¿Sabe su proveedor a qué sitios accede en Internet? Analizamos la decisión judicial sobre el monitoreo de DNS.

El Tribunal Constitucional Federal de Alemania temporalmente suspendió la nueva táctica de investigaciones, que de hecho convertía a los proveedores en un filtro para el análisis masivo de la actividad en internet. El tribunal prohibió, al menos por el momento, obligar a compañías de telecomunicaciones en el marco de causas penales a rastrear y evaluar todas las consultas DNS dirigidas a un servidor sospechoso concreto —así era como las fuerzas de seguridad pretendían «enganchar» ya en la fase de introducción de la dirección del sitio.

La decisión se adoptó como medida cautelar: el 25 de noviembre de 2025 el tribunal en Karlsruhe dictó una resolución (Az. 1 BvR 2317/25) por la solicitud urgente de Vodafone. Antes de eso, según los documentos del caso, el juzgado de distrito de Oldenburg obligó en varias ocasiones a la compañía, con base en las normas sobre escucha e interceptación de comunicaciones en el proceso penal (§§ 100a, 100e del Código de procedimiento penal alemán) a configurar el monitoreo DNS y a entregar a la investigación los datos necesarios para identificar a los abonados. No obstante, según la propia valoración del Tribunal Constitucional, no se trataba de delitos graves —cuáles exactamente no se hicieron públicos en las resoluciones de los tribunales inferiores. El intento de Vodafone de obtener protección ante el tribunal regional de Oldenburg no tuvo éxito, y la empresa recurrió más lejos, señalando la posible vulneración de varios derechos fundamentales, incluida la confidencialidad de las comunicaciones.

La esencia de la controversia está relacionada con cómo funciona el DNS —el sistema que traduce los nombres de dominio comprensibles para las personas en direcciones IP. Es más sencillo imaginarlo como una centralita o una «guía telefónica» de internet: usted introduce la dirección de un sitio y el DNS ayuda al ordenador a saber a dónde conectarse. Si se obliga al proveedor a revisar esas consultas a nivel de sus servidores DNS, se puede obtener una huella bastante detallada del comportamiento del usuario en la red —no solo por las visitas a sitios, sino también por otras acciones vinculadas al DNS, incluido el envío de correo.

El Tribunal Constitucional subrayó por separado la escala de la carga potencial y del grado de intervención. Según los datos examinados en el caso, los sistemas DNS de Vodafone registran alrededor de 12,96 × 10^12 consultas al mes —es decir, aproximadamente 5 millones de consultas por segundo de unos 40 millones de clientes. En esencia, pretendían obligar al proveedor a «cribar» todo ese flujo, aislando las solicitudes dirigidas a un servidor concreto y luego correlacionando las coincidencias encontradas con los datos de los abonados para remitirlos a la investigación.

Dado que el desenlace del procedimiento principal aún no está claro, el tribunal aplicó la lógica de ponderación habitual en estas situaciones: qué sería peor —si no se paraliza la medida ahora y después resulta inconstitucional, o si se la paraliza ahora y después resulta admisible. En Karlsruhe estimaron que los riesgos eran demasiado altos. Por un lado, para Vodafone ello habría supuesto costes organizativos y de personal considerables, y por otro lado un golpe reputacional casi inevitable: por la novedad y el carácter masivo de la medida, la reacción pública podría haber sido crítica. Además, según el tribunal, no se demostró que los hechos investigados fueran tan graves, ni que los métodos alternativos fueran tan poco prometedores, como para justificar ese nivel de intervención.

Por ahora no se trata de una victoria de Vodafone, sino solo de un bloqueo temporal del enfoque. La medida cautelar estará en vigor hasta la resolución del asunto principal, pero como máximo seis meses. El tribunal calificó las perspectivas del recurso constitucional como «al menos abiertas» —es decir, el veredicto definitivo aún está por venir, pero la señal al mercado y a las fuerzas de seguridad ya se ha dado: el intento de convertir el monitoreo DNS en una herramienta de investigación choca con los límites del secreto de las comunicaciones y de la proporcionalidad de la intervención.