El partido del candidato presidencial de derecha acusa a medios colombianos de coordinar ataques en X en su contra, pero el estudio carece de evidencias técnicas.
Por: Adrián González, Cazadores de Fake News
Todo empezó en X con una advertencia breve y contundente: Germán Calderón España, abogado de campaña de Abelardo de la Espriella, escribió en la red social que había una “presunta acción técnico-sistemática” en contra del aspirante a la Presidencia de Colombia y sugirió que no se trataba de una reacción espontánea, sino de un ataque coordinado.
Su publicación fue citada por la cuenta de Defensores de la Patria —un movimiento político vinculado al entorno de De la Espriella— para sostener que el ataque venía de lo que en Colombia se conoce como una “bodega” (término informal que en Venezuela es equivalente a “laboratorio”), es decir, una red de cuentas que amplifica mensajes de forma coordinada. En esa misma publicación se afirmó que la supuesta bodega estaría asociada al periodista Daniel Coronell y a los medios La Silla Vacía y CAMBIO, descritos como parte de un mismo “ecosistema digital”.
Hasta el momento, La Silla Vacía y Daniel Coronell han rechazado públicamente la acusación.
La denuncia fue publicada en las redes sociales y en la página web de Defensores de la Patria, donde aparece etiquetada como un artículo de opinión que lleva la firma de Calderón España. Junto al texto también circularon dos materiales gráficos: un grafo de interacciones de la conversación digital en X que fue estudiada y una infografía.
El documento no sólo sugiere que existió una campaña coordinada: también señala como responsables de ella a algunos periodistas y medios colombianos, lo que le convierte en un caso con implicaciones para la prensa y la libertad en Colombia que surge en un contexto preelectoral.
Sin embargo, el estudio no cumple estándares mínimos de verificabilidad: no incluye datos como la clave de búsqueda que permita replicar el análisis, no demuestra que haya existido coordinación (que usuarios comunes compartan audiencias no es evidencia de ello), no prueba la existencia de una red de amplificación coordinada o «bodega», y no aporta evidencia que vincule a los periodistas y medios señalados con las supuestas anomalías detectadas.
Para entender el alcance de lo publicado, este artículo revisa cuatro aspectos del estudio: su metodología, la campaña coordinada denunciada, la supuesta existencia de la «bodega» y la atribución hecha por el estudio, partiendo de una premisa: sin evidencia verificable por terceros, no hay investigación forense válida.
Lo que el estudio no explica sobre su método
A través de su sitio web, el movimiento Defensores de la Patria difunde contenidos alineados con la narrativa pública y la actividad proselitista de De la Espriella, entre ellos el «análisis forense digital» sobre la supuesta bodega en su contra. Se trata de una publicación que surgió del ecosistema informativo del propio candidato, no de un equipo de investigación independiente.
Aunque el documento se presenta como «análisis forense digital» y como «medio probatorio» de un supuesto ataque coordinado, no incluye varios elementos básicos del método mientras que otros carecen de documentación clara.
El vacío más importante es que no se publica la clave de búsqueda con la que se descargó la conversación analizada, el «query». El estudio no explica qué fue lo que se buscó exactamente en la red social: si fue el nombre completo de Abelardo de la Espriella, su apellido, variantes del nombre, su usuario en X, menciones, respuestas, o una mezcla de todo eso. Sin esa claridad, no es posible repetir la descarga de la misma base de datos ni comprobar si existió el supuesto ataque digital.
El estudio analiza solo 18 días (del 11 al 28 de enero de 2026) y concluye que el patrón es «incompatible con lo orgánico». Sin embargo, en un rango de días tan corto es natural que pocas publicaciones virales concentren la conversación y generen la mayoría de las interacciones, sobre todo si la búsqueda está filtrada por el nombre de una persona. Así funciona típicamente la viralidad cuando se estudia un tema acotado en un período breve, sin que eso indique artificialidad ni coordinación.
Por esa misma razón, el dato de que el 73% de los mensajes serían «negativos» necesita más contexto antes de usarse como prueba de artificialidad. En un periodo tan corto, ese pico puede responder simplemente a la viralización de pocas publicaciones con críticas o señalamientos hacia el candidato, algo común en un contexto preelectoral. Ese porcentaje refleja un proceso de viralización, no necesariamente una «maquinaria» operando maliciosamente en su contra.
Tampoco se incluye una definición clara y medible de cuáles fueron los tipos de mensajes considerados como ”negativos” ni cómo se clasificaron de esa forma. Si se cuentan solo publicaciones originales o también reposteos, si se usaron palabras clave o algún tipo de análisis de texto, o si fue una clasificación editorial de los autores del estudio. Sin criterios claros y ejemplos representativos, ese porcentaje no se puede revisar ni tampoco demuestra que haya existido un ataque coordinado.
