Qué hay en el teléfono clonado de Zapatero: El detonante

Qué hay en el teléfono clonado de Zapatero

El detonante: un clon de 28 gigabytes en manos de la justicia española

La historia empieza con una maleta y un aeropuerto. En algún momento entre 2019 y 2020, José Antonio González Rubiera —conocido como «El Canario», intermediario financiero del entorno Venezuela-Cuba con vínculos documentados con la aerolínea Plus Ultra— cruzó un punto de control de Homeland Security Investigations (HSI) en territorio estadounidense. Lo que ocurrió en ese umbral aduanero es ahora el núcleo técnico y jurídico de una causa que llega a la Audiencia Nacional con el exprimer ministro José Luis Rodríguez Zapatero como figura central.

Los agentes de HSI clonaron el dispositivo móvil de González Rubiera sirviéndose de una doctrina constitucional exclusiva del derecho anglosajón: la border search exception de la Cuarta Enmienda. Bajo ese paraguas legal, los funcionarios de aduanas americanos pueden inspeccionar, copiar y analizar el contenido íntegro de un dispositivo electrónico sin orden judicial, sin causa probable y sin necesidad de justificación alguna. No es una grieta en el sistema; es una excepción deliberada y ratificada por tribunales federales en sentencias como United States v. Saboonchi (2014) y confirmada en múltiples circuitos de apelación desde entonces. El argumento de fondo es que la soberanía en la frontera precede a los derechos individuales del Cuarta Enmienda. Para alguien que viaja a o desde Estados Unidos con un teléfono cargado de conversaciones sensibles, esto equivale a que cualquier agente pueda leer cada mensaje como si tuviera la llave de tu casa.

El clon extraído contenía conversaciones de aplicaciones de mensajería —principalmente WhatsApp, según los reportes de la instrucción— en las que González Rubiera y personas de su entorno habrían discutido el mecanismo financiero que supuestamente articuló el rescate de Plus Ultra en 2021: una inyección de 53 millones de euros del SEPI (Sociedad Estatal de Participaciones Industriales) que varios investigadores y medios especializados calificaron desde el principio como políticamente orquestada. El nombre de Zapatero aparecería en esos chats no como testigo marginal sino como actor con capacidad de influencia sobre la operación.

Cellebrite: el polígrafo del siglo XXI

Para entender qué había realmente en ese teléfono, hay que entender qué es Cellebrite y por qué su tecnología ha redefinido la criminalística digital de la última década. La empresa israelí —cotiza en el Nasdaq bajo el ticker CLBT desde 2021, con una valoración que en sus mejores momentos superó los 2.300 millones de dólares— fabrica el sistema UFED (Universal Forensic Extraction Device), un hardware y software combinado que es, con diferencia, la herramienta forense más utilizada por cuerpos policiales y agencias de inteligencia en el mundo occidental. La DEA, el FBI, el Departamento de Homeland Security y docenas de fuerzas policiales europeas —incluyendo la Guardia Civil española— tienen contratos documentados con Cellebrite.

Lo que hace UFED no es simplemente copiar archivos visibles. Su lógica de extracción opera en tres niveles de profundidad creciente: la extracción lógica accede a los datos que el sistema operativo expone voluntariamente; la extracción del sistema de archivos va más abajo, recuperando estructuras de carpetas y bases de datos internas de aplicaciones; y la extracción física —la más invasiva y técnicamente compleja— trabaja directamente sobre los chips de memoria del dispositivo, recuperando datos que el usuario creyó haber borrado. Esto último se apoya en que los sistemas de almacenamiento NAND Flash que equipan prácticamente todos los smartphones modernos no destruyen físicamente los bits al borrar: simplemente marcan ese espacio como «disponible para sobreescritura». Hasta que esa sobreescritura ocurre, Cellebrite puede recuperarlo. En términos prácticos, un mensaje eliminado hace dos años en WhatsApp puede seguir existiendo en la memoria física del teléfono y puede ser recuperado con una probabilidad que, dependiendo del uso del dispositivo, oscila entre el 30% y el 80% según estudios publicados por el laboratorio forense del NIST (National Institute of Standards and Technology).

La analogía con el polígrafo que apunta el ángulo Zuri es más precisa de lo que parece a primera vista. El polígrafo fue adoptado masivamente por la justicia y los servicios de seguridad antes de que hubiera consenso científico sobre su fiabilidad. Décadas después, los tribunales de la mayoría de países desarrollados lo consideran evidencia no admisible porque su tasa de falsos positivos es inaceptable. Cellebrite opera en un marco similar: la tecnología llegó a los juzgados antes de que existiera jurisprudencia consolidada sobre su cadena de custodia, sus tasas de error o la validez legal de las extracciones realizadas sin orden judicial. Un informe publicado en 2023 por el Electronic Frontier Foundation documentó múltiples instancias en las que UFED había generado artefactos —datos que no existían en el dispositivo original pero que aparecían en el volcado forense— en versiones anteriores del software. Cellebrite ha corregido muchas de esas vulnerabilidades en actualizaciones posteriores, pero el daño epistemológico ya estaba hecho: si una versión antigua del software pudo contaminar evidencias, ¿cómo certifica la defensa que la versión usada en un caso concreto no lo hizo?

