CNET también está disponible en español.

Ir a español

Don't show this again

Cultura tecnológica

'Hacker' ético que trabajó en filme 'Snowden' aconseja: Protégete

Ralph Echemendia nos da consejos para mantener nuestros datos seguros en Internet y nos habla de su trabajo como supervisor técnico en la película 'Snowden'.

ralph-echemendia-photo-3-photographer-andres-hernandez.jpg

Un retrato del hacker ético Ralph Echemendia.

Andres Hernandez

Si hay algo que nos quedó claro gracias a Edward Snowden es que el gobierno puede espiarnos. Aunque tal vez eso no te quite el sueño o esté entre tus preocupaciones diarias. Puede parecerte más apremiante la posibilidad de que un hacker malicioso se haga con tus datos de banca online o consiga hacerse pasar por ti en una red social con fines criminales.

CNET en Español conversó con el hacker ético Ralph Echemendia que nos dio consejos y buenas prácticas para tratar de mantener nuestra información digital segura. Este nativo de Cuba que lleva viviendo en Estados Unidos desde que tenía apenas unos 8 años también nos habló de su trabajo como supervisor técnico en Snowden. La película, que se estrena hoy, 16 de septiembre, en las salas estadounidenses, está dirigida por el siempre polémico Oliver Stone y narra la historia del exanalista más famoso de la Agencia de Seguridad Nacional (NSA).

Empecemos hablando sobre qué es un hacker exactamente. Es un término que tiene muchas connotaciones negativas...

La percepción que tiene el mundo de esa palabra es como sinónimo de criminal. Pero no en el mundo técnico, donde es una persona que tiene una sabiduría en sistemas y programación. De la forma en la que yo lo explicaría -- y vamos a dejar lo de la computación por un momento -- es como una persona que mira las cosas desde un punto de vista creativo. Hace de algo que se diseñó para ser una cosa, otra cosa. Podría decir que el primer hacker fue Leonardo Da Vinci, alguien que veía las cosas de otra forma.

Tú te describes como un hacker ético. ¿Qué es eso exactamente?

Sí, eso es un término, como dicen aquí, un oxymoron. Hago lo mismo que hace cualquier tipo de hacker criminal pero, para darte algunos ejemplos, un banco puede ser que venga a mí o a mi compañía para que le hackee sus sistemas, para enseñarle dónde sus sistemas tienen vulnerabilities. Y así, de esa forma poder categorizar el nivel de riesgo que tienen y arreglar lo que nosotros encontramos. Pero es algo que siempre se tiene que seguir haciendo. No existe como algo que se hace una vez y ya. Porque los sistemas cambian, se va una persona, viene un upgrade, hay nuevas tecnologías... hay muchas cosas que pueden cambiar.

¿Dónde existe mayor riesgo precisamente a causa de todos esos cambios?

El asunto de seguridad digital no solamente tiene que ver con la tecnología. Es también muy humano. Hay muchas veces en las que nos olvidamos de que solamente es un herramienta en nuestra nueva vida pero la herramienta todavía la está usando una persona física. Muchas personas creen que al mundo digital no le afecta el mundo físico. Pero, cada día que pasa, (el mundo digital) está más y más conectado a nuestra vida real y nuestra vida física. Una de las cosas que me preocupan es que hay tanta información, tanta app que existe en tantos diferentes sistemas... desde los lugares donde compramos, al gobierno y todo en medio, que en el futuro va a ser duro poder probar quién tú eres. Cuando un hacker criminal tiene toda la información para poder ir al banco y decir cómo se llamaba tu madre, cuál es el nombre de tu perro, todo... ¿Cómo vas a poder probar que tú eres tú?

¿Deberíamos estar asustados ante esa posibilidad?

No, no, no. El problema más grande que tenemos es que como consumidores no pensamos que tenemos control. Y la realidad es que no tenemos mucho control en estos momentos. Estamos esperando que o los gobiernos o las compañías estén haciendo todo lo posible para protegernos a nosotros como consumidores. Pero obviamente como hemos visto un millón de veces ya, esa no es la realidad. Por eso he estado trabajando en tecnologías para poder darle ese poder al usuario, al consumidor. Creo que no hay muchas soluciones o tecnologías de seguridad que hagan este mundo tan complejo más fácil para que un consumidor pueda tener control sobre lo que quiere o no quiere que esté allá fuera.

¿Estás trabajando en un producto para los consumidores finales?

[Estoy haciendo] esta aplicación, este servicio para que una persona como mi mamá, que no tiene ninguna sabiduría del mundo técnico, pueda fácilmente navegar el mundo digital sin el riesgo que corremos todos el día de hoy.

