La acusación de espionaje del FSB contra gigantes tecnológicos de EE. UU. llega en medio de un bloqueo sistemático de internet

Resulta crucial que la declaración del FSB no acusa a los empleados de Cloudflare y Fastly de escribir el malware o de orquestar directamente los hackeos. En su lugar, la agencia afirmó que las "capacidades técnicas" de estas compañías fueron "utilizadas" en la operación—una frase lo suficientemente amplia como para implicar que sus redes de distribución de contenidos, servicios de seguridad o infraestructura de proxy inverso jugaron un papel en la exfiltración de datos o la comunicación . Para acompañar el anuncio, el FSB publicó imágenes de video de la oficina de Cloudflare en San Francisco, las ubicaciones de Fastly en San Francisco y Londres, y un edificio no identificado en Nueva York, insinuando una conexión con el desarrollo o control operativo del spyware .

El FSB no nombró explícitamente a Estados Unidos, pero destacó que ministerios del gobierno británico, incluido el Ministerio de Defensa, eran clientes de los servicios de seguridad de red de Cloudflare y Fastly . Los medios estatales rusos caracterizaron el plan como orquestado por la "inteligencia de EE. UU. y el Reino Unido" .

Ninguna investigación independiente ha verificado parte alguna de la acusación. Ni Cloudflare ni Fastly han comentado públicamente sobre la acusación específica, y el FSB no publicó evidencia forense del malware, registros de red que muestren flujos de tráfico a través de la infraestructura acusada, o detalles técnicos que vinculen configuraciones del lado del servidor con una operación de espionaje. Previamente, el Departamento de Justicia de EE. UU. ha procesado a oficiales del FSB por dirigir operaciones criminales de hackeo, incluido el compromiso de millones de cuentas de Yahoo, lo que subraya el propio papel del FSB como un actor cibernético ofensivo y convierte sus afirmaciones no verificadas en la aseveración de un servicio de inteligencia rival activo .

Un patrón de culpa contra la infraestructura tecnológica

Esta no es la primera vez que el FSB acusa a empresas tecnológicas occidentales de ser participantes activos en operaciones de inteligencia. En junio de 2023, el FSB afirmó que la Agencia de Seguridad Nacional (NSA) de EE. UU. había explotado una vulnerabilidad en los iPhones de Apple para comprometer los dispositivos de miles de ciudadanos rusos y diplomáticos extranjeros, y declaró públicamente que Apple había "cooperado" con la NSA para los ataques . Apple negó la acusación y no se hizo pública ninguna evidencia forense de respaldo. La similitud estructural es sorprendente: una afirmación no fundamentada de que la infraestructura o el software de una prominente empresa tecnológica occidental es un instrumento directo de espionaje estatal, presentada con material de video o fotográfico pero sin datos técnicos verificables.

De los bloqueos técnicos a las acusaciones de espionaje: la campaña contra Cloudflare

La acusación del FSB de colusión para hackear teléfonos aterriza en medio de una campaña documentada del gobierno ruso, que lleva un año, para estrangular, bloquear y desacreditar a Cloudflare.

En octubre de 2024, Roskomnadzor—el organismo de control de las comunicaciones federal de Rusia—bloqueó miles de sitios web que utilizaban el protocolo Encrypted Client Hello (ECH) de Cloudflare, una extensión TLS que cifra el saludo inicial y dificulta que un operador de red vea qué sitio web está visitando un usuario . En ese momento, el regulador declaró que ECH "viola" las regulaciones rusas que rigen la capacidad de inspeccionar el tráfico.

El 20 de marzo de 2025, la campaña se intensificó drásticamente cuando Roskomnadzor bloqueó temporalmente rangos enteros de subredes de Cloudflare—que comprenden más de 500,000 direcciones IP, con un experto técnico del grupo ruso de derechos digitales Roskomsvoboda estimando que alrededor de 1.5 millones de direcciones IP se vieron afectadas en múltiples regiones . El bloqueo causó cortes generalizados en sistemas de banca en línea como Sberbank y Alfa-Bank, portales gubernamentales, aplicaciones de comunicación y servicios de juegos—todos los cuales dependían de la CDN de Cloudflare . Cuando los usuarios y las empresas informaron sobre las interrupciones, Roskomnadzor culpó a la "infraestructura de servidores extranjeros" y recomendó que las organizaciones rusas migraran a proveedores de alojamiento nacionales .

