NOLO
Capacidades Precios Comparativa Transparencia Chat Control FAQ Sobre NOLO
ANÁLISIS LEGISLATIVO · JULIO 2026

¿Qué es Chat Control?

La propuesta de regulación de la UE para combatir el material de abuso sexual infantil (CSAM) mediante el escaneo automatizado de mensajes se ha convertido en uno de los debates de derechos digitales más polémicos en Europa. Esta guía explica qué es Chat Control, cómo funciona técnicamente, en qué punto está la legislación y qué podría significar para tu privacidad.

2021
Chat Control 1.0 adoptado
2026
Prorrogado hasta 2028
314
Eurodiputados VOTARON EN CONTRA
Contexto

¿Qué es Chat Control?

El término "Chat Control" fue acuñado por activistas de derechos digitales y periodistas para referirse a un conjunto de medidas legislativas de la UE que buscan combatir la difusión de material de abuso sexual infantil (CSAM) y la captación de menores mediante el análisis automatizado de las comunicaciones de los usuarios.

Dos vías paralelas

El marco normativo tiene dos caminos separados. Chat Control 1.0 es una excepción temporal y voluntaria a la Directiva ePrivacy que permite a las empresas usar tecnologías de detección. Chat Control 2.0 es una propuesta de reglamento permanente (CSAR) que exigiría evaluaciones de riesgo obligatorias y potencialmente órdenes de detección para todos los proveedores en la UE.

Qué se escanea

Mensajes, imágenes, vídeos y archivos transmitidos a través de mensajería instantánea, correo electrónico, chats privados de redes sociales y servicios VoIP.

Por qué importa para la privacidad

Por primera vez, una jurisdicción democrática importante está considerando exigir que las comunicaciones privadas se escaneen antes de enviarse, creando mecanismos técnicos que los críticos argumentan que debilitan fundamentalmente el cifrado de extremo a extremo para todos.

Estado actual

El régimen temporal (1.0) se prorrogó hasta abril de 2028 en una controvertida votación de julio de 2026. Las negociaciones del trílogo sobre el reglamento permanente (2.0) continúan con profundas divisiones entre el Parlamento, el Consejo y la Comisión.

Mecanismo Técnico

Cómo Funciona el Escaneo

La implementación técnica de Chat Control depende de si el servicio utiliza cifrado de extremo a extremo. Se aplican dos enfoques fundamentalmente diferentes.

Escaneo en Servidor

En plataformas sin cifrado de extremo a extremo, las imágenes, textos y vídeos se analizan automáticamente en los servidores de la empresa antes de entregarse al destinatario. Es técnicamente más simple y ya es común para detectar hashes CSAM conocidos.

  • Aplica aCorreo tradicional, almacenamiento cloud sin E2EE
  • Impacto técnicoNo cambia la arquitectura de cifrado existente
  • PreocupaciónEl proveedor tiene acceso a todo el contenido por diseño

Escaneo en el Lado del Cliente

Para servicios protegidos con cifrado de extremo a extremo (E2EE), los servidores no pueden leer el contenido. Para escanear de todas formas, la propuesta coloca software de detección en el dispositivo del usuario — escaneando el mensaje justo antes de cifrarse para enviarlo, o justo después de descifrarse al recibirlo.

  • Aplica aWhatsApp, Signal, Telegram, iMessage, ProtonMail
  • Impacto técnicoCrea un agente de escaneo dentro del dispositivo
  • PreocupaciónLos críticos dicen que debilita el modelo de cifrado

Métodos de Detección

Coincidencia de Hashes

Los archivos se comparan con bases de datos internacionales de imágenes y vídeos CSAM conocidos mediante huellas digitales únicas (hashes). Solo se marca contenido previamente identificado como ilegal.

Clasificación por IA

Clasificadores de machine learning y modelos de visión entrenados para detectar material ilegal no visto antes, contenido CSAM nuevo aún no registrado en bases de datos de hashes, y patrones sospechosos en contenido visual.

