×
Tecnología

Lo que no te cuentan: Cómo Jonathan James Hackeó La NASA

Irene de la Vega
Irene de la Vega
30 de abril de 2026 · 12 min de lectura · 0 vistas
Lo que no te cuentan: Cómo Jonathan James Hackeó La NASA

Hilo sobre Jonathan James, el chico de 15 años que hackeó la NASA, descargó el código de la Estación Espacial, y se convirtió en el primer menor encarcelado por ciberdelito. Ocho años después, acusado de un crimen que n…

# ¿Te acuerdas de esa vez que un chico de 15 años hackeó la NASA, descargó el código de la Estación Espacial Internacional, y el gobierno lo convirtió en el primer menor de edad encarcelado por ciberdelito… para que ocho años después, acusado de un crimen que no cometió, se pegara un tiro?

Jonathan James tenía 15 años cuando entró en la NASA y el Pentágono. No robó dinero. No destruyó archivos. Solo quería ver si podía. El gobierno lo convirtió en ejemplo. El fiscal que lo persiguió también persiguió a Aaron Swartz. Y cuando el Secret Service volvió a su puerta en 2008, James escribió una carta de cinco páginas, se puso una pistola en la cabeza y murió con 24 años creyendo que la justicia no existía.

Jonathan Joseph James nació el 12 de diciembre de 1983 en Florida.

A los 6 años ya jugaba con el PC familiar. A los 13, sus padres le confiscaron el ordenador por pasar demasiado tiempo frente a la pantalla. Jonathan se fugó de casa. Llamó a su madre desde una librería Borders a dos calles de distancia. No volvería sin su computadora.

Sus notas eran altas. Pero sus padres descubrieron que había hackeado la red del condado Miami-Dade y corregido sus propias calificaciones.

Se hizo llamar «c0mrade».

La intrusión que paralizó la NASA

Entre agosto y octubre de 1999, James escaneó servidores del Departamento de Defensa y la NASA buscando vulnerabilidades.

Encontró una en Huntsville, Alabama. Un servidor del Marshall Space Flight Center, donde la NASA desarrolla motores de cohetes y sistemas de comunicación para la Estación Espacial Internacional.

Instaló malware. Escaló privilegios. Accedió a 13 computadoras de la red.

Y descargó el código fuente de un programa que controlaba elementos críticos de soporte vital de la ISS: temperatura, humedad, oxígeno en los módulos habitables.

La NASA estimó el valor del software en 1,7 millones de dólares. Cuando descubrieron la intrusión, apagaron servidores y máquinas comprometidas durante tres semanas. El costo directo: 41.000 dólares en limpieza e investigación.

Pero James no se detuvo ahí.

En septiembre de 1999, instaló una puerta trasera en un servidor en Dulles, Virginia. Desde allí, interceptó más de 3.300 mensajes de correo y credenciales de usuarios de la DTRA —Defense Threat Reduction Agency, la agencia del Pentágono que analiza amenazas nucleares, biológicas y químicas—.

Accedió a decenas de computadoras del Departamento de Defensa. Descargó miles de cartas de empleados del Pentágono.

Tenía 15 años. Iba a clase por la mañana. Hackeaba por la noche.

El arresto y la primera muerte judicial

El 26 de enero de 2000, agentes del Departamento de Defensa, la NASA y la policía de Pinecrest allanaron su casa.

James fue formalmente acusado seis meses después. Se declaró culpable de dos cargos de delincuencia juvenil.

La fiscalía la dirigió Stephen Heymann. El mismo fiscal que años después perseguiría a Aaron Swartz.

La sentencia: siete meses de arresto domiciliario y libertad condicional hasta los 18 años. Debía escribir cartas de disculpa a la NASA y al Departamento de Defensa. Prohibición de usar computadoras para recreación.

Fue el primer menor de edad encarcelado por ciberdelito en Estados Unidos. Janet Reno, entonces Fiscal General, celebró el caso como prueba de que el Departamento de Justicia se endurecía con los delincuentes juveniles.

Pero James violó la libertad condicional. Dio positivo en drogas. Los marshals lo llevaron a un centro de corrección federal en Alabama, donde cumplió seis meses.

En entrevista con PBS Frontline, James dijo que podría haberse escapado si hubiera cubierto sus huellas. Pero no lo hizo porque «no creía estar haciendo nada malo».

