protección digital / mx / 2026
Sistema de Detección de Reclutamiento Criminal Digital
Detecta manipulación digital antes de que escale a daño real
Bot de WhatsApp, extensión y clasificador para alertas tempranas en conversaciones digitales.Bot de WhatsApp, extensión de monitoreo y clasificador de riesgo para detectar captación criminal en conversaciones digitales antes de que el daño escale.
validación
0.0%usarían o considerarían usar Nahual
Encuesta propia Nahual · n=129 · 24 de abril de 2026
validación
0.0%reportó al menos una señal de riesgo digital
Encuesta propia Nahual · jóvenes participantes del hackathon
validación
0.0%asocia confianza con privacidad de datos
Insight que define el diseño privacy-first del producto
ONC + REDIM estiman entre 145 mil y 250 mil niñas, niños y adolescentes en riesgo de reclutamiento o utilización delictiva en México.
El Seminario sobre Violencia y Paz de El Colegio de México documentó una muestra de 100 cuentas de TikTok vinculadas con reclutamiento y propaganda criminal.
FBI y HSI reportaron más de 13 mil casos de sextorsión financiera de menores entre octubre de 2021 y marzo de 2023.
El sistema está corriendo en vivo. Puedes probar cualquiera de las tres superficies sin esperar a una demo agendada.
Sistema en producción 24/7. Mánda "hola" al número del bot para probar el flujo completo.
Nahual no parte de una intuición abstracta. Parte de investigación pública, evidencia digital observable y una secuencia de captación que hoy sucede antes del daño visible.
El 5 de marzo de 2025, el caso del Rancho Izaguirre en Teuchitlán, Jalisco, volvió visible una cadena que ya se estaba incubando en línea: captación, traslado, coerción y explotación de jóvenes.
El Seminario sobre Violencia y Paz de El Colegio de México documentó el uso de TikTok para ofrecer pagos, entrenamiento, hospedaje, símbolos de facciones criminales y promesas de pertenencia.
El 4 de marzo de 2026, la Cámara de Diputados aprobó una minuta para agravar el artículo 201 del Código Penal Federal con penas de 10 a 20 años cuando niñas, niños y adolescentes sean involucrados en delincuencia organizada; el Senado recibió esa minuta el 10 de marzo de 2026.
El vacío sigue estando antes de la desaparición: casi no existen herramientas preventivas para detectar señales de reclutamiento digital en el momento en que aparecen.
ciclo de reclutamiento
Promesas de dinero, estatus, protección o pertenencia.
$15,000 por semana · te pago el viaje
Cambio de plataforma, secreto, solicitud de datos y aislamiento.
Pásate a Telegram · no le digas a nadie
Amenazas, presión de tiempo y control de la conversación.
Contesta ya · te vamos a buscar
Traslado, sextorsión, cobros, tareas ilícitas o violencia.
Ve al punto · manda fotos · deposita
Nahual entra donde el riesgo aparece: en la conversación reactiva (bot WhatsApp), en el monitoreo proactivo (extensión Chrome) y en la operación institucional (panel web). Las tres comparten el mismo clasificador con heurístico, Bayesiano, Sonnet 4.5 y detector de trayectoria.
modo reactivo
El menor pega o reenvía un mensaje sospechoso (texto, audio, captura). Nahual clasifica el riesgo, explica por qué con los pattern_ids que matchearon, y sugiere el siguiente paso. Soporta 13+ comandos universales (menu, ayuda, privacidad, reset, reporte) y detección de distress (Línea de la Vida + 088).
modo proactivo · v1.3.0
Extensión Chrome (Manifest V3) que monitorea WhatsApp Web · Instagram · Discord · Roblox. URL allowlist + whitelist + scope al chat container para evitar falsos positivos en catálogos / store / settings. Overlay con CTA al bot vía wa.me deeplink.
Durante el hackathon levantamos una encuesta rápida con 129 jóvenes para entender exposición, disposición de uso y qué condiciones de confianza debería respetar Nahual desde el día uno.
hallazgos clave
Riesgo real
59 de 129
jóvenes reportaron haber vivido al menos una señal compatible con captación, persuasión, cambio de plataforma o presión digital.
