En la era en que la inteligencia artificial marca el pulso de la innovación, dos chavales de Las Palmas, apenas recién salidos de la adolescencia, han conseguido lo que ni los más veteranos hackers habían logrado: poner contra las cuerdas la seguridad de las altas instituciones del Estado.
Pedro Sánchez, presidente del Gobierno, junto a varios ministros y cargos públicos, han visto expuestos sus datos personales en una filtración que ya investiga la Audiencia Nacional como un presunto delito de ciberterrorismo.
La operación policial se desencadenó tras descubrirse en un canal de Telegram —con más de 92.000 seguidores— una publicación masiva con domicilios, DNIs, teléfonos y correos electrónicos no solo de miembros del Gobierno, sino también de periodistas y hasta implicados en el mediático caso Koldo. Los arrestados, nacidos en 2006 y sin antecedentes como hackers profesionales, actuaron con un nivel de audacia inusual para su edad. Uno era el cerebro informático; el otro, su socio logístico y comercial.
¿Qué datos se filtraron y cómo lo hicieron?
La filtración no fue un simple acto vandálico. Se trató de un acceso masivo a información sensible:
- Números de DNI
- Direcciones particulares
- Correos electrónicos
- Teléfonos móviles (en algunos casos)
- Fechas de nacimiento
Las víctimas incluyeron desde el propio Pedro Sánchez hasta ministras como María Jesús Montero o Ana Redondo, pasando por presidentes autonómicos como Salvador Illa o Juanma Moreno Bonilla. También fueron afectados periodistas conocidos y figuras políticas investigadas por otros casos.
La difusión se realizó principalmente a través de canales de Telegram y réplicas en la dark web, lo que aumentó exponencialmente el riesgo para los afectados y dificultó el rastreo inmediato del origen del ataque. En total, las bases contenían datos sobre miles de personas, incluidos más de 3.000 afiliados políticos.
Según fuentes policiales, los jóvenes no solo publicaron la información por notoriedad; también comercializaron el acceso a las bases usando criptomonedas para ocultar las transacciones y multiplicar el impacto económico del delito. Sus perfiles digitales llegaron incluso a advertir sobre futuras revelaciones, alardeando así del alcance obtenido.
El papel de la inteligencia artificial: ¿aliada o amenaza?
En pleno auge de los avances en inteligencia artificial, estos incidentes abren un debate incómodo sobre cómo las tecnologías emergentes pueden facilitar tanto la defensa como el ataque. Los sistemas actuales permiten automatizar búsquedas en fuentes abiertas —lo que se conoce como OSINT— e indexar datos personales con una velocidad sin precedentes. La IA puede cruzar información pública con bases robadas para reconstruir perfiles completos en cuestión de minutos.
Pero este mismo desarrollo tecnológico es también un arma doble filo: mientras los ciberdelincuentes exploran nuevas formas de anonimato y automatización mediante IA, las fuerzas policiales emplean algoritmos avanzados para rastrear patrones sospechosos en redes sociales o criptomonedas. En este caso, no hay constancia oficial aún de que los arrestados empleasen IA directamente para sus acciones; sí queda claro que aprovecharon herramientas digitales modernas para maximizar su alcance.
¿Qué penas les pueden caer?
La gravedad del caso no deja margen para equívocos. La Audiencia Nacional ha calificado los hechos inicialmente como posibles delitos de terrorismo o contra altas autoridades del Estado. Esto significa que los detenidos podrían enfrentarse a:
- Entre 5 y 10 años de prisión por delitos relacionados con terrorismo informático
- Penas agravadas si se demuestra ánimo de lucro o comercialización
- Sanciones adicionales por violación masiva del derecho a la intimidad y protección de datos
El proceso está bajo secreto de sumario, pero fuentes judiciales señalan que las penas podrían endurecerse si se confirma el impacto sobre la seguridad nacional o si se identifica daño efectivo a las víctimas. La utilización de criptomonedas para beneficiarse económicamente añade agravantes por blanqueo y comercialización ilícita.
Un síntoma preocupante: riesgos crecientes en la sociedad digital
Este episodio evidencia cómo la digitalización masiva y los avances tecnológicos abren nuevas brechas incluso en los círculos más protegidos. La facilidad con la que dos jóvenes han logrado vulnerar sistemas públicos plantea preguntas incómodas sobre el nivel real de ciberseguridad institucional. Además, subraya el papel cada vez mayor que juegan plataformas como Telegram o redes anónimas para amplificar el daño.
No es solo una cuestión técnica; hay un componente social ineludible. La exposición pública y masiva de datos personales erosiona la confianza ciudadana en las instituciones y multiplica el riesgo para quienes desempeñan funciones públicas o mediáticas. Y si sumamos la capacidad disruptiva que ofrece hoy cualquier adolescente con acceso a herramientas avanzadas —y algo de ambición— el desafío es mayúsculo.
Lecciones y retos inmediatos
Las autoridades ya han reforzado protocolos internos tras este incidente; sin embargo, expertos advierten que solo una apuesta decidida por nuevas tecnologías defensivas —basadas en IA— permitirá anticipar y neutralizar este tipo de amenazas antes de que escalen. Mientras tanto, queda claro que ni siquiera las altas esferas políticas están exentas del lado más oscuro del progreso digital.
Por ahora, los dos jóvenes esperan ante el juez mientras sus dispositivos electrónicos son analizados minuciosamente. La sociedad observa expectante: nunca antes había resultado tan evidente que los riesgos digitales no entienden ni de jerarquías ni edades.
