Rusia usó Cellebrite para hackear el móvil de un activista tres meses después de que la empresa le cortara el acceso

El Citizen Lab de la Universidad de Toronto ha publicado este 25 de junio de 2026 un informe forense que confirma algo incómodo sobre la industria del software de vigilancia: cortar el contrato con un cliente no garantiza que deje de usar tus herramientas. Las autoridades rusas extrajeron datos del iPhone 12 de Andrey Pivovarov, ex director de la ONG Open Russia y defensor de derechos humanos, el 17 de junio de 2021. Ese mismo mes, Pivovarov estaba detenido. La empresa israelí Cellebrite había anunciado que dejaba de vender a Rusia en marzo de 2021, tres meses antes. Lo reporta Engadget y lo amplia Lorenzo Franceschi-Bicchierai en TechCrunch.

Pivovarov no entregó voluntariamente ninguna contraseña relevante. La extracción ocurrió mientras el dispositivo estaba en manos de las autoridades.

Quién es Pivovarov y cómo llegaron a su teléfono

Pivovarov fue arrestado en mayo de 2021 acusado de dirigir una «organización indeseable», la propia Open Russia, que había disuelto semanas antes. Fue condenado en 2022 y cumplió prisión hasta que fue liberado en un intercambio de presos en 2024. Al recuperar sus dispositivos, contactó al Citizen Lab en el otoño de 2025 durante el World Liberty Congress en Berlín. Los investigadores hicieron una inspección inicial de su iPhone y encontraron señales.

El análisis forense completo reveló, con «alta confianza», la presencia de herramientas de Cellebrite en el dispositivo. La prueba más directa proviene del propio sistema judicial ruso: un informe titulado «Dictamen Pericial nº 1269-17» que los propios investigadores del Ministerio del Interior (MVD) entregaron a Pivovarov durante el proceso penal. Traducido al inglés, confirma el uso del UFED Physical Analyzer y el UFED 4PC toolkit de Cellebrite para extraer datos del teléfono entre el 15 de junio y el 12 de julio de 2021.

Qué se extrajo: mensajes de WhatsApp, Viber y Telegram, buscando términos como «Open Russia», «United Democrats» y los nombres de socios de Pivovarov, incluyendo a Mikhail Khodorkovsky (fundador de Open Russia) y la organización de derechos humanos dirigida por Anastasiya Burakova, que también ha sido objetivo de ataques digitales.

La respuesta de Cellebrite y sus limitaciones

Cellebrite vende a más de 60.000 agencias en 150 países. Cuando la investigación sobre Pivovarov llegó a sus manos, el director de marketing de la empresa, David Gee, respondió por escrito al Citizen Lab: «Cualquier uso del hardware de Cellebrite en Rusia después de marzo de 2021 es completamente no autorizado. El hardware vendido antes de esa fecha sería ahora incompatible con dispositivos modernos y operaría sin nuestro soporte técnico, nuestro consentimiento o ninguna sanción legal de Cellebrite.»

El problema es que el iPhone 12 de Pivovarov fue hackeado en junio de 2021, apenas tres meses después del corte. El sistema UFED de Cellebrite tiene, por diseño, un modo offline que permite funcionar sin conexión al servidor del fabricante. La arquitectura del producto hace difícil para la empresa deshabilitar dispositivos vendidos a distancia.

Esta no es la primera vez que el Citizen Lab documenta este patrón. En los últimos años, spyware gubernamental como Morpheus ha seguido funcionando tras el cese de contratos en Italia, y empresas como Mollitiam Industries cerraron solo cuando sus productos fueron expuestos públicamente. Cellebrite ya cortó contratos con Bangladesh, China, Hong Kong, Myanmar y Serbia en años anteriores por casos similares de abuso documentado.

El Citizen Lab señala un mecanismo que convierte las declaraciones de corte de acceso en promesas vacías: la arquitectura de UFED no permite inutilizar el hardware a distancia. El investigador John Scott-Railton argumenta que la empresa debería implementar una función de «inutilización remota» real, no basarse en la esperanza de que el cliente anterior no lo use.

