La UE busca descifrar tus datos privados antes de 2030.

La Comisión Europea presentó una hoja de ruta que detalla cómo planea garantizar que las fuerzas del orden tengan acceso efectivo y legal a los datos de los ciudadanos. Este plan busca establecer un precedente para la descifrado de datos privados, con el objetivo de que para 2030, los cuerpos de seguridad de la UE puedan descifrar información personal. La hoja de ruta es parte de la estrategia ProtectEU, que fue dada a conocer en abril de 2025.

El documento se enmarca dentro de un esfuerzo más amplio por parte de la Comisión Europea para reforzar la seguridad en el continente. Este trabajo se originó en un grupo de alto nivel creado bajo la iniciativa Going Dark, que en junio de 2023 recibió el mandato de desarrollar un plan estratégico sobre el acceso a datos para la eficacia del trabajo policial. En su informe final, publicado en marzo de 2025, el grupo destacó que la encriptación de extremo a extremo constituye el mayor desafío técnico para las investigaciones de las agencias del orden, planteando interrogantes sobre herramientas cada vez más utilizadas como VPN y aplicaciones de mensajería encriptada.

La hoja de ruta se centra en seis áreas clave:

1. Retención de datos: La Comisión planea realizar una evaluación de impacto con el propósito de ampliar las obligaciones de retención de datos de la UE y mejorar la colaboración entre proveedores de servicios y autoridades.

2. Intercepción legal: Los legisladores buscan explorar medidas que fortalezcan la cooperación transfronteriza para la intercepción legal de datos para 2027.

3. Forense digital: La meta es desarrollar soluciones técnicas que permitan a las autoridades analizar y preservar evidencia digital contenida en dispositivos electrónicos.

4. Descifrado: El próximo año, la Comisión presentará una hoja de ruta tecnológica sobre encriptación para identificar y evaluar soluciones de descifrado. Estas tecnologías se espera que equipen a los oficiales de Europol a partir de 2030.

5. Estandarización: Se prevé que la Comisión colabore con Europol, partes interesadas de la industria, expertos y profesionales del orden para estandarizar el nuevo enfoque de seguridad interna.

6. Soluciones de IA para fuerzas del orden: También se busca promover el desarrollo y despliegue de herramientas de inteligencia artificial para 2028, que permitirán a las autoridades procesar legal y efectivamente grandes volúmenes de datos incautados.

Los expertos han expresado su preocupación sobre los planes para el descifrado de datos, señalando que estos esfuerzos podrían introducir nuevas vulnerabilidades que serían aprovechadas por individuos con malas intenciones. Robin Wilton, director senior de Internet Society, advierte que los intentos de desarrollar técnicas de descifrado podrían fomentar la acumulación de vulnerabilidades, lo que es contrario a las buenas prácticas de ciberseguridad.

La estrategia ProtectEU es vista como una rebranding de la fallida propuesta de Chat Control, que buscaba crear puertas traseras en la encriptación. La Comisión sostiene que su propósito es acceder a datos encriptados de manera legal, al tiempo que se protege la ciberseguridad. Sin embargo, muchos expertos insisten en que una encriptación fuerte es esencial para la seguridad, no su opuesto.