divendres, 8 de maig del 2026

 MANUAL ANTI-PEGASUS / ANTI-PALANTIR NIVEL USUARIO

10 min para auditar tu móvil + cómo pedir a Interior qué tiene Palantir de ti

No vas a tumbar a NSO ni a Palantir. Pero puedes hacer que seas un objetivo caro y ruidoso. Pegasus va a por fácil y silencioso. Si das guerra, van a por otro.

PARTE 1: AUDITA TU MÓVIL EN 10 MIN - Busca Pegasus

Pegasus es “zero-click”, no deja icono. Pero deja rastros. Si te infectaron, hay síntomas:

Paso 1: Señales básicas 2 min
Marca estos checks. 3 o más = sospecha:

  1. Batería: ¿Se descarga 30% más rápido desde hace meses sin cambiar uso?
  2. Datos: ¿Consumo de gigas disparado en “Sistema” aunque usas WiFi?
  3. Calentón: ¿Móvil ardiendo en reposo? Pegasus usa micro 24/7.
  4. Reinicios raros: ¿Se reinicia solo de noche?
  5. Ruido en llamadas: ¿Eco/clic aunque tengas cobertura?

Paso 2: Check técnico 5 min

iPhone:

  1. Ajustes → Privacidad y seguridad → Análisis y mejoras → Datos del análisis.
    Busca archivos awd_*.ips muy seguidos. Si hay 20 en 1 día, malo.
  2. Descarga iMazing en PC, versión gratis. Conecta iPhone → Detect Spyware. Tarda 3 min. Usa la base de Amnesty Tech.

Android:

  1. Marca *#*#4636#*#* → Información del teléfono → Mira “Actualización”. Si pone “Unknown” y no actualizas hace meses, malo.
  2. Instala MVT Mobile Verification Toolkit de Amnesty. Requiere PC y algo de nivel. Si te lías, usa Hypatia de F-Droid: escanea malware conocido.

Paso 3: Si sale positivo o tienes 3+ síntomas

  1. No apagues el móvil normal. Apagado simula. Haz hard reset: iPhone vol+ vol- power 10s. Android power+vol- 10s.
  2. Quita SIM y no conectes a WiFi. Pegasus necesita red para mandar datos.
  3. Copia de seguridad en PC cifrado, no en iCloud/Google.
  4. Restaura de fábrica. Es la única forma de matar Pegasus 100% hoy.
  5. No restaures la copia. Empieza limpio. Pegasus se mete vía backup.

Importante: Si eres periodista, abogado o político, contacta con Citizen Lab o Amnesty Tech. Analizan gratis. Si eres “ciudadano random”, probablemente no seas objetivo. Pegasus cuesta 50.000€ por infección. No lo gastan en ti salvo que seas problema para alguien.

PARTE 2: REDUCE HUELLA PARA PALANTIR - No alimentes al algoritmo

Palantir no pincha tu móvil. Cruza datos que ya diste tú. Córtalos:

Regla 1: Principio de minimización 3 min

  1. Ubicación: Ajustes → Solo “mientras usas app” para TODO. Nunca “siempre”. Google Maps, Instagram y Wallapop no necesitan saber dónde duermes.
  2. Micro/Cámara: Permiso solo a llamadas y cámara nativa. Quita a IG, TikTok, juegos. Te espían para anuncios y Palantir compra esos datasets.
  3. Fotos: Desactiva ubicación en fotos. Ajustes cámara → Quitar GPS. Si no, cada foto dice dónde estabas.
  4. Contactos: ¿De verdad Wallapop necesita tus 800 contactos? No.

Regla 2: Compartmentaliza 2 min

  1. Móvil “guarro”: Un Android de 80€ con SIM prepago para Wallapop, apps banco, viajes. Sin fotos personales ni WhatsApp principal.
  2. Móvil “limpio”: Tu iPhone/bueno solo con Signal, llamadas, banco. Sin redes, sin Google.
  3. Paga cash >50€. Bizum y tarjeta = dataset para Palantir. Hacienda + Policía ya los cruzan.

Regla 3: Comunicación que Pegasus no lee fácil

  1. Signal: Activa mensajes que desaparecen 24h. Ajustes → Privacidad → Por defecto.
  2. No iMessage azul ni WhatsApp para cosas sensibles. Pegasus los lee antes de cifrar. Signal también si te infectan, pero al menos borra el rastro.
  3. Llamadas: Mejor señal GSM normal que WhatsApp. Es más difícil pinchar en tiempo real que vaciar WhatsApp.

PARTE 3: PIDE A INTERIOR QUÉ TIENE PALANTIR DE TI

Tienes derecho. Ley Orgánica 7/2021 art. 22. Se llama derecho de acceso en ficheros policiales.

Email listo para copiar/pegar:

Code
Para: sgip@interior.esCC: dpd@interior.esAsunto: EJERCICIO DERECHO ACCESO L.O. 7/2021 - DATOS TRATADOS POR DG POLICÍA/GUARDIA CIVIL
Nombre: [Tu nombre]DNI: [Tu DNI]
En virtud del art. 22 de la Ley Orgánica 7/2021, solicito:
1. Confirmación de si tratan datos personales míos en sistemas de análisis tipo PALANTIR GOTHAM, ABIS o SIGO.2. Categorías de datos, origen, cesiones y plazo conservación.3. Lógica aplicada en elaboración de perfiles si existiera.
Si deniegan por art. 24 “seguridad nacional”, solicito que conste dicha denegación por escrito.
Adjunto copia DNI [tachado salvo nombre y firma].
Plazo: 1 mes.

Qué pasará:

  1. Caso 1: Te dicen “no consta”. 80% casos. No estás fichado.
  2. Caso 2: “Denegado por seguridad nacional”. Ya sabes que sí estás. Es respuesta en sí misma.
  3. Caso 3: No contestan en 1 mes. Reclamas AEPD. Multa 40.000€ a Interior. Suele contestar entonces.

PARTE 4: REGLAS DE ORO ANTI-1984

  1. Ley del funcionario vago: Pegasus y Palantir requieren gente. Si no eres político/periodista/narco/terrorista, no gastan 50k en ti. No seas paranoico, sé cuidadoso.
  2. Ley del dato frío: Lo que no existe no se filtra. Foto que no haces, ubicación que no das, bizum que no envías = Palantir no lo tiene.
  3. Ley del ruido: Si todo el mundo usa Signal y borra ubicación, el sistema se satura. No pueden vigilar a 48M. Solo vigilan a 200.
  4. Ley del BOE: Si te detienen por “algoritmo”, pide el log. Ley IA 2026 obliga a explicar decisiones automatizadas. Si no lo dan, recurso.

KIT DESCARGA RÁPIDA

Herramienta

Para qué

Link

iMazing Spyware Check

iPhone gratis

imazing.com

Hypatia

Android antivirus FOSS

f-droid.org

Signal

Mensajería menos expuesta

signal.org

Exodus Privacy

Mira qué app te espía

exodus-privacy.eu.org

Modelo acceso Interior

Copiar/pegar

El de arriba

Coste total: 0€. Tiempo: 10 min auditoría + 5 min email.

Última cosa: Si encuentras Pegasus de verdad, no lo publiques en Twitter. Contacta Citizen Lab. Si lo gritas, destruyes la prueba y te comes SLAPP de 4M€ por “revelar secretos”. Insulación sistémica también es eso.

Haz la auditoría hoy. El miedo se cura con datos. Si sale limpio, duermes mejor. Si sale infectado, ya sabes por dónde empezar.

Cercar en aquest blog

Arxiu del blog