Existen formas de hacer este tipo de estudios con transparencia metodológica. La investigadora digital española Mariluz Congosto, en un análisis sobre la agitación digital previa a los sucesos de julio de 2025 en Torre Pacheco, Murcia, fijó cronología concreta, explicó fuentes de datos, reconoció limitaciones y reportó comunidades de usuarios que identificó, incluyendo sus proporciones.
Son criterios mínimos que permiten entender con claridad qué se midió, cómo y qué puede replicarse.
Faltan evidencias para hablar de coordinación
El estudio afirma que durante el período estudiado estuvo activa una “maquinaria digital sincronizada” en X para atacar a Abelardo de la Espriella, concluyendo que “no se trató de una reacción ciudadana espontánea”.
En la práctica, un análisis forense digital debería identificar patrones en los datos: enlaces o etiquetas que se repiten, textos iguales o muy similares, piezas visuales reutilizadas y, sobre todo, patrones de tiempo que se puedan mostrar con ejemplos y marcas de hora. Esa es la base para diferenciar una conversación intensa —pero orgánica— de una operación coordinada.
Un ejemplo de coordinación demostrable es la operación «Matryoshka«, una campaña de interferencia extranjera con orientación prorrusa, donde una red de cuentas publicó enlaces a desinformación en inglés dirigidos a medios y verificadores de hechos, algunos latinoamericanos.
La participación en la operación del mismo grupo de cuentas, dirigir mensajes hacia un grupo específico de medios y escribir textos con patrones identificables (como «revisen esta noticia» o «¿saben si este video es real?«) permitieron reconstruir qué se publicó, cuándo se amplificó y qué tácticas se usaron para diseminar los bulos.
A diferencia de la operación “Matryoshka”, donde los patrones de coordinación fueron rastreados y explicados, el estudio de Defensores de la Patria asegura que hubo una campaña coordinada en contra de Abelardo de la Espriella, pero no muestra ejemplos verificables de tácticas, ni ninguna evidencia auditable.
Una de las afirmaciones más concretas del estudio colombiano es que “cuando uno de estos actores (periodistas o medios) lanza un mensaje, el resto de la red lo replica en segundos”. Si esa sincronía realmente existiera, debería poder demostrarse identificando patrones puntuales, como la repetición en cuestión de minutos de alguna publicación específica. Sin esos ejemplos, la afirmación funciona más como opinión que como evidencia.
El estudio presenta un diagrama de la conversación (o «grafo») como una supuesta prueba de coordinación. Según el análisis, varias cuentas ubicadas en el centro del diagrama formarían una «bodega» porque amplifican contenidos de los mismos medios y periodistas.
Pero un grafo basado en interacciones o audiencias compartidas ubica en su sector central a cualquier usuario que sigue y comparte las mismas fuentes por afinidad o hábito, no solo a cuentas coordinadas o inauténticas.
Hablar de «audiencias sincronizadas» también requiere definir qué implica esa sincronización y cómo fue medida.
Cuando hay coordinación demostrable, aparecen patrones verificables: contenidos o etiquetas repetidas, spam intensivo o decenas de publicaciones en pocos minutos. Sin identificar ninguno de estos elementos, la acusación puede incluir falsos positivos, es decir, personas reales que simplemente interactuaron durante varios días con publicaciones de los periodistas y medios señalados.
Por estas razones, el estudio no logra demostrar coordinación a pesar de afirmarla.
¿Bodega o conversación orgánica?
En Colombia, «bodega» es un término usado para referirse a redes de cuentas que amplifican mensajes de forma coordinada en campañas u operaciones de información digital. Sin embargo, el término por sí solo no indica si las cuentas son auténticas o inauténticas, automatizadas o no, ni establece qué criterios definen su coordinación.
Para probar si existe alguna red de cuentas coordinadas manipulando conversaciones en línea, un estudio debería mostrar cuántas cuentas componen la red, documentar qué patrones comparten y explicar cómo operan de manera coordinada.
En el estudio digital publicado por Defensores de la Patria no se publican esas evidencias. La denuncia se apoya en una base de publicaciones en X descargada con Meltwater y representada con un grafo en Gephi, pero un diagrama de este tipo no distingue entre una campaña coordinada y una conversación intensa, pero orgánica.
El reporte también asegura que identificó cuentas «sin seguidores y sin engagement», pero no publica el listado ni los criterios usados para seleccionarlas. Sin esa información, la supuesta red inauténtica no puede revisarse.
