En mayo de 2017, en las últimas horas de la campaña electoral que llevaría a Emmanuel Macron a la presidencia de Francia, se produjo una filtración masiva de documentos internos de su equipo, un episodio conocido como “MacronLeaks”. Miles de correos electrónicos, contratos y otros archivos de la campaña de Macron fueron filtrados en internet justo al filo de la veda electoral, en un aparente intento de influir en los comicios. La publicación del material –alguno de contenido adulterado– ocurrió pocas horas antes de la votación, impidiendo que Macron o su oponente replicaran debido al silencio electoral obligatorio previo a la jornada de votación. Aun así, Macron ganó ampliamente aquella elección frente a la candidata de extrema derecha Marine Le Pen. En 2025 las autoridades francesas atribuyeron formalmente el ataque a hackers vinculados a la inteligencia rusa.
Documentos filtrados y distribución de la información
La filtración involucró alrededor de 9 GB de datos provenientes de la campaña “En Marche!” de Macron. Un usuario anónimo bajo el seudónimo “EMLEAKS” subió el paquete de documentos al servicio de publicación Pastebin, que permite compartir archivos de forma anónima. El contenido incluía “diversos documentos, tales como mails, documentos contables y contratos” obtenidos ilícitamente de cuentas privadas y profesionales de miembros del equipo de Macron semanas antes. Inmediatamente, la información comenzó a circular en redes sociales bajo la etiqueta #MacronLeaks. Según reportes, los primeros enlaces fueron difundidos en foros como 4chan –frecuentados por grupos de ultraderecha estadounidenses– y en cuentas de Twitter pro-Trump en inglés, para luego ser amplificados por WikiLeaks. La propia WikiLeaks enlazó al archivo filtrado, señalando que contenía “decenas de miles de correos, fotos y adjuntos” fechados hasta abril de 2017, aunque aclaró no haber participado en el hackeo.
El momento escogido para la difusión fue crítico: los documentos se publicaron aproximadamente una hora antes de la medianoche del 5 de mayo de 2017, instante en que iniciaba la prohibición legal de hacer campaña o difundir propaganda antes de la votación del 7 de mayo. Esto significó que ni Macron ni Le Pen podían comentar la filtración o refutar su contenido hasta después de los comicios. La comisión electoral francesa (CNCCEP) reaccionó de inmediato, celebrando una reunión de urgencia y advirtiendo a medios y ciudadanos que la difusión de información obtenida de forma fraudulenta –y potencialmente mezclada con datos falsos– podría constituir un delito. En un comunicado, el organismo subrayó la “gravedad” del momento electoral y recordó que divulgar o reutilizar esos documentos podría acarrear sanciones penales, más aún al sospecharse que incluían información falseada con intención de engañar.
Contexto electoral de 2017
El escenario político en el que ocurrieron los MacronLeaks era excepcionalmente tenso. Emmanuel Macron, un centrista proeuropeo recién llegado a la política tradicional, disputaba la presidencia contra Marine Le Pen, líder del derechista Frente Nacional, en una segunda vuelta programada para el 7 de mayo de 2017. Las encuestas pronosticaban una victoria clara de Macron (alrededor del 60% de los votos frente al 40% de Le Pen), pero la campaña estuvo marcada por fuertes enfrentamientos ideológicos y rumores maliciosos. Días antes de la filtración, Macron incluso tomó acciones legales contra insinuaciones infundadas de su rival sobre una supuesta cuenta bancaria offshore –rumor lanzado en foros pro-Le Pen–, lo que evidenciaba el clima enrarecido de desinformación.
Ya durante los meses de campaña, el equipo de Macron venía denunciando intentos reiterados de pirateo contra sus sistemas. El 26 de abril (una semana antes de la segunda vuelta), En Marche! reveló que desde enero de 2017 habían sufrido numerosos intentos fallidos de robar credenciales de correo electrónico, apuntando discretamente a “intereses rusos” como posibles responsables. De hecho, en marzo de 2017, la empresa de ciberseguridad Trend Micro había alertado que un grupo de hackers ligado a la inteligencia rusa –conocido como Pawn Storm o Fancy Bear– estaba apuntando activamente contra la campaña de Macron, empleando tácticas similares a las usadas contra el Partido Demócrata en EE.UU. en 2016. El Kremlin negó cualquier implicación en esos ataques, y el propio Vladimir Putin declaró no tener intención de entrometerse en la elección francesa cuando recibió a Marine Le Pen en Moscú ese marzo. No obstante, analistas vieron en aquella reunión un gesto de apoyo tácito de Rusia hacia la candidata ultraderechista.
