Algo sustancial ha cambiado cuando Europa empieza a tratar a EE.UU. como si fuera China. Que los diplomáticos entren al país con viejos Nokia no es un arrebato de nostalgia, es desconfianza en estado puro.
No hace falta ser muy perspicaz para notar que algo se ha roto entre Europa y Estados Unidos. La relación ha llegado a un punto un tanto extraño. La Unión Europea recomienda a sus funcionarios que, cuando viajen allí, utilicen teléfonos desechables por miedo a ser espiados. Es una medida habitual cuando se desplazan a zonas de guerra como Ucrania o a países como China.
El gesto de desconfianza sorprende, aunque no debería. Ya en su día, con el caso Pegasus, supimos que los teléfonos de Angela Merkel y Emmanuel Macron podían haber sido intervenidos. Y no fueron los únicos. Políticos, activistas, periodistas: el espionaje había sido indiscriminado. El servicio estaba disponible para quien pudiera pagarlo. Parecía magia. Se infiltraban en cualquier iPhone sin dejar rastro. Aunque, en realidad, lo hacían aprovechando una vulnerabilidad de Apple que solo ellos conocían.
Durante unos días, el escándalo acaparó las portadas de todos los periódicos. Luego se olvidó. Sin embargo, recordarlo ayuda a entender la gravedad de un caso actual: la planificación de un ataque en Yemen desde un chat en Signal, un competidor de WhatsApp.
Este servicio de mensajería, conocido por su seguridad, fue elegido por altos funcionarios estadounidenses para coordinar una operación militar. Nos enteramos porque un periodista fue accidentalmente incluido en el grupo. Pero, ¿quién más podría estar escuchando? No lo sabemos. Al fin y al cabo, por muy seguro que sea Signal, estaban utilizando dispositivos personales para comunicarse.
Cada cierto tiempo, un fallo invisible en el código del software nos sacude. Son vulnerabilidades de día cero: defectos de fábrica que nadie conocía y que, al descubrirse, pueden ser explotados. Errores que, en las manos equivocadas, se convierten en armas afiladas.
Aunque se trata de software, sus efectos no tardan en trasladarse al mundo físico. Lo vimos en 2010, cuando un ataque de los servicios secretos de Israel aprovechó un fallo en el sistema (Stuxnet) para sabotear una central nuclear. En 2017, cuando WannaCry paralizó el sistema de salud del Reino Unido y puso en jaque a media Europa. Zoom, Chrome, SolarWinds… todas esas plataformas que usamos cada día han tenido fallos críticos que han sacudido nuestra cotidianidad.
Pero no todas las vulnerabilidades se utilizan para causar un daño inmediato y a gran escala. Ni son portada en los periódicos. Algunas se reservan para otros fines más discretos: vigilancia, espionaje y control. Esos defectos son la llave que abre el cofre con nuestros secretos.
La compraventa de estas llaves maestras es probablemente el mercado más opaco del mundo. Se compran defectos desconocidos que permiten tomar el control total de un dispositivo o entrar en los sistemas sin que nadie lo note. Cuanto más secreto sea, es decir, cuanta menos gente lo conozca, más valioso.
Un mercado en la sombra, pero con reglas. Lo ilegal convive con lo institucional. Empresas de ciberseguridad y proveedores tecnológicos los compran para protegerse. Los gobiernos y servicios secretos, para espiar.
Es un mercado para equilibristas. Pegasus lo dejó claro. NSO Group la empresa detrás de este servicio de espionaje lo vendía al mejor postor, incluidos regímenes autoritarios, durante años. El negocio era próspero. Solo se derrumbó cuando los objetivos incluyeron a ciudadanos estadounidenses. Entonces sí: indignación, condenas y listas negras.
El mercado sigue ahí. Más precavido, igual de activo. Los fallos se siguen produciendo. En 2024, el equipo Project Zero de Google reveló que las vulnerabilidades de día cero descubiertas se habían duplicado en un solo año. Lo que no sabemos es cuántas puertas traseras existen, cuántas están siendo explotadas o cuántas quedan por descubrir.
Aunque lo intuimos, tampoco sabemos quién está detrás. En el nuevo campo de batalla digital, la desconfianza ya no sigue líneas ideológicas claras. Mientras Europa teme ser espiada por Estados Unidos, la administración americana ha rebajado la amenaza rusa en su agenda de contraespionaje. En un momento de máxima tensión, los viejos aliados se comportan como si fueran adversarios. Lo irónico es que, para protegerse, Europa rescate sus viejos Nokia: un gesto cargado de simbolismo que nos recuerda que, en el mundo digital, nadie está a salvo de ser espiado. Siempre hay una puerta trasera por la que alguien pueden entrar.
Sobre la firma
Es periodista. Escribe sobre tecnología y negocios. Estudió Comunicación y Periodismo en la Facultad de Estudios Superiores Aragón (México) y Máster de Periodismo UAM-EL PAÍS.