¿Qué hará exactamente este servicio?

Encripta todo el tráfico saliendo de tu teléfono o tu computadora, número uno. Número dos poder ver a quién o a dónde, a qué parte del mundo y con qué tipo de tecnologías tú estás mandando esa información o qué tipo de información, para poder controlarla. [Lo hará] de una forma muy simple, que pueda ser entendida por el consumidor, no para una persona técnica.

¿Tiene nombre ya y cuándo estará disponible?

Tiene nombre ya y estamos pensando que para diciembre, enero. Primero va a salir para iOS y después en unos meses Android y unos meses después vamos a lo que es MacOS y Windows.

El nombre no me lo puedes decir de momento...

De momento no.

Pero sí que me puedes dar consejos de cosas que ya puede hacer la gente. Yo, por ejemplo, tapo la cámara de mi computadora...

Tapar las cámaras, en tu teléfono igual, aunque es un poquito más duro obviamente porque la estamos usando mucho. En adición a eso, usar más frases que palabras para contraseñas, para que tengan muchos más caracteres. Algo más completo. Usar autenticación de dos pasos cuando es posible. No es algo que siempre se pueda usar. Pero cuando es posible, por ejemplo, con Gmail. Y básicamente en este momento no hay mucho más que pueda recomendarte porque los antivirus y este tipo de cosas ya no trabajan como trabajaban antes.

¿Entonces no estoy paranoica por tapar la cámara?

No, la paranoia [se da] porque esto pasa cuando uno no entiende el problema. El consumidor sabe cómo usar el teléfono pero no entiende exactamente cómo hace lo que hace. No es necesario entenderlo completamente pero sí es necesario saber cómo lo que hace impacta tu privacidad.

snowdenstillomsuit.jpg

El actor Joseph Gordon-Levitt en un fotograma de la película Snowden.

Jürgen Olczyk

Háblanos de tu trabajo en Snowden como supervisor técnico...

Eran muchas cosas con diferentes responsabilidades. Una era lo que tenía que ver con la seguridad y los digital assets de la película. Esta es la primera película que Oliver Stone ha hecho en cámara digital.

¿Y tenías que asegurarte de que no hubiera leaks o filtraciones?

Correcto. Es una película controversial con muchos ojos de diferentes partes del mundo, con diferentes intereses [en ella]. Obviamente sí trataron y hubo ataques contra los sistemas. Nosotros diseñamos el tipo de encriptación de esos sistemas. También los sistemas para que se comunicaran con Snowden, Oliver Stone y los abogados. Por el otro lado, está todo lo que tiene que ver con algo más creativo, lo que ves en la película, trabajé con Kieran Fitzgerald, el guionista. Ellos dos [Fitzgerald y Stone] fueron los que fueron a Rusia y se sentaron con Snowden y se regresaban y me daban las notas y empezaban a escribir y me decían: "¿Qué podemos hacer aquí?", "¿Qué podemos hacer allí?"... porque había algunas cosas que Snowden no les iba a decir, cómo hizo algunas cosas específicamente. Mi trabajo fue en ese mundo más creativo y saber encontrar el balance entre algo completamente real pero que no tiene valor artístico y hacerlo lo suficientemente real para que alguien como yo, si está mirando la película, no diga que esto es una película de Hollywood que no es nada real....

Háblanos precisamente de la representación que Hollywood hace del mundo de los hackers. No sé si has visto series como Mr. Robot o el año pasado The Good Wife tenía una trama muy interesante sobre el espionaje de la NSA...

Está mejorando. Por ejemplo, colaboré con el escritor de Mr. Robot mucho antes de que saliera Mr. Robot. Creo que los escritores y el mundo creativo están tratando de hacerlo más real. Pero generalmente el mundo de Hollywood nunca lo hace bien. Ha habido dos o tres ejemplos como Mr. Robot y The Good Wife que creo que lo hacen mejor. Pero generalmente te pones a ver películas como Blackhat que de verdad que no lo hicieron bien.

Antes de despedirnos de Echemendia, el hacker nos habla de su apretada agenda para los próximos días. De Nueva York saldrá para Munich, donde se filmó Snowden, y está prevista una premiere del filme. De ahí irá a Londres para dar una charla en la conferencia Consumer Contact. Su periplo europeo continuará en San Sebastián para presentar Snowden en el festival cinematográfico de la ciudad vasca. Y esperamos poder volver a hablar con él cuando presente ese app que nos mantendría un poco más seguros...