda. El máximo responsable de WhatsApp, Will Cathcart, ha calificado la medida como una amenaza directa a la privacidad. Mientras tanto, la presidenta de Signal, uno de los servicios de mensajería más seguros del mundo, también se ha pronunciado diciendo que de salir esta ley, la compañía abandonaría el mercado europeo. La gran duda es qué ocurrirá con Apple, la empresa que pone por encima de todo, en teoría, la seguridad de sus usuarios. ¿Terminará también desapareciendo de Europa? Hay una web que se llama fightchatcontrol.eu, donde puedes ver de forma detallada todos los políticos que están apoyando esta moción y escribirle para mandarle tus cariños. Los nuestros se los escribiremos. Nos viven sacando cada vez más cosas, pero no te preocupes, porque no tendrás nada y serás feliz. https://www.youtube.com/shorts/u6p55B841xE Algo muy grave está ocurriendo casi sin que nadie se dé cuenta: estamos sufriendo el mayor ataque a la intimidad y al derecho a los mensajes privados de la Historia. Me refiero a la llamada ley de “Chat Control” o “Control de Mensajes”, la mayor legislación de la Unión Europea contra los mensajes privados1. Si el Consejo de la Union Europea lo aprueba, supondrá que cada mensaje que tú y yo enviemos (por ejemplo en Whatsapp o Telegram) será escaneado directamente en el dispositivo antes de que el cifrado pueda protegerlo. ¡Esto significa que la UE está a punto de imponer el mayor sistema de vigilancia gubernamental de su historia! Pocos estamos hablando del tema, pero es totalmente escalofriante: Cada ciudadano tratado como sospechoso Cada chat familiar, foto privada o conversación con un amigo, sacerdote, abogado o médico en riesgo de ser marcada y almacenadaTodo bajo algoritmos aprobados por el gobierno Dicen que el objetivo del “Chat Control” es proteger a los niños. Ya sabes, una excusa para vulnerar nuestras libertades y derechos fundamentales. Una vez construido, no se detendrá en la mera vulneración de nuestra intimidad: mañana podría usarse contra la “desinformación”, los “discursos de odio” o la disidencia. Juntos podemos pararlo, pero se nos acaba el tiempo: pronto será la votación final2. Tenemos que actuar ya para que los burócratas europeos no aprovechen el silencio para aprobar un texto que acabará con nuestras libertades. Si esta norma se aprueba, destruirá el cifrado, instalará software espía aprobado por el gobierno en tu teléfono y supondrá el fin de la privacidad en Whatsapp, Telegram y otras aplicaciones. Esta es la elección: libertad digital o inspección permanente, impuesta por el gobierno, de cada mensaje que enviemos. Todavía hay esperanza, pero solo si alzamos la voz ahora y nos aseguramos de presionar. Ayúdame a conseguir 200.000 firmas antes de la votación final para que nuestra voz no pueda ser ignorada. Únete a esta petición para exigir al Consejo de la Unión Europea que rechace la ley del “Chat Control” y defienda nuestro derecho fundamental a la intimidad y a las comunicaciones. https://cgo.ac/scmjHihI
Video thumbnail
Video thumbnail
Categorías
Sociedad
Tecnología
Channels:
Categories
gobierno
Comisión Europea
derechos
control
mensajes
vigilancia
mensajes de texto
sistema de vigilancia
chat
derecho a la intimidad
Iker Jiménez
privacidad
identidad digital
Reportes 77

Cuando se habla de Chat Control, se puede estar haciendo referencia a dos reglamentos europeos: uno que está vigente (Chat Control 1.0) y otro que es una propuesta (Chat Control 2.0). Ambos abordan el mismo tema: cómo las plataformas pueden detectar material de abuso sexual infantil (CSAM) en los mensajes de sus usuarios. El debate sobre la propuesta de regulación, que podría obligar (en lugar de permitir) a las plataformas a revisar los mensajes, y sus posibles implicancias para la privacidad de los usuarios ha generado diversas dudas. Te lo explicamos.

A un clic, ¿de qué hablamos en este tema? Pincha para ampliar

¿Qué es Chat Control? 