Consecuencias políticas, sociales y diplomáticas en Francia
A pesar del estruendo mediático internacional que provocó la palabra “MacronLeaks”, el impacto político inmediato en Francia fue limitado. Gracias en parte a la rápida reacción de las autoridades electorales –que instaron a la prensa nacional a la prudencia– y a lo tardío de la filtración, no hubo revelaciones explosivas capaces de cambiar la opinión pública en las urnas. Emmanuel Macron logró una cómoda victoria en la segunda vuelta (obtuvo cerca de dos tercios de los votos), y las autoridades luego señalaron que la maniobra de última hora “fracasó en tener un impacto real en el proceso electoral”. Observadores calificaron el episodio como un intento fallido de interferencia extranjera, especialmente al compararlo con el hackeo electoral sufrido en Estados Unidos en 2016. De hecho, según fuentes de inteligencia estadounidenses, la filtración de Francia –difundida a pocos días de la votación– buscaba beneficiar a Marine Le Pen, percibida como la opción afín a Moscú, del mismo modo que ataques previos habían intentado favorecer a ciertos candidatos en otros países.
No obstante, la filtración sí tuvo repercusiones sociales y diplomáticas importantes. Por un lado, puso en primer plano el peligro de la desinformación en procesos democráticos. La revelación de que entre los documentos filtrados había “numerosos documentos falsos” insertados para sembrar dudas así lo confirmó. Este intento de manipulación externa generó alarma en la sociedad francesa y llevó a un debate sobre la vulnerabilidad de las democracias frente a las fake news y los ciberataques. Por otro lado, el affaire tensó la ya delicada relación entre París y Moscú. En su primera reunión con Vladimir Putin tras asumir la presidencia (en mayo de 2017, en Versalles), Macron no dudó en criticar públicamente al Kremlin: acusó a los medios estatales rusos Russia Today y Sputnik de haberse comportado como “órganos de propaganda” que difundieron falsedades sobre él durante la campaña.
Respuestas oficiales del gobierno francés desde 2017
El gobierno francés, a raíz de los MacronLeaks, reforzó sus medidas para proteger futuros procesos electorales y combatir la desinformación. En 2018, el propio Macron impulsó y consiguió la aprobación de una ley contra la difusión de noticias falsas durante las campañas electorales. Justificó esta iniciativa alegando que su candidatura en 2017 fue blanco de rumores maliciosos en internet –desde supuestas orientaciones personales hasta cuentas bancarias inexistentes–, y advirtió que era necesario “proteger la democracia” de tales manipulaciones. La ley permite, entre otras cosas, que un juez ordene la suspensión rápida de contenido considerado deliberadamente falso y masivamente difundido en periodo electoral, e incluso faculta al regulador audiovisual a revocar licencias de medios extranjeros que intenten desestabilizar al país con propaganda. Esta última cláusula estuvo claramente dirigida a frenar la influencia de plataformas como RT y Sputnik, marcando un precedente de tolerancia cero frente a intromisiones informativas externas.
En el plano de la ciberseguridad, Francia mejoró sus sistemas de defensa y cooperación internacional tras 2017. Organismos especializados, como la agencia nacional de seguridad informática (ANSSI), investigaron el modus operandi del ataque a En Marche! e intensificaron la vigilancia sobre posibles amenazas durante las siguientes elecciones. Aunque durante años el gobierno francés se abstuvo de señalar públicamente a un responsable concreto por el hackeo de 2017, en privado compartió información con aliados. De hecho, la Agencia de Seguridad Nacional de Estados Unidos (NSA) reveló que había alertado a sus homólogos franceses al detectar actividad rusa en las redes informáticas de la campaña de Macron antes de que ocurriera la filtración. Esa colaboración permitió a Francia mitigar daños y acumular indicios sobre la autoría del ataque, aunque oficialmente se mantuvo la prudencia hasta contar con evidencias firmes.
