Imagen: Emily Rand y LOTI (Mejores imágenes de AI), licencia Creative Commons BY 4.0
La vigilancia tecnológica: un nuevo enfoque para hacer periodismo
Leer este artículo en
Nota de la editora: Este es el tercer extracto del informe «Definiendo la agenda de investigación del periodismo tecnológico y la inteligencia artificial«, basado en el encuentro previo a la 14ª Conferencia Global de Periodismo de Investigación (GIJC25) celebrada el 20 de noviembre del 2025 en Malasia. En el evento 100 periodistas de investigación, editores, expertos en tecnología e investigadores de 50 países se reunieron para examinar los desafíos y oportunidades relacionados con la tecnología y el periodismo. Los créditos y agradecimientos se pueden encontrar aquí.
La expansión de las tecnologías digitales ha ampliado las capacidades de vigilancia, permitiendo monitoreo sin precedentes por parte de actores estatales y privados. Esta vigilancia puede ser directa, mediante herramientas intrusivas como softwares espías creados por mercenarios y diseñados originalmente para uso gubernamental, o indirecta, a través de la enorme cantidad de datos que las personas dejan al interactuar en un mundo cada vez más digitalizado.
Para los periodistas, esta transformación trae nuevos riesgos. El periodismo de investigación se basa en la confidencialidad, la protección de las fuentes y la capacidad de trabajar sin interferencias. Las tecnologías de vigilancia atentan contra estos principios al permitir el acceso encubierto a dispositivos, comunicaciones, contactos y redes profesionales.
Durante el encuentro previo a la GIJC25, John Scott-Railton, investigador sénior de Citizen Lab, recordó que los periodistas no son objetivos incidentales o colaterales de la vigilancia: son objetivos primarios y recurrentes en todos los sistemas políticos, incluso en países que suelen describirse como democráticos.
En 2017, Citizen Lab documentó el uso del software espía israelí Pegasus, desarrollado por NSO Group, para vigilar a periodistas mexicanos, entre ellos Carmen Aristegui.
En 2021, el Proyecto Pegasus, coordinado por Forbidden Stories mostró cómo el software espía Pegasus se utilizó contra 200 periodistas, activistas, abogados y opositores políticos en distintos continentes.
Más recientemente, en 2022, se descubrió que periodistas en Grecia habían sido atacados utilizando Predator, otro producto de software espía mercenario, que pone de manifiesto la expansión de estas prácticas dentro de la Unión Europea.

La investigación de Forbidden Stories analizó el uso del software espía Pegasus contra periodistas en cuatro continentes. Imagen: Captura de pantalla, Forbidden Stories
Cómo convertir la vigilancia tecnológica en un tema de reportaje
Si bien los periodistas son víctimas de la vigilancia digital, en el encuentro previo, se hizo hincapié en que también han convertido cada vez más los sistemas de espionaje y vigilancia en una línea de investigación por derecho propio.
John Scott-Railton describió el surgimiento de lo que llamó un “ecosistema de rendición de cuentas del software espía”, compuesto por periodistas, investigadores técnicos y ONG que trabajan en colaboración a través de las fronteras. Este ecosistema incluye medios de investigación como Lighthouse Reports, Paper Trail Media, Forbidden Stories, periodistas especializados, junto con unidades técnicas como Citizen Lab y Amnesty International Security Lab y grupos de defensa como Reporteros Sin Fronteras o Access Now.
Se destacaron varios puntos para realizar la investigación:
- Investigaciones técnicas y notificaciones: Los análisis forenses realizados por organizaciones como Citizen Lab y Amnistía Internacional desempeñan un papel fundamental en la detección de rastros de software espía en los teléfonos de los periodistas y en la confirmación de presuntos ataques. Las notificaciones de amenazas de empresas como Apple, Google, WhatsApp y Microsoft también pueden servir como detonante.
- Contratos, adquisiciones y registros públicos: Las tecnologías de vigilancia dejan rastros en papel. Los periodistas han expuesto despliegues de software espía examinando contratos o bases de datos de adquisiciones. Un ejemplo discutido fue la revelación, gracias a documentos de adquisiciones públicas, de que el Servicio de Inmigración y Control de Aduanas de EE. UU. (ICE por sus siglas en inglés) había contratado tecnología de software espía a la empresa israelí Paragon Solutions.
- Datos de importación y exportación: En India, reporteros de OCCRP demostraron que la Oficina de Inteligencia de la India adquirió hardware compatible con la infraestructura de despliegue de Pegasus mediante el análisis de los documentos de importación.
- Los litigios como fuente de evidencia: Los procedimientos legales se han convertido en una importante fuente de información. En un caso histórico, WhatsApp demandó a NSO Group por explotar su infraestructura para distribuir el software espía Pegasus. El fallo en contra de la NSO generó revelaciones sin precedentes sobre las capacidades del software espía, los modelos de negocio y las prácticas de los clientes.
