Proteger a la infancia no es una fachada, es un deber. Pero un mecanismo como Chat Control, que escanea mensajes privados a gran escala, es un bisturí con mango de maza. Crea una infraestructura demasiado fácil de reutilizar para fines mucho menos nobles. Hoy es "solo" pornografía infantil. Mañana, "contenido extremo". Pasado mañana, "sentimiento antiestatal". Y antes de que se pueda decir "ampliar la funcionalidad", periodistas, activistas y políticos de la oposición acaban en la mira. En una época donde las franjas vocales de todo el espectro político confunden volumen con legitimidad, es ingenuo pensar que una maquinaria de inspección masiva, una vez establecida, nunca se utilizará contra voces incómodas.
El 8 de octubre de 2025, el Consejo de la Unión Europea debía votar sobre la propuesta de control del chat, formalmente conocida como Reglamento para la prevención y lucha contra el abuso sexual infantil (CSAR). Él no lo hizo. Alemania ha declarado su oposiciónY sin Berlín, la mayoría cualificada necesaria se ha evaporado. La votación ha sido eliminada del orden del día. La propuesta, sin embargo, permanece en el limbo, como un zombi legislativo que tiende a regresar justo cuando uno cree que la ha enterrado. Y por eso es que debemos permanecer vigilantes; hablaremos de ello nuevamente.
Análisis del lado del cliente o spyware obligatorio. Qué es y cómo habría sido el control del chat.
La propuesta habría obligado a todas las plataformas de mensajería que operan en Europa (WhatsApp, Signal, Telegram, iMessage, proveedores de correo electrónico) a escanear cada mensaje, foto y vídeo. antes que estaba encriptado. La técnica se llama escaneo del lado del clienteEn la práctica, esto significa instalar un software de análisis directamente en el dispositivo del usuario, que examina el contenido antes de enviarlo e informa automáticamente a las autoridades sobre cualquier coincidencia con bases de datos de material ilegal.
La presidencia danesa del Consejo de la UE, que lideró el último intento de aprobar la ley, argumentó que Esto no compromete el cifrado de extremo a extremo. porque el escaneo ocurre “antes” del cifrado. Es un argumento formalmente correcto pero sustancialmente y descaradamente falso. Si el gobierno accede a una de las terminales de una comunicación cifrada, esta deja de ser segura. Es como decir que el barco no tiene agujeros porque, técnicamente, el agujero está por encima de la línea de flotación.
Desde una perspectiva de ingeniería, el escaneo del lado del cliente introduce una nueva superficie de ataque. Una vez que la interfaz de escaneo obligatoria existe, se convierte en un objetivo para ciberdelincuentes, regímenes autoritarios y cualquiera que busque convertir dispositivos en sensores de vigilancia. Un estudio publicado en el Revista de Ciberseguridad de Oxford explica cómo los sistemas de escaneo del lado del cliente son vulnerables a múltiples formas de ataque y manipulación.
Falsos positivos e ineficacia técnica
Los algoritmos de detección se basan en hash perceptual, una técnica que identifica imágenes conocidas comparándolas con bases de datos existentes. El problema es doble. primero: Simplemente modificar ligeramente un archivo (recortarlo, rotarlo, cambiar sus metadatos) es suficiente para alterar su “huella digital” y escapar a la detección. Cualquiera que realmente quiera difundir material ilegal sabe cómo hacerlo. segunda: Los sistemas producen falsos positivos. Carmela Troncoso, directora científica del Instituto Max Planck de Seguridad y Privacidadsubrayó que Informar incluso de coincidencias parciales “abre la puerta a la posibilidad de que miles de personas sean reportadas por error”.
En términos médicos, es como un cribado masivo con una prueba de baja especificidad. Cuando la prevalencia real del fenómeno es baja (la gran mayoría de la gente no comparte pornografía infantil), incluso una tasa de falsos positivos del 1% genera una avalancha de informes incorrectos que abruman a los investigadores y arruinan vidas inocentes. Es matemática básica mal aplicada.
Signal, WhatsApp y las amenazas de salir de Europa
meredith whittaker, presidente de la Fundación Signal, había sido claro: Si se aprueba el control del chat, Signal abandona EuropaNo por capricho, sino porque la empresa no puede cumplir sus promesas de seguridad si se ve obligada a instalar mecanismos de vigilancia en los dispositivos de los usuarios. WhatsApp repitió con la cabeza Will cathcart quien habló explícitamente del “fin del cifrado de extremo a extremo tal como lo conocemos”. También Correo TutaEl proveedor alemán de correo electrónico cifrado ha amenazado con abandonar el mercado europeo o emprender acciones legales.
La propuesta, por cierto, eximía del escaneo las comunicaciones gubernamentales y militares. Los políticos y funcionarios públicos habrían mantenido su privacidad. Los 450 millones de ciudadanos europeos, no. Sus cartas habrían sido leídas primero y luego envueltas. Esta asimetría nos dice todo lo que necesitamos saber sobre la confianza que los promotores depositan en el sistema que pretenden imponer.
Control del chat, la movilización silenciosa
Más de 500 científicos de criptografía y seguridad informática han firmado una carta abierta Contra el control del chat. ¿Has oído hablar de ello? Bueno, Gaza y otros problemas han sido un tema candente, pero ¿ni siquiera han aparecido en las noticias? No se trata de activistas ideológicos, sino de investigadores que trabajan a diario con algoritmos, modelos de amenazas y análisis de riesgos. El documento explica punto por punto por qué el escaneo del lado del cliente no puede funcionar sin crear vulnerabilidades sistémicas. Un estudio de 2021 titulado “Bichos en nuestros bolsillos”, firmados por auténticas luminarias como Ross Anderson e Ronald Rivest, ya había previsto todos estos problemas.
La movilización funcionó. Ciudadanos de toda Europa (incluidos nosotros) enviaron correos electrónicos a sus representantes, explicando por qué la propuesta presentaba fallas técnicas y era éticamente peligrosa. La presión pública contribuyó a cambiar algunas posturas nacionales. Patrick Breyer, ex eurodiputado alemán y activista de derechos digitales, calificó el resultado como “una gran victoria que demuestra que la protesta funciona”..
Pero la amenaza no ha desaparecido. La Comisión Europea Probablemente propondrá una extensión de la regulación provisional del control de chat 1.0, que permite a los proveedores escanear mensajes de forma voluntaria. Y tarde o temprano, volverá a presentarse una nueva versión de la propuesta obligatoria. Quizás con algunos cambios cosméticos para hacerlo más digerible políticamente.
cómo Ya hemos informado, informaremos nuevamente.
Necesitamos alternativas inteligentes: más recursos para investigaciones específicas, cooperación internacional, fortalecimiento de unidades especializadas y persecución consistente cuando haya indicios concretos. Y sí, innovación en ciencia forense digital y prevención que no ponga la privacidad de todos bajo sospecha general. En términos de ingeniería, es más fácil mantener seguros los sistemas seguros e investigar de manera inteligente que deliberadamente hacer que los sistemas seguros sean inseguros y rezar por una IA milagrosa.
El fin de semana de correos electrónicos preventivos sobre la democracia ha dado sus frutos. Hoy funciona. Mañana, quién sabe.
