El 4 de diciembre, Ofcom aplicó su primer “mazazo” de £1 millón a un sitio pornográfico, castigándolo por no verificar la edad de sus usuarios, y los titulares explotaron. Finalmente, pensaron muchos, la Online Safety Act (Ley de Seguridad en Línea) del Reino Unido está haciendo algo tangible. ¡Un sitio peligroso fue castigado! ¡Niños protegidos! ¡Victoria moral declarada!
Bueno… no exactamente.
En realidad, la Ley solo ganó la batalla fácil: el fruto visible y de bajo riesgo de los sitios para adultos. Mientras tanto, la guerra real —la que involucra a niños, depredadores, cifrado y los límites de la ley— está librándose detrás de puertas digitales cerradas.
Bienvenido a la parte de la Online Safety Act sobre la que el gobierno preferiría que no pensaras demasiado.
Qué es: La Online Safety Act 2023 es una legislación integral del Reino Unido que regula plataformas en línea, especialmente redes sociales y motores de búsqueda, para proteger a niños y adultos de contenido dañino.
Línea de tiempo:
- 26 de octubre de 2023 – Recibió la Aprobación Real y se convirtió en ley.
- julio de 2024 – Entraron en vigor las obligaciones de verificación de edad para sitios de pornografía.
- 17 de marzo de 2025 – Las obligaciones sobre contenido ilegal se vuelven exigibles (pendiente de aprobación parlamentaria).
- 25 de julio de 2025 – Entraron en vigor las obligaciones de protección infantil.
- 2026 – Se espera su implementación completa.
La brecha del mensajería cifrada que nadie quiere asumir
Informes recientes demostraron que las organizaciones benéficas de protección infantil en el Reino Unido están entrando en pánico por lo que llaman un enorme vacío legal en la Online Safety Act.
En resumen:
Los servicios de mensajería cifrada pueden afirmar que no pueden eliminar contenido dañino porque… literalmente no pueden verlo.
Esto no es un error; es precisamente el objetivo del cifrado de extremo a extremo (E2EE). Solo el remitente y el destinatario pueden ver los mensajes. Ni la plataforma. Ni el gobierno. Ni siquiera Ofcom con la mayor palanca legal disponible.
Es increíble para la privacidad. Es catastrófico para la protección infantil.
Según la Ley, las plataformas deben eliminar contenido ilegal cuando sea “técnicamente factible.” Y si todo tu modelo de negocio es “no podemos leer técnicamente nada de lo que envías”, pues… felicidades. Acabas de encontrar el punto débil de la Ley.
En una carta dirigida a la Secretaria del Interior Yvette Cooper y al Secretario de Tecnología Peter Kyle, organizaciones como NSPCC y Barnardo’s advierten que esto crea un refugio digital para abusadores, especialmente aquellos que manipulan a niños o comparten material ilegal mediante chats privados, grupos cerrados o canales efímeros.
En otras palabras:
Las apps de mensajería cifrada tal vez nunca tengan que eliminar contenido de abuso infantil porque la ley les permite afirmar que no pueden hacerlo.
Por qué esto no es un problema técnico; es una bomba de tiempo política
El gobierno quería dos cosas:
- Privacidad irrompible (para que la gente se sienta segura usando apps de mensajería).
- Protección infantil irrompible (para que los padres y organizaciones dejen de presionar).
¿El problema? Puedes elegir una. No puedes elegir ambas. No sin inventar magia.
Los Códigos de Práctica sobre Daños Ilícitos de Ofcom, publicados el 16 de diciembre de 2024, intentaron encontrar un punto medio permitiendo obligaciones “cuando sea factible”, pero eso simplemente devuelve el problema a las plataformas.
Las plataformas cifradas dicen: “No podemos escanear mensajes — eso rompe el cifrado.”
Las organizaciones benéficas dicen: “Entonces los depredadores se esconderán ahí.”
El gobierno dice: “¿…Han intentado apagarlo y volverlo a encender?”
Mientras tanto, la multa de Ofcom a un sitio pornográfico se exhibe como prueba de que la Online Safety Act es un milagro moderno, a pesar de que los sitios públicos para adultos nunca fueron la parte más difícil de esta ley.
La parte difícil es esta: ¿Cómo detienes a criminales en espacios cifrados sin vigilar a todos, todo el tiempo?
Y nadie ha dado una respuesta satisfactoria.
¿Qué hace que el cifrado sea una pesadilla para los reguladores?
-
El cifrado de extremo a extremo está diseñado para mantener a todos fuera
Las plataformas no tienen acceso al contenido de los mensajes. Esto es una función, no un fallo.
-
Escanear mensajes cifrados = romper el cifrado
Cualquier sistema de “detección de contenido” requiere:
- romper el cifrado,
- escanear en el dispositivo antes del cifrado (escaneo del lado del cliente), o
- insertar puertas traseras aprobadas por el gobierno.
Las tres opciones aterrorizan a los expertos en privacidad, y con razón.
