Lo que circula: se ha viralizado un vídeo que asegura que Chat Control “se está a punto de implementar” (sic), que “ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos” y que “las empresas deberán facilitar acceso cuando se les solicite”. El vídeo es un extracto de un programa emitido el 14 de noviembre de 2024, y circula desde entonces en redes sociales. En mayo de 2025 se volvió a viralizar.
Lo que sabemos:
Chat Control, la “decisión política” que se menciona en el vídeo, puede hacer referencia a dos reglamentos europeos: uno que está vigente (Chat Control 1.0) y otro que es una propuesta (Chat Control 2.0). Ambos abordan cómo las plataformas pueden detectar material de abuso sexual infantil (CSAM) en los mensajes de sus usuarios.
El primero, Chat Control 1.0, está en vigor desde 2021 y permite voluntariamente a las plataformas (no a las autoridades) revisar los mensajes privados para buscar material de abuso sexual infantil (CSAM), pero no las obliga a hacerlo.
El segundo, Chat Control 2.0 (o 'Reglamento para prevenir y combatir el abuso sexual de los menores’), sí obligaría a las plataformas a revisar los mensajes para detectar CSAM, pero no ha pasado “todas las fases en el Parlamento Europeo”, está a la espera de la finalización de su primera lectura en el Consejo Europeo, por lo que aún puede sufrir modificaciones.
En ambas regulaciones, serían las plataformas las que acceden y revisan con tecnologías específicas los mensajes de los usuarios.
Sin embargo, según los expertos, la propuesta de Chat Control 2.0 implicaría romper el cifrado de extremo a extremo de algunas plataformas, lo que podría exponer los datos de los usuarios a filtraciones, además de impactar en los derechos de la ciudadanía.
El vídeo viral habla sobre Chat Control como algo a punto de implementarse, pero existen dos reglamentos de la UE que se conocen con este nombre (uno vigente y otro propuesto)
Se ha viralizado en redes sociales un vídeo donde se afirma que “Chat Control” es “una decisión política que se está a punto de implementar” y que “ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos”. También sostiene que “las empresas deberán facilitar acceso cuando se les solicite [a los mensajes]” y que “las únicas dos que han dicho que no lo van a permitir son Twitter X y Telegram”.
El vídeo viralizado es un extracto del programa Horizonte emitido por Cuatro el 14 de noviembre de 2024. Desde el día siguiente a su emisión, el 15 de noviembre de 2024, circula en redes sociales como en Twitter (ahora X) (donde dos publicaciones acumulan más de 33.800 visualizaciones) y en TikTok (donde tres vídeos detectados acumulan unas 15.990 visualizaciones). El 22 de mayo de 2025 se volvió a viralizar en Instagram, donde acumula 422.000 visualizaciones al momento de publicación de este artículo.
Hay dos reglamentos de la Unión Europea que se conocen popularmente como Chat Control y ambos abordan cómo las plataformas deben detectar material de abuso sexual infantil (CSAM) en los mensajes de sus usuarios.
Por un lado, está el Reglamento 2021/1232, más conocido como Chat Control 1.0, que entró en vigor en agosto de 2021 para derogar temporalmente algunas disposiciones de la Directiva 2002/58/CE o ePrivacy que trata sobre la privacidad de las comunicaciones electrónicas. La medida “permite la detección voluntaria, por parte de las plataformas de internet, de material de abuso sexual infantil en línea”, según la Sala de Prensa del Parlamento Europeo.
El 10 de abril de 2024, el Parlamento Europeo votó a favor de extender Chat Control 1.0 hasta el 3 de abril de 2026, tras vencer su fecha límite inicial, para que se pueda alcanzar un acuerdo sobre el marco jurídico a largo plazo para prevenir y combatir el abuso sexual infantil en línea.
