Nuestra investigación sobre la supuesta presión ejercida sobre Archive.today

El FBI está investigando Archive.is (también conocido como Archive.today), como se reveló recientemente. La agencia emitió una citación al registrador de dominio del sitio, solicitando información sobre la persona detrás de él, citando una “investigación criminal federal”.

Archive.is fue lanzado en 2012 por alguien usando el nombre Denis Petrov, aunque aún no está claro si esa es su identidad real. El sitio permite a los usuarios guardar “instantáneas” de páginas web al enviar URLs, lo que lo convierte en una herramienta valiosa para preservar contenido que podría desaparecer. Pero, como también puede usarse para eludir muros de pago, desde hace tiempo es un inconveniente para muchas organizaciones de medios.

Aunque no se ha confirmado la naturaleza exacta de la investigación del FBI, se especula que podría estar relacionada con cuestiones de derechos de autor o la difusión de CSAM (material de abuso sexual infantil). En general, la situación sugiere una presión creciente sobre quienes administran Archive.is y sobre intermediarios que facilitan el acceso a su servicio. Al parecer, AdGuard DNS podría haberse convertido en uno de esos puntos de presión.

Cómo nos involucramos

Hace algunas semanas, un representante de una organización llamada Web Abuse Association Defense, un grupo francés que afirma luchar contra la pornografía infantil, nos contactó. Su sitio es webabusedefense.com, y aquí está la versión archivada del 7 de noviembre.

Exigieron que bloqueáramos el dominio archive.today (y sus espejos) en AdGuard DNS, alegando que el administrador del sitio se había negado a eliminar contenido ilegal desde 2023. Para aclarar, Archive.today permite a los usuarios tomar “instantáneas” de cualquier página web, incluyendo material potencialmente ilegal. En esos casos, es responsabilidad del administrador del sitio responder a las reclamaciones y eliminar rápidamente dicho contenido.

Nos pareció extraño: no somos un proveedor de hosting y parecía inusual que un servicio de infraestructura como el nuestro fuera solicitado para tomar este tipo de acción.

Poco después, la situación escaló a lo que solo podemos describir como amenazas directas:

No compartiremos todas las capturas de pantalla aquí, pero hubo varios mensajes similares.

Buscamos asesoría legal y, desafortunadamente, descubrimos que la legislación francesa, específicamente el Artículo 6-I-7 de la Loi pour la Confiance dans l'Économie Numérique (LCEN), puede realmente requerir que respondamos y apliquemos medidas de bloqueo, al menos para usuarios franceses.

Dicho esto, toda esta situación muestra lo inadecuada que es esta regulación. Este tipo de decisiones debería tomarlas un tribunal; una empresa privada no debería tener que decidir qué cuenta como contenido “ilegal” bajo amenaza legal.

Aun así, la historia no encajaba del todo. Como alguien estaba intentando presionarnos para actuar, decidimos contactar directamente al otro lado: Archive.today.

Enviamos un correo a la dirección de contacto de Archive.today y planteamos dos preguntas simples:

1. ¿Pueden eliminar el contenido ilegal de las URLs que nos indicaron?
2. ¿Es cierto que se negaron a eliminar ese tipo de contenido en el pasado? ¿Habían recibido notificaciones sobre esto anteriormente?

Respondieron en pocas horas. La respuesta fue directa: el contenido ilegal sería eliminado (y verificamos que así fue), y nunca habían recibido notificaciones previas sobre esas URLs.

Además, insinuaron que Archive.today había sido objeto de una campaña de reclamaciones “en serie”, supuestamente de organizaciones francesas, enviadas a varias empresas e instituciones que podrían perjudicar el sitio. Incluso compartieron un enlace mostrando una reclamación similar a la que recibimos.

En ese punto, las cosas se volvieron cada vez más extrañas, por lo que decidimos investigar más a fondo al “denunciante”.

El sitio Web Abuse Association Defense hace referencia a varias organizaciones conocidas —Europol, OFAC, NCA— pero no proporciona detalles ni evidencia de cooperación con ninguna de ellas.

La asociación misma se registró entre febrero y marzo de 2025, aproximadamente en la misma época en que apareció su sitio. Hay muy poca información pública sobre ella. Curiosamente, registrar una asociación en Francia se puede hacer completamente en línea y no requiere prueba de identidad.