Adopción
93.2%
de quienes sí reportaron alguna señal usarían o considerarían usar una herramienta como Nahual.
Diseño de confianza
62.0%
prefiere ver primero el resultado por sí mismo; la notificación a un adulto debe ser opcional, no automática.
qué genera confianza
preferencia de control
62%
Solo yo veo el resultado
29.5%
Ambas opciones
8.5%
Notificar a un adulto
Cada capa aporta una señal independiente: un heurístico determinista de 900 patrones, un clasificador Bayesiano que aprende del feedback, un LLM que entiende contexto sutil, y un detector de trayectoria que ve la progresión entre mensajes. Ninguna capa puede engañar a las otras. Todo cabe en 1 GB de RAM, sin GPU.
tooltip técnico
Orquestación
Normaliza entradas, corre 4 capas cognitivas, registra eventos y coordina generación de reportes y panel.
stack
Nahual pondera señales por fase con un dataset bilingüe (lenguaje del agresor + reportes de la víctima), reconoce umbrales de peligro inminente y aplica un override automático cuando coerción o explotación cruzan el 80%. El objetivo no es solo etiquetar — es orientar la respuesta correcta en tiempo real.
fórmula de puntuación
Las fases no pesan igual. La coerción y la explotación elevan el score más rápido, y ciertas frases críticas pueden activar override sin esperar acumulación.
risk meter
demo score
0.87
Más allá de lo evidente, Nahual incorpora mecanismos profundos que elevan su categoría de herramienta preventiva a protocolo de inteligencia digital.
Naive Bayes con n-gramas (1, 2, 3) entrenado con 1031 ejemplos. Cada vez que un usuario confirma o niega una alerta, el modelo se re-entrena automáticamente — sin reentrenamiento batch ni GPU. Vocabulario de 6104 features, 5 clases balanceadas. Aporta el 20% del score final junto con el heurístico (50%) y el LLM (30%).
Construido bajo el Art. 16 de la Constitución. Nunca se almacena el texto original — solo el hash SHA-256 + un resumen anonimizado + los pattern_ids que matchearon. Cumplimiento LFPDPPP (datos personales) y LGDNNA (derechos de menores). Validación Pydantic con extra="forbid" en cada endpoint.
Pipeline para audios (Groq Whisper-large-v3) y capturas (Anthropic Claude Vision). El usuario debe confirmar el texto extraído antes del análisis — los bytes originales se descartan al instante. MIME normalization para formatos WhatsApp (audio/ogg; codecs=opus, image/jpeg;charset=binary).
El abuso criminal es progresivo. El EscalationDetector rastrea velocidad de cambio + desviación + progresión de fase a través del ciclo de vida de una sesión. Si el perpetrador transita ATENCIÓN → ATENCIÓN → ATENCIÓN con velocity ≥ 0.20, dispara un PELIGRO por trayectoria antes de que llegue a override estático.
No solo predice riesgo; lo mapea legalmente. Cada fase referencia los artículos aplicables: LGDNNA (Art. 47, 101 Bis 2), CPF Art. 209 Sextus (propuesto), Ley Olimpia, LGAMVLV 20 Quáter, LGPSEDMTP 10. Compila un reporte PDF con folio NAH-2026-XXXX listo para abrir carpeta en Policía Cibernética 088.
9 olas de auditoría desplegadas a producción: webhooks firmados con HMAC-SHA256, magic-byte validation antes de Whisper/Vision, rate-limit anti-poisoning del auto-tuner (3/(IP, alert_id)/10min), ReDoS guard (cap 4000 chars + audit estático de patrones catastróficos), Bayesian persistence con tmp por-PID + fsync, life-safety FSM sin gating por estado, opt-out del notify que evita dead-ends, 4 taglines rotativos para SEGURO, panel API base auto-detect. 163/163 tests verde.
Cada característica está pensada para responder a una pregunta concreta: ¿qué pasa si alguien intenta romper el sistema? ¿qué pasa si el menor está en crisis a media conversación? ¿qué pasa si un atacante quiere envenenar el modelo? Aquí está la versión corta y la ficha técnica.
