{"id":9177,"date":"2026-03-27T09:00:00","date_gmt":"2026-03-27T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-5581-2\/"},"modified":"2026-07-09T17:10:33","modified_gmt":"2026-07-09T17:10:33","slug":"control-de-chats-de-la-ue-2026-por-que-las-puertas-traseras-de-cifrado-tambien","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2026\/03\/27\/control-de-chats-de-la-ue-2026-por-que-las-puertas-traseras-de-cifrado-tambien\/","title":{"rendered":"Control de chats de la UE 2026: Por qu\u00e9 las puertas traseras de cifrado tambi\u00e9n afectan a las empresas"},"content":{"rendered":"<p style=\"display:inline-block;background:#69d8ed;color:#fff;padding:4px 14px;border-radius:20px;font-size:0.85em;margin-bottom:18px;\">6 minutos de lectura<\/p>\n<p><strong>502 cript\u00f3grafos advierten, Signal amenaza con el retiro del mercado europeo, el Tribunal Constitucional Federal declara partes de la ley de criptograf\u00eda inconstitucional y la UE contin\u00faa negociando sobre la control de mensajes. La ordenanza CSAR se encuentra en el trilog, la excepci\u00f3n de ePrivacy para el escaneo voluntario expira el 3 de abril de 2026. \u00bfQu\u00e9 significa esto para las empresas que se encargan de la comunicaci\u00f3n cifrada?<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Lo m\u00e1s importante en resumen<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Concilio sin obligaci\u00f3n de escaneo:<\/strong> El 26 de noviembre de 2025, el Concilio de la UE aprobar\u00e1 una posici\u00f3n sin \u00f3rdenes de detecci\u00f3n obligatorias. En su lugar, se requerir\u00e1 una evaluaci\u00f3n de riesgos y un escaneo voluntario. Alemania lider\u00f3 la minor\u00eda en contra (comunicado de prensa del Concilio de la UE).<\/li>\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Trilog en curso:<\/strong> Segundo trilog el 26 de febrero de 2026, tercero el 4 de mayo, cuarto el 29 de junio. La excepci\u00f3n de ePrivacy para el escaneo voluntario expira el 3 de abril de 2026.<\/li>\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Sentencia del BVerfG:<\/strong> En junio de 2025, el Tribunal Constitucional Federal declarar\u00e1 partes de la ley de criptograf\u00eda inconstitucional. La vigilancia masiva de comunicaciones cifradas sin motivo es probable que fallar\u00e1 en este nivel.<\/li>\n<li style=\"margin-bottom:12px;color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">Amenaza de Signal:<\/strong> La presidenta de Signal, Meredith Whittaker, anunci\u00f3 que la empresa retirar\u00e1 del mercado europeo si el escaneo de cliente se convierte en obligatorio (verificado por publicaci\u00f3n en X, mayo de 2024).<\/li>\n<li style=\"color:rgba(255,255,255,0.92);\"><strong style=\"color:#69d8ed;\">502 cript\u00f3grafos<\/strong> con credenciales en criptograf\u00eda y seguridad inform\u00e1tica califican el escaneo de cliente como \u00abtecnicamente no viable\u00bb y advierten sobre vulnerabilidades para hackers y estados hostiles.<\/li>\n<\/ul>\n<\/div>\n<p>El uso de proxies SOCKS5 en Europa ha aumentado casi un 1.770 por ciento, seg\u00fan Telecom Reseller, un claro indicador de que los usuarios y empresas avanzadas ya est\u00e1n preparando. Cualquier empresa que planea comunicaciones empresariales debe considerar la posibilidad de que los mensajeros cifrados se vean afectados por la presi\u00f3n regulatoria. Esto no solo afecta a las aplicaciones de mensajer\u00eda, sino tambi\u00e9n a los servicios de correo electr\u00f3nico cifrado, almacenamiento en la nube con cifrado Zero-Knowledge y proveedores de VPN. La ordenanza CSAR define \u00abservicios de alojamiento\u00bb y \u00abservicios de comunicaci\u00f3n interpersonales\u00bb de manera amplia.