El espionaje al presidente: una afirmación sin verificar
A las nueve y media de la mañana del 2 de mayo de 2022 (día de la Patrona de Madrid) el ministro de la Presidencia, Félix Bolaños, convocó a la prensa para anunciar que los teléfonos de Pedro Sánchez y Margarita Robles habían sido infectados con Pegasus. Han pasado más de cuatro años. En todo ese tiempo, un hecho no ha cambiado: la única fuente que ha afirmado esa infección es el propio Centro Nacional de Inteligencia. Ningún laboratorio forense independiente ha examinado el teléfono del presidente. Nadie fuera del aparato del Estado ha visto, verificado o corroborado el hallazgo. Y nadie, dentro o fuera de ese aparato, ha explicado qué contenían exactamente los archivos que, según la propia versión oficial, fueron sustraídos.
Una afirmación, un solo autor
El informe pericial sobre la infección de los teléfonos de Sánchez, Robles, Grande-Marlaska y Planas fue elaborado por el Centro Criptológico Nacional (CCN-CERT), organismo que depende orgánicamente del CNI. No existe constancia pública de que Citizen Lab, Amnistía Internacional u otro laboratorio forense ajeno al Estado español haya tenido acceso a esos dispositivos. Esto contrasta con el propio caso Catalangate, que dio origen a esta historia: allí, aunque con las controversias metodológicas que después se han señalado, hubo al menos un actor externo —Citizen Lab, con revisión cruzada parcial de Amnistía— examinando los teléfonos de las víctimas. En el caso de Sánchez, esa capa de verificación externa nunca existió. La entidad que se declara víctima es, simultáneamente, la única entidad que produce la prueba de su propia victimización.
La indignación que me produjo la posibilidad que mi Gobierno, democráticamente elegido, utilizara herramientas como Pegasus elaborada por un grupo de ex militares israelitas integradas en la empresa NSO solo puede compararse a la falta de rigor técnico del informe Catalangate, alejado de cualquier rigor propio del nivel que requiere demostrar la posibilidad de un ataque de este tipo, una circunstancia que se agravaba ante la presencia de empresas catalanas en la explicacion de sus resultado. Recien jubilado entonces, pensé que este episodio merecía un análisis en profundidad, a la espera que los servicios gubernamentales encrgados de velar por la ciberseguridad informática de España se pronunciaran.
Cabe una precisión técnica: es probable que el CCN-CERT emplease, en su análisis interno, herramientas derivadas del propio Mobile Verification Toolkit desarrollado por Amnistía Internacional. Pero usar la herramienta de un tercero no equivale a que ese tercero verifique el resultado. Amnistía no participó, no revisó y no ha avalado en ningún momento la conclusión relativa al teléfono del presidente del Gobierno español.
Una cronología que no está clara ni siquiera en sus propios términos
La versión con la que la opinión pública se ha quedado —que el Gobierno descubrió el espionaje a su propia cúpula a raíz de revisar sus dispositivos tras conocer el informe Catalangate del 18 de abril de 2022— ha sido, en sí misma, puesta en duda por fuentes de inteligencia citadas en 2026: según esa versión alternativa, Moncloa habría tenido constancia de la infección del móvil de Sánchez desde 2021, apenas horas después de producirse, y la habría mantenido bajo secreto de Estado durante casi un año, revelándola en mayo de 2022, pocos día después de una sesión de la Comisión de Secretos oficiales, dando el supuesto ataque a 18 miembros de los 65 miembros citados en Catalangate como justificación del cese de la entonces directora del CNI, Paz Esteban, y aplacar a los socios parlamentarios independentistas que acababan de descubrirse espiados por ese mismo servicio.
Si esa segunda versión es correcta, entonces ni siquiera la cronología pública de “cuándo se supo” es fiable: no habría sido un análisis forense motivado por Catalangate, sino la administración calculada de una información ya conocida. Ambas versiones —la oficial y la alternativa— comparten, sin embargo, algo revelador: las dos dependen exclusivamente de fuentes gubernamentales o de inteligencia, nunca de una verificación independiente.
