Vigilancia digital en Latinoamérica: lo que debes saber

Vigilancia · 2026-03-30 · Escudo VPN

Pegasus en México: el caso más documentado de la región

Entre 2011 y 2017, el gobierno mexicano fue uno de los principales clientes de NSO Group, la empresa israelí creadora del spyware Pegasus. Este software es capaz de infiltrar teléfonos iPhone y Android sin que el usuario interactúe con ningún enlace, convirtiendo el dispositivo en un micrófono y cámara de vigilancia permanente.

Durante la administración del presidente Enrique Peña Nieto (2012-2018), Pegasus fue desplegado contra objetivos que no tenían relación alguna con el crimen organizado o el terrorismo. Investigaciones realizadas por Citizen Lab de la Universidad de Toronto y la organización mexicana R3D (Red en Defensa de los Derechos Digitales) confirmaron que entre los espiados se encontraban:

Carmen Aristegui y su equipo — la periodista que destapó el escándalo de la "Casa Blanca" de Peña Nieto
Carlos Loret de Mola — periodista de investigación
Abogados de derechos humanos que representaban a las familias de los 43 estudiantes desaparecidos de Ayotzinapa
Activistas anticorrupción que promovían un impuesto a las bebidas azucaradas
Incluso el hijo menor de Carmen Aristegui, que era menor de edad al momento del espionaje

Según investigaciones de R3D, México gastó más de $300 millones de dólares en tecnología de vigilancia. Pegasus no fue la única herramienta: también se adquirieron sistemas como FinFisher y Galileo de Hacking Team, cuyos correos internos filtrados en 2015 confirmaron contratos con múltiples agencias gubernamentales mexicanas.

Colombia: el sistema PUMA y la interceptación masiva

Colombia opera la Plataforma Única de Monitoreo y Análisis (PUMA), un sistema de interceptación de comunicaciones de gran escala gestionado por la Fiscalía General de la Nación. PUMA permite la interceptación de llamadas telefónicas, mensajes de texto y tráfico de internet.

El escándalo de las "chuzadas" del DAS (Departamento Administrativo de Seguridad, disuelto en 2011) reveló que la agencia de inteligencia había espiado ilegalmente a periodistas, magistrados de la Corte Suprema, políticos de oposición y defensores de derechos humanos durante la administración de Álvaro Uribe.

Más recientemente, la revista Semana reveló en 2020 que la inteligencia militar colombiana había realizado operaciones de vigilancia contra periodistas, políticos y organizaciones no gubernamentales, un caso conocido como las "carpetas secretas" del Ejército.

Perú y el resto de la región

En Perú, la DINI (Dirección Nacional de Inteligencia) ha sido señalada por capacidades de vigilancia que operan con poca supervisión judicial. En 2015, se revelaron compras de sistemas de interceptación que excedían las necesidades legítimas de seguridad nacional.

El panorama se repite con variaciones en otros países:

Chile: la Ley de Inteligencia permite interceptaciones con autorización judicial, pero organizaciones como Derechos Digitales han documentado abusos
Ecuador: el gobierno de Rafael Correa fue señalado por utilizar tecnología de vigilancia contra opositores
Honduras y Guatemala: Pegasus también fue documentado en estos países, según Citizen Lab

La "Ley Beltrones" y las propuestas de vigilancia en México

En México, diversos legisladores han propuesto ampliar los poderes de vigilancia del Estado. La llamada "Ley Beltrones" (propuesta por el senador Manlio Fabio Beltrones en 2014) buscaba permitir la geolocalización de dispositivos móviles sin orden judicial en casos de emergencia.

Aunque esa iniciativa fue retirada ante la presión social, otros intentos han continuado. La Ley Federal de Telecomunicaciones y Radiodifusión de 2014 incluyó disposiciones que obligan a las empresas de telecomunicaciones a conservar metadatos de comunicaciones por 24 meses y a colaborar con las autoridades en la localización geográfica de dispositivos en tiempo real.