El problema estructural detrás del caso

La industria de la forensia digital es, en esencia, una industria de ruptura de seguridad. Las herramientas que vende Cellebrite sirven tanto para investigaciones criminales legítimas como para la represión política. La distinción entre usos no la controla el fabricante una vez que el hardware cruza la frontera.

El abogado de derechos humanos israelí Eitay Mack, quien lleva años litigando contra esta industria, señala un detalle que los comunicados de Cellebrite siempre omiten: la empresa no exige a sus clientes que destruyan o devuelvan los dispositivos cuando se corta el contrato. Sin esa obligación, el «cese de ventas» tiene valor cosmético, no operativo.

La guía sobre cómo reducir tu huella de rastreo digital detalla medidas que cualquier ciudadano puede tomar para reducir la superficie de ataque de sus dispositivos, pero ninguna protege completamente frente a UFED una vez que el dispositivo está físicamente en manos de un actor hostil.

Desde wwwhatsnew.com llevamos cubriendo la industria del spyware desde antes del escándalo de Pegasus. El patrón se repite sin excepción: empresa vende, régimen abusa, empresa anuncia «cese», abuso continúa.

Mi valoración

Lo que más me convence es la calidad de la evidencia. No es solo análisis forense de Citizen Lab: es el propio informe pericial del Ministerio del Interior ruso el que confirma el uso de UFED. Una empresa raramente tiene pruebas más directas en su contra.

Lo que más me preocupa es la ausencia de consecuencias regulatorias. Cellebrite es una empresa pública (cotiza en NASDAQ bajo CLBT). Ha cortado contratos con al menos seis países por abusos documentados. En todos los casos, la consecuencia fue un comunicado de prensa, no una sanción regulatoria, no una retirada de hardware, no un proceso judicial.

Lo más estructuralmente significativo es el mensaje para cualquier activista, periodista o defensor de derechos humanos en contextos de riesgo: si tu dispositivo físico cae en manos de las autoridades durante un periodo de 12-18 meses después de que el fabricante del software «cortara» el acceso a ese gobierno, sigues siendo vulnerable. La startup española Mollitiam Industries cerró sus puertas por presiones similares, pero el software que había vendido no desapareció con ella.

La pregunta a 12 meses: ¿usará la Unión Europea el caso Pivovarov como argumento para imponer auditorías obligatorias de software de vigilancia exportado a terceros países, en el marco del AI Act y las regulaciones de exportación de tecnología de uso dual?

Preguntas frecuentes

¿Qué es Cellebrite UFED y para qué sirve?

UFED (Universal Forensic Extraction Device) es el principal producto de Cellebrite para extracción de datos de dispositivos móviles. Permite extraer toda la información de un teléfono —mensajes, fotos, historial de llamadas, datos de apps— incluso sin la contraseña del usuario, explotando vulnerabilidades de software. Está diseñado para fuerzas del orden pero, como documenta el Citizen Lab, también lo usan gobiernos para perseguir a disidentes y activistas.

¿Cuándo cortó Cellebrite el acceso a Rusia?

Cellebrite anunció en marzo de 2021 que dejaba de vender a clientes del gobierno ruso «de inmediato», terminando contratos existentes. Sin embargo, el análisis forense del Citizen Lab muestra que el UFED se usó en el iPhone de Pivovarov en junio de 2021, tres meses después del anuncio. Cellebrite sostiene que ese uso es «completamente no autorizado» y que el hardware es «legado» e incompatible con dispositivos modernos.

¿Qué puede hacer alguien para proteger su móvil de este tipo de ataque?

La extracción forense con UFED requiere acceso físico al dispositivo. Las medidas de protección más efectivas son el uso de un PIN largo y alfanumérico (no biometría sola), activar el borrado automático tras varios intentos fallidos, mantener el sistema operativo actualizado (Apple y Google corrigen las vulnerabilidades que explotan estas herramientas con rapidez), y nunca dejar el teléfono sin supervisión en situaciones de riesgo.