<\/p>\n<p>Un aspecto que muchas empresas pasan por alto: la cuesti\u00f3n de la responsabilidad. Si un proveedor de plataforma implementa escaneo despu\u00e9s de la entrada en vigor de una \u00f3rdenanza de detecci\u00f3n y, al hacerlo, revela datos confidenciales de la empresa a terceros gracias a un error de software o una actualizaci\u00f3n comprometida, \u00bfqui\u00e9n es responsable? El proveedor de la plataforma que implement\u00f3 el mecanismo de escaneo o el legislador que lo impuso? Esta pregunta es legalmente incierta y solo se responder\u00e1 despu\u00e9s de un primer incidente, lo que ser\u00e1 tarde para las empresas afectadas.<\/p>\n<p>Este art\u00edculo resume lo que se ha decidido, lo que todav\u00eda est\u00e1 pendiente y lo que <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/24\/amenazas-ciberneticas-para-las-empresas-alemanas-en-2026-2\/\">las empresas alemanas deben preparar<\/a>.<\/p>\n<h2>Lo que el consejo ha decidido &#8211; y lo que no<\/h2>\n<p>La discusi\u00f3n se presenta a menudo como un debate entre la protecci\u00f3n infantil y la privacidad personal. Para los equipos de seguridad cibern\u00e9tica, es m\u00e1s concreto: cualquier debilidad legal en el cifrado es una debilidad para todos, incluyendo los atacantes.<\/p>\n<p>Tras tres a\u00f1os de negociaciones, el Consejo de la UE aprobar\u00e1 una posici\u00f3n com\u00fan sobre la regulaci\u00f3n CSAR (Child Sexual Abuse Regulation) el 26 de noviembre de 2025. El n\u00facleo del acuerdo es: <strong>No hay \u00f3rdenes de detecci\u00f3n obligatorias.<\/strong> Los proveedores de plataformas deben realizar evaluaciones de riesgos y pueden escanear voluntariamente, pero nadie ser\u00e1 obligado por ley a examinar mensajes antes de su cifrado.<\/p>\n<p>Alemania, junto con una minor\u00eda bloqueadora, hab\u00eda detenido un borrador anterior que inclu\u00eda escaneos obligatorios. La ministra de Justicia, Stefanie Hubig, formul\u00f3 la posici\u00f3n del gobierno con claridad: el control de chats sin motivo es un tab\u00fa en un estado de derecho. La Comisi\u00f3n de Protecci\u00f3n de Datos, bajo la presidencia de la Autoridad de Protecci\u00f3n de Datos de Berl\u00edn, Meike Kamp, pidi\u00f3 expl\u00edcitamente al gobierno federal alemano que rechazara el control de chats.<\/p>\n<div class=\"evm-stat evm-stat-highlight\" style=\"text-align:center;background:#f0f9fa;border-radius:12px;padding:32px 24px;margin:32px 0;\">\n<div style=\"font-size:48px;font-weight:700;color:#69d8ed;letter-spacing:-0.03em;\">502<\/div>\n<div style=\"font-size:15px;color:#444;margin-top:8px;\">Cript\u00f3grafos y investigadores en seguridad firmaron un carta abierta en contra del escaneo en el lado del cliente<\/div>\n<div style=\"font-size:12px;color:#888;margin-top:8px;\">Fuente: CyberInsider, 2025<\/div>\n<\/div>\n<p>Sin embargo, el acuerdo incluye una <strong>cl\u00e1usula de revisi\u00f3n<\/strong>: la Comisi\u00f3n de la UE debe revisar en tres a\u00f1os si las obligaciones de detecci\u00f3n son \u00abnecesarias y factibles\u00bb. Los expertos en privacidad y la Electronic Frontier Foundation advierten sobre la expansi\u00f3n gradual de la misi\u00f3n &#8211; la puerta trasera para el escaneo obligatorio permanece abierta en el texto del ley.<\/p>\n<p>El trilogio entre el Consejo, el Parlamento y la Comisi\u00f3n comenz\u00f3 en diciembre de 2025. La segunda reuni\u00f3n se llev\u00f3 a cabo el 26 de febrero y la tercera reuni\u00f3n est\u00e1 programada para el 4 de mayo. Una l\u00ednea clave: la <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/20\/obligacion-de-registro-nis2-incumplida-la-lista-de-verificacion-practica-segun-el-30-bsig\/\">excepci\u00f3n de ePrivacy<\/a>, que permiti\u00f3 actualmente el escaneo voluntario legalmente, expira el 3 de abril de 2026. Sin una extensi\u00f3n o nueva ley, se pierde la base legal.