Esta cobertura ya se topó, al hablar de la verificación de edad y de las imágenes sexuales generadas con IA, con un patrón que conviene mirar de frente: la protección de los menores en internet es uno de los pocos objetivos que genera consenso casi universal, y precisamente por eso es donde más fácil resulta justificar medidas que, en cualquier otro contexto, se considerarían vigilancia masiva. El debate europeo conocido como “chat control” es la expresión más pura de esa tensión. Y a diferencia de otras piezas, aquí no hay un final claro: la historia está, ahora mismo, en su momento de mayor incertidumbre.
El punto de partida es un objetivo que nadie discute. Desde 2022, la Comisión Europea impulsa un Reglamento de Abuso Sexual Infantil —su nombre técnico— para combatir la circulación de material de abuso sexual de menores en línea. El problema, como suele ocurrir en esta serie, no es el fin, sino el medio: para detectar ese material, la propuesta original obligaba a todos los proveedores de correo y mensajería a escanear las comunicaciones de sus usuarios. Incluso las cifradas de extremo a extremo. Sus críticos la bautizaron “chat control”, control de los chats, y el apodo se pegó porque describe lo que está en juego.
Por qué el método divide tanto como el fin une
Para entender la disputa hay que entender qué significa escanear un mensaje cifrado, porque ahí está el nudo técnico del que todo lo demás depende. El cifrado de extremo a extremo —el que usan Signal, WhatsApp y otros— está diseñado para que solo el emisor y el receptor puedan leer un mensaje; ni siquiera la plataforma que lo transporta puede hacerlo. Es la base de la privacidad de las comunicaciones modernas, y también de la seguridad de periodistas, disidentes, médicos, abogados y de cualquier ciudadano.
La única forma de escanear ese contenido es revisarlo en el propio teléfono del usuario, antes de que se cifre: lo que se llama escaneo del lado del cliente. Y aquí los criptógrafos son casi unánimes: instalar un sistema que inspeccione tus mensajes antes de enviarlos rompe, en la práctica, el modelo de seguridad del cifrado. No existe una puerta que solo abran los buenos; una vez que el mensaje puede leerse antes de cifrarse, esa capacidad puede ser usada, ampliada o secuestrada para otros fines. El argumento no es que proteger a los menores no importe, sino que este método concreto debilita la seguridad de todos para vigilar a unos pocos.
A eso se suma un problema de escala que esta serie ya encontró en otros frentes: se escanean miles de millones de mensajes al día. Todo sistema de detección comete errores, y aplicado a esa magnitud, incluso una tasa de error pequeña produce un volumen enorme de falsos positivos: conversaciones privadas, fotos familiares inocentes, marcadas y potencialmente revisadas por error. El coste no recae solo sobre criminales, sino sobre millones de personas que no han hecho nada.
Una década de tira y afloja institucional
Lo que hace fascinante a este caso, desde el punto de vista de cómo se regula la tecnología, es que ninguna institución ha logrado imponerse, y el resultado es un péndulo que oscila desde hace años. Vale la pena seguir la cronología reciente, porque ilustra un sistema regulatorio en plena pelea consigo mismo.
Durante 2024 y 2025, las negociaciones se estancaron una y otra vez: los Estados miembros no se ponían de acuerdo, las votaciones se posponían. El Parlamento Europeo empujó por un enfoque más respetuoso con la privacidad —vigilancia selectiva con orden judicial, no escaneo masivo de todos—. En noviembre de 2025, la presidencia danesa del Consejo logró por fin un acuerdo, pero solo tras un giro decisivo: cambió el escaneo obligatorio por uno voluntario. La versión más reciente del texto del Consejo llegó a incluir una frase reveladora: “Nada en este Reglamento debe entenderse como una imposición de obligaciones de detección a los proveedores”. El escaneo obligatorio del lado del cliente fue retirado del borrador.
