Desinfo

Preguntas y respuestas sobre Chat Control y el acceso a los mensajes de los usuarios de la Unión Europea para "combatir el abuso sexual de menores"

Legislación Timo Tecnología

Publicado el Jun 4, 2025, 2:30:48 PM

Actualizado el May 5, 2026, 5:30:00 PM

En corto:

Chat Control 1.0 es el término con el que se conocía al reglamento europeo que permitía (pero no obligaba) a las plataformas (y no a las instituciones europeas) revisar los mensajes privados de los usuarios en busca de material de abuso sexual infantil (CSAM, por sus siglas en inglés). Estuvo en vigor desde agosto de 2021 hasta abril de 2026, cuando expiró por falta de acuerdo entre el Parlamento Europeo y el Consejo de la UE. Por tanto, a mayo de 2026, las plataformas no pueden seguir haciendo un escaneo voluntario de contenidos (Chat Control) en base a este reglamento ya expirado y tienen que respetar la Directiva sobre Privacidad Electrónica.

Paralelamente a este reglamento, la Unión Europea negocia un marco jurídico permanente (y no temporal, como Chat Control 1.0) para “prevenir y combatir el abuso sexual infantil en línea”. A esta otra propuesta de reglamento se le conoce como Chat Control 2.0, pero aún no ha sido aprobada. Según el texto inicial (que puede variar), obligaría a las plataformas a revisar los mensajes. Expertos advierten de que la obligación de escanear los mensajes implicaría romper el cifrado de extremo a extremo, lo que puede exponer los datos de los usuarios a filtraciones.

11/19/24

What's being said:

«Europa está a punto de implementar "Chat control" para poder tener acceso a todos los mensajes privados de los europeos»

