El caso del espionaje al móvil del presidente del Gobierno con el programa espía Pegasus vuelve a colocarse en primer plano por un detalle muy concreto: el momento y el lugar. Según ha publicado este jueves The Objective, la infección del terminal se habría producido durante el viaje institucional a Ceuta del 18 de mayo de 2021, en plena crisis migratoria, y la hipótesis que manejan fuentes de inteligencia citadas por el medio apunta a Marruecos como presunto responsable.
El dato, por sí solo, no cierra nada en términos judiciales —la autoría sigue sin poder acreditarse en sede judicial—, pero sí reabre la lectura política del caso: la posibilidad de que el teléfono del presidente quedara expuesto durante una agenda sobre el terreno, en un punto especialmente sensible y en un momento de máxima tensión diplomática.
Marruecos infectó con Pegasus el móvil de Pedro Sánchez durante un viaje a Ceuta
— Maite Rico (@maiterico) February 12, 2026
Rabat aprovechó la visita junto a Marlaska en mayo de 2021 para introducir el ‘software’ espía en su teléfono
Lo cuenta@pelayobarro@TheObjective_es
https://t.co/zDi9knw7Mc
Lo que está acreditado: hubo infección y robo de datos
Lo que sí está probado —y reconocido públicamente desde 2022— es que teléfonos del núcleo del Ejecutivo fueron infectados con Pegasus en 2021 y que del móvil del presidente se extrajo una gran cantidad de información en mayo de ese año.
Más recientemente, una nota oficial del Consejo General del Poder Judicial confirmó que la causa investigaba la infección de dispositivos del presidente y de varios ministros, entre ellos el titular de Interior, Fernando Grande-Marlaska.
La nueva hipótesis: “ventana” en la visita y ataque difícil de rastrear
La pieza señala una “ventana de oportunidad” durante ese desplazamiento y describe, como hipótesis operativa, el uso de tecnología de interceptación para identificar con precisión terminales en el entorno del séquito, antes de la intrusión con Pegasus. Es una reconstrucción basada en fuentes y razonamientos técnicos, pero no equivale a una prueba judicial de autoría.
El reportaje sitúa el robo de datos en 19 de mayo de 2021 y la infección el día anterior, durante la visita a Ceuta (y su continuación hacia Melilla), siempre según esas fuentes.
👀 OJO
— HazteOir.org (@hazteoir) February 12, 2026
📱 Marruecos infectó con Pegasus el móvil de Pedro Sánchez durante un viaje a Ceuta
🕵️♀️ Rabat aprovechó la visita junto a Marlaska en mayo de 2021 para introducir el ‘software’ espía en su teléfono
🥀 ¿Qué le debe el PSOE a Marruecos? https://t.co/EuK3ncJ4Kl
Por qué el caso sigue sin autor: la Justicia lo ha vuelto a archivar
El gran muro sigue siendo el mismo: la dificultad de atribuir Pegasus sin cooperación del país donde se encuentra el fabricante. El juez de la Audiencia Nacional José Luis Calama acordó en enero de 2026 el segundo archivo provisional del caso por la falta de respuesta a las comisiones rogatorias dirigidas a Israel, necesarias para recabar información vinculada al fabricante.
Esa es la clave que explica por qué, aun existiendo la infección acreditada, no hay responsables identificados: sin datos técnicos y administrativos externos, la investigación queda sin herramientas para avanzar más allá de hipótesis de inteligencia y contexto geopolítico.
El caso Pegasus vuelve a primera línea por una idea simple y perturbadora: el “cuándo” y el “dónde” podrían estar más cerca de lo que se pensaba, pero el “quién” continúa fuera del alcance judicial. Mientras no haya cooperación internacional efectiva, España puede constatar que fue espiada… y seguir sin poder demostrar quién pulsó el botón.