-
Los depredadores explotan el punto ciego
Los grupos privados y los mensajes cifrados son canales principales para grooming, extorsión, intercambio de CSAM y redes de trata.
Las organizaciones benéficas advierten que la ambigüedad de la Ley permite que las plataformas eviten la responsabilidad exactamente donde el riesgo es más alto. La Internet Watch Foundation ha calificado la redacción actual como una “cláusula de escape flagrante” que podría permitir a las plataformas eludir el cumplimiento de las leyes de seguridad en línea.
-
La ley pretende haber resuelto esto (no lo ha hecho)
Los políticos hablan de ser “duros con las empresas tecnológicas”, pero el conflicto real —privacidad vs. protección— sigue sin resolverse y probablemente sea técnicamente imposible de solucionar sin causar daños colaterales.
La magnitud del problema
Las estadísticas muestran un panorama inquietante:
La Internet Watch Foundation informa que solo en 2024 actuaron para eliminar imágenes o videos de niños sufriendo abuso sexual en 291,270 páginas web —la cifra más alta en los 29 años de historia de la organización. Esto representa un incremento del 830% desde que comenzaron a buscar de manera proactiva material de abuso sexual infantil en 2014.
La Agencia Nacional contra el Crimen estima que hay entre 680,000 y 830,000 ofensores adultos radicados en el Reino Unido que representan distintos niveles de riesgo para los niños —equivalente al 1.3% a 1.6% de la población adulta del país.
Mientras tanto, la NSPCC informa que Snapchat es la plataforma que aparece con mayor frecuencia en casos de grooming.
Las preguntas que siguen sin respuesta
No te dejes distraer por los titulares del millón de libras. La ofensiva contra los sitios pornográficos es la superficie brillante. La laguna legal en la mensajería cifrada es el socavón debajo.
Si el Reino Unido quiere hacer cumplir una protección infantil significativa, debe responder preguntas que los legisladores han evitado durante años:
- ¿Debe debilitarse el cifrado en nombre de la seguridad?
- ¿Deben las empresas estar obligadas a escanear mensajes en los dispositivos?
- ¿Debemos aceptar que algunos espacios en línea siempre serán opacos?
- ¿O debe el gobierno admitir que la Online Safety Act no puede cumplir lo que promete?
Hasta que esas preguntas se respondan, nos queda una paradoja: los espacios digitales más seguros para los adultos pueden ser los más peligrosos para los niños, y la ley, tal como está escrita, no puede resolver esa contradicción.
Un problema global, no solo del Reino Unido
Este no es un problema exclusivo de Reino Unido. La paradoja del cifrado se está desarrollando simultáneamente en varios continentes, y las implicaciones son globales.
En la Unión Europea, la controvertida propuesta “Chat Control” ha sido debatida durante años. Tras una fuerte oposición, los estados miembros de la UE alcanzaron un compromiso político en noviembre de 2025 que eliminó el escaneo obligatorio de comunicaciones cifradas, pero los críticos advierten que el enfoque “voluntario” aún podría ejercer presión indirecta sobre las plataformas. La presidenta de Signal, Meredith Whittaker, ha advertido que la empresa abandonaría el mercado de la UE antes que comprometer el cifrado.
En los Estados Unidos, varios proyectos de ley amenazan el cifrado bajo el argumento de la protección infantil. El EARN IT Act (Eliminating Abusive and Rampant Neglect of Interactive Technologies Act) ha sido presentado tres veces desde 2020, enfrentando cada vez una fuerte oposición de defensores de la privacidad que argumentan que obligaría a las plataformas a abandonar el cifrado de extremo a extremo para evitar responsabilidad legal.
El STOP CSAM Act (S. 1829), presentado en 2023 y reintroducido en mayo de 2025, crea responsabilidad civil para plataformas que “promuevan o faciliten” la explotación infantil —un lenguaje que, según críticos, podría castigar a los servicios cifrados simplemente por existir. El senador Ron Wyden se ha opuesto repetidamente a estos proyectos, advirtiendo que obligarían a las empresas a debilitar el cifrado.
El patrón es inconfundible: las democracias de todo el mundo están enfrentando la misma ecuación imposible. Proteger a los niños o proteger la privacidad. Elegir seguridad o elegir resguardo. Romper el cifrado o aceptar puntos ciegos.
Y en todas partes, la respuesta es la misma: no hay una buena respuesta.
Cuando el Reino Unido debate este tema, el resto del mundo observa. Cuando la UE llega a un compromiso, establece precedentes. Cuando Estados Unidos aprueba legislación, las empresas tecnológicas que operan globalmente deben adaptarse. La laguna legal del cifrado en la Online Safety Act no es solo un fracaso político británico: es un adelanto de una crisis que ningún gobierno democrático ha logrado resolver.
La pregunta no es si otros países enfrentarán este dilema. Ya lo están haciendo. La pregunta es si alguno encontrará una solución que no sacrifique la seguridad de los niños o la seguridad de todos.
Hasta ahora, la respuesta parece ser no.
Lunes a domingo: 5:00 am - 8:00 pm (PT)
Dejar un comentario