[Transcripción vídeo 1] Pues preparémonos, porque sí que viene una batalla, la madre de todas las batallas, porque las decisiones políticas que se están evidenciando: el chat control. Chat control, salimos ahora mismo ahí, a la calle y le preguntamos a la gente que sabe lo que es el chat control y no sabe lo que es. - Yo no sé lo que es. La mayoría de gente no lo sabe, pero es una decisión política que se está a punto de implementar. Va a debatirse parlamentariamente. Ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos. Mensajes privados, y dices: "Hombre, eso no puede ser". Sí, sí puede ser, porque la excusa será la que proviene siempre del mismo lugar. Esto es por la seguridad de los europeos. Las empresas deberán de facilitar acceso cuando se les solicite. Las únicas dos que han dicho que no lo van a permitir, adivinen cuáles son, Twitter (X) y Telegram. En el caso de que no permitan o no cumplan con la legislación, podrían ser canceladas, prohibidas. No lo sabemos exactamente hasta dónde serían capaces de llegar. ¿Cuánta gente está dispuesta a pelear por esa libertad? Cuando se imponga el identificador digital, no sé si la gente lo sabe, pero pronto tendremos todos un identificador digital como un DNI, pero traquea. Pronto tendremos una moneda digital emitida por un banco central traquea. Es decir, podrán saber todo lo que sucede con tu dinero y podrán requisar, no embargar, requisa, espera. Aún faltan dos cosas más y una es la tarjeta sanitaria europea. Esta es importante porque tendrán acceso a tiempo real de tus movimientos desde el punto de vista sanitario y ya sabemos lo que supone. Lo intentaron con el pasaporte, con el pasaporte electrónico Von der Leyen ha dicho que eso hay que ponerlo, pero ya. ¿Por qué? Porque es mucho más fácil, porque podrás pasar los aeropuertos de un modo más sencillo. El reconocimiento facial en los aeropuertos. Eso es por tu bien, porque así no tendrás que hacer cola. Todas estas mierdas. Todas estas historias son control social. https://www.youtube.com/shorts/-Lbg--p4SjA https://www.instagram.com/reel/DCgYGjvIANC/?igsh=YjF5bmp5cHozZzg1 https://www.instagram.com/reel/DJ8ob_mtE3v/?igsh=MWIwNW5kMWIzc2Fhdw%3D%3D -------------------------------------------------------------------------------------------------------------------------------- [Transcripción vídeo 2] Ojo, porque comienza la etapa definitiva de control absoluto sobre nosotros. Y es que la Unión Europea a través de Dinamarca acaba de reactivar una propuesta que no solamente se ríe de la privacidad en la cara de los usuarios, sino que va más allá de las recientes comprobaciones de edad que hemos visto escaneando la cara o el DNI en plataformas como YouTube o sitios para mayores. Esta propuesta llamada Chat Control permitiría algo impensable hace unos años y es que obligarían a todas las plataformas incluidas WhatsApp, Telegram y Messenger o hasta Signal, las cuales usan cifrado de extremo a extremo, que den acceso a la Unión Europea para escanear cada mensaje, cada foto, cada vídeo y cualquier archivo que mandes en tus conversaciones privadas. El sistema revisaría todos los archivos que envíes en tus dispositivos antes de que se cifren. La excusa es la de siempre, pero válida. Lo harían para detectar cualquier tipo de material de abuso infantil y proteger a los menores, lo que da pie a una vigilancia masiva en tiempo casi real. Ya podían haber actuado hace unos años con lo de Balenciaga. Y según estudios de universidades como Cambridge y expertos en privacidad podrían dar hasta un 80% de falsos positivos marcando como como ilegal, contenido totalmente inocente. Y eso según las leyes actuales, porque seguramente las leyes también irán apretando cada vez más. Es todavía que si, por ejemplo, le haces un comentario a tu amigo sobre el gobierno, se presenten dos policías en tu casa para llevarte detenido, como sí ya está pasando en algunos países como Inglaterra. Y olvídate de usar las VPN, porque eso también va en camino de prohibición. Lo más preocupante de todo no es que la ley cuente con el apoyo de 15 de 27 países entre los que se encuentran Francia, Italia o hasta nuestra propia España. Yo soy argentino, pero vivo acá, tengo nacionalidad. Lo más preocupante es que si Alemania vota a favor, alcanzaría la mayoría cualificada y entraría en vigor esta ley, no me lo puedo creer, el 14 de octubre de este mismo año. Según denuncia en organizaciones de derechos digitales, a los políticos no les afectaría esta ley porque están bajo las reglas del secreto profesional. Y una mierda. El máximo responsable de WhatsApp, Will Cathcart, ha calificado la medida como una amenaza directa a la privacidad. Mientras tanto, la presidenta de Signal, uno de los servicios de mensajería más seguros del mundo, también se ha pronunciado diciendo que de salir esta ley, la compañía abandonaría el mercado europeo. La gran duda es qué ocurrirá con Apple, la empresa que pone por encima de todo, en teoría, la seguridad de sus usuarios. ¿Terminará también desapareciendo de Europa? Hay una web que se llama fightchatcontrol.eu, donde puedes ver de forma detallada todos los políticos que están apoyando esta moción y escribirle para mandarle tus cariños. Los nuestros se los escribiremos. Nos viven sacando cada vez más cosas, pero no te preocupes, porque no tendrás nada y serás feliz. https://www.youtube.com/shorts/u6p55B841xE Algo muy grave está ocurriendo casi sin que nadie se dé cuenta: estamos sufriendo el mayor ataque a la intimidad y al derecho a los mensajes privados de la Historia. Me refiero a la llamada ley de “Chat Control” o “Control de Mensajes”, la mayor legislación de la Unión Europea contra los mensajes privados1. Si el Consejo de la Union Europea lo aprueba, supondrá que cada mensaje que tú y yo enviemos (por ejemplo en Whatsapp o Telegram) será escaneado directamente en el dispositivo antes de que el cifrado pueda protegerlo. ¡Esto significa que la UE está a punto de imponer el mayor sistema de vigilancia gubernamental de su historia! Pocos estamos hablando del tema, pero es totalmente escalofriante: Cada ciudadano tratado como sospechoso Cada chat familiar, foto privada o conversación con un amigo, sacerdote, abogado o médico en riesgo de ser marcada y almacenadaTodo bajo algoritmos aprobados por el gobierno Dicen que el objetivo del “Chat Control” es proteger a los niños. Ya sabes, una excusa para vulnerar nuestras libertades y derechos fundamentales. Una vez construido, no se detendrá en la mera vulneración de nuestra intimidad: mañana podría usarse contra la “desinformación”, los “discursos de odio” o la disidencia. Juntos podemos pararlo, pero se nos acaba el tiempo: pronto será la votación final2. Tenemos que actuar ya para que los burócratas europeos no aprovechen el silencio para aprobar un texto que acabará con nuestras libertades. Si esta norma se aprueba, destruirá el cifrado, instalará software espía aprobado por el gobierno en tu teléfono y supondrá el fin de la privacidad en Whatsapp, Telegram y otras aplicaciones. Esta es la elección: libertad digital o inspección permanente, impuesta por el gobierno, de cada mensaje que enviemos. Todavía hay esperanza, pero solo si alzamos la voz ahora y nos aseguramos de presionar. Ayúdame a conseguir 200.000 firmas antes de la votación final para que nuestra voz no pueda ser ignorada. Únete a esta petición para exigir al Consejo de la Unión Europea que rechace la ley del “Chat Control” y defienda nuestro derecho fundamental a la intimidad y a las comunicaciones. https://cgo.ac/scmjHihI