Detección de Captación

Modelos de procesamiento de lenguaje natural (NLP) entrenados para detectar patrones de comportamiento depredador en conversaciones. Estos algoritmos analizan el texto en busca de marcadores lingüísticos asociados con el proceso de captación de menores.

Trayectoria Legislativa

Eventos Clave en la Cronología

Desde la propuesta original hasta la votación de emergencia más reciente, el camino de esta regulación ha estado marcado por profundas divisiones institucionales y controversia procedimental.

Mayo 2022
Propuesta Comisión publica reglamento CSAR

La Comisión Europea publica la propuesta oficial de reglamento permanente COM(2022) 209. Propone evaluaciones de riesgo obligatorias y órdenes de detección para todos los proveedores de comunicaciones.

Noviembre 2023
Parlamento Rechaza escaneo masivo de mensajes cifrados

El Parlamento Europeo aprueba su mandato de negociación, rechazando explícitamente el escaneo masivo de comunicaciones cifradas y pidiendo órdenes de detección limitadas a objetivos específicos con sospechas fundamentadas y autorización judicial.

Noviembre 2025
Consejo Acuerdo interno preliminar

El Consejo de la UE alcanza un acuerdo interno que suaviza el lenguaje de escaneo obligatorio explícito pero mantiene obligaciones de mitigación técnica generalizadas, dejando la puerta abierta a requisitos de escaneo en el lado del cliente.

26 Marzo 2026
Parlamento Vota en contra de prorrogar 1.0

El Parlamento Europeo vota 311 en contra frente a 228 a favor de renovar la excepción temporal Chat Control 1.0. El régimen de escaneo voluntario expiraría el 3 de abril.

3 Abril 2026
Caducidad Chat Control 1.0 expira

La excepción de ePrivacy caduca según lo previsto. Durante aproximadamente tres meses, el escaneo voluntario opera sin su salvaguarda legal específica bajo la legislación europea.

29 Junio 2026
Trílogo Quinta sesión de trílogo político

Bajo la Presidencia chipriota, tiene lugar el quinto trílogo entre Comisión, Parlamento y Consejo para negociar el texto final de Chat Control 2.0. Los desacuerdos clave sobre cifrado y alcance siguen sin resolverse.

9 Julio 2026
Parlamento Procedimiento de urgencia prorroga 1.0 hasta 2028

En una votación exprés de emergencia bajo el Artículo 170, el Parlamento Europeo vota 314 en contra frente a 276 a favor de la prórroga. A pesar de tener más votos en contra, la medida se aprueba porque se necesitaban 361 votos absolutos para bloquear la propuesta del Consejo. El régimen de escaneo voluntario se restaura y extiende hasta el 3 de abril de 2028, pendiente de ratificación formal por los Estados miembros en un plazo de tres meses.

Alcance

¿Qué Servicios Están Afectados?

Las definiciones legales del Código Europeo de Comunicaciones Electrónicas cubren un amplio espectro de tecnologías digitales de uso cotidiano.

Mensajería InstantáneaWhatsApp, Signal, Telegram, Viber, iMessage, Element
Chats Redes SocialesInstagram, Facebook Messenger, TikTok, X / Twitter, Snapchat
Proveedores EmailGmail, Outlook, Yahoo Mail, ProtonMail
VoIP y Videollamadas
Tiendas de AplicacionesEl borrador de Chat Control 2.0 también cubre las app stores, requiriendo verificación de edad para menores de 16 años y habilitando mecanismos de bloqueo de redes
Posiciones Institucionales

Dónde Están las Instituciones

Los tres órganos principales de la UE están profundamente divididos sobre Chat Control, creando un bloqueo legislativo que ha retrasado el consenso durante años.

Comisión Europea

Impulsora original del reglamento permanente. Liderada inicialmente por la comisaria de Interior, Ylva Johansson. Defiende que las herramientas voluntarias son insuficientes y se necesita una estructura coordinada para abordar el incremento masivo de CSAM en línea.

Parlamento Europeo

Mayoría opuesta al escaneo indiscriminado. Aboga por proteger el cifrado de extremo a extremo, restringir las órdenes de detección a individuos con sospechas fundamentadas bajo mandato judicial, y eliminar la vigilancia masiva automatizada.

