¿Se aprobará el control de chat?

No está claro a partir de 2026. El debate lleva más de 4 años sin resolución. Las votaciones más recientes han sido aplazadas por falta de consenso. La coalición política para el escaneo masivo es más débil que la coalición política para poner fin al CSAM, pero más fuerte que la coalición para preservar incondicionalmente el E2E.

No. Signal Foundation ha declarado repetidamente que no lo hacen ni lo harán. Si Chat Control lo requiere, Signal ha dicho que abandonaría la UE en lugar de implementar el escaneo del lado del cliente. Lo mismo se aplica a otros mensajeros E2E centrados en la privacidad.

¿Por qué no pueden simplemente escanear CSAM sin romper el cifrado?

Porque escanear mensajes E2E requiere leerlos en algún lugar. O el dispositivo lee antes del cifrado (escaneo del lado del cliente) o el servicio lee después del descifrado (rompiendo E2E). De cualquier manera, la propiedad de "sólo el remitente y el destinatario pueden leer esto" no funciona.

¿Qué es el escaneo del lado del cliente?

Detección que ocurre en el dispositivo del usuario, antes de que se cifre el contenido. Apple propuso esto en 2021 para Fotos de iCloud. Los críticos argumentaron (y Apple finalmente estuvo de acuerdo) que la arquitectura crea un precedente para el escaneo ampliado. Apple lo dejó de lado. Las propuestas de Chat Control vislumbran una aplicación diferente de la misma idea.

¿Cómo puedo seguir lo que está pasando?

Patrick Breyer (ex eurodiputado), EDRi (European Digital Rights), EFF y Mozilla publican análisis en curso. Las páginas oficiales del Consejo Europeo y del Parlamento tienen los documentos formales. El blog Signal cubre su posición. El debate se lleva a cabo principalmente en inglés y alemán en los circuitos políticos europeos.

Explicación del control del chat: la propuesta de la UE para escanear mensajes cifrados

La propuesta de control de chat de la UE (formalmente el Reglamento para prevenir y combatir el abuso sexual infantil) requeriría que los proveedores de mensajería escaneen los mensajes e imágenes de cada usuario en busca de material de abuso sexual infantil, incluso en servicios cifrados de extremo a extremo. La lucha política ha estado en curso desde 2022 y es la mayor amenaza actual al cifrado de extremo a extremo en los países democráticos.

El cuerpo completo del artículo se proporciona en inglés a continuación.

Chat Control es el nombre coloquial del Reglamento propuesto por la Unión Europea sobre material de abuso sexual infantil (CSAR). La propuesta, presentada por la Comisión Europea en mayo de 2022, requeriría que los servicios en línea, incluidos los mensajeros cifrados de extremo a extremo, escaneen los mensajes e imágenes de los usuarios en busca de CSAM. El debate político ha sido intenso; el reglamento ha pasado por múltiples revisiones; a finales de 2025-2026, el resultado aún es incierto.

Lo que requeriría

Las obligaciones clave de la propuesta:

Los servicios en línea que corren el riesgo de albergar CSAM (que las autoridades interpretan de manera amplia) tendrían que evaluar ese riesgo e informarlo.
Las autoridades podrían ordenar a los servicios con riesgo evaluado que desplieguen "detección": escaneo automatizado de contenido para CSAM conocido y detección de manipulación.
Las órdenes de detección se aplicarían independientemente del cifrado: las implementaciones tendrían que eludir el cifrado o escanear el lado del cliente antes del cifrado.
Los informes irían a un nuevo centro de la UE que se coordina con las autoridades nacionales.
La verificación de edad en los servicios a los que probablemente accedan menores sería obligatorio.

El problema de cifrado

La imposibilidad técnica en el centro del debate: el cifrado de extremo a extremo significa que el servicio no puede leer mensajes. El escaneo obligatorio de mensajes E2E requiere:

Escaneo del lado del cliente. El dispositivo del usuario ejecuta la detección CSAM antes del cifrado. El dispositivo, no el servicio, ve el texto sin formato. Esto es lo que Apple propuso en 2021 (ya archivado) y lo que prevén algunas propuestas actuales de control de chat.
Romper el cifrado. Eliminar E2E del servicio por completo. Defendido por algunos políticos como "solo para escaneo CSAM", pero técnicamente equivalente a terminar con E2E para todos los propósitos.
Escaneo del lado del proveedor. Solo es posible socavando E2E.

Los criptógrafos e investigadores de seguridad han dicho constantemente: no hay manera de exigir el escaneo de mensajes E2E sin socavar E2E. Se puede ampliar la misma infraestructura de escaneo; se pueden explotar las mismas puertas traseras; los mismos falsos positivos crean problemas de libertades civiles.

Los argumentos a favor de

CSAM es un daño real y grave. Distribuirlo traumatiza a los sobrevivientes y permite el abuso continuo.
Las principales plataformas (Meta, Microsoft, Google) ya escanean contenido que no es E2E en busca de CSAM y producen cientos de miles de informes por año.
El cambio a E2E ha reducido estos informes: la transición de Meta de Messenger a E2E produjo una caída visible en la detección de CSAM.
Algunos grupos de defensa argumentan que priorizar la privacidad sobre la protección infantil es moralmente indefendible.

