Europa ha vuelto a dar un paso —en este caso hacia adelante, aunque con más rechazo que apoyo— en la polémica regulación del escaneo de comunicaciones. El Parlamento Europeo prorrogó la normativa bautizada como Chat Control, que permite a las plataformas de mensajería analizar los contenidos que circulan por sus sistemas para detectar material de abuso infantil. La medida, que estará vigente hasta abril de 2028, introduce una fractura competitiva en el mercado de la mensajería digital: quién puede escanear, quién no y, sobre todo, quién decide hacerlo.
Claves de la operación
- Chat Control prorroga hasta 2028 la capacidad de escanear mensajes de forma voluntaria. La normativa europea autoriza a servicios como Discord, Facebook Messenger o los proveedores de correo electrónico a analizar contenidos en busca de abuso infantil, siempre que el proveedor quiera hacerlo.
- WhatsApp, iMessage y Signal quedan blindadas por su cifrado extremo a extremo. Al no poder romperse la encriptación sin comprometer la seguridad, estas aplicaciones no participarán en el escaneo, lo que refuerza su ventaja competitiva en privacidad.
- La medida es temporal y voluntaria, pero sienta un precedente regulatorio con enorme carga simbólica. Aunque ahora no obliga a ninguna empresa a intervenir, la prórroga mantiene abierta la puerta a futuras exigencias de Bruselas para que las aplicaciones debiliten sus sistemas de cifrado.
Una votación con más rechazo que apoyo pero sin la fuerza necesaria
La prórroga de Chat Control salió adelante tras una sesión parlamentaria de resultado casi paradójico. La moción que pretendía rechazar la posición del Consejo de la Unión Europea obtuvo 314 votos a favor del bloqueo, frente a 276 en contra y 17 abstenciones. Es decir, los partidarios de tumbar la medida fueron mayoría entre los votos emitidos, pero no alcanzaron los 361 sufragios que exigía el reglamento al tratarse de una segunda lectura. Al no prosperar la moción de rechazo, la posición del Consejo quedó automáticamente aprobada y la prórroga entró en vigor.
No era la primera vez que la Eurocámara debatía este texto. Las dos votaciones anteriores, celebradas en 2024 y principios de 2026, ya dejaron patente la profunda división entre quienes priorizan la protección de la infancia y quienes alertan de una vigilancia masiva de las comunicaciones privadas. Esta tercera ronda, aunque favorable al escaneo, volvió a demostrar que el consenso político en torno a Chat Control es muy frágil.
¿Quién puede espiar tus mensajes y quién no? Así queda el tablero competitivo
La gran línea divisoria la traza el cifrado. Las aplicaciones que implementan cifrado de extremo a extremo (E2EE) no pueden, técnicamente, leer los mensajes de sus usuarios sin romper esa protección. Por tanto, quedan excluidas de la posibilidad de escaneo. Este nuevo paradigma, sitúa a WhatsApp, iMessage y Signal como los grandes refugios de la privacidad, mientras que plataformas como Discord, Microsoft Teams o los servicios de correo electrónico tradicionales se convierten en candidatas naturales al monitoreo.
Facebook Messenger y Telegram ocupan una zona gris. Messenger solo aplica cifrado extremo a extremo si el usuario lo activa manualmente, por lo que, en su configuración por defecto, sí podría ser escaneado. Telegram, por su parte, solo protege los ‘chats secretos’; las conversaciones habituales y los canales públicos quedan expuestos. RCS, el estándar que impulsa Google para sustituir a los SMS, también está a medio camino: con cifrado activo no se puede escanear, pero no todos los operadores lo han desplegado.
En la práctica, esta fragmentación configura un mercado de dos velocidades. Las empresas que basan su propuesta de valor en la privacidad salen reforzadas, mientras que las que dependen del análisis de contenido para su modelo de negocio —publicidad, moderación automatizada— ganan una cobertura legal para seguir haciéndolo. La medida deja un panorama incierto tanto para los usuarios como para los inversores que apuestan por el sector de la mensajería.
El verdadero riesgo no está en la prórroga voluntaria de 2028, sino en el precedente que deja sobre la mesa: la posibilidad de que futuras legislaciones obliguen a todas las aplicaciones a abrir sus sistemas de cifrado.
Un precedente que inquieta al sector: ¿y si Bruselas obliga a romper el cifrado?
La lectura de mercado más relevante de Chat Control no se encuentra en la medida en sí, sino en lo que anticipa. La Unión Europea ya ha demostrado con el DMA y la AI Act que no le tiembla el pulso a la hora de imponer obligaciones estructurales a las grandes tecnológicas. El siguiente paso natural, si la presión social y política aumenta, sería exigir a todas las plataformas de mensajería —incluidas las que hoy quedan exentas— que implementen sistemas de escaneo, lo que implicaría debilitar o eliminar el cifrado extremo a extremo.
Para el ecosistema español este debate tiene aristas particulares. En nuestro país, WhatsApp acapara más del 90 % del tráfico de mensajería móvil, por lo que el impacto directo de la normativa actual sobre el ciudadano medio es casi nulo. Sin embargo, herramientas como Discord, muy utilizadas por comunidades de ‘gamers’ y creadores de contenido, y las plataformas de correo electrónico o colaboración empresarial (Teams, Slack), sí podrían empezar a aplicar políticas de escaneo que afecten a millones de trabajadores y consumidores.
A los inversores en el sector tecnológico europeo les conviene seguir muy de cerca los próximos movimientos. Si Bruselas endurece su posición y obliga a romper el cifrado, las empresas de mensajería que operan en el continente se enfrentarían a un dilema existencial: cumplir con la ley a costa de perder la confianza de sus usuarios, o retirarse del mercado europeo. El debate sobre la privacidad frente a la seguridad, que parecía adormecido, vuelve a estar más vivo que nunca.