<\/p>\n<h2>\u00bfPor qu\u00e9 los backdoors no funcionan t\u00e9cnicamente?<\/h2>\n<p>Client-Side Scanning significa que las mensajes se examinan en el dispositivo del usuario antes de ser cifradas. Esto parece un acuerdo, ya que la cifrado se mantiene intacto, pero el escaneo se realiza antes. En la pr\u00e1ctica, es lo contrario: el c\u00f3digo de escaneo en cada dispositivo se convierte en un objetivo atractivo para los ataques. Cualquier mecanismo que proporcione acceso a los autores de la ley tambi\u00e9n proporcionar\u00e1 acceso a los hackers, a los fabricantes de spyware y a los servicios secretos hostiles.<\/p>\n<p>502 cient\u00edficos con credenciales en criptograf\u00eda y ingenier\u00eda de seguridad han emitido una advertencia en un correo electr\u00f3nico abierto: estas medidas no son t\u00e9cnicamente posibles y subir\u00edan la seguridad y la privacidad de todos los ciudadanos europeos. Los firmantes incluyen Cas Cremers (CISPA Helmholtz Center), Bart Preneel (KU Leuven), Carmela Troncoso (EPFL) y Ren\u00e9 Mayrhofer (JKU Linz).<\/p>\n<p>El argumento se reduce a un solo punto: <strong>Un backdoor que solo est\u00e9 accesible para \u00abbuenos\u00bb actores no existe.<\/strong> Cualquier mecanismo que proporcione acceso a los autores de la ley tambi\u00e9n proporcionar\u00e1 acceso a los hackers, a los fabricantes de spyware y a los servicios secretos hostiles. La historia lo demuestra: el Clipper Chip de la NSA de los a\u00f1os 1990, un chip de cifrado con un acceso estatal incorporado, fracas\u00f3 en 1994 cuando Matt Blaze de AT&#038;T Bell Labs demostr\u00f3 que el mecanismo de dep\u00f3sito era manipulable.<\/p>\n<p>La misma discusi\u00f3n est\u00e1 ocurriendo en Canad\u00e1. El Bill C-8, casi id\u00e9ntico en contenido al Bill C-26, que fall\u00f3, autoriza al gobierno a pedir a los proveedores de telecomunicaciones que reduzcan los est\u00e1ndares de cifrado. El t\u00e9rmino \u00abvulnerabilidad sist\u00e9mica\u00bb no est\u00e1 definido en el texto del ley &#8211; una brecha que es intencional o negligente, pero en ambos casos peligrosa. El Citizen Lab de la Universidad de Toronto ha emitido una declaraci\u00f3n formal sobre los resultados para la seguridad cibern\u00e9tica. Este patr\u00f3n es global: los gobiernos intentan forzar backdoors en el cifrado, los cript\u00f3grafos advierten, los tribunales lo frenan &#8211; y el presi\u00f3n comienza desde la cima.<\/p>\n<p>Para los CISOs y los directores de TI en empresas de Alemania, Austria y Suiza, la consecuencia es pr\u00e1ctica: la control de chat no est\u00e1 decidida, pero tampoco est\u00e1 del todo descartada. La cl\u00e1usula de revisi\u00f3n en el texto del consejo mantiene abierta la opci\u00f3n para un escaneo obligatorio. Quien planea hoy su infraestructura de comunicaciones debe calcular esta incertidumbre en su arquitectura &#8211; con una arquitectura flexible suficientemente para cambiar a otros proveedores o sistemas descentralizados si fuera necesario. Esto no es una alarmada. Es gesti\u00f3n de riesgos.<\/p>\n<blockquote style=\"border-left:4px solid #69d8ed;margin:32px 0;padding:20px 24px;background:#fafafa;border-radius:0 8px 8px 0;font-size:1.1em;line-height:1.6;color:#333;\"><p>\n\u00abUna vigilancia masiva sin motivo, que pone a millones de ciudadanos de la UE bajo sospecha general, es desproporcionada.