Consejo de la UE

Profundamente dividido. Francia, España y la Presidencia chipriota presionan por amplias capacidades de detección. Alemania declaró formalmente en octubre de 2025 que votaría en contra de cualquier marco que ponga en riesgo el E2EE. Austria, Polonia y Países Bajos han expresado serias objeciones.

El Debate

Argumentos a Favor y en Contra

El debate público sobre Chat Control enfrenta la protección infantil contra los derechos digitales fundamentales. Estos son los principales argumentos de ambas partes.

+ A Favor

Comisión Europea, ONGs de protección infantil

Eficacia y urgencia: Millones de archivos CSAM se distribuyen mensualmente a través de plataformas digitales. El análisis automatizado es el único método con la escala y velocidad necesarias para identificar focos de distribución y desmantelar redes criminales.

Prevención de captación: Los algoritmos de escaneo de texto podrían interceptar a agresores en las fases iniciales de contacto con menores, antes de que ocurra el abuso físico.

Responsabilidad corporativa: Exige a las grandes corporaciones tecnológicas asumir un rol proactivo en la seguridad infantil dentro de sus ecosistemas cerrados.

En Contra

Expertos en ciberseguridad, defensores derechos digitales, industria tech

Puerta trasera al cifrado: El escaneo en el lado del cliente debilita estructuralmente el E2EE. Crear un mecanismo de acceso previo al cifrado introduce vulnerabilidades explotables por actores maliciosos, ciberdelincuentes y gobiernos autoritarios.

Vigilancia masiva: Interceptar y analizar todas las comunicaciones sin sospecha de delito subvierte la presunción de inocencia y normaliza la vigilancia masiva.

Falsos positivos: Los sistemas de IA tienen márgenes de error. Fotos familiares inocentes o conversaciones legítimas sobre salud sexual podrían ser marcadas, enviando datos privados a las autoridades.

Efectividad cuestionada: Informes internos de la UE (COM(2025)740) no encontraron un vínculo estadístico demostrable entre el escaneo voluntario y el aumento de condenas o rescates efectivos de menores.

FAQ

Preguntas Frecuentes

Chat Control es el nombre informal de las iniciativas legislativas de la UE para combatir el material de abuso sexual infantil (CSAM) y la captación de menores en línea. Abarca una medida temporal voluntaria (Chat Control 1.0) y una propuesta de reglamento permanente (Chat Control 2.0, oficialmente Reglamento CSAR) que exigiría a los proveedores de comunicaciones digitales detectar contenido ilegal mediante análisis automatizado de mensajes, archivos y comunicaciones.

Chat Control 1.0 (Reglamento 2021/1232) es una excepción temporal a la Directiva ePrivacy que permite — pero no exige — a las empresas desplegar voluntariamente tecnologías de detección. Se prorrogó hasta abril de 2028. Chat Control 2.0 (COM(2022) 209) es una propuesta de reglamento permanente que haría obligatorias las evaluaciones de riesgo y facultaría a las autoridades para emitir órdenes de detección vinculantes. Sigue en negociación en el trílogo.

Los críticos argumentan que el escaneo en el lado del cliente — la única forma técnicamente viable de escanear contenido E2EE — crea una vulnerabilidad estructural en el modelo de cifrado. Científicos informáticos y agencias de seguridad advierten que cualquier mecanismo de escaneo previo al cifrado puede ser reaprovechado como puerta trasera por actores maliciosos, socavando las garantías de seguridad que el E2EE proporciona a todos los usuarios.

La excepción original caducó el 3 de abril de 2026 tras votar el Parlamento en contra de la renovación el 26 de marzo (311-228). El 9 de julio de 2026, mediante un procedimiento de urgencia del Artículo 170 solicitado por la Presidencia chipriota, el Parlamento votó de nuevo: 314 en contra de la prórroga, 276 a favor, 17 abstenciones. Como los procedimientos de urgencia requieren 361 votos absolutos para bloquear la propuesta del Consejo, la prórroga se aprobó a pesar de tener más eurodiputados en contra. El régimen de escaneo voluntario queda restaurado hasta el 3 de abril de 2028.