Hay dos reglamentos de la Unión Europea que se conocen popularmente como Chat Control y ambos abordan cómo las plataformas deben detectar material de abuso sexual infantil (CSAM) en los mensajes de sus usuarios.

Uno está vigente: el Reglamento 2021/1232, más conocido como Chat Control 1.0, que entró en vigor en agosto de 2021 para derogar temporalmente algunas disposiciones de la Directiva 2002/58/CE o ePrivacy que trata sobre la privacidad de las comunicaciones electrónicas. La medida “permite la detección voluntaria, por parte de las plataformas de internet, de material de abuso sexual infantil en línea”, según la Sala de Prensa del Parlamento Europeo. El 10 de abril de 2024, el Parlamento Europeo votó a favor de extenderlo hasta el 3 de abril de 2026, tras vencer su fecha límite inicial, para que se pueda alcanzar un acuerdo sobre el marco jurídico a largo plazo

El otro justamente es una propuesta en esta línea: el Reglamento 2022/0155 o 'Reglamento para prevenir y combatir el abuso sexual de los menores’, también conocido como Chat Control 2.0, fue presentado por la Comisión Europea el 11 de mayo de 2022.

Según la versión inicial de la propuesta, las plataformas estarían obligadas a revisar los mensajes de los usuarios. Ella Jakubowska, responsable de Políticas Públicas de European Digital Rights (EDRi), explicó a Maldita.es que la propuesta surge como un “marco legal permanente (que sustituya a Chat Control 1.0) que se podría usar paraobligar a las plataformas y servicios en línea a escanear los mensajes privados de los usuarios”.

¿En qué punto está la propuesta de Chat Control 2.0?

A la fecha, Chat Control 2.0 sigue siendo una propuesta, por lo que aún puede sufrir modificaciones. El 26 de noviembre de 2025, el Consejo Europeo adoptó su posición, en la que apuesta por eliminar la detección obligatoria y reforzar los requerimientos a las plataformas para que adopten medidas de mitigación contra la difusión de CSAM. “El Consejo quiere convertir en permanente una medida, actualmente temporal, que permite a las empresas analizar voluntariamente sus servicios en busca de abuso sexual infantil”, señala el comunicado de prensa del Consejo. 

La resolución llega durante la presidencia danesa del Consejo Europeo que ha priorizado en su programala labor relativa al Reglamento y la Directiva sobre el abuso sexual infantil”. Una petición viral para detener la regulación acusaba a la presidencia de “colar” su aprobación este 26 de noviembre de 2025 “a través de un proceso silencioso para que nadie lo notara”. Desde la Unión Europea indican a Maldita.es que la posición adoptada se ha conseguido a través de “un procedimiento estándar dentro del Consejo” y que la agenda de dicha reunión era pública

El Consejo ha alcanzado así un acuerdo dos años después que el Parlamento, que votó su posición en noviembre de 2023. En su resolución, el Parlamento también apostó por la implementación de medidas de mitigación, pero señaló que cuando no fueran suficientes “se utilizarán órdenes de detección validadas por los tribunales para rastrear material ilegal”. Sin embargo, en su posición se excluye de la detección el material cifrado de extremo a extremo

Ahora que la Comisión y el Parlamento han acordado sus posiciones, el reglamento podrá seguir su curso legislativo en los diálogos tripartitos. El texto que resulte de estas negociaciones tendrá que ser otra vez votado en el pleno del Parlamento y adoptado por el Consejo antes de publicarse oficialmente en el Diario Oficial de la Unión Europea. Desde la Unión Europea recalcan a Maldita.es que “a este punto, es imposible predecir cuándo será finalmente adoptada (y cuando entrará en vigor)”.

📲 ¡Pincha aquí y sigue el canal de WhatsApp de Maldita.es
para que no te la cuelen!

¿Qué ha pasado con la posición de Alemania respecto a la propuesta?

En octubre de 2025, circularon contenidos que aseguraban que Alemania había “bloqueado Chat Control”. Esto debido a que el 14 de octubre de 2025 estaba programado que el Consejo de Justicia y Asuntos de Interior deliberara sobre la propuesta de Chat Control 2.0. Pero el 8 de octubre, el Parlamento Federal alemán comunicó que Alemania no respaldaría la propuesta de la presidencia danesa. 

