Las investigaciones de ciberseguridad que no pudimos dejar de leer en 2025

Cada año, el mundo del periodismo tecnológico produce informes excepcionales sobre ciberseguridad que merecen reconocimiento. Aunque no publicamos estas historias nosotros mismos, las encontramos demasiado convincentes para ignorarlas, cada una mostrando una excelencia investigativa que otros envidiarían. Aquí tienes un resumen de las investigaciones de ciberseguridad más impactantes de 2025 que captaron nuestra atención y transformaron nuestra forma de pensar sobre seguridad, privacidad y responsabilidad.

El costo personal de ser una fuente de ciberseguridad

Algunas historias trascienden el periodismo tecnológico típico porque revelan el elemento humano detrás de las narrativas de ciberseguridad. Shane Harris de The Atlantic documentó una correspondencia extraordinaria de meses con un hacker destacado que afirmaba tener conocimientos internos sobre operaciones cibernéticas importantes, incluyendo ataques a infraestructuras críticas y objetivos internacionales. Lo que comenzó como escepticismo periodístico evolucionó en una relación convincente. Cuando la muerte de la fuente expuso la verdad más profunda detrás de sus afirmaciones, Harris reconstruyó una narrativa mucho más compleja de lo que se había presentado inicialmente. Esta investigación destacó los verdaderos desafíos y peligros que enfrentan los reporteros de ciberseguridad al cultivar fuentes de alto nivel en el mundo digital subterráneo.

Cuando los gigantes tecnológicos enfrentan demandas secretas del gobierno

El informe de The Washington Post de enero de 2025 sobre una orden secreta de un tribunal del Reino Unido que exigía a Apple crear una puerta trasera en iCloud representó un momento decisivo para los derechos digitales. La orden, oculta bajo una orden de silencio global, requería que Apple permitiera a la policía acceder a datos cifrados de los usuarios. Fue la primera demanda de su tipo. La cobertura del Post obligó a que el tema saliera a la luz pública, provocando una disputa diplomática de meses entre gobiernos y llevando a Apple a discontinuar su servicio de almacenamiento en la nube cifrado de extremo a extremo en la región afectada. La historia demostró cómo el periodismo de investigación puede exponer excesos de vigilancia que de otro modo permanecerían ocultos a la vista del público.

Desenmascarando al adolescente detrás de un colectivo de hackers notorio

Brian Krebs, uno de los reporteros de ciberseguridad más experimentados del sector, llevó a cabo una investigación metódica que rastreó un alias en línea hasta un joven perpetrador en Jordania. Siguiendo las pistas digitales, Krebs identificó a la persona detrás del seudónimo utilizado por miembros de un grupo de amenazas persistentes avanzadas. Su reportaje incluyó entrevistas con personas cercanas al sospechoso e incluso con el sospechoso mismo, quien supuestamente confesó y afirmó estar intentando escapar del estilo de vida cibercriminal. La investigación ejemplificó cómo la forense digital paciente y el desarrollo de fuentes pueden exponer incluso a los actores en línea más esquivos.

Cómo un corredor de datos poco conocido permitió la vigilancia masiva

La serie de investigaciones de 404 Media expuso un programa de vigilancia masiva sin orden judicial que operaba a plena vista. La Airlines Reporting Corporation — un corredor de datos establecido por la industria aérea — había estado vendiendo acceso a cinco mil millones de registros de vuelos y itinerarios de viaje, incluyendo nombres de pasajeros e información financiera, a agencias federales como ICE y el Departamento de Estado. Los periodistas usaron su reportaje para aplicar presión pública y legislativa, logrando finalmente que la empresa cerrara el programa de acceso a datos sin orden judicial. Esta historia demostró el poder de los medios independientes para descubrir y desmantelar sistemas de vigilancia masiva.

El mundo subterráneo del rastreo de ubicación telefónica

Mother Jones descubrió una base de datos expuesta de una misteriosa empresa de vigilancia que contenía datos de ubicación rastreados de miles de personas en todo el mundo, desde 2007 hasta 2015. El conjunto de datos reveló cómo actores maliciosos explotaron SS7 (Signalling System No. 7), un protocolo de telecomunicaciones oscuro, para rastrear la ubicación de teléfonos de objetivos de alto perfil a nivel global. La investigación mapeó un ecosistema sombrío de vigilancia telefónica que opera en gran medida fuera del conocimiento público o la supervisión regulatoria.

Investigando llamadas de emergencia falsas masivas dirigidas a escuelas

La investigación de Wired sobre ataques nacionales de “swatting” examinó el costo humano real de esta amenaza creciente. Al perfilar a los perpetradores, los operadores de centros de llamadas que gestionaban informes falsos y los investigadores que rastreaban a los atacantes, la historia reveló cómo las llamadas de emergencia falsas han evolucionado de bromas a crisis genuinas de seguridad pública. Un atacante prolífico, conocido como Torswats, llevó a cabo campañas sostenidas contra escuelas y operadores en todo el país, mientras que los investigadores de seguridad trabajaron de forma independiente para identificar y exponer al responsable detrás de la amenaza.

Por qué importan estas historias

Las investigaciones que destacaron en 2025 compartieron un hilo común: expusieron sistemas ocultos, responsabilizaron a instituciones poderosas y requirieron meses de reporteo dedicado. Aunque envidiamos el acceso que lograron estos periodistas y el impacto que generaron, estas historias nos recuerdan por qué el periodismo riguroso en ciberseguridad sigue siendo esencial. Cada investigación desveló algo que el público necesitaba saber — desde excesos gubernamentales hasta explotación de datos corporativos y tácticas criminales en evolución. A medida que las amenazas digitales se vuelven más sofisticadas, la labor de exponerlas se vuelve cada vez más crucial.