El escaneo en el lado del cliente coloca software de detección en el dispositivo del usuario. Antes de que un mensaje se cifre para enviarse — o inmediatamente después de descifrarse al recibirse — el software analiza el contenido. Se usan tres técnicas principales: (1) coincidencia de hashes contra bases de datos CSAM conocidas, (2) clasificadores de IA y modelos de visión para material ilegal nuevo no reconocido, y (3) algoritmos de procesamiento de lenguaje natural para detección de captación de menores en texto conversacional.

Las regulaciones cubren: mensajería instantánea (WhatsApp, Signal, Telegram, iMessage), chats privados de redes sociales (Instagram, Facebook Messenger, TikTok, X, Snapchat), correo electrónico (Gmail, Outlook, ProtonMail), servicios VoIP y de videollamadas, y — bajo la propuesta de Chat Control 2.0 — tiendas de aplicaciones, que deberían verificar la edad del usuario y potencialmente restringir descargas para menores de 16 años.

Cuatro críticas principales: (1) debilita estructuralmente el cifrado de extremo a extremo creando un mecanismo similar a una puerta trasera; (2) permite la vigilancia masiva de toda la población sin sospecha individual, socavando la presunción de inocencia; (3) los sistemas de detección por IA producen falsos positivos que pueden exponer datos privados a las autoridades; y (4) una evaluación interna de la UE (COM(2025)740) no encontró ningún vínculo estadísticamente demostrable entre el escaneo voluntario y el aumento de condenas o rescates efectivos de menores.

A julio de 2026, el reglamento permanente CSAR (Chat Control 2.0) sigue negociándose en el trílogo entre Comisión, Parlamento y Consejo. La quinta sesión de trílogo tuvo lugar el 29 de junio de 2026 bajo la Presidencia chipriota. Los desacuerdos clave persisten, particularmente sobre el alcance de las órdenes de detección, la protección del cifrado de extremo a extremo, y las excepciones para ciertas categorías de usuarios.

Textos recientes del Consejo de finales de 2025 y mediados de 2026 incluyen excepciones funcionales propuestas para ciertas categorías de personal, incluyendo políticos, diplomáticos, fuerzas policiales y militares, citando razones de seguridad nacional. Los críticos argumentan que esto crea un sistema de privacidad de dos niveles donde los ciudadanos comunes tienen protecciones más débiles que los funcionarios gubernamentales.

NOLO es un asistente AI que prioriza la privacidad por diseño. No operamos una plataforma de mensajería y no estamos directamente sujetos a estas regulaciones. Sin embargo, seguimos el debate de cerca porque los mecanismos técnicos propuestos — particularmente el escaneo en el lado del cliente — sientan precedentes sobre cómo los gobiernos pueden exigir acceso a comunicaciones privadas. La arquitectura de NOLO (sin cuenta, sin email, historial local, retención cero de datos) refleja un compromiso con los mismos principios de privacidad que los críticos de Chat Control están defendiendo.

Por Qué Esto Le Importa a NOLO

La privacidad no es una función. Es la base.

Chat Control representa un momento crucial para la privacidad digital en Europa. El resultado de este debate determinará si el cifrado de extremo a extremo puede sobrevivir como una protección de privacidad significativa, o si todas las comunicaciones digitales quedarán sujetas a vigilancia automatizada por diseño. Construimos NOLO sobre la convicción de que la privacidad debe ser la opción predeterminada, no una excepción.

  • Sin cuenta, sin email — tu identidad es un ID anónimo de dispositivo
  • Historial local — conversaciones guardadas solo en tu navegador
  • Retención cero de datos — los mensajes se responden y se descartan
  • Sin entrenamiento con tus datos — los proveedores tienen prohibición contractual
  • Transparentes — sobre qué sale de tu dispositivo y qué no
Prueba NOLO, sin registro
Mantente Informado

Conoce tus derechos digitales.

El debate sobre Chat Control afecta a todos los que usan mensajería cifrada. Entender las propuestas, los argumentos y el estado de la legislación es el primer paso para hacer oír tu voz.