Qué hay en el teléfono clonado de Zapatero: El detonante 1

Los cinco años que tardó el clon en llegar a España

La evidencia extraída por HSI tardó aproximadamente cinco años en materializarse formalmente en la instrucción española, y ese lapso no es un accidente burocrático: es el resultado de la arquitectura de los Tratados de Asistencia Jurídica Mutua (MLAT, por sus siglas en inglés). Los MLAT son los instrumentos jurídicos a través de los cuales los países se solicitan y transfieren evidencias penales de forma que sean admisibles en los tribunales del país receptor. El convenio bilateral entre Estados Unidos y España data de 1990 y fue ampliado en 2010, pero su aplicación práctica es notoriamente lenta: los tiempos medios de respuesta oscilan entre 18 y 36 meses según datos del Departamento de Justicia americano, y cuando la evidencia implica material de inteligencia o investigaciones activas en Estados Unidos, el proceso puede dilatarse indefinidamente por razones de seguridad nacional que el gobierno americano no está obligado a explicar.

En el caso Plus Ultra, la activación del canal MLAT parece haberse producido en el contexto de la investigación más amplia que la DEA y el Departamento del Tesoro estadounidense han mantenido sobre las redes financieras del régimen de Maduro desde al menos 2017. Cuando la administración Trump —en su segundo mandato— reactivó la presión máxima sobre Venezuela en 2025, las agencias americanas tenían incentivos políticos concretos para cooperar activamente con la justicia española en todo lo que conectara al gobierno de Pedro Sánchez con el aparato financiero chavista. Ese es el componente geopolítico que convierte esta causa en algo más que un caso de blanqueo doméstico: es también un instrumento de presión diplomática en un momento en que Washington y Madrid mantienen tensiones documentadas sobre la política española hacia Latinoamérica.

Qué contenían los chats y qué le imputan a Zapatero

Según los autos de la Audiencia Nacional filtrados a varios medios españoles en 2025 y 2026, los chats recuperados del móvil de González Rubiera contendrían referencias explícitas a reuniones en las que Zapatero habría actuado como interlocutor entre el gobierno venezolano —representado por funcionarios del entorno de Maduro con quienes el expresidente mantiene relaciones documentadas públicamente desde al menos 2016— y los propietarios o gestores de Plus Ultra para estructurar la operación de rescate de la aerolínea. Las conversaciones incluirían, siempre según las fuentes de la instrucción, discusión sobre el origen del capital que respaldaba a Plus Ultra y sobre la estrategia para obtener los fondos del SEPI bajo el paraguas del mecanismo de ayuda a empresas estratégicas creado durante la pandemia.

Los delitos que se le imputan a Zapatero en la causa, según los autos disponibles, se articulan en torno a la cooperación necesaria o la complicidad en blanqueo de capitales agravado —en la modalidad de procedencia del dinero de actividades de crimen organizado relacionadas con el estado venezolano— y, potencialmente, tráfico de influencias en la modalidad de intermediación para obtener una decisión favorable de un organismo público. El blanqueo agravado en el Código Penal español lleva aparejada una pena de dos a seis años de prisión en su tipo básico, elevable si concurren agravantes de organización o de cantidades especialmente elevadas.

La pregunta sobre extradición a Estados Unidos tiene una respuesta técnica clara y una respuesta política más compleja. El tratado de extradición bilateral entre España y Estados Unidos, en vigor desde 1970 con modificaciones posteriores, incluye el blanqueo de capitales y el fraude financiero entre los delitos extraditables. Sin embargo, la extradición de un exjefe de gobierno de un estado miembro de la UE hacia Estados Unidos sería un evento sin precedentes en la historia de las relaciones transatlánticas, con implicaciones diplomáticas que difícilmente pasarían por los canales judiciales ordinarios. En términos prácticos, lo más probable es que cualquier acción penal americana contra Zapatero se tramite a través de solicitudes de cooperación judicial y no mediante una extradición formal, al menos mientras España mantenga una instrucción activa sobre los mismos hechos.

