Europa multa a X con 120 millones de euros en la primera aplicación de la Ley de Servicios Digitales

La Comisión Europea ha impuesto una multa de 120 millones de euros a X (antes Twitter), tras determinar que la plataforma incumplió normas clave de transparencia y protección del usuario establecidas por la Ley de Servicios Digitales (DSA).

La DSA es una regulación emblemática de la UE promulgada en 2022, que crea un marco integral para hacer los espacios en línea más seguros, proteger los derechos fundamentales de los usuarios y garantizar que las grandes plataformas tecnológicas rindan cuentas por contenido ilegal y nocivo, alineando las reglas digitales con las leyes del mundo offline. Impone obligaciones en materia de transparencia, moderación de contenido y restricciones a la publicidad manipuladora.

La Comisión concluyó que X violó tres obligaciones centrales de la DSA:

• diseño engañoso de su “marca azul”
• falta de transparencia en su repositorio de publicidad
• no proporcionar acceso a datos públicos para investigadores

La marca azul

La verificación con “marca azul” (el tic azul de X) está disponible para cualquier suscriptor y difícilmente refleja una verificación de identidad, destaca la Comisión.

“El uso de la ‘marca azul’ por parte de X para ‘cuentas verificadas’ engaña a los usuarios”, según el anuncio. “Esto infringe la obligación de la DSA de que las plataformas en línea prohíban prácticas de diseño engañosas en sus servicios.”

“Este engaño expone a los usuarios a estafas, incluido fraude por suplantación, así como otras formas de manipulación por actores maliciosos”, indicó la Comisión.

Transparencia insuficiente en el repositorio de anuncios de X

El segundo punto se centra en la falta de transparencia de X en materia publicitaria. El repositorio de anuncios de la plataforma no cumple los estándares de la DSA, omitiendo detalles críticos como el contenido del anuncio, sus temas o quién pagó por él.

Esta opacidad debilita la capacidad de investigadores, reguladores y del público para detectar malvertising, campañas de desinformación o manipulaciones sospechosas impulsadas por anuncios, señaló la Comisión.

Obstaculizar el acceso de investigadores a datos públicos

El tercer incumplimiento descrito es la “falta de proporcionar acceso a datos públicos para los investigadores”.

Según la Comisión Europea, X ha dificultado indebidamente que los investigadores elegibles accedan a sus datos públicos, obstaculizando la supervisión independiente de riesgos sistémicos como la desinformación coordinada, la amplificación algorítmica o amenazas de ingeniería social.

Esta es la primera decisión formal de no cumplimiento bajo la DSA, un hito importante en los esfuerzos de la UE para reforzar la seguridad en línea.

X debe presentar planes correctivos en un plazo de 60 días para los problemas de la marca azul y en 90 días para los de publicidad y acceso a datos. De lo contrario, podría enfrentarse a multas periódicas adicionales —potencialmente de una parte significativa de sus ingresos globales, según las normas de la DSA—.

Qué significa esto para la confianza del usuario

La sanción es particularmente relevante en el contexto de los hallazgos de nuestra Encuesta de Ciberseguridad para Consumidores Bitdefender 2025, que reveló desconfianza de los usuarios hacia varios gigantes tecnológicos —con X entre los menos confiables del sector Big Tech.

Fuente: Encuesta de Ciberseguridad para Consumidores Bitdefender 2025

Fuente: Encuesta de Ciberseguridad para Consumidores Bitdefender 2025

La encuesta identificó las redes sociales como el principal vector de fraude y suplantación —los mismos riesgos señalados por la UE en su decisión contra X.

Los consumidores suelen asumir que un distintivo de “verificado” significa que la cuenta detrás es auténtica —algo que, en el modelo de pago por verificación de X, ya no es necesariamente cierto. La multa de la UE valida este escepticismo público y subraya la brecha entre las promesas de la plataforma y la seguridad real.

Qué deben tener en cuenta los usuarios

• No des por hecho que una insignia de “verificado” equivale a confianza o autenticidad —especialmente en plataformas con modelos de pago por verificación.
• Ten cautela con cuentas o anuncios —incluso “verificados”— que ofrezcan promociones o formulen afirmaciones, especialmente de tipo financiero.
• Prioriza herramientas y hábitos que reduzcan la superficie de ataque. Usa contraseñas fuertes y únicas, mantén escepticismo frente a mensajes de cuentas no verificadas o recién creadas y utiliza un detector de estafas en tu teléfono o computadora.

Para los usuarios, la acción de la UE es un paso hacia redes sociales más seguras. Para las Big Tech, es un recordatorio claro de que una verificación laxa ya no será aceptada bajo las leyes digitales modernas.