La interceptación legal OTT se está convirtiendo rápidamente en uno de los retos de cumplimiento más críticos para los proveedores de servicios de comunicación en Europa. A medida que cientos de millones de usuarios cambian sus conversaciones diarias de las llamadas telefónicas tradicionales y los SMS a plataformas over-the-top como WhatsApp, Microsoft Teams, Telegram y Signal, las fuerzas de seguridad se enfrentan a una brecha cada vez mayor en su capacidad para llevar a cabo una vigilancia legalmente autorizada. La Unión Europea está cerrando esa brecha a través del Código Europeo de Comunicaciones Electrónicas (EECC) y las nuevas normas ETSI, pero la complejidad técnica y jurídica de la interceptación legal OTT sigue siendo significativa.
El paso de la telefonía tradicional a la comunicación OTT
Durante décadas, las obligaciones de interceptación legal se aplicaron exclusivamente a los operadores de telecomunicaciones tradicionales que proporcionaban llamadas de voz y SMS a través de redes de conmutación de circuitos y conmutación de paquetes. Estos operadores mantenían el control total de la infraestructura de comunicaciones y podían aplicar interfaces de traspaso normalizadas para entregar el contenido y los metadatos interceptados a los organismos encargados de hacer cumplir la ley. Sin embargo, el auge de los servicios de mensajería y voz OTT ha alterado radicalmente este modelo. Plataformas como WhatsApp, Telegram, Microsoft Teams y Signal gestionan ahora miles de millones de mensajes y llamadas al día en toda Europa, aunque muchos de estos servicios han operado históricamente fuera del ámbito de la regulación de las telecomunicaciones. Esto significa que las fuerzas y cuerpos de seguridad, incluso cuando disponen de órdenes judiciales válidas, a menudo no pueden acceder a las comunicaciones que han migrado a estas plataformas.
Directiva de la UE 2018/1972 EECC: regularización de los servicios OTT
En Código Europeo de Comunicaciones Electrónicas (Directiva de la UE 2018/1972) representa un cambio normativo histórico que afecta directamente a la interceptación legal de los servicios OTT. La EECC amplió la definición de servicios de comunicaciones electrónicas (SCE) de una definición puramente técnica basada en la transmisión de señales a un enfoque funcional que abarca cualquier servicio que permita la comunicación interpersonal. Esto significa que los servicios OTT entran ahora en el ámbito de aplicación de la normativa, clasificados como servicios de comunicación interpersonal basados en números (NB-ICS) o servicios de comunicación interpersonal independientes del número (NI-ICS). Los servicios basados en números, como SkypeOut, que se conectan a la red telefónica pública conmutada (RTPC), están sujetos a una regulación completa de las telecomunicaciones que incluye requisitos de notificación, obligaciones de interceptación legal, retención de datos y acceso a servicios de emergencia. Los servicios independientes del número, como WhatsApp, Telegram y Signal, se enfrentan a un marco regulador menos estricto en virtud de la EECC, pero los Estados miembros de la UE pueden imponer, y cada vez lo hacen más, obligaciones de interceptación legal a estos proveedores cuando el interés público lo requiere.
Aplicación nacional: Un panorama fragmentado
According to research by Cullen International, less than half of the 27 EU member states currently require OTT providers like WhatsApp to enable lawful interception. This fragmented implementation creates significant challenges for both service providers and law enforcement. While some countries like Germany and Belgium have taken a more stringent approach, requiring notification and compliance from OTT communication providers, others maintain a lighter regulatory touch. However, the trend is clearly moving toward broader OTT lawful interception obligations across Europe. As more member states transpose the EECC provisions into national law, OTT providers operating across multiple EU countries face an increasingly complex web of country-specific compliance requirements. Each jurisdiction may impose different technical standards, retention periods, and handover procedures, making pan-European compliance a daunting task for any single provider.
ETSI TS 103 707: Norma técnica para la interceptación legal OTT
Abordar los retos técnicos de la interceptación legal OTT, ETSI (Instituto Europeo de Normas de Telecomunicación) ha desarrollado ETSI TS 103 707, titulada “Interceptación legal (LI); traspaso para servicios de mensajería sobre HTTP/XML”. Esta norma proporciona un marco estructurado para el traspaso de interceptación legal de servicios de comunicación basados en mensajería, incluida la mensajería instantánea, los chats de grupo, los mensajes multimedia y las transferencias de archivos. ETSI TS 103 707 define las interfaces y los protocolos necesarios para entregar contenido interceptado (CC) e información relacionada con la interceptación (IRI) desde plataformas de mensajería OTT a instalaciones de supervisión de la aplicación de la ley (LEMF). La norma se ha actualizado continuamente desde su publicación inicial en 2020, con la versión 1.11.1 publicada en agosto de 2025, lo que refleja la rápida evolución de las tecnologías de comunicación OTT. Los aspectos clave de ETSI TS 103 707 incluyen interfaces de traspaso para mensajes de texto, mensajes de voz, imágenes, vídeos y archivos adjuntos intercambiados a través de plataformas de mensajería, soporte para la interceptación de comunicaciones en grupo, entrega de metadatos, incluidos identificadores de remitente y destinatario, marcas de tiempo e información de sesión, así como compatibilidad con la arquitectura LI más amplia de ETSI definida en TS 103 120 y TS 103 221.