Mientras tanto, existía desde 2021 un reglamento temporal que permitía a las plataformas escanear voluntariamente los mensajes no cifrados —Google, Meta, Microsoft y otras lo hacían bajo ese paraguas—. Ese permiso temporal era un puente hasta que el reglamento permanente estuviera listo. Pero el permanente nunca se cerró, y en marzo de 2026 el Parlamento rechazó extender el provisional sin condiciones: votó a favor de prorrogarlo solo con autorización judicial y escaneo selectivo, no masivo. El Consejo rechazó esas condiciones. Y así, el reglamento temporal caducó el 3 de abril de 2026, dejando a las plataformas sin base legal clara para seguir escaneando.
Hubo incluso un episodio que parece de sátira pero está documentado: ante el bloqueo, surgieron versiones de empujar el acuerdo político a través de una reunión del Consejo de ministros de Pesca —“una vía inusual pero procesalmente posible”, según cables internos filtrados—. La maniobra de los ministros de pesca no prosperó. Pero ilustra hasta qué punto el sistema buscaba cualquier resquicio para destrabar un asunto que lleva años sin resolverse.
Lo que está en juego ahora mismo
Aquí es donde esta pieza se distingue de las demás de la serie: no puede ofrecer un desenlace, porque se está escribiendo en tiempo real. El reglamento temporal murió, pero el permanente —el que podría imponer el escaneo, incluido el de plataformas cifradas— sigue vivo. Las negociaciones a tres bandas entre Parlamento, Consejo y Comisión se reanudaron el 4 de mayo, con una negociación final prevista para finales de junio de 2026 y una posible adopción formal en julio. La presión de las organizaciones de protección infantil no ha aflojado; la de los defensores de la privacidad y el cifrado, tampoco.
El resultado de esos trílogos definirá cuál de las dos lógicas se impone. Una sostiene que la magnitud del abuso infantil justifica una capacidad de detección amplia, y que renunciar a ella por preservar el cifrado es abandonar a las víctimas. La otra sostiene que romper el cifrado para todos es un precio que ninguna democracia debería pagar, y que existen vías selectivas —con orden judicial, dirigidas a sospechosos concretos— para perseguir el delito sin convertir cada teléfono en un puesto de escucha. Ambas posiciones invocan, con razón, principios legítimos. No es un combate entre buenos y malos, sino entre dos bienes que, en este método concreto, no caben juntos.
La brecha europea, en su forma más honesta
La conclusión, esta vez, no puede ser un veredicto, sino una forma de mirar. Lo que el “chat control” revela es que la pregunta de fondo de toda regulación tecnológica —cómo proteger sin vigilar en exceso— no siempre tiene una respuesta limpia. En la verificación de edad vimos que la ley llegaba tarde; en los deepfakes, que llegaba después del daño; aquí el problema es distinto y más profundo: aunque la ley llegara a tiempo y se aplicara perfectamente, el método elegido tendría un costo estructural sobre la privacidad de todos. No es un fallo de ejecución, sino un dilema de diseño.
Y conviene resistir la tentación de simplificarlo en cualquiera de las dos direcciones. Quien presente esto solo como “la UE quiere espiar tus mensajes” ignora que el problema que intenta resolver —la circulación masiva de material de abuso infantil— es real, grave y creciente. Quien lo presente solo como “hay que proteger a los niños cueste lo que cueste” ignora que romper el cifrado expone a riesgos a esos mismos niños y a todos los demás. La honestidad obliga a sostener las dos cosas a la vez: el fin es legítimo y el método es peligroso, y por eso Europa lleva cuatro años sin resolverlo.
El dato verdadero, aquí, es que no hay todavía un dato final: hay un dilema abierto que se decidirá en unas pocas reuniones este verano. Y a diferencia de casi todo lo que cubre esta serie, el desenlace aún puede ir en cualquier dirección. Lo seguiremos, como siempre, no por lo que se anuncie, sino por lo que quede escrito en el reglamento cuando por fin se cierre, y por lo que ese texto signifique, en concreto, para el teléfono que llevas en el bolsillo.