Durante los años siguientes, el gobierno de Macron mantuvo una posición de vigilancia activa. Se vetó la presencia de ciertos medios rusos en eventos oficiales de En Marche! en 2017, se creó un equipo especial para monitorear injerencias extranjeras, y Francia participó en esfuerzos europeos para sancionar a actores vinculados a ciberataques. En 2020, por ejemplo, la Unión Europea impuso sanciones a agentes rusos responsables de hackeos como el del parlamento alemán (Bundestag) en 2015 –perpetrado por el grupo APT28 (Fancy Bear)–, enviando una señal de disuasión a Moscú. Todas estas medidas sentaron las bases para que, llegado el momento oportuno, Francia pudiese atribuir y condenar oficialmente a los responsables de los MacronLeaks, respaldada por sus propias investigaciones y las de sus aliados.
Atribución a hackers rusos: la actualización de 2025
El 29 de abril de 2025 el gobierno francés dio un paso sin precedentes al señalar explícitamente a Rusia como autora del ataque informático contra la campaña de Macron. En un comunicado del Ministerio de Asuntos Exteriores –divulgado junto a un informe técnico de ANSSI– Francia acusó por primera vez al servicio de inteligencia militar ruso (GRU) de estar detrás del episodio “MacronLeaks”. Según las autoridades, el grupo de hackers identificado es la unidad conocida como APT28, alias “Fancy Bear”, ampliamente asociada al GRU. El ministro Jean-Noël Barrot explicó que APT28 ha desplegado desde hace años un modus operandi ofensivo contra Francia, y confirmó que “en 2017, en plena elección presidencial, APT28 participó en una operación de pirateo masivo con el objetivo de sembrar dudas e influir en la opinión pública”. Esa operación no logró su propósito: “Se robaron y difundieron miles de documentos con la esperanza de manipular a los votantes, pero la maniobra no tuvo un impacto real en el proceso electoral”, concluye el informe oficial, reiterando que la democracia francesa resistió el embate.
Barrot y la diplomacia francesa subrayaron que esta atribución se basa en investigaciones exhaustivas y en un patrón de ciberataques rusos detectado en años recientes. Desde 2021, una rama del GRU ha intensificado sus actividades contra objetivos franceses, apuntando a ministerios gubernamentales, empresas de los sectores financiero y de defensa, e incluso a organizaciones vinculadas a los Juegos Olímpicos de París 2024. El informe de ANSSI detalló que la herramienta APT28 ha sido empleada para espiar entidades en Francia, Europa y Norteamérica, confirmando su papel en diversas intrusiones estratégicas. Francia “condena en los términos más enérgicos” el uso de este grupo de ataque por parte de la inteligencia rusa, al que responsabiliza de “varios ciberataques contra intereses franceses”. En esencia, París acusa al Kremlin de haber librado una “guerra silenciosa” contra Francia en el terreno digital.
La reacción de Moscú no se hizo esperar: el gobierno ruso negó rotundamente las acusaciones, tildándolas de “infundadas”. A través de su embajada en París, Rusia rechazó lo que considera una politización de incidentes pasados, manteniendo que nunca estuvo involucrada en el hackeo de 2017. No obstante, la postura francesa de 2025 marca un hito diplomático. Francia llevó incluso el asunto al Consejo de Seguridad de la ONU, donde exigió el cese inmediato de las agresiones cibernéticas rusas.
En conclusión, el caso MacronLeaks supuso un punto de inflexión para Francia en materia de ciberseguridad electoral. Sus consecuencias se tradujeron en reformas legales, mayor conciencia pública y una política exterior más contundente frente a la guerra informativa. Ocho años después, al confirmar la autoría rusa de aquel ataque, Francia cierra el círculo del MacronLeaks, respaldada por inteligencia acumulada y enviando un mensaje claro: la manipulación electoral extranjera no quedará impune.