Chat Control 2.0 es, a 4 de junio de 2025, una propuesta que está a la espera de la finalización de su primera lectura en el Consejo Europeo y aún puede sufrir modificaciones
Por el otro lado, tenemos a Chat Control 2.0, el Reglamento 2022/0155, 'Reglamento para prevenir y combatir el abuso sexual de los menores’, que es una propuesta que fue presentada por la Comisión Europea el 11 de mayo de 2022 como un “marco legal permanente (que sustituya a Chat Control 1.0) que se podría usar para obligar a las plataformas y servicios en línea a escanear los mensajes privados de los usuarios”, explica a Maldita.es Ella Jakubowska, responsable de Políticas Públicas de European Digital Rights (EDRi).
“Esta propuesta todavía está pasando por el escrutinio legal, por lo que aún no está finalizada”, aclara en conversación con Maldita.es la asociación comercial de empresas de comunicaciones y tecnología Communications Industry Association Europe (CCIA).
El texto se encuentra todavía en la etapa inicial del proceso legislativo en la que tanto el Parlamento como el Consejo tienen que fijar sus posiciones. El Parlamento ya ha votado su posición, en la que destacaron la necesidad de balancear la lucha contra el abuso sexual de menores en línea y “evitar el monitoreo generalizado en internet”. En marzo de 2025, Polonia (actualmente en la presidencia del Consejo) publicó que busca llegar a un acuerdo entre los estados miembros que represente la del Consejo.
Así, el reglamento podría seguir su curso legislativo en los diálogos tripartitos junto a la Comisión, ya acordados por el Parlamento. El texto que resulte de estas negociaciones tendrá que ser otra vez votado en el pleno del Parlamento y adoptado por el Consejo antes de publicarse oficialmente en el Diario Oficial de la Unión Europea.
Chat Control 1.0 permite a las plataformas la detección voluntaria (no las obliga); Chat Control 2.0 si podría obligarlas, pero sigue siendo una propuesta y puede modificarse
Según el vídeo viral, con Chat Control “las empresas deberán facilitar acceso cuando se les solicite”. Sin embargo, Chat Control 1.0 “permite a los proveedores de plataformas online y servicios revisar comunicaciones privadas de sus usuarios, pero no los obliga a hacerlo y tampoco les da una base legal para ello”, aclara Jakubowska.
De hecho, antes de su entrada en vigor, plataformas no cifradas como Facebook, Instagram y TikTok ya tenían acceso a nuestras conversaciones y utilizaban de forma voluntaria tecnologías específicas con el fin de detectar el abuso sexual de menores en línea.
En el caso de Chat Control 2.0, la estrategia que aparece en el texto que se está tramitando sí que plantea obligar a las tecnológicas a identificar y eliminar material de abuso sexual infantil: ya no sería un sistema voluntario de detección de estos contenidos ilegales, sino un proceso obligatorio en el que las plataformas digitales deberían supervisar sus servicios para buscar posibles usos indebidos.
Pero sigue siendo una propuesta y puede sufrir modificaciones a lo largo del proceso legislativo hasta ser aprobada. Si nos ceñimos a la propuesta actual, los proveedores estarían obligados a revisar la presencia de CSAM si reciben una orden de detección emitida por una autoridad competente alertando de un riesgo significativo.
Son las plataformas las que revisan los mensajes de los usuarios, según establecen ambos reglamentos, pero expertos advierten que Chat Control 2.0 podría exponer los datos de los usuarios a filtraciones si se rompe el cifrado
El vídeo viralizado también indica que Chat Control “ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos”. En ambos reglamentos son las plataformas quienes deben revisar los mensajes para detectar material de abuso sexual infantil.
Chat Control 1.0 “solamente permite a los proveedores de servicios de comunicación interpersonal continuar con la detección y eliminación proactiva de material de abuso sexual infantil”, aclara la Communications Industry Association Europe (CCIA). De hecho, la regulación señala en su artículo 3 que las tecnologías usadas para detectar CSAM deben ser “las menos intrusivas para la intimidad” y, si se utilizan para escanear el texto de mensajes “que no sean capaces de deducir la sustancia del contenido de las comunicaciones, sino que sean únicamente capaces de detectar patrones que apunten a posibles abusos sexuales de menores en línea”.