- Filtraciones e investigaciones colaborativas: Las filtraciones siguen siendo fundamentales. Más allá del Proyecto Pegasus, investigaciones más recientes como “Secretos de vigilancia”, coordinado por Lighthouse Reports y publicado en octubre de 2025, se basa en documentos filtrados para elaborar un mapa de la industria de la vigilancia.
- Responsabilidad política y solicitudes de comentarios: Los oradores destacaron la importancia de interrogar directamente a las autoridades políticas. La periodista mexicana Nayeli Roldán, de Animal Político, mostró cómo, tras una investigación exhaustiva, confrontar directamente al entonces presidente Andrés Manuel López Obrador fue fundamental para exponer el uso ilegal del vehículo Pegasus por parte del ejército mexicano, subrayando el papel de las entrevistas incisivas basadas en evidencia como elemento central del periodismo de investigación.
Ampliando el panorama de amenazas: más allá del software espía
El software espía no es la única amenaza digital que enfrentan los periodistas. A medida que las sociedades se digitalizan, los metadatos y el rastreo indirecto socavan cada vez más el periodismo de investigación y la protección de las fuentes.
Un ejemplo destacado se refiere al arresto de una fuente del Washington Post, supuestamente, la identidad de la persona fue descubierta mediante metadatos de impresora, lo que demuestra cómo tecnologías aparentemente comunes pueden convertirse en vectores de vigilancia. Periodistas y fuentes generan ahora una gran cantidad de rastros digitales (datos de ubicación, huellas digitales de dispositivos, registros de inicio de sesión) que las autoridades pueden reconstruir mucho tiempo después.
Riesgos amplificados por la IA y nuevas formas de amenazas digitales
En el encuentro previo a la GIJC25 también se puso en la mesa de debate cómo la inteligencia artificial intensifica las amenazas existentes y crea otras nuevas.
La IA reduce el costo y la experiencia necesarios para realizar vigilancia, analizar grandes conjuntos de datos e identificar patrones en las comunicaciones y el comportamiento. John Scott-Railton advirtió sobre la convergencia entre el software espía y la IA, donde los sistemas automatizados podrían realizar vigilancia a gran escala, formular preguntas complejas sobre redes periodísticas y señalar relaciones «sospechosas» con una mínima supervisión humana.
Más allá de la vigilancia, la IA ha permitido ataques basados en la identidad contra periodistas. La periodista ucraniana Nataliia Romanyshyn, especialista en IA de Texty.org.ua, presentó el trabajo Documentando el uso de deepfakes generados por IA en TikTok donde se clonaron los rostros y las voces de periodistas femeninas para difundir desinformación. Estos videos, vistos millones de veces, provocaron acoso y daños a la reputación de periodistas que nunca pronunciaron las declaraciones inventadas.
Este fenómeno afecta de manera desproporcionada a las mujeres periodistas y se cruza con el acoso en línea. Un estudio reciente global realizado por ICFJ documentó cómo la violencia en línea contra las mujeres periodistas genera efectos disuasorios, socavando la libertad de prensa y la participación profesional.
Prioridades identificadas:
- Fortalecer la colaboración entre periodistas, investigadores técnicos, ONG y abogados.
- Utilizar sistemáticamente contratos, adquisiciones, litigios y datos comerciales para investigar la implementación de software espía.
- Invertir en la formación en seguridad digital dentro de las redacciones.
- Documentar los abusos perpetrados mediante inteligencia artificial, incluidos los deepfakes, la suplantación de identidad y la segmentación automatizada.
- Fomentar la rendición de cuentas política mediante el cuestionamiento constante de las autoridades y las exigencias de transparencia.
- Replantear las estrategias de protección de fuentes a la luz de la omnipresencia de los metadatos y la vigilancia indirecta.
Sandrine Rigaud es la directora de programas de GIJN. Es periodista de investigación, directora y productora ganadora del premio Emmy, y redactora en jefe de Forbidden Stories de 2019 a 2024. En ese puesto, lideró colaboraciones internacionales para dar continuidad al trabajo de periodistas asesinados o amenazados, coordinando investigaciones que involucraron hasta 100 periodistas y 30 medios de comunicación, entre ellos Le Monde, The Washington Post, The Guardian, Der Spiegel, Haaretz y El País. Imparte clases de periodismo de investigación en la Escuela de Periodismo de Sciences Po París y es coautora de «Pegasus: How a Spy in Your Pocket Threatens the End of Privacy, Dignity, and Democracy». Como becaria Nieman en Harvard en 2024/2025, trabajó en colaboraciones de investigación globales, gestión de datos filtrados e inteligencia artificial.
