--Usted es hacker, una profesión que sigue cargada de connotaciones negativas. ¿A qué se dedica?

-- "La opinión pública es una palabra que desconoce. Desde sus inicios, la gente que no es del gremio lo utilizaba de forma negativa. Los 'hackers' llevamos peleando mucho tiempo para desestigmatizar esta palabra. A nivel profesional no es más que un experto en ciberseguridad. Hay especializaciones, yo no sé de todo, hay quien se especializa en auditorías a páginas web, a sistemas, a usuarios, que desarrolla... toda esta gente forma parte del gremio de los 'hackers'", explica.

--¿De dónde viene el estigma del pirata informático?

--Sí que es verdad que la palabra pirata informático es diferente. Antes había distinción entre 'cracker' y 'hacker', pero eso se perdió con el paso de los años, y viene al final de un movimiento de la cultura popular. Si tu trabajo es romper cosas, que es lo que hacemos, a la gente le llama la atención. Antes de que se profesionalizase tanto como ahora, que tiene su propio máster universitario, los que llevábamos mucho tiempo en este ambiente, salimos del 'underground'. Empezamos siendo chavales que nos atraía este mundo, y fuimos desarrollando unas habilidades ligadas a la informática.

--Hace diez años las preocupaciones de la red eran unas y ahora son otras ¿Cómo ha evolucionado la cuestión de la ciberseguridad ahora que estamos hiperconectados?

--Cuanta más dependencia tienen las personas de la tecnología, más importante va a ser el establecer medidas de seguridad. El paradigma sigue siendo muy parecido al de hace unos años, que es atacar a las personas. Antes, los virus se hacían casi como pruebas de tú contra el mundo, saber hasta dónde puedes llegar y qué puedes hacer, intentar encontrar fallos de seguridad. Ahora eso se ha industrializado a nivel de mafias. Puedes dedicarte al cibercrimen y no tener ni idea de informática, sino contratar herramientas, desarrolladores, gente que se dedica a eso para hacer el mal. Igual un gran productor de drogas no tiene ni idea del proceso de fabricación de la droga. Hace cinco años, ya se contabilizaba que el cibercrimen ya movía más dinero que el tráfico de armas. Tiene una lectura interesante: el cibercrimen es un facilitador para otros crímenes, para mover dinero negro, hacer comunicaciones secretas, es una pata que apoya el resto de actividades.

--El anonimato que confiere la red es una ventaja para delinquir.

--Sí, esa es la gracia y la desgracia de Internet. A día de hoy hay mucho esfuerzo para ofrecer un mayor control, pero estamos en la dicotomía de qué hacemos, controlamos todo, hay censura, no hay censura, confiamos en que el estado va a velar por nosotros... En España quizá lo vemos muy loco, pero tenemos el ejemplo de China, que tiene una dictadura, que entendemos que haya esas ganas de anonimato en internet, lo que tiene su lado negativo.

--¿Es la difusión de los datos personales la preocupación más común en materia de ciberseguridad?

--Sí. La gente se está dando cuenta de que estamos confiando demasiado en plataformas. Hace poco se cayó Google y dejó sin correo al 30% de las empresas de España. En ese momento te replanteas que quizás estés cediendo demasiado control hacia fuera. Con lo personal lo mismo: nuestro móvil lo controla Google o Apple, todos nuestros datos. Estamos cediendo mucho control, que antes teníamos, a la nube. Eso da miedo porque perdemos la sensación de dónde está cada cosa. No solo en papel, sino en tu ordenador. Antes mandabas un correo y ahí se quedaba; ahora ya no importa ni dónde está el dato, si en la nube, en las aplicaciones... confías en las empresas que hay detrás.

--Hace unos meses, la ley de protección de datos centró el debate en este asunto. ¿Estas plataformas se van haciendo cada vez más seguras, o estamos cada día más expuestos?

--Sí que es verdad que se van haciendo cada vez más seguras, por un motivo claro: es un negocio, no pueden permitirse descuidar la seguridad si la seguridad es una parte fundamental de mi negocio. Facebook es una de las empresas que más paga a hackers que le reportan vulnerabilidades. Google pagó casi 7 millones a 'hackers' externos que les reportaron vulnerabilidades. Ellos analizan la seguridad todos los días, pero hay un vector con el que no pueden usar, que son las personas. Google no te puede educar a ti como persona, siempre vas a ser más inseguro porque eres consciente de los riesgos de tus acciones. La gente no es consciente de lo que supone tener una contraseña débil, o usar la misma para varias cosas.

--¿Qué recomienda para estar más seguros?

--Es complicado concentrar todas en una respuesta rápida, pero me gusta que la gente se replantee lo que está haciendo. No paranoia, pero sí cuidado: tener mil redes sociales, usar mil páginas web, utilizar Dropbox y Linkedin. Lo de la revisión de contraseña es brutal, descargas miles de aplicaciones que no sabes ni lo que tiene y luego resulta que te roban las cuentas bancarias... el punto de entrada son nuestras acciones, tenemos que tener cuidado siempre con lo que hacemos. No es dejar de hacer cosas, sino hacerlas con cabeza.

--¿Se ha perdido el filtro sobre lo que hay que mostrar en redes y lo que no?

--Exacto. Esto es un campo que no me toca directamente, pero lo veo mucho porque toda esta parte de investigación se utiliza para hacer ataques. Internet se ha convertido en un escaparate, para lo bueno y para lo malo, todo se magnifica, todo es como muy importante, pasa muy rápido, lo que era importante ya no lo es... está cambiando nuestra forma de entender la sociedad como tal. Nos hemos acostumbrado a que la información tiene que ser rápida, a la gente le cuesta leer un artículo de más de dos hojas, esto hace que la gente no sepa analizar lo que está leyendo, no investigue las 'fake news'... estamos viviendo el 'fast food' de la información.