La Agencia Tributaria lleva años modernizando su capacidad de análisis: más digitalización, más cruce de datos, más automatización. En ese contexto, han salido a la luz contratos públicos para arrendar herramientas de software destinadas a obtener información en redes sociales, un movimiento que ha reabierto una discusión incómoda en España: qué puede hacer la Administración con lo que los ciudadanos publican, hasta dónde llega el concepto de “fuente abierta” y qué garantías existen para evitar una vigilancia excesiva.
La polémica no nace solo de la tecnología, sino del cómo. Los críticos temen que estas herramientas conviertan la vida digital en un escaparate permanente para el Estado —un “ciudadano de cristal”—, mientras que la Administración insiste en que el foco está en información pública y en la detección de actividad económica no declarada, especialmente en perfiles con alta exposición como influencers o “usuarios destacados”.
Qué se ha contratado: dos expedientes y una cifra que supera los 800.000 €
En 2023, el BOE publicó la formalización del contrato de la AEAT para el “Arrendamiento de una Herramienta de Software para Obtención de Información en Redes Sociales” (expediente 23840010600), adjudicado a OESIA NETWORKS, S.L. El documento recoge un valor de oferta seleccionada de 146.668,00 euros, y la plataforma de contratación refleja un importe con impuestos de 177.468,28 euros.
En 2024, bajo un Sistema Dinámico de Adquisición de la contratación centralizada, aparece otro expediente (archivo CEA1252/2024) con el mismo objetivo: arrendamiento de herramienta para obtener información en redes sociales con destino a la AEAT. En la ficha pública del procedimiento se muestra un presupuesto base sin impuestos de 520.661,16 euros y una adjudicación de 520.000,00 euros a Cipherbit, S.L. Unipersonal.
Sumadas ambas cifras, el desembolso supera los 800.000 euros, y ahí es donde se dispara el titular y el malestar: para una parte de la opinión pública, el Estado está dedicando recursos a “vigilar” redes sociales; para otra, se trata de un paso lógico en la persecución del fraude en la economía digital.
El debate real: no es solo “mirar redes”, es perfilar comportamientos
El punto sensible no es que Hacienda consulte información pública. Eso ya ocurre desde hace años en investigaciones y comprobaciones. Lo que inquieta a juristas y defensores de derechos digitales es la idea de industrializar el proceso: pasar de búsquedas manuales a una capa de software que recopila, estructura y conecta señales sociales (actividad, alcance, interacciones, posibles patrones) con otros datos disponibles en la Administración.
En un texto crítico, la abogada y profesora Ofelia Tejerina popularizó la metáfora del “ciudadano de cristal” para describir el riesgo de que la tecnología convierta a la persona en un perfil total y permanente frente a la Administración. Y el jurista Bernardo D. Olivares describió el sistema como una colisión entre el deber de contribuir y el derecho a la protección de datos, alertando de una posible “pesca de arrastre” previa a cualquier procedimiento formal.
La pregunta de fondo es sencilla: ¿se trata de un uso puntual y proporcional o de una capacidad diseñada para escalar? Porque cuando el Estado invierte en una infraestructura de análisis masivo, la tentación de ampliarla a “más colectivos” puede crecer con el tiempo.
“Avatares” y cuentas instrumentales: la palabra que lo cambia todo
En el debate público ha aparecido otro elemento explosivo: la creación de cuentas instrumentales (a veces descritas como “avatares” o “perfiles operativos”) para acceder a plataformas donde, en la práctica, sin un usuario registrado no se puede ver ni lo más básico.
Aquí conviene separar hechos y temores:
- Que una plataforma exija registro para acceder a contenido público o semipúblico es una realidad técnica.
- Que se creen cuentas para “entrar” no equivale necesariamente a acceder a mensajes privados o datos protegidos.
- Pero el simple hecho de utilizar identidades no personales alimenta la sospecha: si hay perfiles “fantasma”, el ciudadano no sabe quién mira, cómo mira y por qué.
Ese es el punto que en una democracia suele exigir una respuesta clara: transparencia, límites y garantías verificables. No basta con un “solo se analiza lo público” si la operativa depende de cuentas que se integran en la plataforma como cualquier usuario.
Una crítica constructiva: lo que debería hacer un organismo público si quiere evitar el descrédito
La lucha contra el fraude es legítima. Pero si el método se percibe como intimidatorio, opaco o indiscriminado, el resultado puede ser el contrario al buscado: menos confianza, más tensión social y más sensación de arbitrariedad. Para evitarlo, un enfoque responsable debería incluir, como mínimo:
- Protocolo público y acotado
Qué se recoge exactamente, con qué finalidad, bajo qué criterios se seleccionan perfiles y qué se excluye de forma explícita (por ejemplo, prohibición de intentar acceder a contenido privado o de pago salvo autorización legal específica). - Transparencia y rendición de cuentas
Informes periódicos con cifras agregadas: cuántos perfiles se analizan, qué categorías, qué resultados produce y cuántos casos acaban archivados por falta de indicios. - Principio de proporcionalidad
Si el objetivo inicial son perfiles con actividad económica evidente (publicidad, patrocinios, monetización), que el sistema no derive a una vigilancia difusa del ciudadano medio. - Supervisión independiente
Auditorías de impacto en protección de datos y revisión de garantías por órganos competentes, con trazabilidad y controles de acceso.
El problema no es solo legal. Es reputacional y cívico: cuando un organismo público parece “cazar con red”, la democracia se resiente.
Ojo al efecto secundario: esta noticia es gasolina para estafadores
Hay un riesgo inmediato que a menudo queda tapado por el debate político: la suplantación. Cada vez que “Hacienda” se convierte en tendencia, aumentan los intentos de phishing y smishing. La propia Agencia Tributaria ha publicado avisos sobre campañas de SMS falsos que prometen devoluciones o exigen acciones urgentes.
Para el ciudadano, la regla de oro no cambia: Hacienda no solicita por SMS o correo datos bancarios, tarjetas o información confidencial, y cualquier gestión debe verificarse por canales oficiales.
Preguntas frecuentes
¿Puede Hacienda usar mis publicaciones de redes sociales para investigarme?
Puede utilizar información accesible públicamente como indicio, pero cualquier actuación formal debería basarse en procedimientos con garantías y en evidencias contrastables, no en impresiones.
¿“Cuentas falsas” significa que Hacienda entra en perfiles privados o lee mensajes?
No hay evidencia pública de que se trate de acceso a mensajes privados. La controversia se centra en el uso de cuentas instrumentales para acceder a plataformas y en cómo se define “público” cuando hay registro obligatorio.
¿Qué debería preocupar más a un ciudadano medio: Hacienda o los estafadores?
En la práctica, el riesgo más inmediato suele ser el fraude: SMS y correos que suplantan a la AEAT. Esa amenaza es recurrente y se intensifica cuando hay ruido mediático.
¿Cómo reducir riesgos si tengo actividad económica en redes (publicidad, afiliación, patrocinios)?
Conservar contratos, facturas y justificantes; declarar ingresos correctamente; y separar, si es posible, la cuenta personal de la actividad profesional para evitar confusiones y falsos indicios.
Fuente: Libertad Digital y Redes Sociales
