La interceptación legal OTT se está convirtiendo rápidamente en uno de los retos de cumplimiento más críticos para los proveedores de servicios de comunicación en Europa. A medida que cientos de millones de usuarios cambian sus conversaciones diarias de las llamadas telefónicas tradicionales y los SMS a plataformas over-the-top como WhatsApp, Microsoft Teams, Telegram y Signal, las fuerzas de seguridad se enfrentan a una brecha cada vez mayor en su capacidad para llevar a cabo una vigilancia legalmente autorizada. La Unión Europea está cerrando esa brecha a través del Código Europeo de Comunicaciones Electrónicas (EECC) y las nuevas normas ETSI, pero la complejidad técnica y jurídica de la interceptación legal OTT sigue siendo significativa.
El paso de la telefonía tradicional a la comunicación OTT
Durante décadas, las obligaciones de interceptación legal se aplicaron exclusivamente a los operadores de telecomunicaciones tradicionales que proporcionaban llamadas de voz y SMS a través de redes de conmutación de circuitos y conmutación de paquetes. Estos operadores mantenían el control total de la infraestructura de comunicaciones y podían aplicar interfaces de traspaso normalizadas para entregar el contenido y los metadatos interceptados a los organismos encargados de hacer cumplir la ley. Sin embargo, el auge de los servicios de mensajería y voz OTT ha alterado radicalmente este modelo. Plataformas como WhatsApp, Telegram, Microsoft Teams y Signal gestionan ahora miles de millones de mensajes y llamadas al día en toda Europa, aunque muchos de estos servicios han operado históricamente fuera del ámbito de la regulación de las telecomunicaciones. Esto significa que las fuerzas y cuerpos de seguridad, incluso cuando disponen de órdenes judiciales válidas, a menudo no pueden acceder a las comunicaciones que han migrado a estas plataformas.
Directiva de la UE 2018/1972 EECC: regularización de los servicios OTT
En Código Europeo de Comunicaciones Electrónicas (Directiva de la UE 2018/1972) representa un cambio normativo histórico que afecta directamente a la interceptación legal de los servicios OTT. La EECC amplió la definición de servicios de comunicaciones electrónicas (SCE) de una definición puramente técnica basada en la transmisión de señales a un enfoque funcional que abarca cualquier servicio que permita la comunicación interpersonal. Esto significa que los servicios OTT entran ahora en el ámbito de aplicación de la normativa, clasificados como servicios de comunicación interpersonal basados en números (NB-ICS) o servicios de comunicación interpersonal independientes del número (NI-ICS). Los servicios basados en números, como SkypeOut, que se conectan a la red telefónica pública conmutada (RTPC), están sujetos a una regulación completa de las telecomunicaciones que incluye requisitos de notificación, obligaciones de interceptación legal, retención de datos y acceso a servicios de emergencia. Los servicios independientes del número, como WhatsApp, Telegram y Signal, se enfrentan a un marco regulador menos estricto en virtud de la EECC, pero los Estados miembros de la UE pueden imponer, y cada vez lo hacen más, obligaciones de interceptación legal a estos proveedores cuando el interés público lo requiere.
Aplicación nacional: Un panorama fragmentado
Según un estudio de Cullen International, menos de la mitad de los 27 Estados miembros de la UE exigen actualmente a los proveedores de OTT como WhatsApp que permitan la interceptación legal. Esta aplicación fragmentada crea importantes retos tanto para los proveedores de servicios como para las fuerzas y cuerpos de seguridad. Mientras que algunos países como Alemania y Bélgica han adoptado un enfoque más estricto, exigiendo la notificación y el cumplimiento de los proveedores de comunicaciones OTT, otros mantienen un toque normativo más ligero. Sin embargo, la tendencia es claramente hacia obligaciones más amplias de interceptación legal de las comunicaciones OTT en toda Europa. A medida que más Estados miembros transponen las disposiciones de la EECC a su legislación nacional, los proveedores OTT que operan en varios países de la UE se enfrentan a una red cada vez más compleja de requisitos de cumplimiento específicos de cada país. Cada jurisdicción puede imponer normas técnicas, periodos de conservación y procedimientos de transferencia diferentes, lo que convierte el cumplimiento paneuropeo en una tarea de enormes proporciones para cualquier proveedor.
ETSI TS 103 707: Norma técnica para la interceptación legal OTT
Abordar los retos técnicos de la interceptación legal OTT, ETSI (Instituto Europeo de Normas de Telecomunicación) ha desarrollado ETSI TS 103 707, titulada “Interceptación legal (LI); traspaso para servicios de mensajería sobre HTTP/XML”. Esta norma proporciona un marco estructurado para el traspaso de interceptación legal de servicios de comunicación basados en mensajería, incluida la mensajería instantánea, los chats de grupo, los mensajes multimedia y las transferencias de archivos. ETSI TS 103 707 define las interfaces y los protocolos necesarios para entregar contenido interceptado (CC) e información relacionada con la interceptación (IRI) desde plataformas de mensajería OTT a instalaciones de supervisión de la aplicación de la ley (LEMF). La norma se ha actualizado continuamente desde su publicación inicial en 2020, con la versión 1.11.1 publicada en agosto de 2025, lo que refleja la rápida evolución de las tecnologías de comunicación OTT. Los aspectos clave de ETSI TS 103 707 incluyen interfaces de traspaso para mensajes de texto, mensajes de voz, imágenes, vídeos y archivos adjuntos intercambiados a través de plataformas de mensajería, soporte para la interceptación de comunicaciones en grupo, entrega de metadatos, incluidos identificadores de remitente y destinatario, marcas de tiempo e información de sesión, así como compatibilidad con la arquitectura LI más amplia de ETSI definida en TS 103 120 y TS 103 221.