Después del anuncio de Alemania, el debate sobre el reglamento se eliminó de la agenda, algo que desde el Consejo Europeo indicaron a Maldita.es. No hay confirmación oficial de que este cambio haya sido por la oposición de Alemania, pero sitios web de noticias, como Euronews, han señalado que su negativa ha congelado la votación de la regulación. 

La votación que se llevaría a cabo el 14 de octubre requería una mayoría cualificada para que el Consejo adoptara la propuesta, es decir, el voto a favor del 55% de los Estados miembros, que representan al menos el 65% de la población de la UE. Si la votación se hubiera llevado a cabo, el voto alemán, sumado a los de los otros ocho países también posicionados en contra, habría hecho que la propuesta no saliera adelante.

Aunque se hubiera llegado a un acuerdo en el Consejo, el reglamento no hubiera entrado inmediatamente en vigor (como aseguraba un vídeo viral). Antes de que se cancelara la deliberación, Maldita.es consultó al Consejo Europeo sobre el tema y, en respuesta, precisaron que la regulación “no entrará en vigor el 14 de octubre: El Consejo de la UE puede probablemente alcanzar un acuerdo en su posición, pero este no es el final del proceso”. 

En una conferencia de prensa el 13 de octubre, el ministro de Justicia danés, Peter Hummelgaard, afirmó: “Vamos a seguir con las negociaciones las próximas semanas de manera bilateral para intentar alcanzar un compromiso”. Un acuerdo que se ha alcanzado este 26 de noviembre de 2025.

¿Quién tiene acceso a nuestros mensajes privados?

En un vídeo viralizado se indica que Chat Control “ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos”. Pero tanto en la legislación vigente como en la propuesta, serían las plataformas las que acceden y revisan con tecnologías específicas los mensajes de los usuarios. “Ninguna institución europea tendría acceso a los mensajes privados de los europeos en ningún caso”, destaca la Communications Industry Association Europe (CCIA). 

La asociación añade que Chat Control 1.0 “solamente permite a los proveedores de servicios de comunicación interpersonal continuar con la detección y eliminación proactiva de material de abuso sexual infantil”. En ese sentido, Jabukowska recuerda que “permite a los proveedores revisar las comunicaciones privadas, pero no los obliga”. 

En el artículo 3 del reglamento, se indica que las tecnologías usadas deben ser “las menos intrusivas para la intimidad” y, si se utilizan para escanear mensajes, “que no sean capaces de deducir la sustancia del contenido, sino que sean únicamente capaces de detectar patrones que apunten a posibles abusos sexuales de menores en línea”. Si una plataforma detecta CSAM, debe denunciar a “las autoridades policiales y judiciales competentes o a organizaciones que actúen en interés público contra los abusos sexuales de menores”. 

Pero incluso antes de su entrada en vigor en 2021, plataformas como Facebook, Instagram y TikTok ya tenían acceso a nuestras conversaciones y utilizaban de forma voluntaria tecnologías específicas con el fin de detectar el abuso sexual de menores en línea. Esto, antes de que Meta activara por defecto el cifrado de extremo a extremo para los mensajes de Facebook Messenger e Instagram en 2023

Actualmente, en España, sólo se puede acceder a las comunicaciones, sean por el medio que sean, mediante una orden judicial, y las plataformas tienen el "deber de colaboración" si son requeridas por un juez. Sin embargo, en el caso de las comunicaciones cifradas de extremo a extremo no se puede acceder a los mensajes, y, por tanto, incluso aunque hubiera una orden judicial, a día de hoy las plataformas no podrían garantizarlo.

En el caso de Chat Control 2.0, la propuesta inicial de la Comisión sí que podría obligar a las empresas tecnológicas a identificar y eliminar material de abuso sexual infantil. Pero es importante recordar que este texto sigue siendo una propuesta y puede sufrir modificaciones a lo largo del proceso legislativo hasta ser aprobada.

Con Chat Control 2.0, ¿los mensajes serán escaneados antes de cifrarse? 