«El gobierno no tomó demasiadas medidas de seguridad en la mayoría de sus computadoras. Carecen de seguridad informática seria, y la parte difícil es aprenderla. Sé Unix y C como la palma de mi mano. Pero la parte difícil no es entrar. Es aprender a saber qué es lo que estás haciendo.»

Su padre, Robert James, un analista de sistemas con 20 años de experiencia, dijo con orgullo:

«No puedo hacer lo que él hacía. No hizo nada destructivo.»

Los años de silencio

Tras salir de prisión, James intentó una vida normal.

Nunca fue a la universidad. Mostró poco interés en una carrera. Vivió en la casa familiar en Pinecrest, Florida, que heredó de su madre tras su muerte por cáncer de mama cuando él tenía 18 años.

Su padre lo describió:

«Es una de esas personas que preferiría vivir sin dinero a ir a trabajar. Era bueno en ello. Me sorprendió lo bueno que era.»

Hizo un breve viaje a Israel. Pero el resto del tiempo permaneció en casa. Sin trabajo. Sin proyectos visibles. Sin dirección.

Hasta enero de 2007.

El regreso del Secret Service

En enero de 2007, el Servicio Secreto investigaba una red de ciberdelincuencia liderada por Albert González, responsable de los mayores robos de datos de tarjetas de crédito de la historia: TJX, Boston Market, Dave & Buster’s, DSW, OfficeMax.

Algunos asociados de González conocían a James de foros de hacking. El Servicio Secreto descubrió que un hacker desconocido colaborador de González usaba el alias «JJ».

Las iniciales de Jonathan James.

Eso fue suficiente. El 25 de enero de 2007, agentes allanaron la casa de James, la de su hermano y la de su novia.

Encontraron una pistola. Y una nota de suicidio escrita años antes. James había intentado matarse antes. Los agentes no confiscaron el arma.

James mantuvo su inocencia. No había pruebas que lo conectaran con los robos de tarjetas. Más tarde se descubriría que «JJ» era Steven Watts, que firmaba online como «Jim Jones».

Pero el daño estaba hecho. Las órdenes de registro fueron desestimadas. Pero la investigación, la humillación, la vuelta a ser «el hacker de la NASA» en los titulares… todo eso persistía.

La carta de cinco páginas

El 18 de mayo de 2008, Jonathan James se encerró en su habitación.

Dejó una nota de cinco páginas. Un testamento. Contraseñas de PayPal y MySpace. Mensajes personales para su padre, su hermano y su novia.

Y estas palabras:

«No tengo fe en el “sistema de justicia”. Quizás mis acciones de hoy, y esta carta, enviarán un mensaje más fuerte al público. De cualquier manera, he perdido el control sobre esta situación, y esta es mi única manera de recuperarlo.»
«Ahora, honestamente, honestamente no tuve nada que ver con TJX. Desafortunadamente no me imagino a los federales preocupándose demasiado por eso. […] Chris me llamó el otro día. Estaba en la cárcel y lo dejaron salir. Eso solo puede significar que él también está tratando de culparme a mí. Así que a pesar de que él y Albert son los hackers más destructivos y peligrosos que los federales jamás atraparon, los dejarán fácilmente porque yo soy un objetivo más jugoso que complacería al público más que dos tipos aleatorios. C’est la vie.»
«Recuerden: no se trata de si ganan o pierden, se trata de si yo gano o pierdo, y sentarme en la cárcel durante 20, 10, o incluso 5 años por un crimen que no cometí no es ganar. Muero libre.»

Se disparó en la cabeza.

Tenía 24 años.

Lo que no te cuentan

Primero: Jonathan James no fue un criminal. Fue un adolescente curioso que entró en sistemas sin permiso, no robó dinero, no destruyó archivos, no cambió contraseñas. Su “delito” fue la intrusión misma. La NASA tuvo que apagar sistemas por precaución, no porque él los hubiera dañado. El costo de 41.000 dólares fue de investigación, no de destrucción.

Segundo: el fiscal Stephen Heymann que dirigió el caso de James en 2000 fue el mismo que persiguió a Aaron Swartz en 2011-2013. Swartz, activista de internet, se suicidó en enero de 2013 tras enfrentar cargos federales por descargar artículos académicos de JSTOR. La familia de Swartz acusó a Heymann de “intimidación y exceso persecutorio”. Heymann recibió el Premio del Fiscal General por “dirigir la mayor investigación de robo de identidad y hacking de la historia”. Dos muertes. Un mismo fiscal. Una misma táctica.