Cifrado de extremo a extremo: El elefante en la habitación
Uno de los aspectos más polémicos de la interceptación legal OTT es cifrado de extremo a extremo (E2EE). Servicios como WhatsApp, Signal y Telegram (en chats secretos) emplean E2EE, lo que significa que ni siquiera el proveedor del servicio puede acceder al contenido en texto plano de las comunicaciones. Esto crea una tensión fundamental entre el derecho a la intimidad y la capacidad de interceptación legal. Las fuerzas de seguridad sostienen que E2EE crea refugios seguros para las comunicaciones delictivas, mientras que los defensores de la privacidad y las empresas tecnológicas sostienen que cualquier puerta trasera o mecanismo de acceso legal debilitaría la seguridad para todos los usuarios. La UE ha estado debatiendo activamente esta cuestión, con propuestas que van desde el escaneado obligatorio del lado del cliente hasta exigir a los proveedores de OTT que mantengan la capacidad de descifrar las comunicaciones previa petición legal. Independientemente de cómo se resuelva el debate sobre el cifrado, los metadatos y los patrones de comunicación disponibles a través de la interceptación legal OTT con arreglo a ETSI TS 103 707 proporcionan un importante valor de inteligencia a las fuerzas de seguridad, incluso cuando se mantiene el cifrado de contenidos.
Por qué la interceptación legal OTT es técnicamente compleja
La aplicación de la interceptación legal OTT es mucho más compleja que la interceptación tradicional de telecomunicaciones por varias razones. En primer lugar, los servicios OTT operan a través de la Internet pública y no de una infraestructura de telecomunicaciones especializada, lo que dificulta la identificación y el aislamiento del tráfico. En segundo lugar, muchos proveedores de OTT no tienen presencia física en los países de la UE donde residen sus usuarios, lo que crea problemas jurisdiccionales para la aplicación de la ley. En tercer lugar, la diversidad de protocolos y arquitecturas de comunicación OTT significa que no existe un único enfoque de interceptación que funcione en todas las plataformas. En cuarto lugar, el volumen y la variedad de tipos de contenido (texto, voz, vídeo, archivos, datos de localización, actualizaciones de estado) superan con creces lo que los sistemas tradicionales de interceptación de telefonía estaban diseñados para manejar. En quinto lugar, los servicios OTT actualizan con frecuencia sus protocolos, métodos de cifrado e infraestructura de servidores, lo que obliga a adaptar continuamente los sistemas de interceptación. Estas complejidades exigen conocimientos especializados y plataformas de interceptación flexibles y multiprotocolo que puedan adaptarse a la evolución del panorama OTT sin dejar de cumplir las normas del ETSI.
ICS: Su socio paneuropeo de interceptación legal OTT
Como operador paneuropeo de servicios integrales de interceptación legal, ICS (Servicios de transporte internacional) está en una posición única para ayudar a los proveedores de servicios de comunicación y a las plataformas OTT a cumplir sus obligaciones de interceptación legal en múltiples jurisdicciones de la UE. ICS ofrece soluciones de interceptación legal OTT llave en mano que cumplen plenamente la norma ETSI TS 103 707 y el marco más amplio ETSI LI, lo que permite a los proveedores entregar el contenido de la mensajería interceptada y los metadatos a los organismos encargados de hacer cumplir la ley a través de interfaces de entrega estandarizadas. Gracias a su profundo conocimiento de los requisitos normativos de cada uno de los Estados miembros de la UE, ICS elimina la necesidad de que los proveedores OTT construyan y mantengan infraestructuras de interceptación independientes en cada país. Ya sea una plataforma de mensajería global que entra en el mercado europeo, un operador de telecomunicaciones que ofrece servicios OTT agrupados o un proveedor de comunicaciones independiente del número que acaba de someterse a las obligaciones de la EECC, ICS ofrece soluciones integrales de interceptación legal que cubren todo el ciclo de vida de la conformidad, desde la integración y las pruebas del sistema hasta las operaciones en curso y los informes reglamentarios.
Prepárese ahora para el cumplimiento de la interceptación legal OTT
La trayectoria reglamentaria es clara: las obligaciones de interceptación legal de OTT seguirán ampliándose en toda Europa a medida que más Estados miembros apliquen la EECC y adopten ETSI TS 103 707 como norma técnica para el traspaso de interceptación de mensajería. Los proveedores que retrasen el cumplimiento se arriesgan a sanciones reglamentarias, restricciones del servicio y daños a su reputación. Ahora es el momento de actuar. Póngase en contacto con ICS para saber cómo nuestros servicios paneuropeos de interceptación legal pueden garantizar que su plataforma de comunicación OTT cumpla todos los requisitos normativos actuales y futuros de forma eficaz, segura y rentable.
Por qué es obligatoria la interceptación legal OTT
Si desea leer más sobre temas relacionados, consulte estos artículos:
- DNS cifrado (DoH/DoT) y su impacto en las capacidades de interceptación legal
- En qué se diferencian la prueba electrónica y la interceptación legal, y dónde se solapan
Recursos externos
Los siguientes recursos externos proporcionan contexto adicional y documentación oficial:
