El ritmo de cambio en internet parece estar acelerándose. La IA ha sobrealimentado la sensación de vértigo, con avances tecnológicos llegando al mercado tan rápido como las empresas pueden producirlos.
Esta volatilidad hace que predecir tendencias sea un asunto complicado. Pero como empresa de tecnología de privacidad, anticipar tendencias es nuestro trabajo. Durante cada uno de los últimos años, hemos publicado nuestras mejores conjeturas sobre hacia dónde podría dirigirse el barco digital. Nos ayuda a desarrollar nuevos productos que le mantengan en control de sus datos, y le ayuda a usted a prepararse para lo que podría venir después.
Cómo resultaron nuestras predicciones de 2025
A principios del año pasado, predijimos el auge de la vigilancia “hágalo usted mismo”, una inundación de información de baja calidad, IA convertida en arma, supervisión regulatoria reducida y una creciente adopción de tecnología de privacidad.
Lea nuestras predicciones de 2025 aquí.
Nos fue bastante bien:
- La vigilancia masiva convirtió a cualquiera en un espía: Esta predicción se hizo realidad, como cuando un hacker de sombrero blanco descubrió comunicaciones satelitales sin cifrar(nueva ventana) en octubre. O tome la aplicación Waze, que es una herramienta masiva de vigilancia ciudadana(nueva ventana). Pero la gran historia del año fueron las cámaras de Flock Safety, que causaron sensación en EE. UU., donde miles de ciudades comenzaron a usarlas para monitorear las calles. Un YouTuber mostró que tienen vulnerabilidades de seguridad(nueva ventana) que cualquiera podría explotar, y se descubrió que docenas de cámaras estaban transmitiendo una señal en vivo(nueva ventana) que cualquiera podía ver y descargar. Cuando se produce tecnología de vigilancia en masa, hace que todos sean vulnerables a las filtraciones de datos.
- La mala información inundó internet: Una vez más, acertamos en esto. De hecho, la “basura de IA” fue elegida como la palabra del año 2025(nueva ventana). La investigación ha encontrado que la “basura laboral” de IA está perjudicando la productividad empresarial(nueva ventana). La codificación por vibraciones está creando una proliferación de aplicaciones que no funcionan(nueva ventana). Los artículos académicos asistidos por IA son verbosos, de baja calidad y están explotando(nueva ventana). Restaurar el ecosistema de información va a ser un desafío clave en los próximos años.
- Los hackeos fueron impulsados por IA: Predijimos que la IA se usaría con fines nefastos en el malware. Esto se ha acelerado más rápido de lo que esperábamos. Anthropic anunció que había detectado el primer ciberataque planeado y ejecutado por IA(nueva ventana), probablemente dirigido por un grupo patrocinado por China. El phishing como servicio, que aprovecha la IA, alcanzó un pico en junio de 2025(nueva ventana). No sorprende que los gobiernos también estén invirtiendo directamente en herramientas de IA para la guerra cibernética. El ejército de EE. UU. está invirtiendo millones en empresas(nueva ventana) que desarrollan tales armas.
- Las regulaciones se pusieron en espera: Los gobiernos del mundo estuvieron distraídos el año pasado por guerras, disputas comerciales e inestabilidad económica. Pero también estaban ansiosos por gestionar sus industrias nacionales con un toque ligero, conscientes de una tendencia desregulatoria en EE. UU. Con la IA en particular, EE. UU. dio un paso dramático hacia el bloqueo de las barreras legales a las grandes tecnológicas al prohibir la regulación estatal de la IA sin ofrecer una alternativa federal. La única excepción es la propuesta de control de chat de la UE, que ha ganado, perdido y recuperado impulso a lo largo de los años. Sin embargo, esta ley regularía la tecnología en la dirección equivocada, haciendo que las aplicaciones sean menos seguras y privadas.
- Millones de personas más adoptaron tecnología de privacidad: Esta predicción la podemos medir directamente a través de nuestro crecimiento de usuarios, y de hecho el año pasado ganamos usuarios a un ritmo creciente con respecto a 2024. El ritmo de personas que cambian al ecosistema de Proton desde los de Google, Apple y Microsoft indica una mayor conciencia de los riesgos de compartir sus datos personales con plataformas impulsadas por anuncios con un historial deficiente de privacidad. Los registros en Proton VPN aumentaron a lo largo del año cada vez que una aplicación fue bloqueada(nueva ventana) o un PSI censuró un sitio web(nueva ventana).
Nuestras predicciones para 2026
El año que viene será crítico para el futuro de internet. La aceleración de la IA y el malestar político están convergiendo, con resultados potencialmente explosivos.
La UE seguirá presionando para romper el cifrado
Si bien los gobiernos de la UE parecen haber retrocedido en una prohibición total del cifrado, la controvertida legislación de control de chat se encuentra ahora en las etapas finales de negociación. Después de años de estancamiento político, la UE ahora está presionando hacia un acuerdo final para junio de 2026. Los intentos peligrosos de romper el cifrado utilizando una tecnología llamada escaneo del lado del cliente parecen estar fuera de la mesa por ahora, pero debemos permanecer vigilantes y asegurarnos de que no regresen.
El debate actual se centra en el llamado escaneo voluntario, una regla temporal establecida para expirar en abril de 2026 que otorga a las plataformas tecnológicas derechos para escanear mensajes privados en busca de material ilegal. Predecimos que la UE se moverá para hacer permanente este sistema voluntario, mientras crea una presión legal que hace que el escaneo de mensajes privados sea efectivamente inevitable para las empresas.
Si bien la situación parece estar moviéndose en una mejor dirección de lo esperado en el frente del control de chat, la UE no renuncia a tratar de encontrar formas de romper el cifrado. La estrategia ProtectEU(nueva ventana) publicada el año pasado incluye algunas propuestas preocupantes, como la creación de una “Hoja de ruta tecnológica sobre cifrado” para construir un medio que permita a la policía romper el cifrado. La UE también está planeando publicar una propuesta sobre nuevas reglas de retención de datos este año.
Más leyes de verificación de edad
Aunque se enmarcan como medidas de seguridad, las leyes de verificación de edad cambian fundamentalmente la forma en que todos acceden a internet, expandiendo la vigilancia digital y creando peligros para la seguridad de los datos.
En el Reino Unido, la Ley de Seguridad en Línea sentó un precedente el 25 de julio de 2025. Desde entonces, los sitios web que alojan contenido para adultos han sido legalmente requeridos para implementar la verificación de edad, obligando a los usuarios a compartir datos financieros o datos biométricos sensibles para acceder a grandes partes de la web. Algunos estados de EE. UU. también han aprobado leyes de verificación de edad, y hay un proyecto de ley federal(nueva ventana) que podría hacer lo mismo para las tiendas de aplicaciones. Australia implementó posteriormente una prohibición nacional de las redes sociales(nueva ventana) para niños menores de 16 años, trayendo controles de identidad a más tipos de contenido. Y ahora Francia está considerando(nueva ventana) hacer lo mismo.
Si bien abordan problemas sociales reales, las leyes de verificación de edad crean riesgos de seguridad de datos. El subproducto de los controles de identidad son bases de datos masivas y ordenadas por el estado de datos de identidad personal en manos de empresas de terceros, creando nuevos objetivos para los piratas informáticos y el potencial de uso indebido. En octubre de 2025, Discord filtró precisamente una base de datos de identificaciones gubernamentales. Esperamos que se aprueben más leyes de verificación de edad en 2026, y probablemente algunas vulneraciones de datos más que las acompañen.
Más esfuerzos para bloquear las VPN en países democráticos
Las VPN han sido durante mucho tiempo el enemigo de aquellos que buscan controlar las narrativas, y aunque las democracias rara vez las prohíben por completo, están utilizando la presión legal para hacerlas más difíciles de usar.
El Reino Unido está nuevamente a la vanguardia de esta tendencia. Un nuevo proyecto de ley(nueva ventana) en discusión podría muy pronto obligar a los proveedores de VPN a implementar la verificación de edad y prohibir el acceso a los menores, una novedad para un país democrático.
Italia lanzó su sistema Piracy Shield(nueva ventana) el año pasado, que supuestamente está diseñado para bloquear transmisiones deportivas ilegales. Parte de la nueva ley requiere que los proveedores de VPN y DNS cumplan con las órdenes de bloqueo en un plazo de 30 minutos. No hay revisión judicial antes de que ocurra un bloqueo, y el sistema ya ha causado daños colaterales significativos, una vez derribando accidentalmente servicios legítimos como Google Drive para millones de usuarios.
Brasil también se ha sumado al movimiento, emitiendo diariamente multas masivas para personas que usan una VPN(nueva ventana) para acceder a plataformas de redes sociales bloqueadas. Estos bloqueos blandos intentan convertir a los proveedores de privacidad en brazos ejecutores del estado. Predecimos que en 2026, más naciones democráticas avanzarán hacia estos cortafuegos invisibles, obligando a los usuarios a elegir entre las regulaciones locales y su derecho a la privacidad digital básica.
Un agente de IA saldrá terriblemente mal
La IA está aquí, allá y en todas partes, y la gente está dando cada vez más permiso a los robots para tomar decisiones sin ninguna participación humana. Por ejemplo, Vertex AI Agent Builder de Google(nueva ventana) permite a las empresas crear bots de IA que pueden conectarse a múltiples sistemas, automatizar flujos de trabajo y completar tareas por sí mismos.
Pero, a diferencia del software tradicional, la IA no sigue rutas lógicas predecibles. Los programadores han apodado a esto el Problema de la Caja Negra: Podemos ver lo que entra y lo que sale, pero no siempre sabemos exactamente cómo o por qué la IA toma las decisiones que toma. Y cuando la IA comete un error, a menudo es difícil ver por qué, cómo o qué datos influyeron en la decisión. Los agentes ya se han vuelto rebeldes a pequeña escala, como cuando uno de ellos confesó haber cometido “un error catastrófico de juicio” y eliminó una base de datos completa(nueva ventana) sin preguntar.
A medida que delegamos más tareas operativas a sistemas automáticos, los pequeños errores se convertirán en fallas más grandes. Seguramente es inminente un gran ejemplo público. Pero ya sea un colapso financiero repentino o una enorme eliminación de datos, hay una buena posibilidad de que ni siquiera entendamos por qué sucedió.
El riesgo real, sin embargo, es la pérdida gradual del control humano. A medida que se delegan más decisiones a sistemas que no pueden ser auditados de manera significativa, las organizaciones pierden lentamente la capacidad de gobernar sus propios entornos digitales.
Mercados de predicción en todo
Los mercados de predicción son esencialmente una forma de juego en línea en el que las personas pueden apostar en casi cualquier cosa. Empresas como Polymarket y Kalshi le permiten participar en todo, desde totales de nevadas hasta puntajes de Rotten Tomatoes o si los países irán a la guerra.
En 2026, predecimos que los mercados de predicción se convertirán en un problema. Los iniciados usarán su conocimiento secreto de las actividades gubernamentales o corporativas para engañar a los mercados (esto ya ha sucedido(nueva ventana)). Los usuarios se endeudarán para cubrir sus pérdidas, lo que podría conducir a una crisis de deuda del consumidor.
Y un riesgo menos discutido es para la privacidad de los usuarios: Para participar en los mercados, las personas tienen que vincular sus cuentas financieras, carteras de criptomonedas o identificaciones gubernamentales, creando un rastro de datos altamente específico. Cualquiera que esté observando sabrá exactamente lo que usted cree que sucederá y cuánto está dispuesto a apostar en ello.
Personas y empresas abandonarán las plataformas estadounidenses
Desde el comienzo de internet, las plataformas tecnológicas de EE. UU. han sido esencialmente internet, sin importar dónde viva usted en el mundo. Esperamos que eso comience a cambiar este año, a medida que significativamente más personas y especialmente empresas se alejen de las plataformas de nombres conocidos. Los riesgos de seguridad y soberanía de almacenar datos en servidores de EE. UU. han aumentado drásticamente en poco tiempo.
¿Por qué tan repentinamente? Aunque ha existido desde 2018, la Ley CLOUD de EE. UU. es una gran razón. Permite a las autoridades estadounidenses exigir datos de cualquier empresa con sede en EE. UU., independientemente de dónde se almacenen físicamente esos datos en el mundo. Eso es una violación directa de las leyes locales de privacidad como el RGPD, pero también es un problema si su país entra en conflicto con EE. UU. Sus datos podrían convertirse en una moneda de cambio.
Las empresas se están dando cuenta de que si sus datos están almacenados con un proveedor de EE. UU., nunca están realmente bajo su control. A la gente también le preocupa que sus datos se utilicen como materia prima para el entrenamiento de modelos, según ha descubierto nuestra investigación.
Creemos que todo esto acelerará un cambio hacia la soberanía digital. En Proton, ya estamos viendo que comienza, a medida que las organizaciones buscan alternativas cifradas que protejan sus datos con cifrado de extremo a extremo en una jurisdicción políticamente neutral.