\u00bb<br \/>\n<cite style=\"display:block;margin-top:12px;font-size:0.8em;color:#888;font-style:normal;\">&#8211; Meike Kamp, Datenschutzbeauftragte de Berl\u00edn \/ Presidenta del DSK (BfDI, octubre de 2025)<\/cite>\n<\/p><\/blockquote>\n<h2>BVerfG Trojaner II: La frontera constitucional<\/h2>\n<p>El 24 de junio de 2025, el Tribunal Federal de Constituci\u00f3n (BVerfG) declar\u00f3 partes de la vigilancia de telecomunicaciones de origen (Quellen-TK\u00dc) como ilegales y violatorias de la constituci\u00f3n con el <strong>decisi\u00f3n \u00abTrojaner II\u00bb<\/strong> (1 BvR 180\/23). El tribunal estableci\u00f3 claras fronteras para los intrusos estatales en las comunicaciones cifradas.<\/p>\n<p>Las ideas clave: la Quellen-TK\u00dc no puede ser utilizada para delitos con una pena m\u00e1xima de menos de tres a\u00f1os. El acceso solo est\u00e1 permitido a la comunicaci\u00f3n que tambi\u00e9n habr\u00eda sido capturada mediante una vigilancia de telecomunicaciones tradicional (principio de sincronizaci\u00f3n). Y: se protegen tanto el derecho a la privacidad de las comunicaciones (Art\u00edculo 10 GG) como el derecho de garant\u00eda de sistemas inform\u00e1ticos (IT-Grundrecht).<\/p>\n<p>Esta decisi\u00f3n es relevante para la discusi\u00f3n sobre la control de chat. Si el BVerfG ya considera la Quellen-TK\u00dc basada en motivos para delitos menores como desproporcionada, entonces una <strong>vigilancia masiva sin motivo<\/strong> de todas las mensajes cifrados estar\u00eda claramente fuera de la ley. El IT-Grundrecht del juicio de b\u00fasqueda en l\u00ednea de 2008 protege la integridad de los dispositivos finales &#8211; el Client-Side Scanning viola exactamente esta integridad.<\/p>\n<p>Para la econom\u00eda alemana, la decisi\u00f3n tiene un impacto directo. Las empresas que utilizan comunicaciones cifradas de punto a punto &#8211; lo que representa el 58 por ciento de todas las empresas con m\u00e1s de 20 empleados, seg\u00fan Bitkom &#8211; operan sobre una base legalmente protegida. Una directiva de la UE que obligue a Client-Side Scanning probablemente ser\u00eda inmediatamente impugnada en Alemania. La pregunta no es si, sino cu\u00e1ndo, un tal ley llegar\u00e1 al BVerfG o al EuGH.<\/p>\n<h2>\u00bfQu\u00e9 significa esto para el negocio?<\/h2>\n<p>Las consecuencias no son te\u00f3ricas. Si las \u00f3rdenes de detecci\u00f3n se vuelvan obligatorias en una versi\u00f3n posterior de la regulaci\u00f3n, afectar\u00e1n a <strong>todas las plataformas cifradas<\/strong>: Microsoft Teams, Slack, Signal, WhatsApp &#8211; y cualquier soluci\u00f3n de correo electr\u00f3nico con cifrado de punto a punto.<\/p>\n<p>Para los equipos de cumplimiento, hay tres riesgos concretos. Primero: la comunicaci\u00f3n interna &#8211; negociaciones de contrato, procesos de M&#038;A, archivos de personal, c\u00f3digo fuente &#8211; se analizar\u00e1 autom\u00e1ticamente, con una tasa de errores probada en la detecci\u00f3n. Los falsos positivos podr\u00edan enviar datos confidenciales de la empresa a las autoridades sin el conocimiento de la empresa.<\/p>\n<p>Segundo: las diferentes exigencias en la UE y EE. UU. hacen que una arquitectura de cifrado global uniforme sea imposible. Las empresas tendr\u00edan que operar canales de comunicaci\u00f3n separados para contextos UE y no UE.<\/p>\n<p>Tercero: <a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/25\/copilot-como-riesgo-de-seguridad-cuando-el-asistente-de-ia-filtra-secretos-empresariales\/\">El p\u00e9rdida de confianza<\/a>. La presidenta de Signal, Meredith Whittaker, ha anunciado que abandonar\u00eda el mercado de la UE si el escaneo en el lado del cliente se convierte en obligatorio. Para las empresas que utilizan Signal como canal de comunicaci\u00f3n seguro &#8211; y hay muchas, especialmente en el sector de seguridad &#8211; esto ser\u00eda una p\u00e9rdida directa de infraestructura.