Cuando un mensaje cruza una línea — una amenaza directa de muerte, una orden para enviar fotos íntimas — el sistema NO promedia con el resto de señales. Se dispara ALARMA inmediata aunque el resto del mensaje suene casual. Las víctimas no llegan al peligro paso a paso ordenado: a veces el agresor salta directo a la amenaza.
En vez de confiar en un solo modelo, Nahual pasa cada mensaje por cuatro filtros distintos que trabajan en paralelo: (1) un diccionario afinado con 900 frases reales del crimen organizado mexicano, (2) un modelo estadístico que aprende de cada feedback, (3) Claude (la IA de Anthropic) cuando hay duda contextual, y (4) un detector de patrones que rastrea si la conversación está escalando. Si tres de cuatro disienten, el panel lo muestra para que un humano decida.
Lo que mandas se borra al instante. Solo conservamos un código irreversible (como una huella digital) y un resumen sin nombres ni datos personales. Si un día nos hackean — o un juez ordena entregar conversaciones — no hay nada que entregar. Tu privacidad no depende de prometerla, depende de que el sistema técnicamente no pueda traicionarla.
Cuando el bot avisa a un papá/mamá/tutor, ese mensaje va con una firma criptográfica que solo nuestro servidor puede generar. Si alguien intercepta el aviso e intenta cambiarle el texto — o suplantar al sistema enviando un aviso falso — la firma deja de cuadrar y el receptor lo detecta. Es la misma tecnología que usan los bancos para no dejar que nadie modifique una transferencia en tránsito.
Antes de mandar tu audio o foto a la IA que lo procesa, miramos los primeros bytes del archivo y comparamos contra firmas conocidas. Un atacante podría renombrar un script de Python como "audio.ogg" y mandárnoslo esperando que lo reenviemos a Groq. Con esto, el sistema dice "esto no huele a audio" antes de que cualquier servicio externo lo toque.
El sistema aprende: cada vez que un usuario dice "esto NO era peligro", el modelo se reentrena para no equivocarse igual la próxima. Pero un atacante podría hacer un script que mande 10,000 "esto no era peligro" sobre amenazas REALES para volver al sistema ciego. Detectamos esos patrones de spam y los bloqueamos: máximo 3 feedbacks por persona por alerta cada 10 minutos.
Hay un truco viejo de internet — un "mensaje" de 1 MB con un patrón malicioso puede congelar al servidor que lo analiza durante horas, dejando a todos los demás usuarios sin servicio. Cortamos cualquier mensaje a 4,000 caracteres antes de analizarlo (un WhatsApp normal cabe ahí) y revisamos automáticamente que ningún patrón de búsqueda nuevo tenga la forma peligrosa que causa congelamientos.
Si en cualquier momento de la conversación el menor escribe "me quiero morir" o "tengo miedo" o "necesito ayuda", el bot pausa lo que esté haciendo y le ofrece la Línea de la Vida (800-911-2000) y el 088. Antes había un bug: si el menor estaba en el paso de "dame el teléfono del adulto" y escribía algo de crisis, el bot lo trataba como un teléfono inválido. Ahora es imposible que el menor quede atrapado.
Cada vez que tú o un operador del panel dicen "sí, esto era peligro" o "no, falsa alarma", el sistema ajusta automáticamente los pesos. No hay un científico de datos sentado reentrenando un modelo cada noche — el aprendizaje es continuo. En 24 horas de uso real, el sistema queda calibrado al lenguaje específico de tu región.
Un PDF auto-generado por cada alerta. Trae el folio (NAH-2026-XXXX), los artículos del Código Penal Federal y la LGDNNA que aplican al caso, las autoridades a las que se debe escalar (088, FEVIMTRA, Comisión de Búsqueda) con sus teléfonos y horarios, los derechos de la víctima, y las acciones recomendadas paso a paso. La intención es que cuando un tutor lo lleva a Policía Cibernética, ya tiene la carpeta lista — no es "ayuda, mi hijo recibió un mensaje raro", es "infracción al Art. 209 Sextus CPF, anexo evidencia".
El bot reconoce 13+ comandos universales (menu, ayuda, privacidad, estado, reset, reporte) que funcionan en cualquier estado. Distingue cierres conversacionales (gracias, ok, bye, no) de mensajes a analizar. Detecta distress (tengo miedo, necesito ayuda) y responde con empatía + Línea de la Vida 800-911-2000 antes de pedir el contenido sospechoso.
