En una sentencia que ha sorprendido a los defensores de la privacidad de todo el mundo, el Tribunal Superior de Karnataka ha ordenado al gobierno indio que bloquee el servicio de correo electrónico cifrado Proton Mail en toda la India. La decisión, dictada el 29 de abril de 2025, tiene su origen en un caso de acoso relacionado con imágenes falsas y correos electrónicos anónimos, pero sus implicaciones van mucho más allá de la denuncia original.
¿Qué provocó la prohibición?
El caso comenzó cuando M. Moser Design Associates, una empresa multinacional de arquitectura, presentó una denuncia por correos electrónicos obscenos generados por IA dirigidos a sus empleados. Al parecer, estos correos también se enviaron a clientes y proveedores, lo que dañó gravemente la reputación y planteó serias cuestiones de acoso en línea.
Cuando las autoridades rastrearon los mensajes hasta Proton Mail, se encontraron con un obstáculo. Proton, con sede en Suiza, se negó a facilitar la identidad del remitente, alegando las leyes suizas de protección de la intimidad y la ausencia de una solicitud formal de asistencia legal mutua (MLAT) por parte de la India.
En lugar de seguir las vías legales internacionales, el tribunal dictó una orden drástica: bloquear el servicio por completo en virtud de la Sección 69A de la Ley de Tecnología de la Información de la India.
Un precedente inquietante
Los grupos de defensa de los derechos digitales no tardaron en dar la voz de alarma. Bloquear una plataforma de comunicación segura por incumplimiento -sin agotar los procedimientos legales- sienta un precedente preocupante. Los críticos sostienen que la orden del tribunal penaliza de hecho el cifrado en sí mismo, presentándolo como un obstáculo para la justicia en lugar de como un pilar fundamental de la seguridad en línea.
Este planteamiento podría tener un efecto disuasorio, ya que las plataformas comprometidas con la privacidad desde el diseño quedarían excluidas de mercados nacionales enteros. Y plantea una cuestión fundamental: ¿Debería la Internet global ajustarse a las leyes de privacidad más débiles, o mantener normas estrictas incluso cuando ello cree fricciones?
Proton retrocede
Proton AG ha recurrido la decisión, impugnando tanto la base jurídica de la orden como la forma en que fue notificada: la empresa alega que nunca recibió una citación adecuada de acuerdo con la legislación india. Desde julio de 2025, un tribunal de dos jueces ha empezado a estudiar el recurso.
La empresa ha afirmado que cumple la legislación suiza, pero que no puede limitarse a entregar los datos de los usuarios a los gobiernos extranjeros que se lo soliciten. Mientras tanto, los usuarios indios han recurrido a soluciones alternativas, como las VPN y la red Tor, para mantener el acceso, lo que pone de manifiesto que los esfuerzos por bloquear las herramientas de privacidad a menudo resultan técnicamente ineficaces.
La encriptación no es el enemigo
Este caso forma parte de una tensión mundial más amplia entre los gobiernos que exigen acceso y las plataformas tecnológicas que se niegan a debilitar sus salvaguardias. Desde la lucha de Apple por el cifrado de extremo a extremo hasta los enfrentamientos periódicos de Telegram con los reguladores, se observa el mismo patrón: las plataformas creadas en torno a la privacidad son tratadas cada vez más como adversarios por las autoridades.
Pero la encriptación no es un lujo, sino una necesidad. Denunciantes, activistas, periodistas y millones de personas dependen de ella para comunicarse con seguridad. Cuando un tribunal ordena el bloqueo de un servicio de privacidad por cumplir sus obligaciones legales en otra jurisdicción, pone en peligro la viabilidad de la seguridad digital mundial.
La privacidad es una pila, no una configuración
El caso de Proton Mail también nos recuerda que la protección de la privacidad no es cuestión de una aplicación, sino de un ecosistema. El correo electrónico cifrado es solo una capa. Los sitios web que visitas, las búsquedas que realizas, los metadatos que filtran tus aplicaciones... todos ellos son puntos vulnerables de tu vida digital.
Por eso, los usuarios preocupados por su privacidad también se están replanteando su forma de navegar por Internet. Los navegadores convencionales, a menudo vinculados al capitalismo de la vigilancia, desvían silenciosamente los datos del usuario en segundo plano. En cambio, los navegadores centrados en la privacidad se diseñan desde cero para minimizar el rastreo y la exposición de datos. En Android, por ejemplo, Navegador de incógnito está ganando adeptos entre los usuarios que quieren una experiencia de navegación ligera, sin anuncios ni registros, que no comprometa la usabilidad.
Es un recordatorio de que la privacidad no es un interruptor que se acciona, sino un conjunto de decisiones intencionadas.
¿Qué viene después?
A medida que el recurso avanza en el sistema judicial, el resultado podría determinar la forma en que la India -y posiblemente otras democracias- tratan los servicios cifrados. ¿Se comprometerán los gobiernos con las plataformas que respetan la privacidad a través de los canales legales adecuados? ¿O seguirán eludiendo la cooperación internacional en favor de prohibiciones contundentes?
Pase lo que pase, una cosa está clara: cuando las herramientas seguras se tratan como amenazas, no sólo sufren los malos actores, sino todos los que confían en la promesa de una Internet privada, segura y abierta.