<\/p>\n<div style=\"display:flex;flex-wrap:wrap;gap:12px;margin:32px 0;\">\n<div style=\"flex:1;min-width:160px;text-align:center;background:#f0f9fa;border-radius:10px;padding:24px 20px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:clamp(1.5em,5vw,2.4em);font-weight:800;color:#69d8ed;line-height:1;\">3 de abril<\/div>\n<div style=\"font-size:0.85em;margin-top:8px;color:#444;\">Fin de la excepci\u00f3n de ePrivacy<\/div>\n<\/div>\n<div style=\"flex:1;min-width:160px;text-align:center;background:#f0f9fa;border-radius:10px;padding:24px 20px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:clamp(1.5em,5vw,2.4em);font-weight:800;color:#69d8ed;line-height:1;\">4 de mayo<\/div>\n<div style=\"font-size:0.85em;margin-top:8px;color:#444;\">Tercer trilogio planeado<\/div>\n<\/div>\n<div style=\"flex:1;min-width:160px;text-align:center;background:#f0f9fa;border-radius:10px;padding:24px 20px;border-top:3px solid #69d8ed;\">\n<div style=\"font-size:clamp(1.5em,5vw,2.4em);font-weight:800;color:#69d8ed;line-height:1;\">29 de junio<\/div>\n<div style=\"font-size:0.85em;margin-top:8px;color:#444;\">Cuarto trilogio (probablemente \u00faltimo)<\/div>\n<\/div>\n<\/div>\n<div style=\"text-align:center;font-size:12px;color:#888;margin-top:-20px;margin-bottom:24px;\">Fuentes: Factually.co, EDRi, Consejo de la UE 2025-2026<\/div>\n<h2>\u00bfQu\u00e9 deben hacer los equipos de seguridad de TI ahora?<\/h2>\n<p><strong>Primero: Documentar la infraestructura de mensajer\u00eda.<\/strong> \u00bfQu\u00e9 canales cifrados utiliza la empresa? Signal, WhatsApp, Teams? \u00bfQui\u00e9n se comunica por d\u00f3nde? Esta evaluaci\u00f3n es la base para cualquier adaptaci\u00f3n que sea necesaria.<\/p>\n<p><strong>Segundo: Revisar la pol\u00edtica de cifrado.<\/strong> \u00bfQu\u00e9 comunicaci\u00f3n se realiza de punto a punto cifrada, y cu\u00e1l solo transporte cifrada? Si la orden de detecci\u00f3n se convierte en obligatoria, la comunicaci\u00f3n de punto a punto cifrada ser\u00eda afectada, no la transporte cifrada. El entendimiento de la propia arquitectura es crucial.<\/p>\n<p><strong>Tercero: Seguir activamente el desarrollo regulatorio.<\/strong> Las negociaciones del trilogio se extender\u00e1n hasta al menos junio de 2026. Cualquier empresa con un departamento de cumplimiento debe tener en su monitoreo la colecci\u00f3n de documentos de EDRi y las comunicaciones oficiales del Consejo.<\/p>\n<p><strong>Cuarto: Evaluar canales de comunicaci\u00f3n alternativos.<\/strong> Si Signal dejara el mercado de la UE en efecto, Teams necesitar\u00e1 una alternativa con un nivel de seguridad comparable. Wire (proveedor suizo), Threema (tambi\u00e9n Suiza) y Matrix\/Element ( descentralizado, de c\u00f3digo abierto) son candidatos &#8211; todos con su propio perfil de cumplimiento.<\/p>\n<p>La debate sobre la control de chat muestra un patr\u00f3n fundamental: la regulaci\u00f3n que debilita el cifrado afecta a todos, no solo a la mera meta. El TGUE ha marcado las fronteras constitucionales con el dictamen Trojaner-II. Los 502 cript\u00f3grafos han marcado las fronteras t\u00e9cnicas. Si la pol\u00edtica respetar\u00e1 estas fronteras, se decidir\u00e1 en los pr\u00f3ximos meses.