Alcasec sigue en prisión: la jueza no puede acceder a su móvil cifrado ni a su portátil

La jueza de la Audiencia Nacional mantiene a José Luis Huertas (Alcasec) en prisión provisional porque la policía no ha podido acceder a su móvil ni a su portátil cifrados

Ciberseguridad · Alcasec · Audiencia Nacional · Operación Borraska · España

Alcasec sigue en prisión: la jueza rechaza su libertad porque la policía no puede acceder a su móvil cifrado ni a su portátil

La magistrada María Tardón ha denegado una nueva solicitud de libertad provisional de José Luis Huertas, conocido como Alcasec. El motivo principal: los agentes de la Comisaría General de Información no han logrado acceder a todos sus dispositivos, y forzarlos incorrectamente podría destruir las pruebas de forma irreversible.

📌 En resumen

• La jueza de la Audiencia Nacional María Tardón rechaza por segunda vez la petición de libertad de Alcasec (José Luis Huertas), detenido desde mayo del año pasado.
• El motivo principal: la policía no ha podido acceder a su móvil cifrado ni ha entrado completamente en su portátil, donde podrían estar pruebas clave de la investigación.
• El portátil se ha accedido parcialmente mediante fuerza bruta. El móvil sigue completamente bloqueado: sus sistemas de cifrado borrarían el contenido ante intentos fallidos.
• La defensa alega que Alcasec ha entregado claves y colabora activamente, pero la jueza señala que las claves aportadas ya eran conocidas o no han funcionado.
• La operación Borraska investiga una red de inteligencia criminal privada que cruzaba datos de la DGT, Registro Civil, empresas energéticas y bases de datos internacionales.

Índice

1. El problema central: dispositivos que la policía no puede abrir
2. Jueza vs defensa: los argumentos enfrentados
3. Cronología del caso desde la operación Borraska
4. La infraestructura criminal que investiga la Audiencia

José Luis Huertas, el hacker conocido como Alcasec, continúa en prisión provisional. La jueza instructora de la Audiencia Nacional, María Tardón, ha denegado su segunda solicitud de libertad con un argumento técnico que define el estado actual de la investigación: los agentes de la Comisaría General de Información no han podido acceder a todos sus dispositivos, y eso es suficiente para mantenerle encarcelado.

El caso Alcasec ya no es solo una historia sobre un joven hacker español. Es también un caso de estudio sobre los límites del cifrado como herramienta de defensa frente a la justicia, y sobre cómo los dispositivos de un investigado pueden convertirse en el principal obstáculo de una investigación.

El problema central: dispositivos que la policía no puede abrir

El auto de la jueza Tardón es explícito sobre el estado técnico de la investigación: los equipos de Alcasec siguen sin estar completamente accesibles para los investigadores, y ese acceso es determinante para evaluar el alcance real de las actividades investigadas.

💻

Portátil — Acceso parcial mediante fuerza bruta La Policía ha logrado entrar en el ordenador únicamente a través de técnicas de fuerza bruta. El acceso no es completo y el proceso técnico es delicado: un error en la ejecución podría destruir de forma irreversible las pruebas almacenadas.

Parcial

📱

Móvil — Completamente inaccesible El teléfono sigue bloqueado. Sus sistemas de cifrado y protección están configurados para borrar el contenido ante intentos fallidos de acceso. Cualquier intento incorrecto eliminaría de forma permanente las pruebas que podría contener.

Bloqueado

Por qué el cifrado del móvil determina la prisión provisional

El argumento de la jueza es técnicamente coherente: si los investigadores fuerzan el acceso de forma incorrecta al móvil de Alcasec, los sistemas de protección del dispositivo podrían borrar automáticamente todo su contenido. Esa destrucción sería irreversible. Mientras exista ese riesgo y el dispositivo permanezca sin abrir correctamente, la investigación no puede darse por concluida en su fase de aseguramiento de pruebas. Y mientras no se aseguren las pruebas, la prisión provisional se mantiene justificada.

El dilema técnico-judicial: El caso plantea una tensión que la legislación procesal española no contempló cuando se diseñó: ¿puede mantenerse la prisión provisional de alguien indefinidamente porque la policía no tiene capacidad técnica para acceder a sus dispositivos cifrados? La defensa de Alcasec ha puesto el dedo en esta llaga, pero la jueza ha optado por priorizar la integridad de la investigación sobre el tiempo de detención provisional.

Jueza vs defensa: los argumentos enfrentados

Las posiciones de la jueza instructora y la defensa de Alcasec difieren de forma fundamental tanto en los hechos como en los principios jurídicos aplicables.