Los ISPs mexicanos están obligados a retener datos como números telefónicos de origen y destino, duración de llamadas, datos de localización y registros de conexión a internet, información que puede ser solicitada por el Ministerio Público y otras autoridades.

Retención de datos por ISPs en Latinoamérica

Las prácticas de retención de datos varían significativamente en la región:

México: 24 meses de retención de metadatos de telecomunicaciones
Colombia: 5 años de retención de datos de tráfico (Ley 1621 de 2013)
Brasil: los proveedores de internet deben guardar registros de conexión por 1 año y los proveedores de aplicaciones por 6 meses (Marco Civil da Internet)
Argentina: 10 años de retención de datos de tráfico (Ley 25.873, aunque parcialmente declarada inconstitucional)
Chile: los ISPs deben retener datos de conexión, aunque los plazos varían

La tendencia creciente de vigilancia en la región

El Índice de Vigilancia Global de Privacy International señala que la inversión en tecnología de vigilancia en América Latina ha crecido de forma sostenida. Las razones son múltiples:

La lucha contra el narcotráfico sirve como justificación principal, pero las herramientas se desvían hacia periodistas y opositores
Los proveedores de tecnología de vigilancia (NSO Group, BAE Systems, Hacking Team) comercializan agresivamente en la región
Los marcos legales son débiles y la supervisión judicial es insuficiente
La falta de transparencia permite que las adquisiciones se realicen sin escrutinio público

Cómo proteger tu privacidad

Ante la magnitud de la vigilancia estatal en la región, proteger tu privacidad digital no es paranoia, es sentido común. Estas son las medidas más efectivas:

Usa una VPN: cifra todo tu tráfico de internet, impidiendo que tu proveedor de internet o sistemas de interceptación vean tu actividad
Mensajería cifrada: usa aplicaciones con cifrado de extremo a extremo como Signal
Actualiza tus dispositivos: los parches de seguridad cierran las vulnerabilidades que explota el spyware
Autenticación de dos factores: protege tus cuentas incluso si tu contraseña es comprometida
Modo de bloqueo: en dispositivos Apple, el Lockdown Mode reduce drásticamente la superficie de ataque de spyware como Pegasus

Escudo VPN cifra tu conexión con WireGuard y protección post-cuántica, bloquea rastreadores a nivel DNS y no guarda registros de tu actividad. Es una capa fundamental de protección en un entorno donde la vigilancia estatal es una realidad documentada.

Protégete de la vigilancia

Cifrado de nivel militar. Sin registros. Bloqueo de rastreadores y malware.

Descargar Escudo VPN

Preguntas frecuentes

¿Qué es Pegasus y cómo se usó en México?

Pegasus es un spyware desarrollado por la empresa israelí NSO Group que puede infectar teléfonos iPhone y Android sin que el usuario haga clic en ningún enlace. En México, fue adquirido durante la administración de Enrique Peña Nieto (2012-2018) y fue utilizado para espiar a periodistas como Carmen Aristegui, defensores de derechos humanos y activistas anticorrupción, según investigaciones de Citizen Lab y R3D.

¿Los gobiernos latinoamericanos espían el internet de sus ciudadanos?

Sí, en distintos grados. Varios gobiernos de la región han adquirido tecnología de vigilancia sofisticada. México gastó más de 300 millones de dólares en tecnología de vigilancia. Colombia opera el sistema PUMA de interceptación masiva. Perú, Chile y otros países también cuentan con capacidades de vigilancia digital significativas.

¿Cómo me protejo de la vigilancia digital?

Usar una VPN cifra tu tráfico de internet, impidiendo que tu proveedor de internet o sistemas de interceptación puedan ver tu actividad en línea. Además, es recomendable mantener tus dispositivos actualizados, usar mensajería cifrada de extremo a extremo y activar la autenticación de dos factores en todas tus cuentas.

Todos los artículos LFPDPPP Censura de internet