<\/p>\n<p>Uno de los aspectos es inquietante: el cifrado no es un lujo y no es un obst\u00e1culo para la persecuci\u00f3n penal. Es la base de la comunicaci\u00f3n comercial confidencial, del protecci\u00f3n de denunciantes, del suministro de fuentes period\u00edsticas y del confianza en la infraestructura digital. Cualquier intento de debilitarlo debilita el sistema completo &#8211; lo que los 502 cript\u00f3grafos han confirmado, lo que el TGUE ha confirmado y lo que la historia del Clipper Chip demuestra. La pregunta no es si el cifrado debe protegerse. La pregunta es si Europa lo entiende antes de ser demasiado tarde.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<p class=\"st-faq-hint\">Cada pregunta est\u00e1 bloqueada. Un toque desbloquea la respuesta.<\/p>\n<details>\n<summary><strong>\u00bfQu\u00e9 es la control de chat de la UE?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La reglamentaci\u00f3n CSAR (Child Sexual Abuse Regulation) tiene como objetivo obligar a los proveedores de plataformas a examinar sus servicios para contenido ilegal. Los cr\u00edticos advierten sobre la posibilidad de una vigilancia masiva de la comunicaci\u00f3n cifrada. El texto del actual plan no contiene \u00f3rdenes de detecci\u00f3n obligatorias, pero s\u00ed una cl\u00e1usula de revisi\u00f3n.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfLa control de chat ha sido ya decidida?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">No. El comit\u00e9 ha aprobado una posici\u00f3n en noviembre de 2025, y se ha estado llevando a cabo una negociaci\u00f3n con el parlamento y la comisi\u00f3n desde diciembre de 2025. Se espera que se lleve a cabo una acuerdo final al menos en verano de 2026.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfSignal se retirar\u00eda de la UE?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Meredith Whittaker, la presidenta de Signal, ha anunciado que la empresa se retirar\u00eda del mercado de la UE si la escaneo en el cliente se convierte en obligatoria. Dado que el texto actual del plan no contiene una obligaci\u00f3n de escaneo, Signal ha permanecido en el mercado hasta el momento.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 dice el BVerfG sobre la vigilancia de la comunicaci\u00f3n cifrada?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">El fallo del Trojaner-II del junio de 2025 declara partes de la vigilancia de la comunicaci\u00f3n de origen (TK\u00dc) como violatorias de la constituci\u00f3n. Una vigilancia masiva sin motivo es probable que fracase en este nivel, ya que afecta tanto al derecho a la privacidad de las comunicaciones como al derecho inform\u00e1tico.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 significa la control de chat para las empresas?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Si se implementan \u00f3rdenes de detecci\u00f3n obligatorias, todas las plataformas cifradas (Teams, Slack, Signal) deben implementar un escaneo en el cliente. Los falsos positivos podr\u00edan enviar datos confidenciales de la empresa a las autoridades sin el conocimiento de la empresa.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 es el escaneo en el cliente?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Los mensajes se examinan en el dispositivo del usuario antes de ser cifrados. El mismo mecanismo de escaneo se convierte en un objetivo potencial de ataque. 502 cript\u00f3grafos han advertido que esto puede poner en peligro la seguridad de todos los usuarios.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfHay alternativas a Signal en Suiza?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Wire y Threema son proveedores suizos con cifrado de punto a punto. Matrix\/Element es descentralizado y de c\u00f3digo abierto. Todos tres estar\u00edan menos directamente afectados por una obligaci\u00f3n de escaneo de la UE que los proveedores basados en los Estados Unidos.