La asociación está registrada en una dirección utilizada para registro masivo de empresas, lo que no es necesariamente problemático, pero indica que todo el proceso podría haberse realizado en línea por una sola persona.

Su cuenta en Twitter/X apareció recién en agosto de 2025. Tiene solo cuatro seguidores y su feed consiste en unos pocos reposts.

Nada de esto prueba algo por sí mismo, pero aún así algo no encaja. En el primer correo, el “jefe” de la asociación afirmó que su correspondencia con Archive.today comenzó con un informe de oficial de justicia de 2023. Esa línea de tiempo simplemente no coincide.

Examinamos los supuestos “informes de oficial de justicia” que enviaron como evidencia. Es importante señalar que son “constat d’huissier sur Internet”, registros oficiales de contenido en línea, como páginas, publicaciones o videos. Estos informes específicos fueron solicitados en línea a través del servicio Qualijuris y, según los registros de hora, la mayoría también fue creada en agosto de 2025, no en 2023.

Solo dos de esos informes fueron solicitados en 2023 a partir de un servicio similar. Lo interesante es que no fueron encargados por WAAD. El nombre de la persona que pidió esos informes coincide con el nombre que aparece en la correspondencia compartida con el administrador de Archive.today, el mismo nombre que mencionó en X en 2024. En ese caso, la reclamación parecía venir de un abogado real, pero alguien registró un dominio con el apellido del abogado, conteniendo solo un redireccionamiento al sitio verdadero del abogado, y esto se hizo el mismo día que se envió la reclamación. El dominio solo se usó para enviar los correos y ya no está activo. Curiosamente, ese correo también mencionaba la ley LCEN.

Entonces, ¿cuál es la conexión entre WAAD y ese abogado? ¿Son legítimos esos informes de oficial de justicia? ¿Sería este un caso de suplantación de identidad? Aún no lo sabemos, pero esperamos descubrirlo pronto.

Desafortunadamente, no logramos averiguar mucho más sobre quién está detrás de WAAD. El dominio webabusedefense.com fue registrado por name.com, pero la información de propiedad (incluyendo registros históricos) está oculta. Usan ProtonMail para correos, así que otro callejón sin salida. El sitio usa Cloudflare, lo que impide rastreo adicional.

Qué tenemos al final

Con todo dicho y hecho, las cosas están así ahora:

1. El contenido ilegal fue eliminado rápidamente de Archive.today tras nuestra notificación.

2. Las reclamaciones contra el sitio parecen extremadamente sospechosas. En nuestro caso, vinieron de una organización registrada recientemente que parece haber sido creada deliberadamente para ocultar la identidad de los responsables.

3. La reclamación de ejemplo compartida por el administrador de Archive.today muestra signos de que alguien se hizo pasar por una persona real. Contactamos a esa persona y estamos a la espera de respuesta.

4. Tanto en nuestro caso como en el otro ejemplo, los destinatarios fueron presionados a actuar basándose en la Ley LCEN francesa. Sin embargo, la misma ley también prevé sanciones por denuncias falsas:

   Art. 6-I-4 LCEN:
   4. Toda persona que presente contenido o actividad a las personas mencionadas en el párrafo 2 como ilegales con el objetivo de que sean eliminados o su difusión interrumpida, sabiendo que esta información es incorrecta, estará sujeta a un año de prisión y multa de €15.000.

5. Creemos que hay indicios de comportamiento criminal que deberían ser investigados por las autoridades. Por lo tanto, presentaremos una denuncia formal a la policía francesa, incluyendo todos los detalles relevantes.

6. Todo esto ocurre en medio de reportes de una investigación del FBI sobre el propietario de Archive.today. Parece que esta investigación podría estar relacionada con el alojamiento de CSAM. Aunque no podemos confirmar una conexión entre este caso y el nuestro, la coincidencia temporal es, como mínimo, sospechosa.

Actualización del 14 de nov. de 2025: Actualizamos el artículo con más información sobre los informes de oficial de justicia enviados a nosotros y sobre la persona que los encargó.

Actualización del 18 de nov. de 2025: Descubrimos que al menos dos informes fueron falsificados, y la respuesta oficial de WebAbuseDefense aún no revela quién está detrás de la asociación.