Artículos sobre privacidad: reflexiones personales, herramientas, noticias, explicado lo más sencillo que puedo.
Si usamos XMPP en el móvil, tener que cambiar el teléfono por el motivo que sea, supone volver a instalar la aplicación que usemos habitualmente (monocles, Conversations...), volver a configurar la cuenta o cuentas junto con sus claves para cifrado OMEMO, y volver a someter a confianza y verificación de dichas claves por parte de nuestros interlocutores.
El día 26 de marzo de 2026, el Parlamento Europeo votó en contra del escaneo masivo sin mandato judicial tal como planteaba la Comisión Europea, después de haber votado anteriormente también en contra el día 11 de marzo. La segunda votación fue forzada por el grupo popular en el Parlamento, de orientación ideológica conservadora.
La enmienda presentada por el Partido Pirata, exige que el escaneo de comunicaciones privadas se limite estrictamente a usuarios individuales o grupos de usuarios que sean investigados por una autoridad judicial.
Según Patrick Breyer del Partido Pirata, es el resultado de la acción ciudadana con llamadas y correos electrónicos pidiendo a los representantes, tanto de la Comisión como del Parlamento, que protegieran su privacidad en las comunicaciones. Todos los gobiernos de la Unión deben respetar el voto del Parlamento.
El próximo 4 de abril, las grandes plataformas como Meta, Google, Microsoft y otras deben dejar de escanear de forma indiscriminada las comunicaciones de los ciudadanos europeos, tal como autorizaba el reglamento provisional 2021/1232 de la Unión Europea, que decae precisamente ese día.
¿Qué aprendizaje sacar de todo este proceso?, yo diría que debemos apreciar más nuestra privacidad para protegerla, esto implica aprender técnicas, enseñarlas también y muy importante, conocer y reconocer a quienes quieren que no lo podamos hacer, e incluyo ahí a todas esas plataformas tóxicas tan utilizadas, tanto por particulares como por gobiernos e instituciones.
También hemos aprendido como de democrático es el talante de la Comisión Europea y la Unión Europea en general; mientras desea espiar a todos sus ciudadano en nombre de la protección de la infancia, mira para otro lado cuando esa infancia muere asesinada en Gaza, Irán y otros sitios, permite que niños acaben en la calle desahuciados, permite que...
Voy a intentar explicar de la forma más sencilla posible (veremos si lo consigo), la puesta en marcha de una cuenta XMPP en un dispositivo móvil y la puesta en marcha también de una conversación con un interlocutor.
Una característica importante del protocolo XMPP es la posibilidad de cifrar las conversaciones con un interlocutor o participando en un grupo. El cifrado es extremo a extremo, es decir, el servidor no participa en la operación de cifrado ni en la de descifrado.
¿Qué es XMPP?, es el nombre de un protocolo de mensajería instantánea, antes se llamaba Jabber. Las letras del nombre son el acrónimo en inglés de Protocolo eXtensible de Mensajería y Presencia. En inglés queda en otro orden.
Pues parece que la presidencia europea abandona (por ahora) la obligatoriedad del escaneo de comunicaciones desde el lado del cliente, pero permite a los proveedores de servicios (la mayoría son grandes tecnológicas) a llevar a cabo todo lo posible para examinar los contenidos de los usuarios de forma voluntaria además de imponer la verificación de edad.
Por otra parte, estuve leyendo una publicación en Privay Guides, que nos invita a abandonar la mentalidad del todo o nada, con el nada se asume que no vale la pena cualquier esfuerzo que hagamos para proteger nuestra privacidad, la otra es la de que hagamos lo que hagamos si no conseguimos privacidad y seguridad totales no vale de nada.
Puedes ir al artículo pinchando aquí, está en inglés y me sugiere una pequeña dosis de optimismo necesaria para seguir adelante y abandonar el derrotismo.
Antes de empezar, tengo que decir que probablemente no soy el usuario modelo de la mensajería instantánea. No he utilizado nunca ningún chat de plataforma (Whatsapp, Telegram, Discord, Signal...). Sí utilizo mensajería instantánea, la que adopta el protocolo propuesto entre 1998 y 1999, XMPP, en varios servidores que federan entre ellos. (Después explicaré un poco esto).
Pues malas noticias: como el escaneo obligatorio de comunicaciones ha sido abandonado, el Grupo de Trabajo de Aplicación Legal, ha aprobado a puerta cerrada una modificación del artículo 4 del nuevo texto del llamado Chatcontrol para obligar a los proveedores de servicios de correo y mensajería a tomar todas las medidas apropiadas para mitigación de riesgos, lo cual obliga, sin mencionarlo, a escanear todos los mensajes.
El mismo artículo pone fuera de la ley las comunicaciones anónimas, requiriendo a todos lo ciudadanos verificación de edad, poniendo en riesgo a denunciantes, periodistas, activistas y otros.
También hay previsto en el artículo 6, arresto digital domiciliario, medidas punitivas, vamos.
Tenemos que aprender a cifrar por nosotros mismos (PGP, OMEMO...), enseñar a cifrar y hacerlo para todo. O darnos por vencidos y espiados.
Si Orwell resucita, se cae de culo.
Phil Zimmermann, el creador de PGP, tiene una página web que yo creo que es de gran interés y no solo por cuestiones técnicas.
Después de publicar el post «Vaya regalo de Navidad nos espera», he averiguado que la presidencia danesa ha propuesto una modificación importante sobre el control de chats que se quería imponer y pasa del escaneo masivo y obligatorio para todos los chats privados, a ser voluntario para los proveedores.
Durante esta presidencia parece que no va a ser, así que regalos de Navidad normales.
Patrick Breyer, exparlamentario europeo por el Partido Pirata, declaró que es un triunfo para el movimiento por la libertad digital y por la defensa del derecho por la confidencialidad de nuestras comunicaciones, pero que aún ve problemas, entre ellos la vigilancia masiva: aún cuando se implemente como escaneo voluntario, este es indiscriminado y da lugar a una vigilancia total y una transferencia de nuestra información a todas esas plataformas (Meta, Google...).
Así que, hay que ir pensando en abandonar todas esas plataformas y en aprender a cifrar nuestra información y comunicaciones y hacerlo.