---

La noticia Rusia usó Cellebrite para hackear el móvil de un activista tres meses después de que la empresa le cortara el acceso fue publicada originalmente en Wwwhatsnew.com por Natalia Polo.

---

☞ El artículo completo original de Natalia Polo lo puedes ver aquí

El calentamiento global ha pisado el acelerador a un ritmo sin precedentes y cada vez estamos más cerca del punto de no retorno

En los últimos años estamos viendo cómo el clima está cambiando de manera radical, y la realidad es que sabemos bien que el sistema climático de la Tierra está acumulando calor a un ritmo sin precedentes. Y no es una estimulación que nos hacemos en nuestra cabeza, sino que es la conclusión principal de la cuarta edición del informe Indicators of Global Climate Change. 

Las cifras no dejan mucho margen de maniobra, puesto que, según el panel de más de 70 investigadores de 56 instituciones de todo el mundo que han participado en el análisis, las actividades humanas han empujado el calentamiento global hasta los 1,37 °C en 2025. Y lo más preocupante de todo es que, si la tendencia actual se mantiene, la proyección matemática indica que cruzaremos la temida línea de los 1,5 °C en aproximadamente cuatro años.

Un ritmo inédito. El análisis, sustentado en una inmensa red de observación terrestre y alineado con los datos del programa Copernicus y repositorios institucionales como NASA Earthdata, muestra que el ritmo de calentamiento inducido por el hombre se mantiene en un máximo histórico de unos 0,27 °C por década.

En Xataka

Mientras el calor 'españoliza' Europa a toda pastilla, España empieza a plantearse una pregunta clave: si tendrá ella misma que 'saharizarse'

¿Por qué? El informe señala una combinación letal, como por ejemplo unos niveles récord de gases de efecto invernadero y, paradójicamente, una caída continua en las emisiones de dióxido de azufre. Esto último es importante porque, al reducirse los aerosoles de azufre, se ha "desenmascarado" parte del efecto de calentamiento de los gases de efecto invernadero, que antes quedaba mitigado.

Como explica Piers Forster, autor principal del estudio y director del Priestley Centre for Climate Futures de la Universidad de Leeds, la clave para entender la magnitud de la crisis está en el desequilibrio energético de la Tierra puesto que este indicador mide a qué velocidad se acumula el calor en el sistema. En palabras del investigador: 

"Sin la influencia humana, debería ser cercano a cero, pero ha estado creciendo desde la década de 1970 y ahora está en un nivel récord, duplicándose en las últimas décadas"

El contador de carbono. Quizá el dato más urgente que arroja el consorcio científico para la toma de decisiones a corto plazo es la actualización del presupuesto de carbono restante. Este concepto define la cantidad total de dióxido de carbono que la humanidad todavía puede emitir a la atmósfera antes de que sobrepasar el límite de los 1,5 °C sea inevitable.

A partir de principios de 2026, ese remanente estimado era de apenas 130 gigatoneladas de CO₂. Si tenemos en cuenta que en el año 2024 las emisiones globales de gases de efecto invernadero alcanzaron un máximo histórico de 56,8 Gt de CO₂ equivalente, las matemáticas nos dicen que al ritmo actual, ese presupuesto se agotará por completo en unos tres años.

En Xataka

Raffaele Bernadello, experto en cambio climático: "La necesidad de capturar activamente CO₂ es cada vez más evidente"

Océanos bajo presión. Más allá de la temperatura media del aire en superficie, los indicadores climáticos actualizados retratan un impacto transversal en todos los biomas. Algo que hemos repetido bastante es que los océanos son el gran sumidero térmico del planeta, y el informe introduce un indicador de seguimiento crítico para monitorizarlos, que son los días de olas de calor marinas.

A nivel global, el año 2025 experimentó 65 días bajo estas condiciones anómalas, lo que significa que es una cifra que se ha triplicado desde 1991, perturbando gravemente el intercambio de carbono entre el océano y la atmósfera, alterando los niveles de acidez y amenazando infraestructuras costeras y hábitats marinos.

