Es uno de los mayores expertos en seguridad informática de este país [si no el mayor]. Este hacker de sombrero blanco, que empezó a programar con doce años, montó su propia empresa y consiguió que la adquiriese Telefónica, nos habla de un nuevo orden mundial en el que el espionaje de datos y el cibercrimen son una realidad diaria de la que, en la mayoría de los casos, ni nos enteramos.
"Para mí, lo peor es la gente que no se preocupa por la seguridad porque dicen: A mí, ¿qué me van a hacer?"
Lo dice sin pelos en la lengua: la seguridad informática nos afecta a todos, como individuos y de forma colectiva. Porque lo que de verdad se está jugando en la arena de internet son los equilibrios de poder entre los países, el uso de información para tener una economía más fuerte. Y, por supuesto, el cibercrimen. "Lo de ser vulnerable como individuo es algo que me han preguntado mucho, sobre todo a raíz del caso Snowden. La gente me dice: a mí qué más me da que me espíen, si yo lo publico todo en Facebook. Si un país utiliza el ciberespionaje para tener una posición de supremacía en el nuevo orden mundial, que está en internet, al final la economía de tu país va a ir mal y vas a tener paro, no vas a tener un buen trabajo, etc. Claro que te afecta".
Explica que ese orden mundial se basa también en un concepto diferente. "Hoy en día, las potencias no son las que tienen el petróleo. Son los países con grandes multinacionales que están realizando captura de datos. Esos tienen una posición mucho más cómoda en el nuevo mundo".
Esa captura de datos es, a su juicio, inevitable. "Hoy en día, vivir en sociedad sin internet es prácticamente imposible. Mantenerse fuera de la vorágine de datos que es Internet implica estar fuera de la sociedad." Le preguntamos si hay alguna forma de protegerse. "Se intenta minimizar el rastro. Intentas utilizar identidades con el mínimo posible de datos, proteger las configuraciones de seguridad de los servicios que usas, ser coherente con los datos que facilitas a cualquier empresa... Pero es muy complicado. Hay muchas técnicas para identificarte a través de la huella de tu conexión". No hay una fórmula mágica: "No es una cuestión de una configuración concreta, sino del uso que tú des a la tecnología. Cuando Barack Obama fue nombrado presidente, tenía una Blackberry y se la quitaron. Bien sabían los de la NSA por qué".
"Tenemos casos de ciberbullying en colegios. Y hay que tener cuidado tamibén con estas cosas que están sucediendo en internet"
La clave está, en muchos casos, en el desconocimiento por parte de los usuarios. "Hay webs que están enviando datos tuyos a terceros sin que lo sepas o incluso alertándote, pero sin que seas consciente de ello". Y nos pone un ejemplo: "En la última versión de los Términos y condiciones de la aplicación móvil de Facebook, lo autorizabas a mirar todas las aplicaciones que tienes instaladas en tu dispositivo". Los hay que ni siquiera se molestan en hacértelo saber. "Si lo quieren hacer sin que te enteres, es bastante sencillo. Tú te instalas una aplicación que ejecuta un programa que va mirando un montón de características y datos; luego interactúa con su servidor y ahí tú ya has perdido el control, ya no sabes cómo se venden o cómo se comercializan."
Una parte de la responsabilidad recae, como es lógico, en el usuario. "El ser humano se ha vuelto muy impulsivo a la hora de comprar dispositivos y darse de alta en servicios y lo que buscan las empresas es convencer al impulso, no al cerebro. Por eso tenemos gente que se da de alta en un servicio y no vuelve a utilizarlo nunca. Pero los datos ya los entregó".
"Podemos hacer que en la sociedad haya un cambio, que la legislación nos permita protegernos ante este abuso que estamos sufriendo por parte de algunas multinacionales. Hay que controlar y regular este nuevo orden mundial que está en Internet. Hemos tenido mucho antes compañías que gestionan el Big Data y cierran Internet para quedárselo para ellas mismas, que la regulación necesaria", afirma categórico.
Cuando nos despedimos, me quedo con la sensación de que, a espaldas de la mayoría de los ciudadanos, algunos países están rozando el límite en lo que a legalidad se refiere [y claramente han traspasado el de la ética]. Sin querer crear paranoias, está claro que, tanto los usuarios, como las empresas y los gobiernos tenemos que asumir nuestras responsabilidades y proteger nuestra privacidad. En beneficio propio y de todos.
