La publicación de documentos del Departamento de Justicia de EE. UU. vinculados a Jeffrey Epstein no solo reabre interrogantes sobre su red de contactos, delitos y abusos, sino que también expone fallos graves de seguridad operativa (OPSEC) entre figuras políticas y miembros de alto perfil, así como varios intentos de manipulación digital para limpiar su imagen.

Según informa GovInfo Security, los archivos muestran cómo personas de alto perfil habrían enviado por correo electrónico sin cifrar documentos gubernamentales confidenciales, una práctica que expertos califican de “sorprendentemente negligente”. También, inevitablemente, abre la duda sobre la manipulación de datos sensibles de la población por parte de las autoridades.

En ciberseguridad, OPSEC (operational security) se refiere al conjunto de prácticas destinadas a proteger información sensible evitando que terceros puedan inferirla, interceptarla o reconstruirla. No se trata solo de cifrado, sino también de qué se comparte, con quién, por qué canal y bajo qué supuestos de confianza.

Entre los casos más delicados aparecen Peter Mandelson, exministro británico y embajador en EE. UU., y Prince Andrew, hermano del rey británico. Los documentos sugieren que ambos reenviaron información sensible del gobierno del Reino Unido directamente a Epstein, en algunos casos minutos después de recibirla. En el caso de Mandelson, se trataría de discusiones internas sobre rescates financieros durante la crisis de 2009; en el de Andrew, de informes comerciales vinculados a oportunidades de inversión en Afganistán gestionadas por fuerzas británicas. Las autoridades británicas han abierto investigaciones policiales separadas sobre posibles filtraciones y mala conducta en el cargo.

“OPSEC pobre”

Expertos señalan que el problema de fondo fue la confianza ciega en el destinatario y en canales inseguros. El cibercriminólogo Alan Woodward calificó la conducta como “OPSEC pobre”, recordando que el correo electrónico sin cifrado no garantiza confidencialidad ni control sobre el almacenamiento posterior. Los archivos muestran que Epstein conservó miles de correos en texto plano durante años, lo que subraya una realidad incómoda: los datos y metadatos rara vez desaparecen, incluso décadas después, y pueden emerger en contextos legales o de investigación.

Claro está que en este caso, cualquiera celebraría todas estas negligencias, ya que pueden ayudar a esclarecer la investigación y como pruebas para llevar a la justicia a los responsables de los delitos cometidos. Pero si este tipo de personas manejan la información gubernamental y militar o datos confidenciales de la población, con la misma negligencia, podemos estar ante un problema importante.

Más allá del caso concreto, la filtración ilustra un patrón recurrente en ciberseguridad institucional: el eslabón humano sigue siendo el punto más débil. Que la evidencia haya salido a la luz unos 15 años después refuerza la advertencia de que la exposición puede ser diferida pero no evitada. En un entorno donde la información persiste y las herramientas digitales amplifican riesgos, el escándalo Epstein se convierte en un recordatorio contundente de que la seguridad de la información depende tanto de la tecnología como del criterio de quienes la manejan.

La limpieza digital de Epstein: SEO para enterrar delitos

Otro aspecto revelado por el sitio MyPrivacy en un extenso artículo es que Epstein no solo acumulaba comunicaciones comprometedoras, también impulsó una operación sistemática para manipular resultados de búsqueda y su página de Wikipedia con el fin de ocultar referencias a sus delitos. Correos internos muestran pedidos explícitos como “quiero limpiar la página de Google” o “¿pueden limpiar mi wiki?”, coordinados por colaboradores que diseñaron una estrategia de reputación basada en inundar Internet con contenidos positivos sobre sus vínculos científicos y filantrópicos. El plan incluyó compra de dominios, generación masiva de enlaces y contratación de equipos para posicionar material favorable.

La táctica fue más allá del marketing, recurrió a académicos y contactos en instituciones para crear enlaces desde universidades, una práctica de “link farming” destinada a engañar a los algoritmos de confianza de los buscadores. Aunque varias firmas de gestión reputacional rechazaron trabajar con él por sus antecedentes, otras aceptaron y recomendaron acciones como no interactuar con enlaces negativos para evitar reforzar su visibilidad. El episodio ilustra la posibilidad de reescribir la percepción pública mediante técnicas SEO y redes de influencia online, incluso frente a hechos judiciales documentados.