La demostración no termina en la alerta. Nahual también muestra cómo se vería la operación diaria y cómo se empaquetaría la evidencia para canalización o denuncia.
panel de alertas · live
Auto-refresh cada 5s · manual analyze textbox · 🔬 deep healthcheck (DB+Anthropic+Groq) · 🚨 PELIGRO toast con audio cue · filtros por estado · CSV export. Verlo en vivo →
reporte forense PDF
Folio NAH-2026-XXXX · marco legal mexicano (LGDNNA Art. 47 + 101 Bis 2, CPF 209 Sextus, Ley Olimpia, LGAMVLV 20 Quáter) · autoridades + derechos · sin PII original (solo SHA-256 + categorías).
Nahual
Resumen del incidente
Análisis
Marco legal y contactos
LGDNNA · Ley Olimpia · ruta de atención con evidencia digital.
088 · Fiscalía estatal · DIF municipal · orientación inmediata.
Nahual está pensado como MVP ejecutable de hackathon, pero con una ruta clara de acompañamiento, piloto y escalamiento. El equipo mezcla construcción técnica con validación clínica.
Abril 2026
Bot + clasificador + panel + extensión + PDF
Mayo-Junio 2026
8 semanas con StartupLab MX para validar despliegue y pilotos
Julio-Septiembre 2026
Implementación en escuelas de Coahuila con protocolo de derivación
Octubre 2026
Integración abierta para plataformas, observatorios y terceros
2027
Ruta de escalamiento vía alianzas educativas e institucionales
Equipo Vanguard
Lead Developer
ITC, Tecnológico de Monterrey
Fundador de AUCTORUM, agencia de agentes IA de WhatsApp en producción.
Perfil en ciberseguridad y automatización aplicada a riesgo digital juvenil.
Equipo Vanguard
Clinical Validation & UX
Medicina, Universidad Autónoma de Coahuila
Validación clínica del lenguaje del bot y protocolos de primer contacto.
Traducción de riesgo digital a una experiencia usable, ética y accionable.
Nahual no se presenta como promesa abstracta de IA. Se presenta como una herramienta concreta, con señales mapeadas, validación temprana y un marco público de investigación que justifica su urgencia.
impacto
patrones de detección en el clasificador
487 de alta confianza · 4 fases · victim + aggressor perspectives
impacto
precisión en suite de validación de 240 frases
0 falsos negativos · 1 falso positivo · sin LLM · 4 iteraciones
impacto
capas cognitivas independientes
Heurístico · Naive Bayes (1031 docs) · Sonnet 4.5 · Trayectoria
impacto
NNA en el extremo alto del rango de riesgo
Estimación ONC + REDIM en México
respaldo institucional
Investigación basada en ONC, REDIM, Seminario sobre Violencia y Paz del Colmex, FBI y evidencia agregada levantada por el propio equipo durante el hackathon.
fuentes
ONC + REDIM
Reporte sobre reclutamiento y utilización de niñas, niños y adolescentes; estimación entre 145 mil y 250 mil NNA en riesgo.
Seminario sobre Violencia y Paz · El Colegio de México
Investigación sobre más de 100 cuentas activas en TikTok vinculadas con reclutamiento y propaganda criminal.
FBI · Sextortion: A Growing Threat Targeting Minors
Alerta del FBI sobre más de 13 mil reportes de sextorsión financiera de menores recibidos junto con HSI.
Cámara de Diputados · 4 de marzo de 2026
Crónica parlamentaria de la aprobación de la minuta para agravar el artículo 201 del Código Penal Federal.
Senado de la República · 10 de marzo de 2026
Recepción en el Senado de la minuta sobre sanciones de 10 a 20 años cuando menores sean involucrados en delincuencia organizada.
Cierre · cinema piece
95 segundos para entender por qué construimos esto. Sin prisas, sin spoilers — sólo dale play cuando estés listo.
Si prefieres no verlo, no hace falta. El sistema entero ya quedó documentado arriba. ¿Lo prefieres en YouTube? youtu.be/iWrl7spPu5o