Topics

Sociedad

Tecnología

Channels:

¿Qué es Chat Control?

Hay dos reglamentos de la Unión Europea que se conocen popularmente como Chat Control y ambos abordan cómo las plataformas deben detectar material de abuso sexual infantil (CSAM) en los mensajes de sus usuarios.

Uno estuvo vigente entre agosto de 2021 y expiró en abril de 2026: el reglamento conocido como Chat Control 1.0, que entró en vigor para derogar temporalmente algunas disposiciones de la directiva ePrivacy que trata sobre la privacidad de las comunicaciones electrónicas. La medida “permitía la detección voluntaria, por parte de las plataformas de internet, de material de abuso sexual infantil en línea”, según la Sala de Prensa del Parlamento Europeo. El 10 de abril de 2024, el Parlamento Europeo votó a favor de extenderlo hasta el 3 de abril de 2026, tras vencer su fecha límite inicial, para que se pudiera alcanzar un acuerdo sobre el marco jurídico a largo plazo. Pero a 5 de mayo de 2026 ese acuerdo no ha llegado.

Ante esto, el Parlamento Europeo y el Consejo de la UE negociaron una nueva prórroga temporal de Chat Control 1.0 el 16 de marzo de 2026, pero no se alcanzó un acuerdo y el reglamento expiró el 3 de abril de 2026. El Parlamento votó en contra en la primera lectura legislativa porque quería que la prórroga fuera hasta agosto de 2027 (no hasta abril de 2028, como proponía la Comisión) y “limitar el alcance de las medidas para garantizar su proporcionalidad” con la protección de la privacidad. Con esto se refería a que las medidas no afecten a comunicaciones cifradas de extremo a extremo y que no permitan el escaneo de datos de tráfico junto con los de contenido, que el rastreo se aplique “al material que ya haya sido identificado o señalado como material de abuso sexual infantil por un usuario” y a “los usuarios o grupos de usuarios sobre los que haya una sospecha razonable, manifestada por una autoridad judicial, de conexión con ese tipo de material ”, como argumentó en su postura el 11 de marzo.

El otro reglamento es justamente el marco jurídico a largo plazo en el que se sigue trabajando. El Reglamento 2022/0155 o 'Reglamento para prevenir y combatir el abuso sexual de los menores’, también conocido como Chat Control 2.0, es una propuesta que fue presentado por la Comisión Europea el 11 de mayo de 2022. Ella Jakubowska, responsable de Políticas Públicas de European Digital Rights (EDRi), explicó a Maldita.es que surge como un “marco legal permanente (que sustituya a Chat Control 1.0) que se podría usar para obligar a las plataformas y servicios en línea a escanear los mensajes privados de los usuarios”.

¿En qué punto está la propuesta de Chat Control 2.0?

