El origen de la denuncia por Pegasus en Colombia
La denuncia por un supuesto espionaje con el software Pegasus volvió al centro del debate público en Colombia. En ese contexto, el entonces ministro de Justicia, Andrés Idárraga, aseguró que había sido chuzado desde el sector Defensa.
Petroleaks revisó esa afirmación y señaló que el hecho no sería cierto.
El informe que dio origen a la denuncia
El exministro Andrés Idárraga publicó en su cuenta de X que un informe forense confirmaba que Pegasus fue usado ilegalmente para espiarlo junto a su familia.
Tras esa publicación, el periodista Melquisedec Torres compartió el documento a nombre de la empresa Forensic Strategic Group (FSG).
El documento afirma que en el iPhone 15 Pro Max de Idárraga se registraron 8.742 eventos de “keylogging”, atribuidos al uso del software Pegasus. Esa información fue replicada por varios medios como prueba del supuesto espionaje.
No es nuevo que el gabinete de ministros del presidente Gustavo Petro esté dividido. En el pasado reciente, se han registrado peleas internas o acusaciones graves relacionadas con corrupción, como ocurrió con la vicepresidenta Francia Márquez y Laura Sarabia.
¿Por qué hay dudas sobre el informe Pegasus?
El informe difundido presenta inconsistencias técnicas que han sido señaladas en distintos análisis. Además, uno de los representantes de la firma que verificó lo sucedido ha sido objeto de cuestionamientos, lo que afecta la credibilidad del documento.
Estos elementos han generado dudas sobre el valor probatorio del informe en el debate público.
El impacto político del caso Pegasus
El caso tuvo efectos en el escenario político. Tras casi cuatro años de gobierno, la administración de Gustavo Petro no ha logrado resolver sus tensiones internas.
En lugar de ello, episodios como este han contribuido al deterioro de la confianza, tanto en el Gobierno de Colombia como en las instituciones.
A esto se suma la discusión sobre la salida del ministro. La posibilidad de que su desvinculación esté relacionada con sus acusaciones públicas ha sido parte del debate político.
¿Idárraga dejó el cargo tras denunciar el caso Pegasus?
La salida de Andrés Idárraga del Ministerio de Justicia se produjo semanas después de su denuncia contra el sector Defensa. La cercanía entre ambos hechos generó preguntas en la opinión pública.
El debate se profundizó cuando el ministro de Defensa, Pedro Sánchez, negó la denuncia y afirmó que se trataba de una mentira.
Las inconsistencias del conteo de “eventos de keylogging” en el informe Pegasus
El exministro Andrés Idárraga señaló que había sido chuzado con Pegasus, el software israelí que sí llegó a Colombia. Según su versión, su uso se habría dado de forma irregular durante el Gobierno de Iván Duque.
Como sustento de esa denuncia, Idárraga presentó un informe elaborado por la firma Forensic Strategic Group (FSG). El documento asegura haber detectado 8.742 “eventos de keylogging” en su dispositivo.
Los llamados eventos de keylogging corresponden, en términos simples, a registros de todo lo que una persona escribe en su teclado. Sobre esa base técnica se construye la principal conclusión del informe.
Las razones técnicas que cuestionan el informe
Tras un análisis riguroso de la metodología, Petroleaks desmiente la cifra presentada en el documento. La revisión identifica tres razones técnicas fundamentales que explican por qué el conteo no resulta verificable.
- Imposibilidad en iOS: la arquitectura de seguridad de Apple impone un aislamiento de procesos, conocido como sandboxing. Este diseño impide que cualquier aplicación contabilice pulsaciones de teclado de forma global. En el sistema operativo del iPhone no existe un registro que permita generar una métrica de este tipo.
- Naturaleza de Pegasus: este spyware de grado estatal no opera como un registrador de teclas rudimentario. Está diseñado para la extracción de bases de datos y otro tipo de información. Por ello, el concepto de “eventos de keylogging” resulta ajeno a la informática forense avanzada aplicada a dispositivos móviles.
- Indicios de generación por IA: la estructura del documento técnico presenta una redacción y una segmentación de argumentos que sugieren el uso de inteligencia artificial para inflar el lenguaje técnico.
Esa densidad terminológica no se traduce en artefactos forenses verificables, como hashes o volcados de memoria reales.
Forensic Strategic Group y los cuestionamientos a su informe
La empresa que certifica estas pruebas, Forensic Strategic Group (FSG), presenta debilidades estructurales que ponen en duda su autoridad técnica. Estas observaciones están relacionadas tanto con su trayectoria como con la forma en que comunica su trabajo.
Debilidades en la trayectoria y el perfil de la firma
- Trayectoria inexistente: FSG fue constituida hace apenas un año, en junio de 2024. La firma no reporta empleados ni cuenta con un historial comprobado en áreas como ciberseguridad de alto nivel o defensa estatal.
- Sesgo de comunicación: los perfiles digitales de sus directivos muestran una línea de comunicación centrada en la defensa activa de figuras políticas vinculadas al caso de Nicolás Petro. Este comportamiento sugiere que la firma podría estar operando más como una estructura de estrategia digital que como un laboratorio forense independiente.
El perito que respalda el informe Pegasus y sus antecedentes judiciales
El representante suplente de Forensic Strategic Group, Mauricio Javier Vargas Sánchez, cuenta con un antecedente judicial relevante. Fue señalado por el Tribunal Superior de Bogotá en el marco del caso Panamá Papers por la implantación de información y la manipulación de evidencia digital.
En esa sentencia, los magistrados ordenaron investigar las ilegalidades reflejadas en informes periciales que alteraron la realidad de los discos duros analizados. El hecho de que un perito con este historial firme hoy la “prueba reina” del caso Pegasus afecta la credibilidad de la denuncia.
El cierre del caso Pegasus
La denuncia del exministro Andrés Idárraga se apoya en un informe que presenta inconsistencias técnicas de fondo. A partir de su análisis, Petroleaks sostiene que la supuesta evidencia de las llamadas “chuzadas 2.0” no cuenta con respaldo forense verificable.
En su ejercicio de vigilancia al poder, el medio afirma que el caso fue presentado sobre una base artificial.
Según esta lectura, la denuncia habría servido para desviar la atención de procesos judiciales críticos y para afectar la institucionalidad del Ministerio de Defensa. El episodio de Pegasus, tal como fue presentado, no resiste un examen forense serio.
Preguntas frecuentes sobre Pegasus
¿Qué es el software Pegasus y por qué ha generado controversia en Colombia?
Pegasus es un software de espionaje de origen israelí, diseñado para uso estatal, que permite acceder de forma remota a información contenida en teléfonos móviles.
En Colombia ha generado controversia por denuncias sobre su presunto uso irregular, la falta de claridad institucional sobre su adquisición y las implicaciones que tendría para los derechos a la privacidad y a las libertades civiles.
¿Cómo se verifican técnicamente los casos de presunto espionaje digital?
La verificación de un presunto caso de espionaje digital se realiza mediante análisis forenses especializados sobre los dispositivos afectados.
Estos exámenes buscan rastros técnicos comprobables, como registros del sistema, artefactos de software malicioso y evidencias reproducibles, que permitan confirmar o descartar la presencia de herramientas de vigilancia.
¿Qué impacto tienen las denuncias de espionaje en la confianza institucional?
Las denuncias de espionaje, incluso cuando no se comprueban, pueden afectar la confianza ciudadana en las instituciones. Estos señalamientos suelen generar dudas sobre el uso del poder estatal, debilitan la credibilidad de los gobiernos y aumentan la percepción de falta de transparencia en la gestión pública.