Las incógnitas: lo que falta para que esto se sostenga

Aquí conviene bajar el entusiasmo procesal y mirar las fisuras. La principal vulnerabilidad de toda la construcción probatoria es precisamente su origen: una extracción forense realizada sin orden judicial bajo legislación extranjera, transferida mediante un mecanismo MLAT cuya cadena de custodia técnica es difícil de auditar de forma independiente. En el derecho español, la doctrina de los frutos del árbol envenenado —derivada del artículo 11.1 de la Ley Orgánica del Poder Judicial, que establece que las pruebas obtenidas con vulneración de derechos fundamentales carecen de efecto— ha sido interpretada por el Tribunal Supremo de forma más restrictiva que en el sistema anglosajón, pero el debate sobre su aplicación a evidencias obtenidas lícitamente en el extranjero pero potencialmente vulneradoras de derechos reconocidos por la Constitución española es genuinamente abierto. La defensa de Zapatero tiene base argumental sólida para solicitar la nulidad de la extracción forense por vulneración del derecho a la intimidad del artículo 18.3 CE en relación con el secreto de las comunicaciones, aunque el éxito de ese argumento dependerá de si el juez instructor considera que la border search exception americana tiene equivalente reconocimiento en el ordenamiento jurídico español. El Tribunal Constitucional no ha resuelto nunca una cuestión de este perfil exacto.

Hay otras lagunas igual de relevantes. Los chats del móvil de González Rubiera son evidencia de lo que González Rubiera escribió o recibió, no prueba directa de las acciones de Zapatero. Salvo que los mensajes contengan respuestas atribuibles al propio Zapatero desde sus propios dispositivos —lo que implicaría una extracción separada de sus teléfonos, que hasta donde se sabe no se ha producido— la cadena probatoria descansa sobre testimonios indirectos. La Audiencia Nacional tendrá que resolver si eso alcanza el umbral de indicios suficientes para el juicio oral, y si en juicio oral es suficiente para una condena más allá de la duda razonable. Además, la dimensión política de la causa —con actores claramente identificados en el espectro de la oposición impulsando la investigación— genera un ruido de credibilidad que cualquier jurado o tribunal técnico tendrá que filtrar.

Impacto pragmático: dónde poner el ojo

Para los despachos penalistas y de ciberseguridad forense, esta causa es un laboratorio en tiempo real sobre la admisibilidad de evidencias Cellebrite en jurisdicciones de derecho continental. La estrategia de defensa que eventualmente desarrolle el equipo de Zapatero —con casi toda seguridad liderado por abogados con experiencia en prueba digital— producirá doctrina que afectará a centenares de causas penales en España que ya incorporan extractos UFED como evidencia principal. Los despachos que se posicionen ahora como referencia en impugnación de evidencia forense digital tienen una ventana de oportunidad de 18 a 36 meses antes de que el Supremo emita doctrina consolidada.

Para el ciudadano que viaja a Estados Unidos con un teléfono cargado de información sensible —periodistas, abogados, ejecutivos, activistas— la lección es inmediata y práctica. Viajar con un dispositivo limpio o de sustitución, con la información sensible alojada en servidores cifrados accesibles remotamente y no en el dispositivo físico, es la única protección real contra una extracción fronteriza. Las bolsas Faraday —como la Mission Darkness MOLLE Faraday Bag— bloquean señales RF e impiden la comunicación inalámbrica del dispositivo, útil para evitar borrado remoto o extracción inalámbrica, pero no tienen efecto sobre una extracción física por cable si el agente retiene el teléfono. El cifrado de extremo a extremo del dispositivo con contraseña larga —no biometría, que en frontera puede ser forzada legalmente en Estados Unidos— es la primera línea de defensa real. Los discos duros portátiles con cifrado AES-256 como el WD My Passport permiten externalizar la información crítica fuera del dispositivo principal antes de cruzar cualquier frontera de alto riesgo.

Para las marcas y empresas que operan en el espacio de medios, análisis político o consultoría internacional, el caso Zapatero-Plus Ultra señala algo más estructural: la geopolítica Trump-España ha convertido las relaciones financieras entre actores políticos españoles y gobiernos latinoamericanos en material de interés activo para las agencias americanas. Cualquier empresa o individuo con exposición en ese triángulo —y en el ecosistema de medios y comunicación ese perímetro es más amplio de lo que parece— debería auditar ya su higiene de comunicaciones digitales, no como paranoia sino como gestión de riesgo ordinaria en un entorno donde Cellebrite ha democratizado la capacidad de extraer el pasado de cualquier dispositivo.

Qué hay en el teléfono clonado de Zapatero: la bomba forense del caso Plus Ultra

You might be interested in

REVISTAS DE ALTA AUTORIDAD Y OPTIMIZADAS PARA IA. Colabora como fuente de autoridad en nuestros reportajes. Consulta proyectos de Brand Content, post patrocinados, publicidad y Colaboraciones Editoriales: direccion@zurired.es

View all

Deja una respuesta

Previous Story

Seguridad en locales comerciales: cómo proteger tu negocio

Latest from SEGUROS & LEGAL