El nivel del mar sigue su avance continuo, alimentado por el derretimiento del hielo terrestre y la expansión térmica de unas aguas más cálidas. Los registros consolidados muestran un récord de 23 centímetros de aumento desde 1901 y la tasa actual de subida ronda los 1,8 mm por año y, lejos de estabilizarse, se está acelerando a pasos agigantados.

Imágenes | Marcin Jozwiak 

En Xataka | Tres días y por encima del percentil 95: la regla de oro de AEMET para declarar una "ola de calor" en España

-
La noticia El calentamiento global ha pisado el acelerador a un ritmo sin precedentes y cada vez estamos más cerca del punto de no retorno fue publicada originalmente en Xataka por José A. Lizana .

---

☞ El artículo completo original de José A. Lizana lo puedes ver aquí

Un 49% de estadounidenses ya usan la IA con frecuencia. Solo un 16% cree que trae algo bueno

La gente está usando la IA sin parar, pero tienen miedo de ela. Es la gran conclusión de un estudio reciente de Pew Research Center en el que se plantea un dilema singular. La adopción se dispara, pero el pesimismo y la desconfianza con respecto a la IA, también.

Una encuesta con resultados contradictorios. El conocido Pew research Center publicaba estos días su macroencuesta "Americans and AI 2026", y los resultados dan un panorama muy contradictorio. Por un lado, las herramientas de IA generativa se usan cada vez más y ya son parte de la vida cotidiana de mucha gente. Por el otro, ese éxito de popularidad convive con la preocupación que esos mismos usuarios tienen ante esta tecnología. 

ChatGPT es el rey. En el informe se muestra cómo usar modelos de IA generativa ya es muy normal entre el público norteamericano. El 49% de los adultos estadounidenses afirman utilizar chatbots como ChatGPT, Gemini o Copilot, cuando ese porcentaje era del 33% en 2024.  La cuota de mercado de ChatGPT es la más destacable con diferencia: de todos los que usan estas plataformas, el 44% (casi la mitad) usa ChatGPT frente a otras alternativas. Gemini se sitúa en segunda posición con un 25% de cuota, y detrás están Copilot y Meta AI. El uso además y ano es anecdótico: un 12% confiesa usar la IA varias veces al día, y para un 4% el uso es "casi constante".

Adiós buscador, hola IA. El uso práctico de la IA permite también entender el cambio que se está produciendo. En la encuesta los participantes indicaron que los dos ámbitos en los que más se utiliza la IA son la búsqueda de información (40%) y la automatización de tareas laborales (38% de los trabajadores activos). No solo eso: las AI Overviews (Resúmenes de IA) del buscador de  Google son un éxito absoluto: el 60% de los usuarios aprovechan esos resúmenes lo que revela una transformación total de la forma en la que consumíamos contenidos y, en este caso, búsquedas.

Es llamativo que la IA se use cada vez más, pero que al mismo tiempo los usuarios tengan una percepción cada vez más negativa también.

Miedo a la IA (sobre todo, de los jóvenes). Una de las conclusiones más sorprendentes del estudio echa por tierra la idea de que las nuevas generaciones abrazan la IA con mucho más optimismo que generaciones anteriores. Es cierto que los menores de 30 años duplican en tasa de uso de IA a los mayores de 50 (57% frente a 28%). Sin embargo, son justamente esos jóvenes los que muestran un perfil más hostil hacia el impacto de esta tecnología. Estos jóvenes, los más impactados por los algoritmos de recomendación, son los mismos que creen de forma mayoritaria que la IA acabará teniendo un impacto negativo tanto en su vida personal como en la sociedad en los próximos 20 años.

Menos seguridad de los datos. El principal motivo de esa percepción negativa de la IA parece ser la seguridad de los datos. Para el 71% de los encuestados, el uso de la IA hará sus datos menos seguros. Es un descubrimiento llamativo que revela un problema real: las conversaciones que mantenemos con la IA no son privadas, porque al preguntar algo a ChatGPT, Claude o Gemini, por ejemplo, los datos son enviados a las nubes de OpenAI, Anthropic o Google (respectivamente) para ser leídos y procesados. 

