El FBI ha solicitado a Tucows, registrador de dominios con sede en Canadá, información detallada sobre el operador de archive.today (también conocido como archive.is o archive.ph), uno de los mayores web-archivos usados para preservar páginas, sortear paywalls y consultar contenidos sin visitar el dominio original. Según 404 Media, el requerimiento, fechado el 30 de octubre de 2025, se enmarca en una investigación penal federal y apunta a identificar al responsable del dominio.
Qué pidió el FBI y bajo qué marco legal
El documento, difundido en la red X, no detalla los presuntos delitos, pero reclama un abanico de datos inusualmente amplio. Entre ellos figuran registros de comunicaciones (llamadas entrantes/salientes, SMS/MMS y push-to-talk), información de pago (números de tarjetas y cuentas), parámetros de sesión (horas y duración de conexiones) e identificadores de dispositivos como IMEI, IMSI, UFMI y ESN, así como direcciones IP e identificadores de red. El pedido también enumera categorías de servicios asociados —desde correo y nubes hasta plataformas de juego— con el fin de trazar el ecosistema del operador.
Tucows indicó a la prensa que, por norma, cumple solicitudes gubernamentales válidas, sin ofrecer más comentarios. Para un registrador, entregar datos de titularidad, históricos de facturación, IPs y logs es habitual cuando media una orden o citación conforme a 18 U.S.C. § 2703 u otros instrumentos equivalentes de cooperación internacional. Este tipo de medidas buscan sostener técnicamente la atribución en investigaciones de fraude, abuso de servicios o infracciones de propiedad intelectual.
Archive.today: anonimato persistente y utilidad controvertida
Activo desde hace más de una década, archive.today vivió un crecimiento notable durante GamerGate, cuando usuarios archivaban masivamente publicaciones para evitar cambios retroactivos y desviar tráfico de los sitios fuente. El servicio alberga cientos de millones de páginas, incluidas noticias, blogs, portales gubernamentales y contenidos propensos a ser editados o eliminados. Su política de no retirar material salvo casos excepcionales lo convierte en una herramienta valiosa para fact-checking y OSINT, pero también genera fricción con titulares de derechos y medios tras el muro de pago.
Por qué interesan la atribución y la trazabilidad financiera
Sin entrar en el fondo del caso, los tipos de datos solicitados sugieren dos objetivos clásicos: atribuir y geolocalizar la gestión del recurso mediante identificadores de dispositivo y telemetría de red; y seguir el rastro económico a través de fuentes de financiación, instrumentos de pago y posibles intermediarios. Este enfoque es coherente con prácticas de investigación tecnológica en entornos multi-jurisdiccionales, donde los eslabones de infraestructura —registradores, pasarelas de pago, CDNs y proveedores— actúan como puntos de apoyo probatorio.
Impacto para editores, administradores y usuarios
Para propietarios de sitios y equipos legales, el reto es el control de la distribución y el cumplimiento normativo. Mecanismos tradicionales como robots.txt suelen ser ineficaces frente a archive.today. Las vías jurídicas (avisos de derechos de autor, reclamaciones por términos de uso) ofrecen resultados dispares debido a la distribución técnica del servicio y al anonimato operativo.
Para usuarios avanzados y analistas OSINT, conviene recordar que los metadatos (horario de acceso, IP de origen, huellas de pago) a menudo quedan en manos de intermediarios como registradores, PSPs y hostings. En investigaciones transfronterizas, estos datos pueden ser divulgados bajo requerimiento legal, con implicaciones para la privacidad y el riesgo de exposición incluso cuando el contenido consultado es público.
Buenas prácticas de ciberseguridad y privacidad
Recomendaciones clave: segmentar identidades operativas y métodos de pago para reducir la correlación de metadatos; habilitar MFA en todos los accesos y emplear navegadores endurecidos o perfiles aislados; revisar políticas de archivado y exclusión de bots; definir procedimientos de respuesta ante mirroring no autorizado y preservar evidencias; y monitorizar cambios normativos que afecten a web-archiving, derechos de autor y acceso a datos en la nube.
El requerimiento del FBI a Tucows refuerza una tendencia: los componentes de infraestructura se han convertido en vectores críticos de atribución y cumplimiento. Para organizaciones y profesionales, es un momento oportuno para auditar la exposición de metadatos, actualizar controles de acceso y formar a los equipos en gestión de evidencias digitales y gobierno de datos. Mantente informado, ajusta tus políticas y prioriza la minimización de datos como principio operativo.
