ISGroup Consultoría de Ciberseguridad

Europa, estás acabando con la libertad digital, y lo estás haciendo pieza por pieza.

Hubo un tiempo en que internet era abierto, adaptable, vivo.

No se necesitaban permisos para experimentar, nadie podía impedirte instalar software o enviar un mensaje, y la ética hacker —compartir conocimiento, código transparente, la libertad de modificar— era la brújula que guiaba el crecimiento de la red. El código abierto era una declaración política y cultural, no una etiqueta de marketing.

Hoy, esa era ha terminado.

Y no ha sido destruida por un solo golpe, sino por una serie de pequeños recortes legislativos que, juntos, están desangrando la libertad digital europea.

Agosto de 2025 es la prueba perfecta: cuatro noticias aparentemente inconexas dibujan, juntas, un mismo panorama.

Cada una golpea un frente distinto —hardware, comunicaciones, infraestructura de red, soberanía de datos—, pero todas cuentan la misma historia: menos control para el usuario, más poder centralizado en manos de gobiernos y grandes corporaciones.

1. Bloqueo del hardware en nombre de la “protección”

La nueva Directiva RED exige a los fabricantes impedir cualquier modificación no autorizada del firmware de radio. Sobre el papel, se trata de salvaguardar la seguridad de la red; en la práctica, ya es la excusa perfecta para bloquear el desbloqueo del gestor de arranque (bootloader) y las ROMs personalizadas.

El resultado: tu smartphone ya no es tuyo. Es un terminal alquilado, controlado por el fabricante y potencialmente listo para albergar funciones de vigilancia integradas.

2. Vigilancia de tus chats antes incluso de pulsar “Enviar”

El “Chat Control” ha vuelto, más agresivo que nunca: escaneo obligatorio de todas las comunicaciones, incluso las cifradas, directamente en tu dispositivo.

Lo llaman “escaneo del lado del cliente” (client-side scanning), pero su verdadero nombre es “puerta trasera permanente”. La narrativa oficial es “proteger a los niños”; el riesgo real es abrir la puerta a la vigilancia masiva. Una vez que esa infraestructura existe, cambiar su propósito solo requiere una votación parlamentaria.

3. Controlando las carreteras de internet

En Italia, el “Piracy Shield” se ha expandido de los deportes al cine, la música y las series de televisión, con bloqueos ejecutados en menos de 30 minutos. Ahora, las VPN, los servicios de DNS públicos y los motores de búsqueda también están en el punto de mira.

En otras palabras: las mismas herramientas que sustentan la libertad y la privacidad en línea están siendo atacadas. ¿El riesgo? Un cortafuegos nacional, disfrazado de medida antipiratería.

4. Fingir que se protegen los datos (sabiendo que es imposible)

Microsoft admitió ante el Senado francés que no puede garantizar que los datos europeos estén protegidos frente a la Ley de la Nube (Cloud Act) de EE. UU.

¿La respuesta de las autoridades de la UE? Declarar que “las violaciones han sido resueltas” gracias a cláusulas contractuales que la ley estadounidense puede invalidar en cualquier momento.

Esto no es protección, es teatro de seguridad.

El hilo conductor: el control centralizado

Cuatro episodios, mismo patrón:

  1. Bloquear el hardware para que no puedas modificarlo.
  2. Insertar puertas traseras en tus canales de comunicación.
  3. Restringir las herramientas que te permiten moverte libremente por la red.
  4. Simular seguridad mientras se entrega la soberanía de los datos.

El objetivo es claro: convertir al ciudadano en un usuario pasivo, despojado de los medios para defenderse o para ver qué ocurre entre bastidores.

La verdadera seguridad no es esto

Un hacker lo sabe bien: la seguridad no proviene de la vigilancia ciega, sino de cuatro pilares esenciales. Código abierto y auditable, porque la transparencia es el primer antídoto contra el abuso y las puertas traseras. Hardware documentado y sin bloqueos, porque sin especificaciones abiertas no hay libertad real para modificar. Alfabetización digital generalizada, porque la seguridad no puede externalizarse: debe aprenderse. Y, finalmente, propiedad y autocustodia: poseer realmente tus dispositivos y mantener tus datos sin intermediarios. Todo lo demás es solo un atajo hacia el control, no hacia la protección.

Por qué esta es la batalla decisiva

Si hoy aceptas perder el desbloqueo del gestor de arranque “porque no lo necesitas”, mañana aceptarás sistemas de archivos inaccesibles “porque no tienes nada que ocultar”. Si hoy toleras el escaneo preventivo “para proteger a los niños”, mañana será “para prevenir noticias falsas” o “discursos de odio” en chats privados.

La libertad digital no se pierde de golpe; se desvanece derecho a derecho. Y para cuando nos demos cuenta, será demasiado tarde para recuperarla.

–Francesco `ascii` Ongaro

In