Cifrado de extremo a extremo: El elefante en la habitación
Uno de los aspectos más polémicos de la interceptación legal OTT es cifrado de extremo a extremo (E2EE). Servicios como WhatsApp, Signal y Telegram (en chats secretos) emplean E2EE, lo que significa que ni siquiera el proveedor del servicio puede acceder al contenido en texto plano de las comunicaciones. Esto crea una tensión fundamental entre el derecho a la intimidad y la capacidad de interceptación legal. Las fuerzas de seguridad sostienen que E2EE crea refugios seguros para las comunicaciones delictivas, mientras que los defensores de la privacidad y las empresas tecnológicas sostienen que cualquier puerta trasera o mecanismo de acceso legal debilitaría la seguridad para todos los usuarios. La UE ha estado debatiendo activamente esta cuestión, con propuestas que van desde el escaneado obligatorio del lado del cliente hasta exigir a los proveedores de OTT que mantengan la capacidad de descifrar las comunicaciones previa petición legal. Independientemente de cómo se resuelva el debate sobre el cifrado, los metadatos y los patrones de comunicación disponibles a través de la interceptación legal OTT con arreglo a ETSI TS 103 707 proporcionan un importante valor de inteligencia a las fuerzas de seguridad, incluso cuando se mantiene el cifrado de contenidos.
Por qué la interceptación legal OTT es técnicamente compleja
La aplicación de la interceptación legal OTT es mucho más compleja que la interceptación tradicional de telecomunicaciones por varias razones. En primer lugar, los servicios OTT operan a través de la Internet pública y no de una infraestructura de telecomunicaciones especializada, lo que dificulta la identificación y el aislamiento del tráfico. En segundo lugar, muchos proveedores de OTT no tienen presencia física en los países de la UE donde residen sus usuarios, lo que crea problemas jurisdiccionales para la aplicación de la ley. En tercer lugar, la diversidad de protocolos y arquitecturas de comunicación OTT significa que no existe un único enfoque de interceptación que funcione en todas las plataformas. En cuarto lugar, el volumen y la variedad de tipos de contenido (texto, voz, vídeo, archivos, datos de localización, actualizaciones de estado) superan con creces lo que los sistemas tradicionales de interceptación de telefonía estaban diseñados para manejar. En quinto lugar, los servicios OTT actualizan con frecuencia sus protocolos, métodos de cifrado e infraestructura de servidores, lo que obliga a adaptar continuamente los sistemas de interceptación. Estas complejidades exigen conocimientos especializados y plataformas de interceptación flexibles y multiprotocolo que puedan adaptarse a la evolución del panorama OTT sin dejar de cumplir las normas del ETSI.
ICS: Su socio paneuropeo de interceptación legal OTT
Como operador paneuropeo de servicios integrales de interceptación legal, ICS (Servicios de transporte internacional) is uniquely positioned to help communication service providers and OTT platforms meet their lawful interception obligations across multiple EU jurisdictions. ICS provides turnkey OTT lawful interception solutions that are fully compliant with ETSI TS 103 707 and the broader ETSI LI framework, enabling providers to deliver intercepted messaging content and metadata to law enforcement agencies through standardized handover interfaces. With deep expertise in the regulatory requirements of individual EU member states, ICS eliminates the need for OTT providers to build and maintain separate interception infrastructure in each country. Whether you are a global messaging platform entering the European market, a telecom operator offering bundled OTT services, or a number-independent communication provider newly subject to EECC obligations, ICS ofrece soluciones integrales de interceptación legal que cubren todo el ciclo de vida de la conformidad, desde la integración y las pruebas del sistema hasta las operaciones en curso y los informes reglamentarios.
Prepárese ahora para el cumplimiento de la interceptación legal OTT
La trayectoria reglamentaria es clara: las obligaciones de interceptación legal de OTT seguirán ampliándose en toda Europa a medida que más Estados miembros apliquen la EECC y adopten ETSI TS 103 707 como norma técnica para el traspaso de interceptación de mensajería. Los proveedores que retrasen el cumplimiento se arriesgan a sanciones reglamentarias, restricciones del servicio y daños a su reputación. Ahora es el momento de actuar. Póngase en contacto con ICS para saber cómo nuestros servicios paneuropeos de interceptación legal pueden garantizar que su plataforma de comunicación OTT cumpla todos los requisitos normativos actuales y futuros de forma eficaz, segura y rentable.
