No tienes ni idea de lo duro que es ser hacker en España

El próximo jueves 11 de enero a las 22:30 estrenamos el show CYBERWAR de VICELAND en el canal de televisión Odisea.

Entre los nuevos programas de VICELAND que llegan a Odisea los primeros meses de 2018 se encuentra CYBERWAR, una serie que demuestra que la guerra en línea es igual de peligrosa que la que se da en el mundo real. En CYBERWAR expondremos el espionaje gubernamental, veremos cómo internet se ha convertido en un campo batalla más de la lucha por la hegemonía política y descubriremos lo expuesta que está nuestra seguridad por el mero hecho de estar conectados a internet, entre muchos otros temas.

Lee atentamente muchos de los reportajes de los principales medios sobre los hackers, sigue el rastro de sus grandes golpes internacionales (el sabotaje del programa nuclear iraní mediante Stuxnet, el ataque de las divisiones norcoreanas contra Sony), cree en lo que te dicen algunos de ellos sobre su excelente trabajo y soberbio estilo de vida -preferentemente antisocial- porque es información de primera mano, y profundiza después con una buena ración de documentales de YouTube que, por supuesto, demuestran que todas tus hipótesis eran correctas (¿Cuándo fue la última vez que buscaste en Google algo que cuestionase tus prejuicios?). Bien, haz todo eso y no habrás entendido nada de los hackers españoles. Enhorabuena, ya eres todo un periodista.

Si te has tragado la clásica cadena de mitos sobre los piratas del siglo XXI pero prefieres una visión más realista, vas a necesitar dos botellas de vino peleón y un pañuelo para enjugar tus lágrimas. ¿Lo tienes todo ya? Apaga la tele y sigue leyendo.

Hablemos primero de los que se dedican a delinquir aunque la mayoría no lo hagan. Francisco Hernández Guerrero no solo es un fiscal especializado en delitos informáticos, sino que también forma parte del Grupo de Trabajo de Ciberguerra organizado por el ejército de tierra español y la Universidad de Granada. Así es cómo explica a VICE los dos motivos por los que no se detiene a más hackers internacionales: "Algunas veces es por la propia sofisticación de los delincuentes, pero muchas otras es porque ni siquiera tenemos la oportunidad de seguir su rastro".

Y no la tienen porque son asuntos que se consideran de seguridad nacional, es decir, totalmente clasificados. Resulta imposible demostrar algo esgrimiendo ante un juez documentos que el Centro Nacional de Inteligencia (CNI) no les va a dar nunca o que, de dárselos, los recibirán llenos de borrones, tijeretazos y manchas de Tipp-Ex.

"Los Estados se lanzan constantemente ataques informáticos, a veces contra infraestructuras esenciales, y no están dispuestos a que esos casos lleguen a la Justicia y mucho menos a hacerlos públicos… Porque igual tendrían que declararse la guerra", advierte el fiscal. Como estos piratas poseen en muchas ocasiones patente de corso en los países que los reclutaron, extraditarlos e interrogarlos se convierte en una pesadilla de papeleo sin sentido que habría desesperado al propio Kafka. "Los Gobiernos nos dicen: tranquilos, ya nos ocupamos nosotros de estos señores. Y se ocupan o bien diciendo que no los conocían de nada o bien manteniéndolos en su puesto de trabajo porque trabajan para ellos".

Aun así, a veces los pillan, aunque no siempre puedan procesarlos, gracias a tres grandes pecados: la soberbia, la sensación de impunidad y la relación directa con sus objetivos. Un ejemplo obvio es el ataque del gusano Stuxnet contra el programa nuclear iraní. El gusano de marras llevaba un doble sello del Mossad en su código fuente: para empezar, mencionaban a Myrtus, nombre hebreo de una figura del Antiguo Testamento, Esther, que salvó a los judíos durante la dominación persa; para rematar, añadieron una secuencia de números que coincidía con la fecha en la que un conocido judío iraní, Habib Elghanian, fue ejecutado por los revolucionarios de Homeini. Más burdo fue un hacker neonazi valenciano que publicó hace pocos años un post en un blog de Nodo50 sacando pecho del delito que acababa de cometer.

Eso, lo del Mossad y lo del neonazi, es lo que el fiscal Hernández Guerrero, con cálido y marcado acento granadino, ha bautizado como el "mal de Luis Miguel Dominguín" en referencia a la famosa anécdota que protagonizó el torero con la deseadísima estrella Ava Gardner cuando, después de su primera aventura nocturna, lo sorprendió vistiéndose a toda velocidad y preguntándole a dónde iba tan temprano y con tanta prisa. ¡A contarlo, Ava, a contarlo!, dicen que respondió el legendario matador. Olvidó que ella seguía casada con Frank Sinatra. O quizás no lo olvidó y no volvió a meterse en la cama porque necesitaba seguir cultivando su leyenda.