Si una plataforma detecta CSAM, debe denunciar a “las autoridades policiales y judiciales competentes o a organizaciones que actúen en interés público contra los abusos sexuales de menores”, según el reglamento.
Respecto a Chat Control 2.0, la CCIA indica que “si se adoptara esta regulación probablemente las Autoridades Coordinadas [entidades designadas por cada Estado miembro para supervisar la implementación del reglamento] también serían alertadas, pero esto no está confirmado ya que las negociaciones continúan”. Añaden que, según ambos reglamentos, “ninguna institución europea tendría acceso a los mensajes privados de los europeos en ningún caso”.
Sin embargo, la propuesta de Chat Control 2.0 ha sido ampliamente criticada por grupos de derechos digitales, abogados y expertos en protección de menores. Ella Jakubowska, responsable de Políticas Públicas de EDRi, advierte que este reglamento “socavaría el cifrado de extremo a extremo [mensajes que son sólo legibles para la persona que lo envía y la persona que lo recibe] para todos los ciudadanos europeos que dependen de él, y además conllevaría una vigilancia masiva ilegal”. Esto genera preocupación por sus consecuencias para la privacidad y seguridad de los datos de los usuarios.
Una posible aprobación de Chat Control 2.0 que implicara romper el cifrado podría tener un impacto en los derechos individuales y civiles de la ciudadanía. Yolanda Quintana, coordinadora y cofundadora de la Plataforma por la Libertad de Información (PLI), explicó a Maldita.es que “tanto en regímenes autoritarios como democráticos, la libertad de expresión está comprometida si no tenemos garantizado el secreto de nuestras comunicaciones y, en algunos casos, el anonimato”.
Actualmente, en España, sólo se puede acceder a las comunicaciones, sean por el medio que sean, mediante una orden judicial, y las plataformas tienen el "deber de colaboración" si son requeridas por un juez. Sin embargo, en el caso de las comunicaciones cifradas de extremo a extremo no se puede acceder a los mensajes, y, por tanto, incluso aunque hubiera una orden judicial, a día de hoy las plataformas no podrían garantizarlo.
Para romper el cifrado de extremo a extremo, Jakubowska explica que con Chat Control 2.0 las plataformas y servicios en línea “tendrían que integrar proactivamente puertas traseras en sus servicios para acceder a los mensajes privados cifrados cuando reciban una orden para transmitir la información a la policía. De lo contrario, estarían infringiendo la ley”. Esto, según la experta, puede exponer estos sistemas a agentes maliciosos, como “gobiernos hostiles, hackers e incluso redes de abuso infantil”.
En conversación con Maldita.es, Jorge Louzao, experto en ciberseguridad y maldito que nos presta sus superpoderes, afirmó que si la ley se aprueba y acaba aplicándose habrá “una filtración de datos muy sensibles”. Iverna McGowan, secretaria general de la rama europea del Centro para la Democracia y la Tecnología, dijo a WIRED que “romper el cifrado de extremo a extremo para todos no solo sería desproporcionado, sino que sería ineficaz para lograr el objetivo de proteger a los niños".
Sin embargo, en el texto de la propuesta de Chat Control 2.0 se justifica que, “a pesar de la importante contribución de algunos proveedores, la acción voluntaria ha demostrado ser insuficiente para abordar el uso indebido de los servicios en línea con fines de abuso sexual infantil”. Emilio Puccio, secretario general del Intergrupo sobre los Derechos del Niño del Parlamento Europeo, defendió en LinkedIn que esta propuesta es “el arma más poderosa” contra los agresores de menores: “Creo firmemente en el poder de la seguridad jurídica; por eso es fundamental obligar a las empresas tecnológicas a detectar y denunciar todos los casos de abuso sexual infantil y a eliminar el abuso sexual infantil”.
En este artículo ha colaborado con sus superpoderes el maldito experto en ciberseguridad Jorge Louzao.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.