Tercero: el Servicio Secreto no encontró nada que conectara a James con los robos de TJX. Las órdenes de registro fueron desestimadas. Pero la investigación pública, el allanamiento, la pistola encontrada, la nota de suicidio previa… todo quedó en expedientes. James no fue arrestado. No fue acusado. No fue juzgado. Pero la sombra de la sospecha fue suficiente para que él decidiera que la muerte era preferible a otro proceso.

Cuarto: diez días después de su muerte, un amigo de la familia descubrió a dos hombres manipulando el coche de James. Uno estaba debajo del vehículo. Eran agentes del Servicio Secreto. Estaban recuperando un dispositivo de rastreo que habían instalado. Incluso muerto, el gobierno seguía vigilando.

Quinto: James dejó en su nota las contraseñas de sus cuentas. No tenía nada que ocultar. Su padre, Robert, guardó silencio sobre los detalles de la muerte durante más de un año por las investigaciones en curso sobre los hacks de TJX. Cuando finalmente habló, dijo:

«No había sido arrestado, no había sido acusado, no había sido juzgado, no había sido sentenciado. Simplemente no sé cuál era la prisa.»

El giro polémico

Aquí está el truco que nadie menciona.

Jonathan James no murió porque hackeó la NASA. Murió porque el sistema que lo castigó por curioso a los 16 años no supo diferenciar entre un adolescente que entraba en servidores por desafío y una red de ciberdelincuentes que robaban millones de tarjetas de crédito a los 24.

La ironía definitiva: el gobierno que no pudo proteger sus propios servidores —que James demostró estar desprotegidos— convirtió al mensajero en el culpable. Y cuando el mensajero creció, se convirtió en el chivo expiatorio perfecto para una investigación que necesitaba un rostro conocido.

Traducción: James no era «JJ», el cómplice de Albert González. Era Jonathan, el chico que en 1999 dijo que el gobierno «carecía de seguridad informática seria» y que «la parte difícil no es entrar, es saber qué estás haciendo». Ocho años después, el gobierno demostró que tampoco sabía qué estaba haciendo cuando allanó su casa por unas iniciales.

El mismo sistema que no pudo defender la NASA de un adolescente de 15 años tampoco pudo defender a ese adolescente convertido en adulto de una investigación basada en coincidencias. Y cuando James eligió la muerte sobre la cárcel, el sistema siguió funcionando: Heymann recibió su premio, González fue condenado, y el dispositivo de rastreo fue recuperado del coche del muerto.

La pregunta que no te dejará dormir

Si descubrieras mañana que el chico que hackeó la NASA a los 15 años no robó nada, no destruyó nada, solo demostró que el gobierno no sabía proteger sus sistemas, y que ocho años después el mismo gobierno lo persiguió por un crimen que no cometió, allanó su casa, encontró una pistola y una nota de suicidio previa, no confiscó el arma, y luego instaló un rastreador en su coche, ¿seguirías creyendo que la justicia funciona, o aceptarías que a veces el sistema no persigue a los culpables, sino a los que ya demostraron que el sistema falla?

El contexto: la ciberguerra contra los curiosos

El caso de Jonathan James no es único. Es un patrón.

Kevin Mitnick pasó cinco años en prisión preventiva, muchos en aislamiento, por intrusión en sistemas de telecomunicaciones. Aaron Swartz se suicidó enfrentando 35 años de prisión por descargar artículos académicos. Ambos eran curiosos, no delincuentes organizados. Ambos fueron tratados como terroristas.

La justicia estadounidense tiene una tendencia: confunde la habilidad técnica con la intención criminal. Un adolescente que entra en la NASA es un “hacker peligroso”. Un banco que deja expuestos los datos de millones de clientes es “víctima de ciberdelincuencia”.

James lo dijo en 2000:

«Si un entusiasta de la computación como yo está determinado a entrar en cualquier lugar, sea el Pentágono o Microsoft, es posible y lo harán. Y no hay casi nada que puedan hacer al respecto, porque hay gente con habilidad ahí fuera, y conseguirán lo que quieren.»

El gobierno no mejoró su seguridad. Mejoró su capacidad de castigar a quienes demostraban que la seguridad no existía.