En un mundo cada vez más digitalizado, la tensión entre la privacidad de los ciudadanos y las demandas de seguridad estatal ha alcanzado un punto crítico.
El tuit de @Pirat_Nation del 3 de octubre de 2025 pone en el centro de la discusión la postura de Signal, una de las aplicaciones de mensajería más respetadas por su enfoque en la privacidad, frente a la propuesta de la Unión Europea de implementar la ley de “Control de Chats”. Esta legislación, diseñada para combatir el material de abuso sexual infantil (CSAM, por sus siglas en inglés), exige que las plataformas de mensajería, incluidas las que utilizan cifrado de extremo a extremo (E2EE), incorporen puertas traseras (backdoors) para permitir la vigilancia automática de las comunicaciones privadas. La amenaza de Signal de abandonar el mercado europeo, expresada por su directora Meredith Whittaker, refleja un enfrentamiento significativo entre los valores de privacidad y las políticas de seguridad pública.
Contexto de la Ley de Control de Chats
La propuesta de la ley de Control de Chats ha estado en discusión desde 2023, con una revisión realizada bajo la presidencia danesa del Consejo de la UE en mayo de 2025 que resaltó preocupaciones graves sobre su compatibilidad con el Artículo 7 de la Carta de Derechos Fundamentales de la UE, que protege la privacidad y la vida familiar.
Esta ley obligaría a aplicaciones como WhatsApp, Signal, Telegram y Threema a escanear el contenido antes de que se cifre, introduciendo mecanismos de control que comprometerían la integridad del E2EE.
Esta medida sigue una tendencia global: en marzo de 2025, el Reino Unido obligó a Apple a debilitar el cifrado de iCloud, mientras que Francia consideró medidas similares en agosto de 2025. El escándalo de Pegasus en 2021, donde se reveló el uso de spyware estatal para vigilar a periodistas y activistas, intensificó el debate sobre la vigilancia masiva.
Signal, fundada en 2018 por Moxie Marlinspike y Brian Acton (ex cofundador de WhatsApp) a través de la Signal Foundation, se ha distinguido por su compromiso con la privacidad, financiado en parte por una donación de 50 millones de dólares de Acton. Su protocolo de cifrado, adoptado por WhatsApp en 2016, es auditado regularmente por la comunidad de código abierto, lo que refuerza su credibilidad. Sin embargo, la solicitud de permisos para micrófono y cámara, criticada recientemente, se debe a funciones como videollamadas, aunque la aplicación se niega rotundamente a comprometer su cifrado, alineándose con su misión de 2018.
La Amenaza de Retiro y sus Implicaciones
El tuit de @Pirat_Nation cita a Whittaker diciendo: “Si nos enfrentáramos a la elección de comprometer la integridad de nuestro cifrado y las garantías de protección de datos o abandonar Europa, lamentablemente tomaríamos la decisión de salir del mercado”. Esta postura ha generado reacciones mixtas en X, desde elogios como “basado” por parte de usuarios que valoran la privacidad, hasta preocupaciones sobre el acceso continuo a la aplicación en Europa. La dependencia de Signal de plataformas móviles como iOS y Android, controladas por Apple y Google, limita sus opciones, ya que no ofrece una versión exclusivamente de escritorio que pueda evadir las regulaciones de la UE.
La salida de Signal tendría un impacto significativo. Con una base de usuarios estimada en 40 millones en 2024, que incluye activistas y periodistas desde la Primavera Árabe de 2011, su ausencia dejaría un vacío en las herramientas de comunicación segura.
Además, podría impulsar a usuarios hacia alternativas como Telegram, criticada en 2024 por su cifrado más débil en chats grupales, o Threema, una startup europea que podría ganar terreno. Economistas predicen una caída del 10% en la inversión tecnológica en la UE si las normas de privacidad se debilitan, según un estudio de Deloitte de 2025, considerando que el mercado digital europeo vale 500 mil millones de euros.
Perspectiva Técnica: Riesgos del Cifrado con Puertas Traseras
Los expertos en ciberseguridad advierten que las puertas traseras debilitan el E2EE, aumentando los riesgos de hacking. Un estudio de 2024 de la Electronic Frontier Foundation estimó un incremento del 30% en vulnerabilidades para plataformas afectadas, mientras que un análisis del MIT de 2023 vinculó el 40% de las brechas de cifrado a puntos de acceso impuestos por gobiernos. La implementación técnica requeriría descifrado en tiempo real, un proceso criticado en un artículo de 2024 de la IEEE por su alta carga computacional. Incluso si las puertas traseras estuvieran diseñadas solo para “los buenos”, como sugirió el fiscal general de EE.UU. William Barr en 2020, expertos como Bruce Schneier han señalado en abril de 2025 que esto las hace vulnerables a actores maliciosos, como se vio en el caso de la Ley de Asistencia para la Aplicación de la Ley de Comunicaciones (CALEA) de 1994 en EE.UU.
Contexto Legal y Político
La propuesta de Control de Chats contrasta con el Reglamento General de Protección de Datos (GDPR) de 2018, que establece un estándar elevado para la protección de datos, y la Directiva e-Privacidad de 2016, que enfatiza el consentimiento voluntario. La Junta Europea de Protección de Datos (EDPB), creada bajo el GDPR, ha cuestionado consistentemente las medidas de vigilancia masiva, mientras que el Tribunal de Justicia de la UE invalidó la retención masiva de datos en 2021. Sin embargo, los 27 estados miembros de la UE muestran divisiones: Alemania y Países Bajos se opusieron a las puertas traseras en 2025, mientras que Francia y España apoyan una mayor vigilancia, influenciados por la presión política tras la revelación en 2022 de que operativos rusos usaron aplicaciones cifradas para desinformación.
La postura de Signal también enfrenta escrutinio debido a la composición de su junta directiva. Katherine Maher, ex CEO de Wikimedia, enfrentó críticas por sesgos en la moderación de contenido durante su mandato, mientras que Amba Kak, directora ejecutiva del Instituto AI Now, y Meredith Whittaker, con vínculos con Mozilla, conectan a Signal con redes de defensa de la privacidad desde las revelaciones de Snowden en 2013. El AI Now, financiado por fundaciones como Freedom Together, que promueve la diversidad, equidad e inclusión (DEI), ha sido acusado de alinearse con agendas ideológicas, un punto levantado por Marauder Magazine en septiembre de 2025, citando preocupaciones sobre grabaciones de audio y video.
Reacciones Sociales y Perspectivas GlobalesLas reacciones en X reflejan una creciente desconfianza hacia la vigilancia gubernamental, un sentimiento documentado por Pew Research en 2025. La salida potencial de Signal podría inspirar a otras empresas, como ProtonMail, que revisó sus operaciones en la UE en septiembre de 2025, recordando el enfrentamiento de Apple con el FBI en 2015 sobre el desbloqueo de un iPhone.
Globalmente, la decisión de Signal podría influir en políticas en China e India, que en 2025 debatieron restricciones al cifrado, mientras que la invalidación del Escudo de Privacidad en 2016 marcó una divergencia entre EE.UU. y la UE. La comunidad de código abierto de Signal, con más de 500 colaboradores en 2025, podría movilizarse para mantener su integridad, y GitHub reportó un aumento del 25% en forks de proyectos de privacidad este año.