A la fecha, Chat Control 2.0 sigue siendo una propuesta, por lo que aún puede sufrir modificaciones. El 26 de noviembre de 2025, el Consejo Europeo adoptó su posición, en la que apostó por eliminar la detección obligatoria y reforzar los requerimientos a las plataformas para que adopten medidas de mitigación contra la difusión de CSAM. “El Consejo quiere convertir en permanente una medida, actualmente temporal, que permite a las empresas analizar voluntariamente sus servicios en busca de abuso sexual infantil”, señala el comunicado de prensa del Consejo.

La resolución llegó durante la presidencia danesa del Consejo Europeo que priorizó en su programa “la labor relativa al Reglamento y la Directiva sobre el abuso sexual infantil”. Una petición viral para detener la regulación acusaba a la presidencia de “colar” su aprobación el 26 de noviembre de 2025 “a través de un proceso silencioso para que nadie lo notara”. Desde la Unión Europea indican a Maldita.es que la posición adoptada se ha conseguido a través de “un procedimiento estándar dentro del Consejo” y que la agenda de dicha reunión era pública.

El Consejo alcanzó así un acuerdo dos años después que el Parlamento, que votó su posición en noviembre de 2023. En su resolución, el Parlamento también apostó por la implementación de medidas de mitigación, pero señaló que cuando no fueran suficientes “se utilizarán órdenes de detección validadas por los tribunales para rastrear material ilegal”. Sin embargo, en su posición se excluye de la detección el material cifrado de extremo a extremo.

Después de que el Consejo y el Parlamento adoptaron sus posiciones, el reglamento ha seguido su curso legislativo en los diálogos tripartitos. El texto que resultase de estas negociaciones tendrá que ser otra vez votado en el pleno del Parlamento y adoptado por el Consejo antes de publicarse oficialmente en el Diario Oficial de la Unión Europea. Desde la Unión Europea recalcan a Maldita.es que “a este punto, es imposible predecir cuándo será finalmente adoptada (y cuando entrará en vigor)”. Hasta la fecha, “aún se mantienen las negociaciones con el Consejo”, afirmó el Parlamento el 17 de marzo de 2026.

📲 ¡Pincha aquí y sigue el canal de WhatsApp de Maldita.es
para que no te la cuelen!

¿Qué ha pasado con la posición de Alemania respecto a la propuesta?

En octubre de 2025, circularon contenidos que aseguraban que Alemania había “bloqueado Chat Control”. Esto debido a que el 14 de octubre de 2025 estaba programado que el Consejo de Justicia y Asuntos de Interior deliberara sobre la propuesta de Chat Control 2.0. Pero el 8 de octubre, el Parlamento Federal alemán comunicó que Alemania no respaldaría la propuesta de la presidencia danesa.

Después del anuncio de Alemania, el debate sobre el reglamento se eliminó de la agenda, algo que desde el Consejo Europeo indicaron a Maldita.es. No hay confirmación oficial de que este cambio haya sido por la oposición de Alemania, pero sitios web de noticias, como Euronews, han señalado que su negativa ha congelado la votación de la regulación.

La votación que se llevaría a cabo el 14 de octubre requería una mayoría cualificada para que el Consejo adoptara la propuesta, es decir, el voto a favor del 55% de los Estados miembros, que representan al menos el 65% de la población de la UE. Si la votación se hubiera llevado a cabo, el voto alemán, sumado a los de los otros ocho países también posicionados en contra, habría hecho que la propuesta no saliera adelante.

Aunque se hubiera llegado a un acuerdo en el Consejo, el reglamento no hubiera entrado inmediatamente en vigor (como aseguraba un vídeo viral). Antes de que se cancelara la deliberación, Maldita.es consultó al Consejo Europeo sobre el tema y, en respuesta, precisaron que la regulación “no entrará en vigor el 14 de octubre: El Consejo de la UE puede probablemente alcanzar un acuerdo en su posición, pero este no es el final del proceso”.

En una conferencia de prensa el 13 de octubre, el ministro de Justicia danés, Peter Hummelgaard, afirmó: “Vamos a seguir con las negociaciones las próximas semanas de manera bilateral para intentar alcanzar un compromiso”. Un acuerdo que se alcanzó el 26 de noviembre de 2025.