El contenido de lo sustraído: la pregunta que no se debió apuntar
El Gobierno cifró la sustracción en 2,6 gigabytes de información en la primera intrusión al teléfono de Sánchez (19 de mayo de 2021) y 130 megabytes en la segunda (31 de mayo), más 9 megabytes del teléfono de Robles. Estas cifras se hicieron públicas. Lo que nunca se ha hecho público —ni ante la Audiencia Nacional con el detalle suficiente para sostener una instrucción activa, ni ante el Congreso más allá de la Comisión de Secretos Oficiales, cuyos miembros tienen prohibido divulgar lo tratado— es qué contenían esos archivos. No se sabe si eran mensajes, documentos, fotografías, contactos, grabaciones, o alguna combinación de todo ello. No se sabe si afectaban a materias de Estado, a comunicaciones personales, o a ambas. El propio juez de la instrucción, según reveló su auto de febrero de 2025, recibió del CCN-CERT la conclusión de que resultaba “técnicamente imposible afirmar nada sobre la naturaleza de la información” a la que accedieron los atacantes. Puedo entender perfectamente que el CNI se reservara el contenido de lo que había investigado, es su deber. Nunca he entendido que hablará de la dimensión de los archivos correspondientes, un parámetro que ni siquiera MVT garantiza en su metodología.
Lo que esto no es, y lo que sí es
Nada de lo anterior permite concluir que la infección no ocurriera. Tampoco lo contrario. Lo que permite establecer, con la precisión que exige cualquier ejercicio serio de escrutinio, es esto: la afirmación “el teléfono del presidente del Gobierno de España fue infectado con Pegasus en 2021” descansa, en su totalidad, sobre el testimonio de la misma agencia de inteligencia que meses antes había sido señalada como autora de un espionaje masivo a la disidencia catalana —y que, según una versión no desmentida por fuente alguna con capacidad de hacerlo, pudo haber conocido el hecho durante un año antes de decidir, por motivos políticos, cuándo y cómo revelarlo.
En ausencia de verificación externa, de contenido conocido y de una cronología no controvertida, lo único que puede afirmarse con seguridad, a día de hoy, es que el CNI lo dijo. Nadie más lo ha confirmado. En mi opinión, nadie más ha podido hacerlo, con un mínimo de rigor cientifico.
Por qué esto lo plantea un técnico, y no un actor político
No soy parte de este caso. No fui víctima del espionaje que se atribuye al teléfono del presidente del Gobierno, ni tengo ningún interés personal en el resultado político de esa disputa. Mi relación con este asunto es de otra naturaleza, más modesta y, creo, más defendible: soy un Catedrático jubilado que ha pasado años, además de afrontar su obligaciones académicas, en ayudar a los jueces (Cesiones de Crédito del B. de Santander, Ampliación de capital del Valencia SAD) de forma altruista como servidor público. Ahora, en la última fase de mi vida profesional, he afrontado la verificación del espionaje con software comercial, aceptada por mi Gobierno. En noviembre de 2022 fui llamado para comparecer como testigo experto ante la comisión PEGA del Parlamento Europeo. No fui a acusar a nadie. Fui a exponer, con el rigor que exige cualquier trabajo técnico serio, una serie de dudas e inexactitudes metodológicas sobre el instrumento forense —el Mobile Verification Toolkit— que sustentaba entonces, y sigue sustentando hoy, buena parte de las conclusiones sobre espionaje con Pegasus en Europa. No fue una comparecencia cualquiera: en esa misma sesión intervino también Esperanza Casteleiro, quien había sustituido a Paz Esteban al frente del CNI meses antes, compareciendo ante la misma comisión para dar cuenta del propio caso español. Si alguien tenía, en aquella sala, la capacidad institucional de responder a mis dudas con autoridad técnica de primera mano, era ella. No lo hizo entonces. Nadie lo ha hecho desde entonces.