Además de la soberbia y la sensación de impunidad, la relación directa con sus objetivos ocupa como decíamos un lugar especial en el podio de los grandes pecados. Mercè Molist, periodista y autora de un libro fundamental sobre el origen de los piratas españoles, recuerda los casos de estudiantes que penetraron en el corazón cibernético de las universidades Carlos III y Rovira i Virgili. Hernández Guerrero rememora, por su parte, el lance del diseñador del software de un ayuntamiento español que quiso dejar en ridículo a sus sucesores, que lo habían despedido como cargo de confianza, poniendo de relevancia con una auditoría -que nadie le había pedido- graves fallos de seguridad del sistema.

Tiró la bomba justo antes de un puente plagado de festivos para que sus nuevos jefes tuvieran que deshacer las maletas, devolver los bañadores y las toallas a sus perchas y regresar a la oficina. Meses después denunciaron a quien les había ofendido de este modo mientras el "auditor" aseguraba que solo quería ayudar. ¿Ayudar con una auditoría ilegal, después de un despido y antes de vacaciones? Por Dios, debieron pensar, pero si el ayuntamiento estaba a menos de 200 kilómetros de la playa.

Obviamente, no todos los piratas informáticos son delincuentes y mucho menos neonazis, del Mossad o aplicados ayudantes de unos jefes que luego, por pura ingratitud, siempre presunta, los llevan a los tribunales. Es más, afirma Molist, la inmensa mayoría no han cometido nunca un crimen ni tienen pensado hacerlo aunque, al igual que millones de españoles decentes, hayan bordeado la legalidad aquí o allá durante la adolescencia o la juventud para demostrar rebeldía o talento. Igual prefirieron infiltrarse en un móvil en vez de quedarse con uno que no era suyo o atacar una Web en un ejercicio de fuerza bruta en lugar de pegarse en plena borrachera a las puertas de un bar. O igual hicieron las dos cosas y continúan metiéndose de vez en cuando en jardines ajenos para medir sus habilidades.

A Daniel Echeverry, experto en seguridad y sistemas informáticos y director de Hackerway, no le gusta nada que lo relacionen con criminales, porque "muchos buscamos vivir tranquila y dignamente y para ello lo más común es o bien trabajar por cuenta ajena o hacerlo por cuenta propia como profesional freelance o creando tu propia empresa". Le parece ridículo que los identifiquen con supervillanos, sí, pero también con superhéroes. Aquí la clave no reside tanto en virtudes sobrenaturales, sino en echar muchas horas de "esfuerzo, sacrificio y dedicación constante, algo que 'olvidan' mencionar algunos medios de comunicación/entretenimiento cuando se refierena ellos de forma irresponsable".

De acuerdo, quizás no sean todos genios, ¿pero qué hay del estilo de vida bohemio, antisocial y lleno de glamour que enloquece a los redactores de tecnología? Echeverry arroja otro jarro de agua fría recordando que "la situación económica y la crisis que afronta España nos afecta a todos, incluyendo a los expertos en seguridad informática". Demasiado prosaico para la ciencia ficción. Tampoco se ve reflejado en las películas cuando tropieza con personajes "con síndrome de Asperger, sin vida social, sin emociones, máquinas que viven única y exclusivamente para 'machacar' teclas todo el día". Por eso, subraya que muchos de los que ha conocido personalmente, sin que se interponga una pantalla entre ellos, tienen hijos y familia. También recuerda a las instituciones públicas que una cosa es que les guste la bohemia hasta cierto punto y otra que estén encantados de cobrar una miseria por trabajar para ellas: "Del mismo modo que cualquier profesional especializado de cualquier sector, valoramos nuestro tiempo".

Como en todas las actividades económicas punteras, "también los hay que cobran hasta 3.000 euros netos al mes", según los cálculos de Luis Iván Cuende, que ganó el un premio al mejor hacker de Europa menor en 2012 con solo 16 años.

Admite que en su caso parte del mito de los niños prodigio convertidos en piratas informáticos que desconfían de los Gobiernos y trabajan sobre todo por la noche se cumple. No es casualidad que acabe de lanzar una empresa que aspira a borrar del mapa a los notarios y probablemente también a los registradores mediante el software de Bitcoin. Eso sí, cuando se le pregunta si los que son como él lo saben todo de ordenadores e informática como suele aparecer en periódicos y películas,la respuesta es clara: "¡Pero si no sé cambiar ni el botón de una impresora!"