Chat Control: la UE vuelve a querer escanear tus mensajes (y por qué debería preocuparte)
Vuelve a estar sobre la mesa, y conviene entenderlo bien. La Unión Europea ha reactivado una de las propuestas más polémicas de los últimos años: un reglamento para escanear los mensajes privados de la ciudadanía en busca de material de abuso sexual infantil (CSAM, por sus siglas en inglés). Se la conoce popularmente como "Chat Control".
El objetivo —proteger a menores— es serio y no admite matices. Pero el método que se propone sí los admite, y muchos. Porque una cosa es perseguir a los criminales, y otra muy distinta es tratar como sospechoso a todo el mundo, revisando las conversaciones de cientos de millones de personas que no han hecho nada.
Qué es exactamente "Chat Control"
Bajo el nombre técnico de reglamento CSAR, la propuesta abre la puerta a que los servicios de mensajería y las plataformas analicen los mensajes, fotos y enlaces que envías, sin sospecha previa ni orden judicial. En su versión actual —a veces llamada "Chat Control 1.0"— se trata de un escaneo voluntario que afecta a mensajes directos de servicios como Instagram, Discord, Snapchat o correos de Gmail e iCloud, y que se ha ido prorrogando.
La versión que de verdad asusta es la siguiente —"Chat Control 2.0"—, que buscaría convertir ese escaneo en obligatorio y generalizado. Y ahí es donde entra el problema técnico grande: el cifrado.
El truco del cifrado: "no lo rompemos" (pero da igual)
Los defensores de la medida repiten un mantra tranquilizador: "no vamos a romper el cifrado extremo a extremo". Y es literalmente cierto. El problema es que es irrelevante, por una técnica que se llama escaneo del lado del cliente (client-side scanning).
El cifrado sigue "intacto"… pero tu mensaje ya se ha inspeccionado antes de cifrarlo.
La idea es tan sencilla como inquietante: en lugar de descifrar tus mensajes en el servidor, se instala un mecanismo que inspecciona el contenido dentro de tu propio móvil, justo antes de cifrarlo. El sobre sigue cerrándose con el mismo candado de siempre… pero alguien ya ha leído la carta antes de meterla dentro. El cifrado se mantiene técnicamente perfecto y, a la vez, completamente inútil para lo que sirve: garantizar que solo tú y tu destinatario veis lo que os decís.
Por qué esto nos afecta a todos, no solo a "los malos"
Aquí es donde suele aparecer el argumento de "si no tienes nada que ocultar, no tienes nada que temer". Es una frase que suena bien y que se cae a la primera:
El mecanismo que abres para unos queda abierto para cualquiera.
Una puerta trasera no distingue quién la cruza. El mismo mecanismo que se crea para que las autoridades inspeccionen mensajes es una vía de acceso que pueden explotar delincuentes, servicios de inteligencia extranjeros o cualquiera que encuentre el fallo. No existe una puerta trasera "solo para los buenos".
Los falsos positivos son inevitables. Ninguna detección automática es perfecta. Aplicada a miles de millones de mensajes, incluso un porcentaje de error minúsculo significa inundar a la policía de fotos familiares inocentes marcadas como sospechosas —lo que, de paso, sepulta los casos reales bajo el ruido.
El alcance siempre se amplía. Una infraestructura que hoy busca CSAM, mañana puede buscar "terrorismo", pasado "desinformación" y al otro lo que decida el gobierno de turno. La herramienta se queda; la excusa cambia.
Rompe la seguridad de la que dependemos. El cifrado no protege solo tus cotilleos: protege tu banca, tu historial médico, a periodistas, a víctimas de violencia, a disidentes. Debilitarlo para todos, para atrapar a unos pocos que simplemente se irán a otras herramientas, es un pésimo negocio.
No es de extrañar que aplicaciones como Signal hayan avisado de que preferirían retirarse de la UE antes que comprometer su cifrado. Cuando las herramientas más seguras del mundo dicen que se irían, quizá el problema no sea de las herramientas.
Un falso dilema: privacidad o proteger a la infancia
El debate se plantea muchas veces como si hubiera que elegir: o privacidad, o niños seguros. Es una trampa. Proteger a menores es urgente y necesario —pero la vigilancia masiva no es la forma de conseguirlo, y numerosos expertos en seguridad y protección de datos llevan años diciéndolo. Los criminales organizados cifran por su cuenta, cambian de canal y esquivan estos filtros; los que quedan atrapados en la red son, sobre todo, los ciudadanos normales.
Hay formas mejores y menos invasivas: más medios para las unidades policiales especializadas, cooperación internacional, retirada rápida de contenido en los servidores donde se aloja, educación y prevención. Nada de eso exige convertir el móvil de cada persona en un puesto de escucha.
En qué punto está y qué puedes hacer
La propuesta no está cerrada: sigue su recorrido entre el Parlamento Europeo y el Consejo, con votaciones que en los últimos tiempos se han decidido por márgenes minúsculos, a un puñado de votos. Es decir: está muy viva, y la presión ciudadana ha conseguido frenarla más de una vez.
¿Qué puedes hacer? Informarte y no tragarte los titulares tranquilizadores; usar y defender herramientas con cifrado extremo a extremo de verdad; y, si te importa, hacérselo saber a tus representantes. Que un tema tan técnico llegue a la conversación pública ya es media batalla.
Porque el cifrado no es un capricho de paranoicos: es la infraestructura de confianza sobre la que funciona todo lo demás. Y una vez que se debilita "por una buena causa", ya no hay forma de volver a cerrarlo solo para los malos.
Usamos cookies propias y de terceros (Google AdSense) para mostrar
publicidad y analizar el tráfico. Puedes aceptarlas todas, rechazarlas o
elegir. Más info en la política de cookies.
0 comentarios
Deja un comentario