¿Quién tiene acceso a nuestros mensajes privados?

En un vídeo viralizado se indica que Chat Control “ya ha pasado todas las fases en el Parlamento Europeo para poder tener acceso a todos los mensajes privados de los europeos”. Pero tanto en la legislación que estuvo vigente como en la propuesta, serían las plataformas las que acceden y revisan con tecnologías específicas los mensajes de los usuarios. “Ninguna institución europea tendría acceso a los mensajes privados de los europeos en ningún caso”, destaca la asociación comercial de empresas de comunicaciones y tecnología Communications Industry Association Europe (CCIA).

La asociación añade que Chat Control 1.0 “solamente permite a los proveedores de servicios de comunicación interpersonal continuar con la detección y eliminación proactiva de material de abuso sexual infantil”. En ese sentido, Jabukowska recuerda que “permite a los proveedores revisar las comunicaciones privadas, pero no los obliga”.

En el artículo 3 del reglamento, se indica que las tecnologías usadas deben ser “las menos intrusivas para la intimidad” y, si se utilizan para escanear mensajes, “que no sean capaces de deducir la sustancia del contenido, sino que sean únicamente capaces de detectar patrones que apunten a posibles abusos sexuales de menores en línea”. Si una plataforma detecta CSAM, debe denunciar a “las autoridades policiales y judiciales competentes o a organizaciones que actúen en interés público contra los abusos sexuales de menores”.

Pero incluso antes de su entrada en vigor en 2021, plataformas como Facebook, Instagram y TikTok ya tenían acceso a nuestras conversaciones y decían utilizar de forma voluntaria tecnologías específicas con el fin de detectar el abuso sexual de menores en línea. Esto, antes de que Meta activara por defecto el cifrado de extremo a extremo para los mensajes de Facebook Messenger e Instagram en 2023.

Actualmente, en España, sólo se puede acceder a las comunicaciones, sean por el medio que sean, mediante una orden judicial, y las plataformas tienen el "deber de colaboración" si son requeridas por un juez. Sin embargo, en el caso de las comunicaciones cifradas de extremo a extremo no se puede acceder a los mensajes, y, por tanto, incluso aunque hubiera una orden judicial, a día de hoy las plataformas no podrían garantizarlo.

En el caso de Chat Control 2.0, la propuesta inicial de la Comisión sí que podría obligar a las empresas tecnológicas a identificar y eliminar material de abuso sexual infantil. Pero es importante recordar que este texto sigue siendo una propuesta y puede sufrir modificaciones a lo largo del proceso legislativo hasta ser aprobada.

¿Qué tecnología deberán usar las empresas para el escaneo con Chat Control 2.0?

En un contenido que se ha viralizado sobre Chat Control 2.0 se asegura que esta propuesta

“propone utilizar el client-side scanning para inspeccionar los mensajes antes de que se cifren en tu teléfono”.

El client-side scanning es una técnica que permite analizar el contenido “directamente en el dispositivo del usuario, antes de que el mensaje, la foto o el vídeo sean cifrados y enviados”, explica Jorge Louzao, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes. La organización no gubernamental y sin ánimo de lucro, Internet Society, precisa que el client-side scanning funciona analizando “el contenido de los mensajes en busca de coincidencias o similitudes con una base de datos de contenido objetable antes de enviar el mensaje al destinatario”.

Pero la propuesta de la Comisión Europea no menciona explícitamente en su texto esta técnica. Louzao dice que “deja libertad [a las plataformas] para decidir qué herramientas usar, pero exige que sean eficaces, fiables y lo menos intrusivas posible”. Sin embargo, el experto añade que, en el caso de las plataformas cifradas, “esa tecnología parece la única forma realista de cumplir con las obligaciones de detección sin debilitar el cifrado en tránsito”. De momento, no hay mención oficial a ello en el texto de la Comisión Europea.

Con Chat Control 2.0, ¿los mensajes serán escaneados antes de cifrarse?

