La vigilancia sin control amenaza la privacidad y la confianza digital en México
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.
En los últimos años, ha cobrado fuerza el debate sobre el acceso gubernamental a las comunicaciones cifradas. En México, las autoridades han intentado sin éxito establecer mecanismos que les permitan acceder a datos protegidos por cifrado, conocidos comúnmente como puertas traseras o backdoors, en aplicaciones de mensajería como Signal y WhatsApp.
Estas propuestas suelen justificarse en nombre de la seguridad nacional y la lucha contra actividades delictivas. No obstante, enfrentan una fuerte resistencia por parte de organizaciones y expertos en ciberseguridad, debido a los riesgos que implican para la privacidad de los usuarios y la integridad de los sistemas digitales. En el caso mexicano, el debate se ha intensificado en medio de preocupaciones sobre prácticas de vigilancia estatal y el uso de herramientas intrusivas como el software espía Pegasus.
El cifrado de extremo a extremo, adoptado por plataformas como Signal, WhatsApp y Telegram, asegura que solo los interlocutores puedan acceder al contenido de sus mensajes, impidiendo que terceros — incluidos gobiernos y las propias empresas — los descifren, incluso si son interceptados. Esta tecnología ha generado tensiones entre los objetivos de seguridad del Estado y los derechos individuales a la privacidad y la protección de datos.
Desde la unidad de investigación de SILIKN se advierte que cualquier intento de introducir puertas traseras, aunque sea con fines legítimos, representa una vulnerabilidad crítica. Una vez creada, esta puerta puede ser explotada no solo por las autoridades, sino también por atacantes maliciosos que buscan comprometer la seguridad de los usuarios.
En México, la discusión sobre el uso del cifrado y la implementación de puertas traseras se desarrolla en un entorno marcado por prácticas de vigilancia gubernamental altamente cuestionadas y el empleo de tecnologías intrusivas. Uno de los casos más emblemáticos es el del software espía Pegasus, desarrollado por la empresa israelí NSO Group.
Durante el sexenio de Enrique Peña Nieto (2012–2018), el gobierno mexicano utilizó Pegasus para espiar ilegalmente a periodistas, activistas y defensores de derechos humanos. De acuerdo con un informe del Citizen Lab, al menos 25 personas fueron objetivo de esta herramienta entre 2015 y 2016, incluyendo a la periodista Carmen Aristegui.
Pegasus tiene la capacidad de interceptar comunicaciones, acceder a la información almacenada en los dispositivos móviles y monitorear la actividad del usuario en tiempo real, incluso en aplicaciones que utilizan cifrado de extremo a extremo. Este caso ha puesto en evidencia los riesgos que representa el uso de tecnologías de vigilancia invasiva y ha intensificado el debate sobre la protección de la privacidad y los derechos digitales en el país.
El caso Pegasus provocó una fuerte reacción en la opinión pública y dio pie a diversas investigaciones que revelaron cómo el gobierno mexicano adquirió esta tecnología con el argumento de combatir al crimen organizado, pero en la práctica la utilizó para espiar a periodistas, activistas y voces críticas del régimen.
Aunque el gobierno de Andrés Manuel López Obrador prometió no recurrir a este tipo de herramientas de vigilancia, en 2021 salieron a la luz nuevos indicios de su uso. Documentos filtrados por el colectivo hacktivista Guacamaya revelaron que la Secretaría de la Defensa Nacional (Sedena) seguía utilizando el software espía.
Estos hallazgos han profundizado la desconfianza de la ciudadanía respecto a los verdaderos fines de las políticas de vigilancia del Estado y han reavivado el debate sobre los límites del poder gubernamental en el ámbito digital.
En el plano legislativo, la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR), aprobada en 2014 y posteriormente modificada, ha sido objeto de críticas por conceder a las autoridades amplias facultades para intervenir en las comunicaciones privadas, sin establecer mecanismos de control suficientemente rigurosos.
Uno de los puntos más controvertidos es el artículo 189, que obliga a los proveedores de servicios de telecomunicaciones a conservar información sobre sus usuarios, incluyendo metadatos como números telefónicos, fechas y horarios de llamadas o mensajes. Aunque la ley no exige vulnerar el cifrado de extremo a extremo, estas disposiciones abren la puerta a prácticas de vigilancia masiva al permitir el seguimiento detallado de patrones de comunicación.
La utilización de tecnologías de vigilancia como Pegasus, junto con leyes que permiten la retención de datos, genera profundas preocupaciones en México, un país donde la confianza en las instituciones públicas ha sido históricamente limitada. En este contexto, la posible incorporación de puertas traseras en aplicaciones de mensajería cifrada — como se ha propuesto en otras naciones — podría agravar aún más la situación.
Por un lado, dicha medida comprometería la seguridad de las comunicaciones de toda la población, incluyendo a periodistas, activistas y ciudadanos que dependen del cifrado para protegerse frente a amenazas como el crimen organizado o actos de vigilancia indebida por parte del Estado. Por otro lado, podría provocar que los usuarios migren hacia plataformas menos seguras o fuera del alcance de regulaciones nacionales, lo que dificultaría aún más las labores legítimas de las autoridades para prevenir y combatir actividades delictivas.
México enfrenta un desafío particular en materia de seguridad, que agrava la discusión sobre el cifrado y la privacidad. Diversas organizaciones internacionales han catalogado al país como uno de los más peligrosos para ejercer el periodismo. De acuerdo con datos de Artículo 19, al menos 55 periodistas fueron asesinados entre 2010 y 2020.
En este contexto, el cifrado se convierte en una herramienta esencial para que los comunicadores puedan proteger la identidad de sus fuentes y salvaguardar su integridad frente a posibles represalias. Cualquier intento de debilitar esta tecnología — como la introducción de puertas traseras — podría poner en riesgo la libertad de prensa y representar una amenaza grave para los derechos humanos en México.
El debate sobre la introducción de puertas traseras en sistemas de cifrado evidencia una tensión persistente a nivel global entre la protección de la seguridad nacional y la defensa de los derechos individuales. En México, esta discusión se ve particularmente marcada por antecedentes de vigilancia indebida y el uso de tecnologías altamente invasivas, como el software espía Pegasus.
Aunque actualmente no existen iniciativas legislativas que busquen explícitamente incorporar puertas traseras en las comunicaciones cifradas, el marco legal vigente y los antecedentes de vigilancia masiva continúan generando inquietud. Las iniciativas en otros países que han intentado debilitar el cifrado sirven como una advertencia clara sobre los riesgos que estas políticas pueden representar.
En un contexto como el mexicano, donde la privacidad y la seguridad digital son fundamentales para proteger a periodistas, activistas y ciudadanos en general, el país debe enfocarse en fortalecer las tecnologías de cifrado y garantizar mayor transparencia en el uso de herramientas de vigilancia, en lugar de replicar modelos que comprometen la seguridad en línea bajo el pretexto de protección nacional.
Para más información, visite: https://www.silikn.com/