Cibercrimen, una lucha desigual
. En su web, publica de forma diaria todo lo que se necesita saber sobre seguridad informática [estoy suscrito a su newsletter desde mayo de 2012 y reconozco que la mayoría de las cosas no las entiendo, pero es interesante].
El principal problema es, a su juicio, la velocidad. "En el mundo del cibercrimen son super rápidos. Han llegado a meterse dentro de las redes de los bancos y controlarlas, meterse en los cajeros. Tenemos que ser tan rápidos como ellos. Pero los cuerpos de seguridad del Estado no tienen las herramientas legislativas para ir a esa velocidad, ni la parte técnica, porque si los sueldos en la administración son bajos, los buenos profesionales se acaban yendo a las multinacionales".
"La privacidad es algo que estamos perdiendo y va a ser muy difícil recuperarla"
También hay razones económicas para dedicarse al cibercrimen. "Hay muchos cibercriminales, sí. Pero tenemos que entender que hay países en los que tu expectativa salarial puede ser 300 dólares al mes trabajando en una empresa, o 2.000 dólares al día trabajando para el mundo del cibercrimen. Además, hay una abstracción del delito, porque si tú eres un técnico de alto nivel, no vas a ensuciarte las manos: simplemente haces una pieza de una cadena muy grande".
Le pregunto cómo son capaces de encontrar la forma de vulnerar la seguridad. "Al final, los sistemas tienen que ser usables y eso hace que en algunos puntos la seguridad sea menos estricta. Eso es lo que aprovechan para engañar a la persona y tener el primer punto de entrada y ya todo es mucho más sencillo. Si te pido 28 pasos para venderte una tarjeta de crédito, al final no la vas a comprar. Así que, hay que diseñar sistemas que tengan usabilidad, que sean cómodos para el usuario. Y eso hace que sean vulnerables". Y, como nos explica, es un área en la que todas las empresas están trabajando.
Un referente en seguridad informática
Entrar en RootedCON -el congreso en el que un millar de expertos en seguridad informática se reúnen para hablar del futuro y el presente de esta disciplina- es una sensación rara. Casi entran ganas de apagar el móvil, al saber que cualquiera de los que anda por ahí te lo puede hackear con toda la tranquilidad del mundo. Lo de conectarse al wi-fi del evento, ni me lo planteo. Es como darse una vuelta por una comisaría de policía. Sabes que están ahí para protegerte, pero también sabes que te pueden estar mirando más fijamente de lo que te gustaría.
Al cabo de un rato de estar tomando un café entre literalmente decenas de portátiles, siento un pequeño revuelo. Casi todo el mundo se acerca a saludarlo. Los conoce a todos, charla distendido, sonríe sin parar... Parece un profesional de las relaciones públicas. Se rompen casi todos mis prejuicios sobre programadores, hackers e informáticos en general.
Por fin, consigue terminar de saludar y se acerca a nosotros, con su perenne gorro sobre la cabeza. Nos cuenta entre risas que no se lo quita ni delante del rey, a quien ha atendido personalmente en su visita al recién celebrado Mobile World Congress [y a quien hizo, por cierto, que intentase falsificar la firma de César Alierta]. "Como soy doctor, no me tengo que descubrir ante él", justifica.
Debajo de ese gorro se esconde una mente privilegiada, con un conocimiento profundo de todo lo que sucede en y alrededor de internet.
"Todo el mundo debería aprender a programar. Aprender cómo funciona una máquina. Y creo que acabaremos haciéndolo. Yo empecé a programar con doce años y no me resultó ningún trauma. Mi mente estaba preparada para entender cómo funcionaba un sistema y cómo programarlo. Tenemos que aprovechar que hoy en día los niños tienen interacciones con dispositivos desde muy pequeños, para que aprendan a programar cuanto antes, porque es verdad que cuanto mayor te haces, más cuesta", nos cuenta.
"Hoy hay una diferencia salarial entre los especialistas que conocen profundamente la tecnología, cobran el doble o el triple que los demás. Y eso en el futuro se va a incrementar. Si tu trabajo lo pueden realizar mil personas, tu sueldo siempre va a ser menor que si solo lo pueden hacer veinte". Si lo dice él, que consiguió que Telefónica comprase su empresa de seguridad informática, Eleven Paths, habrá que creerlo.