Además, en una conversación digital preelectoral es común encontrar cuentas con poca actividad o recién creadas, por lo que no basta con solo dos patrones sospechosos (pocos seguidores y cero interacciones) para concluir que esas cuentas son inauténticas, «bots», “trolls” o que forman parte de una “bodega”.Incluso si se identificara un grupo de cuentas anómalas, haría falta medir cuánto pesa esa red dentro del total. Sin delimitar cuántas cuentas la integran y qué porcentaje de la conversación representan, se corre el riesgo de sobreestimar el impacto de cualquier red detectada y subestimar la participación espontánea de usuarios regulares.
Ese nivel de documentación sí aparece en algunas investigaciones, como la del proyecto Mercenarios Digitales –coordinado por el Centro Latinoamérica de Investigación Periodística, CLIP– sobre una red de 453 cuentas que amplificaban contenidos gubernamentales en Bolivia. El estudio documentó que 144 cuentas fueron creadas en un solo día, identificó patrones como mensajes repetitivos con emojis (principalmente de aplausos), cantidades similares de seguidores y publicaciones para todas las cuentas, y verificó que 24 nombres coincidían con funcionarios públicos bolivianos en registros oficiales.
Por qué el grafo no basta para acusar a periodistas y medios
La atribución es el nivel más alto al que puede llegar una investigación sobre una campaña digital. Implica señalar a sus responsables o «conductores». Por eso es un hallazgo que exige un estándar más estricto que el resto del análisis.
La atribución es, precisamente, el punto que menos queda sustentado en el estudio.
El estudio atribuye el «núcleo de ataque» contra De la Espriella a las cuentas en X del periodista Daniel Coronell y de los medios La Silla Vacía y CAMBIO, señalando que en el centro del grafo aparecen cuentas «asociadas» a ellos. Pero estar en el centro de un grafo solo demuestra que esas cuentas interactúan con regularidad con las mismas fuentes o que forman parte de sus audiencias en común, lo que puede ocurrir simplemente por afinidad temática.
Nada de lo anterior demuestra ni que sean cuentas coordinadas, ni que sean «bodegas» asociadas a los periodistas y medios acusados. Incluso si hubiera cuentas inauténticas o coordinadas («bots», «trolls» o «bodegas») amplificando contenidos de periodistas o medios, eso no prueba que estén bajo su control.
Cuentas realmente inauténticas pueden compartir contenidos por muchas razones. Algunas lo hacen para ganar credibilidad con contenido popular. Otras comparten contenidos de cuentas con las que tienen algún tipo de afinidad. Incluso hay cuentas que retuitean contenido aleatorio solo para camuflar las campañas de propaganda que impulsan, para no parecer tan inauténticas.
Por ello, el hecho de que una red de cuentas se involucre en una conversación sobre un tema o comparta contenidos publicados por periodistas, medios o cualquier otra cuenta influyente, no prueba que esté siendo operada por ellos, incluso cuando se trata de una red de cuentas inauténticas.
Qué podemos decir hoy con lo publicado
El estudio sobre el supuesto ataque digital en X contra el candidato Abelardo de la Espriella presenta cifras agregadas, un grafo y una interpretación general, pero no incluye información mínima para verificar el análisis.
En él falta información sobre la búsqueda realizada en Meltwater que fue analizada en Gephi (el “query”), los filtros usados, la definición de categorías (como «negatividad»), evidencia temporal que respalde la coordinación y patrones concretos que justifiquen hablar de una «bodega» operada por los periodistas y medios acusados. Sin esa base, el caso no puede auditarse.
El alcance de lo que sí puede afirmarse es limitado. El material podría sugerir una conversación intensa sobre un tema en particular, probablemente sobre Abelardo de la Espriella, pero no demuestra coordinación operativa ni permite atribuir la supuesta operación a los actores señalados.
El estudio depende demasiado de señales visuales (el grafo, la infografía) y de formulaciones que elevan la acusación más allá de lo que la evidencia permite concluir.
Presentar una denuncia como una investigación «forense» implica publicar una metodología auditable. En este caso, la falta de evidencias de coordinación, inautenticidad y atribución, sumada a un lenguaje más acusatorio que técnico y a su encuadre en una disputa política, hace que el documento publicado no alcance ese estándar.
Cazadores de Fake News contactó al equipo de Abelardo de la Espriella para solicitar información adicional sobre el estudio publicado por Defensores de la Patria, sin obtener respuesta hasta la publicación de este artículo.
Mientras no se publique el método y la evidencia que falta, el texto funciona más como un señalamiento que como una demostración «forense».
Sobre el autor: Adrián González es ingeniero y director de Cazadores de Fake News, una organización venezolana de investigación digital dedicada a documentar y explicar campañas de desinformación y manipulación informativa en la región.
Cazadores de Fake News investiga a detalle cada caso, mediante la búsqueda y el hallazgo de evidencias forenses digitales en fuentes abiertas. En algunos casos, se usan datos no disponibles en fuentes abiertas con el objetivo de reorientar las investigaciones o recolectar más evidencias.
