ISGroup Consultoría de Ciberseguridad

Europa, estás matando la libertad digital. Y lo estás haciendo pieza por pieza.

Hubo un tiempo en el que Internet era abierta, modificable, viva.

No se necesitaban autorizaciones para experimentar, nadie podía impedir instalar un software o realizar una comunicación, y la ética hacker (compartir el conocimiento, transparencia del código, libertad de modificación) era la brújula que guiaba el crecimiento de la red. El código abierto era un acto político y cultural, no una etiqueta de marketing.

Hoy esa época ha terminado.

Y no fue asesinada por un solo golpe, sino por una serie de pequeñas incisiones legislativas que, juntas, están desangrando la libertad digital europea.

Agosto de 2025 es la demostración perfecta: cuatro noticias, aparentemente inconexas, dibujan en realidad un escenario único.

Cada una toca un frente distinto (hardware, comunicaciones, infraestructura de red, soberanía de los datos), pero todas cuentan la misma historia: menos control para el usuario, más poder centralizado en manos de gobiernos y grandes empresas.

1. Blindar el hardware para “protegernos”

La nueva Directiva RED impone a los fabricantes impedir modificaciones no autorizadas en los firmwares de radio. Sobre el papel, protege la seguridad de las redes; en la práctica, es ya el pretexto perfecto para bloquear el desbloqueo de bootloaders y las ROMs personalizadas.

Resultado: tu smartphone ya no es tuyo. Es un terminal cedido en uso, controlado por el fabricante y potencialmente listo para albergar funciones de vigilancia integradas.

2. Vigilar los chats antes de que presiones “Enviar”

El Chat Control ha vuelto, más agresivo que nunca: escaneo obligatorio de todas las comunicaciones, incluso las cifradas, directamente en tu dispositivo.

Se llama “client-side scanning”, pero el nombre correcto es “puerta trasera permanente”. La narrativa es “proteger a los niños”; el riesgo real es abrir la puerta a la vigilancia masiva. Una vez creada la infraestructura, cambiar su propósito es cuestión de una votación parlamentaria.

3. Controlar las carreteras de la red

En Italia, Piracy Shield ha pasado del deporte a las películas, la música y las series de TV, con bloqueos relámpago en menos de 30 minutos. Ahora, en el punto de mira están también las VPN, los DNS públicos y los motores de búsqueda.

Traducido: se atacan las herramientas fundamentales para la libertad de navegación y la privacidad en línea. ¿El riesgo? Un firewall nacional, disfrazado de lucha contra la piratería.

4. Fingir proteger los datos (mientras se sabe que no se puede hacer)

Microsoft ha admitido ante el Senado francés que no puede garantizar la protección de los datos europeos frente al Cloud Act de EE. UU.

¿La respuesta de las autoridades de la UE? Declarar que “las violaciones han sido resueltas” gracias a cláusulas contractuales que la ley estadounidense puede ignorar en cualquier momento.

Esto no es protección: es teatro de seguridad.

El hilo conductor: el control centralizado

Cuatro episodios, mismo esquema:

  1. Cerrar el hardware para impedirte modificarlo.
  2. Insertar puertas traseras en tus canales de comunicación.
  3. Limitar las herramientas que te permiten moverte libremente por la red.
  4. Simular seguridad mientras se abdica de la soberanía de los datos.

El objetivo es evidente: transformar al ciudadano en un usuario pasivo, sin herramientas para defenderse o verificar qué sucede detrás de escena.

La verdadera seguridad no es esta

Un hacker lo sabe bien: la seguridad no nace de la vigilancia ciega, sino de cuatro pilares fundamentales. Código abierto y verificable, porque la transparencia es el primer antídoto contra abusos y puertas traseras. Hardware documentado y libre de bloqueos (lock-in), porque sin especificaciones abiertas no existe verdadera libertad de modificación. Educación digital difundida, porque la seguridad no se delega, se aprende. Y, finalmente, propiedad y autocustodia, es decir, poseer realmente tus dispositivos y custodiar tus datos sin intermediarios. Todo lo demás es solo un atajo hacia el control, no hacia la protección.

Por qué esta es la batalla decisiva

Si hoy aceptas perder el desbloqueo del bootloader “porque no lo necesitas”, mañana aceptarás sistemas de archivos inaccesibles “porque no tienes nada que ocultar”. Si hoy toleras el escaneo preventivo “para proteger a los niños”, mañana será “para prevenir noticias falsas” o “discursos de odio” en los chats privados.

La libertad digital no se pierde toda de una vez: se desvanece un derecho a la vez. Y cuando nos demos cuenta, será demasiado tarde para recuperarla.

–Francesco `ascii` Ongaro

In