Han pasado más de tres años y medio. Esa pregunta sigue sin respuesta, pese a agotar, en orden, cada vía que no exigía litigar: ENISA (acuse de recibo, sin respuesta de fondo), el Defensor del Pueblo Europeo (inadmitida), la Defensora del Pueblo española (silencio), la GAIP catalana (pendiente de admisión, la reclamación contra la decisión del Comisario Trapero acerca de las tecnologías que el Cuerpo Mossos estaba utilizando para afirmar ante la Justicia, que una serie de políticos catalanes habrían sido víctimas de Pegasus, hace muchos meses), y una carta a Anthropic, la empresa creadora de esta maravilla tecnologica que es MYTHOS (con sus pros y sus contras9 en materia de ciberseguridad , que es decisiva para resolver el problema que España arrastra con Pegasus (tampoco respondida). Son mas episodios, pero valgan estas cinco vías. Cinco silencios. Ninguna de ellas exigía que nadie fuera culpable de nada — solo que alguien, en algún punto del sistema, considerara que la pregunta merecía una respuesta técnica.
No busco un juicio. Busco que la pregunta se sustancie. No persigo una condena, ni tengo la certeza de que exista un delito en sentido técnico-jurídico —eso corresponde valorarlo a un profesional del derecho, no a mí—. Lo que persigo es mucho más acotado: que la afirmación con la que abre este texto sea sometida, por fin, al mismo tipo de escrutinio técnico independiente que el trabajo de mi vida me ha enseñado a considerar imprescindible en cualquier afirmación de esta naturaleza. Una revista académica no puede requerir a Apple que confirme una vulnerabilidad, ni a un tribunal que solicite un peritaje independiente sobre la fiabilidad del MVT. Solo un procedimiento judicial, con la fuerza coactiva que lo caracteriza, tiene esa capacidad. No es la vía que hubiera elegido en primer lugar. Dicho sin rodeos: agotadas ENISA, el Defensor del Pueblo Europeo, la Defensora del Pueblo española, la GAIP y Anthropic, no me cabía otra opción que ponerlo en manos de los tribunales.
No es solo una convicción personal. Es, además, una vía que el propio juez instructor de la causa ha defendido frente al intento del Estado de cerrarla. Cuando la Abogacía General del Estado solicitó que no se permitiera litigar a ninguna acusación popular en este mismo procedimiento —alegando que su participación comprometería la intimidad del propio presidente y de los ministros afectados—, el juez José Luis Calama rechazó esa petición, argumentando que la participación de la ciudadanía en la administración de la Justicia a través de la acción popular “es una manifestación del principio democrático”. Si el propio instructor de la causa ha defendido, frente al Estado que pretendía excluirla, la legitimidad de que un tercero ajeno a los hechos participe en el escrutinio de este caso, esa misma legitimidad debería amparar a quien lleva tres años y medio intentando, por todas las vías no judiciales disponibles, que alguien responda a una pregunta técnica razonable.
Un contraste jurisdiccional que agrava, no resuelve, la pregunta de fondo
Hay que situar el caso Sánchez junto a lo que ocurre, en paralelo, en los juzgados catalanes con el mismo organismo y en parte con la misma exdirectora — y la diferencia, examinada con precisión jurídica, no es solo de resultado sino de arquitectura procesal.
El caso Sánchez/Robles se tramita ante la Audiencia Nacional a partir de una denuncia, presentada por la Abogacía del Estado en representación del Estado y de las personas afectadas, ante un hecho de autoría desconocida —presuntamente un actor extranjero, Marruecos según el informe PEGA—. En esa causa, el Estado ocupa simultáneamente dos posiciones: es acusador, a través de la Abogacía del Estado, y es fuente única de la prueba, a través del CCN-CERT/CNI. No hay ningún tercero privado personado impulsando activamente la instrucción.