Un vídeo viral asegura que “cada foto, cada mensaje, cada audio, será escaneado antes de cifrarse”. Sobre esto, CCIA Europe explica a Maldita.es que, según la propuesta inicial de la Comisión, “los mensajes de los usuarios se escanearían antes del cifrado, pero solo una vez que los proveedores reciban la orden de detección emitida por una autoridad judicial competente o una autoridad administrativa independiente del Estado miembro”. Es decir, los mensajes de los usuarios serían escaneados antes de cifrarse solamente si las plataformas reciben la orden de hacerlo, y la orden para ese escaneo podría dictarla un organismo administrativo independiente, no solo un juez.

¿Cuáles son los riesgos de privacidad asociados a romper el cifrado de extremo a extremo? 

La propuesta presentada por la Comisión de Chat Control 2.0 ha sido ampliamente criticada por grupos de derechos digitales, abogados y expertos en protección de menores. De hecho, se ha iniciado una campaña ciudadana en la que usuarios envían correos electrónicos en masa a eurodiputados y otros actores políticos para advertir sobre los supuestos riesgos de esta propuesta.  

Ella Jakubowska, responsable de Políticas Públicas de EDRi advierte de que la obligación de escanear los mensajes socavaría el cifrado de extremo a extremo [mensajes que son sólo legibles para la persona que lo envía y la persona que lo recibe] para todos los ciudadanos europeos que dependen de él, y además conllevaría una vigilancia masiva ilegal”. Esto genera preocupación por sus consecuencias para la privacidad y seguridad de los datos de los usuarios. 

Una posible aprobación de Chat Control 2.0 que implicara romper el cifrado podría tener un impacto en los derechos individuales y civiles de la ciudadanía. Yolanda Quintana, coordinadora y cofundadora de la Plataforma por la Libertad de Información (PLI), explicó a Maldita.es que “tanto en regímenes autoritarios como democráticos, la libertad de expresión está comprometida si no tenemos garantizado el secreto de nuestras comunicaciones y, en algunos casos, el anonimato”.

Para romper el cifrado de extremo a extremo, Jakubowska explica que las plataformas y servicios en línea “tendrían que integrar proactivamente puertas traseras en sus servicios para acceder a los mensajes privados cifrados cuando reciban una orden para transmitir la información a la policía. De lo contrario, estarían infringiendo la ley”. Esto, según la experta, puede exponer estos sistemas a agentes maliciosos, como “gobiernos hostiles, hackers e incluso redes de abuso infantil”. 

En conversación con Maldita.es, Jorge Louzao, experto en ciberseguridad y maldito que nos presta sus superpoderes, afirmó que si la ley se aprueba y acaba aplicándose habrá “una filtración de datos muy sensibles”. Iverna McGowan, secretaria general de la rama europea del Centro para la Democracia y la Tecnología, dijo a WIRED que “romper el cifrado de extremo a extremo para todos no solo sería desproporcionado, sino que sería ineficaz para lograr el objetivo de proteger a los niños".

Sin embargo, en el texto de la propuesta de Chat Control 2.0 se justifica que, “a pesar de la importante contribución de algunos proveedores, la acción voluntaria ha demostrado ser insuficiente para abordar el uso indebido de los servicios en línea con fines de abuso sexual infantil”. Emilio Puccio, secretario general del Intergrupo sobre los Derechos del Niño del Parlamento Europeo, defendió en LinkedIn que esta propuesta es “el arma más poderosa” contra los agresores de menores: “Creo firmemente en el poder de la seguridad jurídica; por eso es fundamental obligar a las empresas tecnológicas a detectar y denunciar todos los casos de abuso sexual infantil y a eliminar el abuso sexual infantil”.

En este artículo ha colaborado con sus superpoderes el maldito experto en ciberseguridad Jorge Louzao.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Este artículo se ha actualizado el 14/05/2025 para cambiar el formato a preguntas y respuestas, y el 26/11/2025 para actualizar la información a esta fecha. Una versión anterior se puede consultar en este enlace

Etiquetas:
#menores #redes sociales #Unión Europea #reglamento #abuso sexual #mensajes