El ataque técnico más sostenido comenzó el 9 de junio de 2025, cuando los principales proveedores de servicios de internet (ISP) rusos—incluidos Rostelecom, Megafon, Vimpelcom, MTS y MGTS—iniciaron una campaña nacional de estrangulamiento contra todo el tráfico proxy de Cloudflare . El estrangulamiento fue quirúrgico: permitía que los dispositivos del usuario final descargaran solo los primeros 16 kilobytes de cualquier activo web antes de cortar la conexión . Para un navegador moderno, 16 KB son suficientes para renderizar quizás una sola cabecera HTTP y las primeras líneas de texto, pero ni de lejos lo suficiente para cargar una página funcional, un script o una hoja de estilo. El resultado fue que millones de sitios web protegidos por Cloudflare desaparecieron efectivamente para los usuarios dentro de Rusia, mientras que los sitios web daban la ilusión de ser accesibles para comprobaciones de red casuales .

Cloudflare confirmó públicamente el estrangulamiento el 26 de junio de 2025, calificándolo de interferencia a nivel estatal fuera de su control . Los datos internos de la compañía mostraron que el límite se estaba aplicando a través de múltiples mecanismos concurrentes, incluida la inyección de paquetes y la limitación de velocidad, lo que indica una gestión activa en lugar de una mala configuración de la red . Freedom House y monitores independientes de internet documentaron que el tráfico total de Cloudflare desde Rusia había caído sustancialmente, y que las interrupciones coincidían con la inclusión de Cloudflare por parte de Roskomnadzor en su registro de "organizadores de la difusión de información" . Ese registro es un régimen de vigilancia que exige a las empresas listadas almacenar los datos de los usuarios rusos en servidores locales y proporcionar claves de descifrado al FSB a demanda. Las empresas que no cumplen se enfrentan a un estrangulamiento o bloqueo total obligatorio—exactamente el resultado observado desde junio de 2025.

Cuando el estrangulamiento de junio de 2025 se lee junto con los bloqueos de subredes de marzo de 2025 y la prohibición de ECH de octubre de 2024, surge una progresión clara: Rusia primero apuntó a un protocolo de cifrado específico, luego bloqueó rangos de red completos, y ahora está utilizando controles técnicos para degradar todo el servicio de Cloudflare de forma indefinida. La acusación de espionaje del FSB del 2 de junio de 2026 añade una capa narrativa de colusión criminal a una campaña de supresión técnica que ya estaba completamente en marcha.

El impulso más amplio por una internet rusa soberana

Los movimientos contra Cloudflare y Fastly son parte de un proyecto mucho más grande y de varios años del Kremlin para poner la internet rusa bajo un control doméstico total—un marco político que el gobierno llama "soberanía digital".

Una nueva legislación exige ahora a los operadores de telecomunicaciones instalar equipos de Inspección Profunda de Paquetes (DPI) controlados por el estado, conocidos como el sistema de "Medios Técnicos para Contrarrestar Amenazas" (TSPU, por sus siglas en ruso), que otorga al FSB la capacidad de monitorear, filtrar y estrangular el tráfico a nivel de red . Las empresas de telecomunicaciones que no se registren en Roskomnadzor o no cumplan con las solicitudes de datos del FSB se enfrentan a multas y restricciones de servicio.

En septiembre de 2025, las autoridades rusas introdujeron un "registro de servicios socialmente significativos", una lista blanca formal de inicialmente 57 sitios web preaprobados—incluyendo la agencia de noticias estatal RIA Novosti, los principales bancos, el portal gubernamental Gosuslugi, redes sociales nacionales y servicios seleccionados de Yandex—que tienen garantizado permanecer accesibles durante interrupciones de la red y pruebas de apagado . Cualquier servicio alojado en el extranjero que no esté en la lista puede ser cortado en cualquier momento.

El gobierno también se ha movido con fuerza contra las comunicaciones cifradas y las herramientas de evasión. A principios de 2026, Roskomnadzor había restringido cientos de aplicaciones y protocolos VPN . En agosto de 2025, las llamadas de voz y video a través de Telegram y WhatsApp fueron restringidas, y pronto siguieron restricciones directas al propio Telegram .

La trayectoria es inequívoca. El enfoque de Rusia ha evolucionado desde bloqueos de sitios web específicos hace una década, pasando por un filtrado a gran escala basado en DPI, hasta la fase actual en la que proveedores enteros de infraestructura y distribución de contenidos occidentales son sistemáticamente degradados, desconectados o sometidos a acusaciones criminales oficiales. El objetivo es un espacio de internet ruso en el que todo el tráfico sea inspeccionable por el FSB y la infraestructura extranjera no tenga ningún punto de apoyo operativo .

La acusación del 2 de junio de 2026 contra Cloudflare y Fastly es el último giro en ese proyecto. Es un cargo de espionaje no fundamentado lanzado contra las mismas empresas cuya infraestructura Rusia ha pasado dos años haciendo metódicamente inaccesible para sus propios ciudadanos.