Algunos elementos del espionaje estatal: un breve vistazo a la vigilancia masiva en México
.jpg)
Imagen: Zdzisław Beksiński
Una investigación reciente ha puesto nuevamente bajo la lupa al gobierno mexicano, al revelar que, además del conocido software espía Pegasus, autoridades del país habrían recurrido también a Candiru, una plataforma de espionaje digital de alta sofisticación, para intervenir ilegalmente las comunicaciones de actores políticos opositores.
El informe, elaborado por la unidad de investigación de SILIKN, expone cómo Candiru, desarrollado por una empresa tecnológica con sede en Israel, ha sido utilizado para comprometer dispositivos electrónicos y redes sin que las víctimas tengan que interactuar con enlaces o instalar aplicaciones. El funcionamiento del programa se basa en la explotación de vulnerabilidades de día cero, fallas de seguridad aún desconocidas por los fabricantes, lo que permite una intrusión prácticamente invisible en teléfonos móviles, computadoras y redes corporativas.
La investigación señala que Candiru — también identificado con los nombres DevilsTongue y Sourgum — habría sido desplegado por los servicios de inteligencia mexicanos durante momentos clave como procesos electorales y protestas sociales, eventos que suelen estar bajo especial vigilancia por parte del poder. Según el documento, un funcionario de la Secretaría de la Defensa Nacional (Sedena) habría solicitado una cotización detallada para infectar dispositivos de comunicación — móviles, redes empresariales y líneas fijas — . La operación habría sido financiada mediante recursos no fiscalizados, provenientes de una supuesta “caja chica”, lo que habría permitido eludir mecanismos institucionales de control. De manera más grave, se afirma que estas acciones se habrían realizado sin la autorización de un juez y bajo órdenes directas de la Presidencia durante la administración de Andrés Manuel López Obrador.
Aunque el uso de herramientas de espionaje no es nuevo en México, la presencia de Candiru eleva de forma considerable las alarmas. En abril de 2025, organizaciones como Artículo 19 y R3D reportaron 456 ataques documentados con Pegasus entre 2019 y 2020, también atribuidos a Sedena. No obstante, Candiru representa una evolución en la capacidad de vigilancia del Estado: es aún más sigiloso, más intrusivo y más difícil de detectar. Su capacidad de infectar dispositivos con Android, iOS y Windows sin necesidad de ninguna interacción por parte del usuario lo convierte en una amenaza sin precedentes para la privacidad.
La investigación de SILIKN también alerta sobre la posible presencia de otros sistemas de espionaje digital en territorio mexicano, como Predator, Graphite y SubZero. Aunque por el momento no se ha confirmado la operación de estos programas en el país, el contexto no es alentador. Un informe publicado por Citizen Lab en marzo de 2025 documentó el uso de Graphite contra periodistas y activistas en países europeos como Italia, lo que refuerza la hipótesis de una expansión global de tecnologías de vigilancia al margen de la ley, con México en el radar de los principales proveedores de este tipo de software.
Según el análisis, la adquisición de Candiru fue planteada como una herramienta de uso exclusivo para Sedena, con la instrucción expresa — proveniente de la Presidencia — de no compartirla con la Guardia Nacional. El objetivo: mantener el control total del sistema sin interferencias ni supervisión externa. Para evitar los trámites administrativos convencionales, la operación fue diseñada para financiarse con recursos no regulados. Sin embargo, cuando se empezó a cuestionar la legalidad del proyecto, los responsables dentro de Sedena cambiaron el discurso, alegando que la intención era vigilar las comunicaciones internas de una empresa privada.
Este caso reabre el debate sobre la vigilancia estatal en México y las implicaciones de estas prácticas en el respeto a los derechos humanos. El país ha sido ya señalado a nivel internacional como uno de los principales usuarios de Pegasus, con múltiples evidencias de espionaje a periodistas, defensores de derechos humanos, activistas y opositores políticos. La revelación del uso de Candiru no solo confirma la persistencia de estas prácticas, sino que añade un nuevo nivel de gravedad y sofisticación que exige respuestas contundentes en términos de rendición de cuentas, regulación y transparencia en las actividades de inteligencia del Estado.
A nivel estructural, el caso también plantea una interrogante de fondo: ¿hasta qué punto puede el poder político cruzar las fronteras de la legalidad en nombre de la “seguridad nacional”? La respuesta está anclada en un principio básico de toda democracia: la libertad de una nación se mide por el respeto que otorga a los derechos fundamentales de sus ciudadanos. Y esos derechos no son privilegios otorgados por el Estado, sino límites que protegen a la ciudadanía del abuso del poder.
Hoy, en plena era digital, la privacidad se ha convertido en el campo de batalla más delicado de esa tensión entre poder y libertad. Y mientras se debilitan los controles sobre los aparatos de inteligencia, aumentan los riesgos de que las herramientas diseñadas para proteger al Estado sean utilizadas, en realidad, para vigilarlo todo… menos al poder mismo.
En este contexto, los esfuerzos por desacreditar al periodismo independiente y a las organizaciones civiles críticas del régimen van de la mano con una estrategia más profunda: la distorsión de la verdad. Tecnologías avanzadas permiten hoy mezclar lo verdadero con lo falso, lo real con lo fabricado, hasta crear una atmósfera de confusión masiva. La manipulación de la inteligencia se convierte así en una herramienta política, donde el relato oficial busca justificar la vigilancia masiva como un deber de protección, cuando en realidad puede representar una amenaza directa al corazón de la democracia.
Para más información, visite: https://www.silikn.com/