Las historias de ciberseguridad que capturaron nuestra atención en 2025

A medida que cerramos otro año, vale la pena hacer un balance de los informes de ciberseguridad que destacaron — las investigaciones que expusieron amenazas ocultas, las fuentes que arriesgaron todo para decir la verdad, y las vulnerabilidades sistémicas que acapararon titulares por las razones correctas.

Durante años, el periodismo de ciberseguridad ha crecido de manera espectacular. Decenas de reporteros talentosos investigan semanalmente historias sobre hacking, brechas de privacidad y sistemas de vigilancia. Algunas de las mejores investigaciones suceden fuera de la prensa tecnológica tradicional. Aquí tienes nuestro resumen de las historias que merecían mucho más atención de la que recibieron.

Una Correspondencia Secreta de un Periodista con un Hacker Estatal Iraní — Antes de que Desapareciera

Una de las narrativas de ciberseguridad más impactantes del año provino de un reportero que pasó meses intercambiando mensajes con alguien que afirmaba ser un alto operativo del aparato de hacking de inteligencia de Irán. La fuente alegaba participación en operaciones importantes — incluyendo la caída de un dron estadounidense y un ataque devastador a Saudi Aramco que dejó los sistemas de la empresa completamente limpios.

Al principio escéptico, el periodista observó cómo la historia evolucionaba. El hacker reveló su verdadera identidad, y los detalles resultaron ser ciertos. Pero luego todo cambió. Cuando la fuente quedó en silencio de forma permanente, el periodista reconstruyó lo que realmente había ocurrido — una historia más sorprendente que cualquier cosa que el hacker había afirmado inicialmente.

Esta historia ofrece una ventana rara a cómo los reporteros de ciberseguridad cultivan y verifican fuentes en el mundo clandestino del hacking, donde la confianza es frágil y las apuestas son de vida o muerte.

Datos Encriptados en iCloud: La Orden Secreta de Tribunal que Apple Intentó Ocultar

A principios de 2025, una noticia bomba reveló que una gran empresa tecnológica había recibido una orden judicial sellada que le exigía construir infraestructura de vigilancia en el almacenamiento en la nube encriptado. La directiva provenía de un gobierno de habla inglesa e incluía una orden de silencio mundial — lo que significaba que el público nunca habría sabido que existía.

Un importante medio de comunicación publicó la historia de todos modos. La demanda representaba un cambio histórico en las guerras de encriptación: los gobiernos ya no solo pedían puertas traseras en concepto, sino que las exigían en la práctica, con fuerza legal.

¿La respuesta del gigante tecnológico afectado? Retiró la encriptación de extremo a extremo para los usuarios en esa jurisdicción, renunciando efectivamente en lugar de cumplir. La revelación provocó meses de tensión diplomática y obligó a un escrutinio público sobre la autoridad de vigilancia que anteriormente operaba en completa oscuridad.

Cuando Se Filtraron Secretos del Cuartel General del Gobierno a Través de un Chat Sin Encriptar

Imagina esto: un periodista se añade por accidente a un chat grupal. En pocas horas, está leyendo discusiones en tiempo real sobre estrategia militar de altos funcionarios de defensa — con planificación operativa, ubicaciones de objetivos y evaluaciones tácticas.

Los oficiales pensaron que estaban seguros. Estaban catastróficamente equivocados. La brecha expuso no solo prácticas de comunicación descuidadas, sino fallos fundamentales en la seguridad operacional en los niveles más altos del gobierno. La decisión del periodista de reportar lo que vio desencadenó meses de investigaciones sobre qué tan fácilmente se habían expuesto discusiones militares clasificadas a un externo.

Esta historia se convirtió en un símbolo de cómo incluso las instituciones más seguras pueden fallar estrepitosamente en lo básico de la protección de la información.

El Adolescente Hacker Detrás de un Notorio Colectivo de Cibercrimen

Uno de los investigadores de ciberseguridad más experimentados pasó meses siguiendo pistas digitales para desenmascarar la verdadera identidad de un hacker prolífico que operaba bajo un alias. El objetivo formaba parte de un grupo de amenaza persistente avanzada conocido por ataques coordinados en múltiples sectores.

Mediante una investigación cuidadosa y el desarrollo de fuentes, el reportero finalmente contactó no solo con personas cercanas al hacker, sino con el propio hacker — quien confesó y afirmó que intentaba escapar del mundo criminal.

La investigación destacó cómo los actores de amenazas modernos a menudo resultan ser más jóvenes de lo esperado, y cómo las motivaciones personales pueden cambiar incluso entre quienes están profundamente integrados en ecosistemas cibercriminales.

El Gran Programa de Vigilancia de las Aerolíneas Es Cerrado

Un medio independiente hizo lo que la mayoría de los medios tradicionales no pudieron: derribó toda una infraestructura de vigilancia operando a simple vista. El objetivo era un programa de intercambio de datos gestionado por un consorcio de aerolíneas importantes que vendía acceso a miles de millones de registros de vuelos a agencias gubernamentales — incluyendo nombres, detalles financieros y itinerarios de viajeros comunes.

Cinco mil millones de registros de vuelos. Nombres. Información de pago. Todo disponible para agencias federales sin órdenes judiciales.

Solo después de meses de reportajes intensos y presión política, los operadores del programa aceptaron cerrar las ventas de datos sin orden judicial. Es un ejemplo raro de periodismo de impacto que logra forzar cambios institucionales en materia de privacidad.

La Búsqueda de los Responsables de Llamadas de Emergencia Falsas

Swatting — la práctica de hacer llamadas falsas de emergencia para enviar policías armados a la ubicación de alguien — ha evolucionado de una broma de hackers a una crisis real de seguridad pública. Una investigación en profundidad perfiló tanto a las víctimas como a los perpetradores de este fenómeno, dando voz a operadores del 911, administradores escolares y a los atacantes prolíficos.

El reportaje documentó cómo un solo operador realizó cientos de amenazas falsas convincentes dirigidas a escuelas en todo el país, atormentando comunidades y servicios de emergencia. También siguió a los hackers que finalmente localizaron y expusieron al perpetrador.

Exponiendo el Mundo Sombra del Rastreo de Teléfonos Móviles

Un periodista descubrió una base de datos expuesta que contenía miles de registros de rastreo de teléfonos que abarcaban casi una década. El conjunto de datos reveló que figuras de alto perfil en todo el mundo — desde políticos hasta actores de Hollywood y adversarios del Vaticano — tenían sus ubicaciones monitoreadas en secreto mediante un protocolo de telecomunicaciones oscuro.

La revelación expuso cómo infraestructuras obsoletas en las redes telefónicas globales crean vulnerabilidades persistentes de vigilancia que pueden ser explotadas por atacantes determinados con barreras técnicas mínimas para entrar.

¿El hilo común en estas historias? Todas revelaron cómo los sistemas en los que confiamos — desde comunicaciones gubernamentales hasta bases de datos de aerolíneas y aplicaciones de mensajería encriptada — contienen vulnerabilidades fundamentales que nadie quiere reconocer hasta que se exponen públicamente. El mejor periodismo de ciberseguridad obliga a esa confrontación.