<\/p>\n<\/details>\n<p>La utilizaci\u00f3n de proxies en Europa muestra que las empresas y los usuarios no esperan a la regulaci\u00f3n. Seg\u00fan un reseller de telecomunicaciones, la utilizaci\u00f3n de proxies SOCKS5 en Europa aument\u00f3 casi un 1.770%. Esto es un indicador de que se est\u00e1n tomando medidas proactivas. La pregunta es si la UE puede implementar una regulaci\u00f3n que pueda ser evadida t\u00e9cnicamente y atacada legalmente, o si respetar\u00e1 el compromiso del texto del comit\u00e9: evaluaci\u00f3n de riesgos en lugar de vigilancia masiva, prevenci\u00f3n en lugar de backdoors.<\/p>\n<div style=\"background:#f0f8ff;border-radius:8px;padding:20px 24px;margin:24px 0;border-top:3px solid #69d8ed;\">\n<!--ST-LOWER-CARDS lang=es--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Selecci\u00f3n de la redacci\u00f3n<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/25\/copilot-como-riesgo-de-seguridad-cuando-el-asistente-de-ia-filtra-secretos-empresariales\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/03\/copilot-sicherheitsrisiko-ki-assistent-2026-250x167.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Copilot como riesgo de seguridad: cuando el asistente de IA filtra secretos empresariales<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/03\/24\/ataque-a-la-cadena-de-suministro-de-trivy-cuando-el-escaner-de-seguridad-se\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/03\/supply-chain-angriff-trivy-code-2026-250x167.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Recomendado<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Ataque a la cadena de suministro de Trivy: Cuando el esc\u00e1ner de seguridad se convierte en el arma<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"6 minutos de lectura 502 cript\u00f3grafos advierten, Signal amenaza con el retiro del mercado europeo, el Tribunal Constitucional Federal declara partes de la ley de criptograf\u00eda inconstitucional y la UE contin\u00faa negociando sobre la control de mensajes. La ordenanza CSAR se encuentra en el trilog, la excepci\u00f3n de ePrivacy para el escaneo voluntario expira el [&hellip;]","protected":false},"author":55,"featured_media":5580,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"chatkontrolle","_yoast_wpseo_title":"Control de chats de la UE 2026: Por qu\u00e9 las puertas traseras de cifrado tambi\u00e9n afectan a las empresas","_yoast_wpseo_metadesc":"Chatkontrolle der EU: Proteja su empresa de multas millonarias. Descubra c\u00f3mo actuar ahora y cumpla con la CSAR. \u00a1Lea m\u00e1s aqu\u00ed!","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["chatkontrolle-der-eu-was-unternehmen-jetzt-wissen-mussen"],"footnotes":""},"categories":[261],"tags":[],"class_list":["post-9177","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-strategie-governance-es"],"evm_reading_time_minutes":15,"wpml_language":"es","wpml_translation_of":5581,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/9177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=9177"}],"version-history":[{"count":7,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/9177\/revisions"}],"predecessor-version":[{"id":21662,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/9177\/revisions\/21662"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/5580"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=9177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=9177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=9177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}