Esos datos pueden ser teóricamente recolectados, guardados y consultados por personal de estas empresas, y el cifrado prácticamente no existe. Solo soluciones como Private Cloud Compute de Apple plantean una solución real a la privacidad y confidencialidad de las conversaciones con los modelos de IA. Google, por cierto, ha lanzado su propia alternativa, Private AI Compute.

Un problema en ciernes según los usuarios de EEUU. El creciente uso de la IA parece positivo porque demuestra que efectivamente los usuarios están encontrando formas de aprovecharla, pero que ese mayor uso no contribuya a una percepción positiva es especialmente preocupante. Aquí es evidente que el actual rechazo a los centros de datos en EEUU o el miedo al impacto que la IA tendrá en el trabajo no ayudan a mejorar esa perceción, y la incertidumbre en ambos sentidos es elevada.

Hay más preocupación respecto a la IA en países occidentales: curiosamente en Asia el optimismo supera a la inquietud que genera esta tecnología.

¿Y en España, qué? En nuestro país la encuesta "Monitor de IA 2026' realizada por Ipsos revela datos variados para diversos países, entre los que se encuentra España. Según dicha encuesta, el 47% de la población españoal es entusiasta con el uso de la IA (8 puntos por encima de la media europea), aunque también hay inquietud respecto a esta tecnología: el 52% de los encuestados mostraron su preocupación por su impacto en la sociedad.

Imagen | Solen Feyissa

En Xataka | España acaba de poner números al impacto de la IA en el mercado laboral: 2,3 millones de empleos cambiarán para siempre

-
La noticia Un 49% de estadounidenses ya usan la IA con frecuencia. Solo un 16% cree que trae algo bueno fue publicada originalmente en Xataka por Javier Pastor .

---

☞ El artículo completo original de Javier Pastor lo puedes ver aquí

Llevamos años cultivando lechugas en el espacio. Ahora hemos descubierto que son más propensas a enfermarnos

Malas noticias para los astronautas que suelen comer sano. Es decir, para todos los astronautas. Hace casi diez años que los tripulantes de la Estación Espacial Internacional consumen las verduras que ellos mismos cultivan en microgravedad: lechuga, pimientos, rábanos. Algún chile picante.

Más recientemente, se han sumado al autoconsumo de vegetales los astronautas de la estación espacial china, que ya tiene lechuga, tomates cherry y cebollín, a pesar de que no lleva tanto en órbita. El problema es que las ensaladas espaciales no son tan seguras para su consumo como pensábamos.

En Xataka

Si queremos colonizar Marte debemos aprender a cultivar en Marte. Y ya trabajamos en cápsulas para lograrlo

Un equipo de investigadores de la Universidad de Delaware ha descubierto que la lechuga y los demás vegetales cultivados en microgravedad son más propensos a la contaminación por bacterias como la Salmonella.

Hasta ahora, pensábamos que bajo condiciones de microgravedad, las plantas tienden a abrir más sus estomas (los pequeños poros de sus hojas y tallos) en vez de cerrarlos para impedir la invasión de patógenos.

Sin embargo, un trabajo reciente del mismo laboratorio ha descubierto que a entrada de Salmonella enterica en el tejido fue independiente de la densidad estomática, y que el factor que mejor la predice es la variedad (cultivar) de lechuga junto con la propia microgravedad. 

Las bacterias amigas pierden además su efecto protector

En estudios anteriores los investigadores exploraron el uso de una bacteria amiga, B. subtilis, como solución al problema. Sin embargo, la bacteria, que en la Tierra ayuda a las plantas a combatir patógenos, no logró protegerlas en el entorno simulado de microgravedad, lo que sugiere que el espacio cambia significativamente la interacción entre plantas y microbios.