Los argumentos en contra

Los expertos en criptografía (incluidos cientos de académicos en cartas publicadas) dicen que el escaneo del lado del cliente compromete fundamentalmente la seguridad de E2E.
Organizaciones de libertades civiles (EFF, EDRi, Bits of Freedom) señalan que el escaneo obligatorio de mensajes privados es una vigilancia masiva sin precedentes.
Falsos positivos: el escaneo automático produce coincidencias erróneas; Los críticos ven fotos familiares de playas marcadas como CSAM. El caso del escaneo CSAM de Google (un padre clasificado erróneamente para una fotografía médica de su hijo) se convirtió en un famoso incidente de falso positivo. Las democracias que establecen el escaneo obligatorio de las comunicaciones privadas dan cobertura a los regímenes autoritarios que hacen lo mismo.
Los usuarios se trasladarán a servicios fuera de la UE fuera del alcance de la regulación. Los infractores de CSAM, que son operativamente sofisticados, simplemente cambiarían de plataforma. Los usuarios ocasionales perderían privacidad sin afectar el daño objetivo.

La trayectoria política

2022: Se presenta la propuesta de la Comisión.
2023: Los comités del Parlamento Europeo producen una versión modificada, eliminando muchas de las disposiciones de escaneo masivo.
2023-2024: Consejo de la UE debates; Estados miembros divididos. Francia y Alemania se muestran escépticas en varios puntos; España e Irlanda abogan por el escaneo.
2024-2025: múltiples votaciones programadas, múltiples votaciones pospuestas por falta de consenso.
2026: La forma final aún no está resuelta. La regulación puede aprobarse sin escaneo E2E obligatorio, puede aprobarse con él o puede retirarse sustancialmente.

Respuesta de Signal

La presidenta de la Fundación Signal, Meredith Whittaker, ha declarado públicamente que Signal abandonaría la UE en lugar de implementar el escaneo del lado del cliente. WhatsApp (Meta), Wire y otros mensajeros E2E han hecho declaraciones similares con distinta fuerza. La lucha política se ha enmarcado como "proteger a los niños versus empresas tecnológicas que eluden la responsabilidad", aunque las preocupaciones técnicas sustanciales son reales y no solo lobby.

El patrón más amplio

Chat Control es un frente en un debate global sobre si las democracias preservarán el cifrado de extremo a extremo. La Ley de Seguridad en Línea del Reino Unido incluye disposiciones de escaneo similares (actualmente aplazadas). Estados Unidos ha tenido múltiples proyectos de ley (GANARLO, Ley STOP CSAM) con disposiciones relacionadas. Las normas de TI de la India incluyen requisitos de trazabilidad que romperían el cifrado. El patrón es similar a nivel mundial: un marco de protección infantil que conduce a propuestas de escaneo obligatorio que rompen E2E.

. La realidad técnica (que escanear mensajes E2E requiere romper el cifrado que los hace seguros) no cambia entre jurisdicciones. El cálculo político sí.

Preguntas frecuentes

¿Se aprobará el control de chat?: No está claro a partir de 2026. El debate lleva más de 4 años sin resolución. Las votaciones más recientes han sido aplazadas por falta de consenso. La coalición política para el escaneo masivo es más débil que la coalición política para poner fin al CSAM, pero más fuerte que la coalición para preservar incondicionalmente el E2E.
¿Signal busca CSAM?: No. Signal Foundation ha declarado repetidamente que no lo hacen ni lo harán. Si Chat Control lo requiere, Signal ha dicho que abandonaría la UE en lugar de implementar el escaneo del lado del cliente. Lo mismo se aplica a otros mensajeros E2E centrados en la privacidad.
¿Por qué no pueden simplemente escanear CSAM sin romper el cifrado?: Porque escanear mensajes E2E requiere leerlos en algún lugar. O el dispositivo lee antes del cifrado (escaneo del lado del cliente) o el servicio lee después del descifrado (rompiendo E2E). De cualquier manera, la propiedad de "sólo el remitente y el destinatario pueden leer esto" no funciona.
¿Qué es el escaneo del lado del cliente?: Detección que ocurre en el dispositivo del usuario, antes de que se cifre el contenido. Apple propuso esto en 2021 para Fotos de iCloud. Los críticos argumentaron (y Apple finalmente estuvo de acuerdo) que la arquitectura crea un precedente para el escaneo ampliado. Apple lo dejó de lado. Las propuestas de Chat Control vislumbran una aplicación diferente de la misma idea.
¿Cómo puedo seguir lo que está pasando?: Patrick Breyer (ex eurodiputado), EDRi (European Digital Rights), EFF y Mozilla publican análisis en curso. Las páginas oficiales del Consejo Europeo y del Parlamento tienen los documentos formales. El blog Signal cubre su posición. El debate se lleva a cabo principalmente en inglés y alemán en los circuitos políticos europeos.