Posición de la jueza

• Investigación en fase crítica sin pruebas aseguradas
• Riesgo real de fuga por criptoactivos y capacidad técnica
• Las claves aportadas ya eran conocidas o no han funcionado
• Gravedad de las penas a las que se enfrenta
• Capacidad para operar de forma remota y ocultar rastros

Posición de la defensa

• Alcasec ha entregado claves y colabora activamente
• Se ha presentado voluntariamente y respondido preguntas
• No se puede preso por no recordar contraseñas
• Ha reconocido parte de los hechos investigados
• Es el único detenido en la operación que sigue encarcelado

El argumento más potente de la defensa es también el más incómodo jurídicamente: si los dispositivos de Alcasec permanecen bloqueados porque él no recuerda las contraseñas o porque las protecciones técnicas son extremadamente robustas, ¿puede la imposibilidad técnica de la policía para acceder a su móvil justificar una prisión provisional indefinida? La defensa ha recurrido el auto ante instancias superiores.

Cronología del caso desde la operación Borraska

Inicio de la investigación Ciberataque a la CNMC: la operación Borraska se inicia tras un ataque a la Comisión Nacional de los Mercados y la Competencia, en el que se extrajeron miles de datos de usuarios de telefonía móvil.

Mayo del año pasado Detención de Alcasec: José Luis Huertas es detenido en el marco de la operación Borraska junto a otros investigados, incluido Francisco Martínez, ex secretario de Estado de Seguridad.

Primera petición de libertad Primera denegación: la jueza rechaza la libertad por riesgo elevado de fuga, apoyado en la disponibilidad de criptoactivos y los conocimientos técnicos del investigado.

Finales de marzo 2026 Segunda petición de libertad: la defensa solicita de nuevo la puesta en libertad alegando colaboración activa. La jueza la deniega de nuevo, citando los dispositivos bloqueados como motivo determinante.

Situación actual Recurso pendiente: la defensa ha recurrido la decisión. Alcasec sigue siendo el único detenido en la operación Borraska que permanece en prisión provisional. La investigación continúa abierta.

La infraestructura de la organización investigada en Borraska incluía servidores en Suiza pagados con criptomonedas, herramientas Elasticsearch para cruzar datos y bots automatizados en Telegram

La infraestructura criminal que investiga la Audiencia

Más allá del perfil individual de Alcasec, la operación Borraska investiga una estructura significativamente más compleja: una red que los investigadores describen como una organización de inteligencia criminal privada con capacidad para recopilar, cruzar y explotar grandes volúmenes de datos de fuentes múltiples.

🗄️

Fuentes de datos comprometidas Registros de la DGT, Registro Civil, Puertos del Estado, empresas energéticas y bases de datos internacionales. Fuentes tanto públicas como privadas, cruzadas para construir perfiles detallados de personas.

🖥️

Servidores en Suiza con criptomonedas El núcleo técnico de la infraestructura operaba desde servidores ubicados en Suiza, contratados mediante criptomonedas para dificultar la trazabilidad y gestionados de forma completamente remota.

🔍

Elasticsearch para cruzar información Los sistemas integraban herramientas de búsqueda como Elasticsearch que permitían cruzar información usando parámetros como DNI, número de teléfono o matrícula de vehículo.

🤖

Bots automatizados en Telegram La distribución de los resultados de las consultas se realizaba a través de bots automatizados en Telegram, facilitando el acceso a la información procesada sin exposición directa de la infraestructura.

El papel de Francisco Martínez: El ex secretario de Estado de Seguridad fue detenido en el mismo marco de la operación. La jueza lo sitúa como coordinador jurídico-operativo de la estructura. Martínez ha defendido que su relación con Huertas se limitaba a asesoramiento legal y a intentar reconducir sus actividades hacia entornos profesionales legales. A diferencia de Alcasec, Martínez no permanece en prisión provisional. La cooperación internacional con Andorra y Suiza sigue activa en la investigación.

---

Conclusión: El caso Alcasec ha derivado en algo más que un proceso penal contra un joven hacker: es un caso que pone de manifiesto los límites reales del sistema judicial cuando se enfrenta a dispositivos con cifrado robusto. La jueza mantiene la prisión provisional porque no puede asegurar las pruebas, pero la defensa señala con razón que esto crea una situación en la que la incapacidad técnica de la policía se convierte en un argumento para mantener privado de libertad a un acusado. El recurso pendiente podría forzar a los tribunales a pronunciarse sobre ese equilibrio. Mientras tanto, la investigación de la operación Borraska sigue abierta, con el foco puesto en abrir los dispositivos bloqueados de Alcasec, que podrían contener las claves para entender el alcance completo de la red investigada.