Las causas catalanas, en cambio, se tramitan a partir de querellas presentadas por particulares directamente afectados —Aragonès, Riba, Jové, Solé, Van den Eynde (quien compartió conmigo la sesión de PEGA) Sabrià, Jordi Sánchez— o por organizaciones como Irídia actuando en acusación popular, contra una persona física identificada: Paz Esteban, entonces directora del CNI. Aquí el Estado, a través de la misma Abogacía del Estado, ocupa el papel inverso: defiende a la investigada, en lugar de acusar. Paz Esteban afronta, a fecha de julio de 2026, nueve querellas de este tipo, seis de las cuales han derivado ya en imputación formal. El patrón procesal también es inverso al del caso Sánchez: varios juzgados de instrucción pidieron el sobreseimiento por falta de indicios, pero la Audiencia Provincial de Barcelona ha revocado esas decisiones, ordenando la reapertura y, en al menos un caso, la propia imputación — una instancia superior forzando activamente el avance de la instrucción frente a la resistencia de los juzgados inferiores. En el caso Sánchez no existe un mecanismo equivalente: la instrucción de Calama solo ha avanzado por el impulso de un tercero externo —la Orden Europea de Investigación francesa de 2024—, nunca por presión de una instancia jerárquicamente superior dentro del propio sistema judicial español.
Cataluña sin duda es Estado y nadie debe poner en tela de juicio, solo apuntar
La diferencia jurídica de fondo, resumida: en Madrid, el Estado litiga como víctima de un tercero desconocido, con el CNI actuando como su propio testigo experto; en Barcelona, el Estado litiga en defensa de su propio servicio de inteligencia, señalado como presunto autor por ciudadanos particulares. Son dos posiciones procesales opuestas para el mismo actor institucional —la Abogacía del Estado— y sobre el mismo organismo —el CNI—, lo cual explica por qué los resultados han sido tan distintos: no se trata de que un tribunal sea más diligente que otro, sino de que ambas causas parten de arquitecturas procesales estructuralmente opuestas, con o sin instancia superior dispuesta a forzar el avance, y con el Estado situado en el lado opuesto de la mesa en cada una.
Aunque no haya conseguido información al respecto, no creo que las querellas catalanas carezcan de fundamento— es exactamente el mismo tipo de afirmación institucional sin verificación externa que este texto cuestiona respecto al caso Sánchez, solo que aplicada en sentido inverso. No se adopta aquí ni se descarta; se señala como parte del mismo patrón de fondo: la versión sobre la solidez —o fragilidad— de estas causas depende, una vez más, de qué fuente institucional o mediática la esté formulando, sin que exista un árbitro técnico independiente capaz de zanjarlo.
Hay una razón estructural, no anecdótica, por la que un caso como este puede acabar así. Cuando la Abogacía del Estado denuncia en nombre del presidente del Gobierno, y es el propio Centro Nacional de Inteligencia quien produce, en exclusiva, la prueba de esa denuncia, se cierra un circuito completamente interno: el Estado es demandante, perito y guardián de la información, protegido además por una Ley de Secretos Oficiales de 1968 que impide a cualquier tercero —incluido el propio Parlamento, más allá de una comisión que no puede divulgar lo que conoce— contrastar lo que ese circuito decide afirmar. Ese diseño no nace de mala fe; responde a razones de seguridad nacional que, en sí mismas, son legítimas. Pero tiene una consecuencia que sí es evitable y que no debería aceptarse como coste inevitable: un circuito así no contempla, en su arquitectura, ningún puerto de entrada para el escrutinio técnico externo. No hay un canal intermedio, no adversarial, por el que una duda razonable pueda plantearse y obtener respuesta razonada. Solo hay dos posiciones posibles frente a él: el silencio, o la confrontación judicial que aquí se plantea. Hubiera preferido, con mucho, la primera vía que no existió. No he encontrado la segunda hasta agotar todas las demás.
No sé cuál será la respuesta a la pregunta de fondo. Pero después de tres años y medio de silencio, me parece que merece, por fin, hacerse en voz alta.