El hallazgo es importante. No solo porque pone en duda que las ensaladas de la Estación Espacial Internacional sean totalmente seguras, sino también porque ayuda a comprender los desafíos de la agricultura en futuras colonias espaciales.

Ahora, de todas formas, tenemos otra solución: usar lechugas rojas. Probablemente, el mayor contenido en fenoles y antioxidantes las protege de la salmonela y los datos sugieren que seleccionar variedades con esos rasgos podrían mejorar la seguridad alimentaria de los cultivos espaciales.

Con el crecimiento poblacional en la Tierra y la pérdida de terrenos agrícolas, el espacio es una opción cada vez más realista para el cultivo de alimentos. Pero si quieren evitar un brote de salmonelosis, más les vale a los futuros agricultores del espacio lavarse bien las manos con agua y jabón.

Una versión anterior de este artículo se publicó en febrero de 2024

Imagen | NASA/Cory Huston

En Xataka |  Los astronautas de la NASA van a comer hoy su primera lechuga salida de una huerta en el espacio

-
La noticia Llevamos años cultivando lechugas en el espacio. Ahora hemos descubierto que son más propensas a enfermarnos fue publicada originalmente en Xataka por Matías S. Zavia Javier Jiménez .

---

☞ El artículo completo original de Matías S. Zavia, Javier Jiménez lo puedes ver aquí

IP Crawl, la colección de webcams abiertas que no deberían estar enseñando imágenes al mundo

IP Crawl es una curiosa web de esas que dejan la sensación de que no deberías estar viendo lo que muestra: una gigantesca colección de imágenes de webcams que «alguien se ha dejado abiertas», muchas estáticas y otras en vivo, de todas partes del mundo: oficinas, tiendas, calles, portales… imagina.

La idea es tan sencilla como inquietante: la web recopila feeds accesibles, pero sin explotar vulnerabilidades ni saltarse protecciones para ello. Sencillamente, muestra lo que hay. Además, permite buscar, filtrar y ver por país, ciudad, proveedor de acceso o incluso fabricante de la cámara.

Según sus estadísticas, el catálogo incluye más de 14.000 cámaras de todo el mundo, de las que 2.250+ estaban respondiendo en vivo y en directo en el último recuento. Están repartidas en 120 países. Entre los que alojan más cámaras que permiten entrar hasta la cocina están Estados Unidos, Japón y México. Los sistemas más detectados como «inseguros» son los de Hikvision, D-Link, servidores Apache y otros chismes de tipo IoT (la famosa «Internet de las cosas»), algo que nunca decepciona cuando se trata de dejarse las puertas abiertas. Para los más geeks: los puertos favoritos por los que entrar son 554, 80, 81, 443 y 8080.

La parte técnica también tiene su interés: IP Crawl usa un crawler programado que consulta fuentes públicas de internet y comprueba las rutas típicas de cámaras de los fabricantes, conservando solo lo esencial: ubicación física aproximada en el mapa, proveedor de acceso y última imagen. Cuando se abre una cámara para cotillear, un proxy intenta obtener una imagen actual; si no responde, muestra la última captura disponible. Un selector permite también ver las imágenes en vivo si acaso están disponibles. Como precaución para no empeorar las cosas, las IP no se publican y hay filtros automáticos para ocultar contenido especial como desnudos o posibles honeypots.

Este proyecto se le ocurrió a Alec Armbruster, quien lo plantea como una forma de hacer visible el desastre de seguridad que suponen muchas webcams e instalaciones IoT. En el fondo no es tanto una web para mirar cámaras como una prueba de seguridad: si tu cámara aparece ahí, el problema no es IP Crawl, sino que estás mostrando más de lo que deberías.

Relacionados:

• Cámaras web abiertas y en vivo
• Es relativamente fácil hackear las cámaras de vídeo que llevan encima los policías
• Cámaras en vivo de 100 lugares del mundo, para relajarse o jugar a adivinar «¿cuál es ese sitio?»

# Enlace Permanente

---

☞ El artículo completo original de alvy@microsiervos.com (Alvy) lo puedes ver aquí