El 9 de julio, en Bruselas, ocurrió algo difícil de explicar. La mayoría del Parlamento Europeo votó en contra de escanear los mensajes privados de los ciudadanos. Y la medida pasó de todas formas.
Esta paradoja es la historia, y es la batalla por la privacidad más confusa e importante que Europa está librando. Afecta a tus mensajes, pero también, como veremos, a los fundamentos mismos de la seguridad en el mundo crypto.
Qué pasó el 9 de julio
Los números desconciertan. 314 eurodiputados votaron para rechazar el régimen de escaneo, 276 para mantenerlo y 17 se abstuvieron. Sin embargo, para rechazar la posición del Consejo en segunda lectura se necesitaba una mayoría absoluta de 361 votos, y los contrarios se quedaron 47 cortos. Resultado: el régimen temporal de escaneo voluntario, rebautizado por los críticos como “Chat Control 1.0”, fue restituido hasta 2028, según confirmó el Parlamento Europeo. Más diputados dijeron no que sí, pero pasó por un umbral.
La mayoría dijo no. Pasó de todas formas
Votación del Parlamento UE del 9 de julio de 2026. Se necesitaban 361 votos para rechazar la medida. Fuente: Parlamento UE
Dos leyes distintas: no confundirlas
Para entender la magnitud del asunto hay que separar dos cosas que los titulares mezclan sin parar. Chat Control 1.0 es el régimen temporal que permite a las plataformas escanear voluntariamente los mensajes no cifrados, como los de Gmail, Messenger o Skype, en busca de material de abuso sexual infantil. Es la norma restituida el 9 de julio y nunca afectó a los servicios cifrados.
Chat Control 2.0, el verdadero reglamento permanente conocido como CSAR, es otra historia, todavía en negociación. En su versión más polémica obligaría a escanear también los servicios con cifrado de extremo a extremo. El voto del 9 de julio afectaba a la hermana menor. La batalla real retoma en septiembre.
El nudo técnico: el escaneo del lado del cliente
¿Cómo se puede escanear un mensaje cifrado que, por definición, nadie puede leer en tránsito? La respuesta es el escaneo del lado del cliente. Merece una explicación honesta: no rompe el cifrado, lo rodea. Inspecciona el mensaje en tu propio dispositivo, en el instante antes de que el candado se cierre. Por eso “usa Signal” es un consejo necesario pero no suficiente. Signal, por su parte, ya declaró que abandonaría el mercado europeo antes que cumplir con esta exigencia.
Hay un dato que pesa, procedente de la propia Comisión Europea: la detección automática de material desconocido mostró una tasa de falsos positivos de hasta el 20%, es decir, una de cada cinco conversaciones marcadas no era en absoluto ilícita.

Los dos argumentos, ambos serios
Básicamente, reducir este enfrentamiento a buenos contra malos sería deshonesto, porque ambas partes tienen razones reales. Quienes defienden la norma hablan de protección de menores: los reportes de abusos van en aumento y se teme un vacío de protección si el escaneo se detiene. Tras el vencimiento de abril, la entidad estadounidense NCMEC registró una caída medible en las notificaciones europeas.
Quienes se oponen hablan de vigilancia masiva y estado de derecho. El Supervisor Europeo de Protección de Datos ha rechazado el reglamento en varias ocasiones, el servicio jurídico del propio Consejo advirtió sobre su fricción con el artículo 7 de la Carta de Derechos Fundamentales, y más del 80% de los ciudadanos consultados se mostró contrario a escanear mensajes cifrados. Un matiz lo dice todo: un superviviente de abusos testificó que su propia denuncia, que derivó en condenas, fue posible únicamente gracias a una comunicación cifrada y reservada. El cifrado también protege a las víctimas. Es un dilema auténtico, no una caricatura.
Por qué afecta a las crypto
Aquí entra la dimensión que nos importa directamente. El cifrado de extremo a extremo no sirve solo para chatear: es la base de todo el mundo crypto. Tus claves privadas, la seguridad del wallet, la autocustodia, las transacciones reservadas descansan sobre el mismo principio criptográfico.
Un precedente legal que normalice el escaneo del lado del cliente, la idea de que se puede sortear el cifrado directamente en el dispositivo, es un precedente que llega a las raíces mismas de la soberanía digital. Es la misma guerra entre vigilancia y privacidad que hemos seguido con la DAC8 y con las reglas sobre stablecoins, combatida esta vez en el frente de las comunicaciones, dentro de una arquitectura europea más amplia que incluye también el monedero digital eIDAS y la travel rule de MiCA. Para quienes creen en la autocustodia, el cifrado que protege tus monedas es exactamente lo que está en juego.
Qué ocurre ahora
El Consejo tiene aproximadamente tres meses, hasta principios de octubre, para aceptar o rechazar la enmienda con la que el Parlamento excluyó los servicios cifrados del régimen temporal. Si la rechaza, se abre un comité de conciliación. Y sobre todo, la negociación sobre el reglamento permanente retoma en septiembre, con el último trimestre de 2026 como verdadera ventana de decisión.
La variable que lo decidirá todo es una sola: si Alemania mantiene su posición. Bastan cuatro Estados que representen más del 35% de la población para bloquear el texto, y Berlín por sí sola equivale al 19%. Europa está intentando hacer dos cosas a la vez: proteger a los menores y preservar el cifrado, y muchos expertos técnicos insisten en que no se puede tener plenamente ambas. Los próximos meses dirán cuál cede. Es la prueba más clara, en una gran democracia, sobre la supervivencia del cifrado de extremo a extremo como realidad legal. Las referencias son verificables en los portales del Parlamento Europeo y del Supervisor Europeo de Protección de Datos.