Un vídeo viral asegura que “cada foto, cada mensaje, cada audio, será escaneado antes de cifrarse”. Sobre esto, CCIA Europe explica a Maldita.es que, según la propuesta inicial de la Comisión, “los mensajes de los usuarios se escanearían antes del cifrado, pero solo una vez que los proveedores reciban la orden de detección emitida por una autoridad judicial competente o una autoridad administrativa independiente del Estado miembro”. Es decir, los mensajes de los usuarios serían escaneados antes de cifrarse solamente si las plataformas reciben la orden de hacerlo, y la orden para ese escaneo podría dictarla un organismo administrativo independiente, no solo un juez.

¿Cuáles son los riesgos de privacidad asociados a romper el cifrado de extremo a extremo?

La propuesta presentada por la Comisión de Chat Control 2.0 ha sido ampliamente criticada por grupos de derechos digitales, abogados y expertos en protección de menores. De hecho, se ha iniciado una campaña ciudadana en la que usuarios envían correos electrónicos en masa a eurodiputados y otros actores políticos para advertir sobre los supuestos riesgos de esta propuesta.

Ella Jakubowska, responsable de Políticas Públicas de EDRi advierte de que la obligación de escanear los mensajes “socavaría el cifrado de extremo a extremo [mensajes que son sólo legibles para la persona que lo envía y la persona que lo recibe] para todos los ciudadanos europeos que dependen de él, y además conllevaría una vigilancia masiva ilegal”. Esto genera preocupación por sus consecuencias para la privacidad y seguridad de los datos de los usuarios.

Una posible aprobación de Chat Control 2.0 que implicara romper el cifrado podría tener un impacto en los derechos individuales y civiles de la ciudadanía. Yolanda Quintana, coordinadora y cofundadora de la Plataforma por la Libertad de Información (PLI), explicó a Maldita.es que “tanto en regímenes autoritarios como democráticos, la libertad de expresión está comprometida si no tenemos garantizado el secreto de nuestras comunicaciones y, en algunos casos, el anonimato”.

Para romper el cifrado de extremo a extremo, Jakubowska explica que las plataformas y servicios en línea “tendrían que integrar proactivamente puertas traseras en sus servicios para acceder a los mensajes privados cifrados cuando reciban una orden para transmitir la información a la policía. De lo contrario, estarían infringiendo la ley”. Esto, según la experta, puede exponer estos sistemas a agentes maliciosos, como “gobiernos hostiles, hackers e incluso redes de abuso infantil”.

En conversación con Maldita.es Louzao afirmó que si la ley se aprueba y acaba aplicándose habrá “una filtración de datos muy sensibles”. Iverna McGowan, secretaria general de la rama europea del Centro para la Democracia y la Tecnología, dijo a WIRED que “romper el cifrado de extremo a extremo para todos no solo sería desproporcionado, sino que sería ineficaz para lograr el objetivo de proteger a los niños".

Sin embargo, en el texto de la propuesta de Chat Control 2.0 se justifica que, “a pesar de la importante contribución de algunos proveedores, la acción voluntaria ha demostrado ser insuficiente para abordar el uso indebido de los servicios en línea con fines de abuso sexual infantil”. Emilio Puccio, secretario general del Intergrupo sobre los Derechos del Niño del Parlamento Europeo, defendió en LinkedIn que esta propuesta es “el arma más poderosa” contra los agresores de menores: “Creo firmemente en el poder de la seguridad jurídica; por eso es fundamental obligar a las empresas tecnológicas a detectar y denunciar todos los casos de abuso sexual infantil y a eliminar el abuso sexual infantil”.

En este artículo ha colaborado con sus superpoderes el maldito experto en ciberseguridad Jorge Louzao.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Este artículo se ha actualizado el 14/05/2025 para cambiar el formato a preguntas y respuestas, el 26/11/2025 para actualizar la información, el 5/12/2025 para resolver una nueva pregunta sobre el ‘client-side scanning’ y el 05/05/2026 para incluir la expiración de Chat Control 1.0 en abril de 2026. Una versión anterior se puede consultar en este enlace.

Etiquetas:

#menores #tecnología #mensajes #redes sociales #timo #Unión Europea #reglamento #abuso sexual #legislación