Los 5, 9 y 14 Eyes, explicados

• Cinco Eyes: Estados Unidos, Reino Unido, Canadá, Australia, Nueva Zelanda — el nivel profundo, que comparte inteligencia de señales en bruto bajo el acuerdo UKUSA.
• Nueve Eyes: + Dinamarca, Francia, Países Bajos, Noruega — cooperación estrecha, intercambio menos automático.
• Catorce Eyes (formalmente SIGINT Seniors Europe): + Alemania, Bélgica, Italia, España, Suecia — un foro de coordinación para los servicios SIGINT europeos.

Entre nuestras ocho regiones: los Países Bajos y Francia se encuentran en los Nueve Eyes y Suecia en los Catorce, mientras que Rumanía, Bulgaria, Islandia, Suiza y Malasia están fuera de los tres — siendo Suiza la opción no-Eyes, no-UE más destacada.

Los Eyes comparten inteligencia de señales: interceptación de cables, satélites e intercambios, procesada por agencias como la NSA y el GCHQ para fines de seguridad nacional. La pertenencia significa que un miembro puede encargar recopilación o recibir productos relativos a objetivos que sus socios pueden ver. Lo que no significa es: que las reclamaciones civiles de derechos de autor viajan por canales de espionaje; que una empresa de alojamiento en un estado miembro entrega listas de clientes a agencias extranjeras a petición (el proceso legal sigue pasando por tribunales y tratados MLAT); ni que la no pertenencia hace a un país ciego — Suiza y otros gestionan servicios capaces y cooperan caso por caso. Para las amenazas a las que se enfrenta la mayoría de los clientes — quejas de abuso, presión por derechos de autor, demandas de datos en disputas civiles — la maquinaria relevante son los tribunales y los tratados, donde las variables son la propia ley del país del servidor y su disposición a atender solicitudes extranjeras. Esa es la distinción en la que se basa nuestra entrada de alojamiento offshore.

Una regla proporcionada: la pertenencia a Eyes importa en los extremos de los modelos de amenaza de alto riesgo y es principalmente simbólica por debajo de eso. Si tu adversario plausiblemente incluye la recopilación de señales a nivel estatal — periodismo de investigación sobre temas de inteligencia, disidentes en riesgo — preferir Zúrich o Reikiavik frente a Ámsterdam es una defensa en profundidad racional. Para todos los demás, las capas que dominan los resultados son las que los Eyes nunca tocan: un proveedor que no conserva ninguna identidad que compartir, un pago que no te vincula (Monero), cifrado de extremo a extremo del contenido y tu propia higiene de conexión. Un servidor no-KYC en un país de los Nueve Eyes conserva menos sobre ti que un proveedor con KYC en territorio «seguro» — el archivo que no existe supera a la jurisdicción que no lo comparte.

• Trata los mapas de Eyes como un factor, después de: qué recoge el proveedor, cómo se procesan las eliminaciones, la ley de retención de datos y tu propio cifrado.
• Si la SIGINT estatal está en tu modelo de amenaza, elige no-Eyes y cifra de extremo a extremo — la jurisdicción sola nunca soportó ese peso.
• Recuerda que la interceptación también ocurre en tránsito: el tráfico que cruza cables de estados miembros es visible independientemente de dónde esté el servidor. TLS y las VPNs abordan eso; las banderas no.
• Desconfía del marketing que usa “14 Eyes” como botón de pánico mientras silenciosamente exige un escáner del pasaporte en el registro.