"Buscar 'spyware' es como ir a por un cuadro original al mercado negro"

¿Es fácil conseguir software para espiar? ¿Nos escuchan cuando hablamos por teléfono? El lucense Diego Ferreiro explica cuántas y cuáles son las posibilidades de que ocurra algo así de manera legal o ilegal a consecuencia de la polémica de las escuchas de Pegasus
Diego Ferreiro. AEP
photo_camera Diego Ferreiro. AEP

Trabajó nueve años en la multinacional Salesforce como arquitecto principal y vicepresidente de ingeniería en San Francisco, y en la actualidad arranca su propio proyecto, Trebellar, una startup de la que es cofundador y Ceo dedicada a integrar dispositivos y a ayudar a empresas a reducir consumo energético, huella de CO2, y mejorar el rendimiento en general edificios y empleados. Desde la cuna de la tecnología informática y de la telefonía móvil, Ferreiro explica de qué va esto del ‘spyware’ y el espionaje telefónico.

¿Es tan fácil como parece instalar ‘spyware’ en un teléfono móvil?

En general no es fácil. La mayoría de ‘spyware’ requiere de la "colaboración" del usuario, es decir que se clickee un link, que se visite una web o que se introduzcan datos en una web maliciosa para ejecutar el ataque. El ‘spyware’ que se instala sin necesidad de interacción del usuario que sea indetectable es prácticamente imposible de encontrar y comprar para un ciudadano de a pie. Hoy en día la mayoría de proveedores de software para teléfonos móviles (Apple en iOS, Google en Android) cuentan con equipos especializados con cientos de expertos donde su principal foco es hackear sus propios sistemas, incluso tienen programas donde incentivan a hackers externos económicamente (se denominan ‘bug bounties’) a reportar vulnerabilidades no conocidas. Dicho lo cual, el software está creado por humanos, y siempre va a haber fallos que se cuelen en los sistemas.

¿Existen herramientas en internet para hacerlo?

Como decimos los gallegos, "habelas hailas". Existen mercardos donde se puede adquirir ‘spyware’, pero es como intentar comprar un cuadro original en el mercado negro: es muy probable que lo que compres sea falso, de mala calidad o que literalmente no valga para nada. Encontrar un cuadro que sea fehacientemente original es prácticamente imposible 

¿Hay teléfonos más seguros?

Seguramente un teléfono de hace 10 años sea más seguro que cualquier smartphone de hoy en día, no porque sea necesariamente más seguro, sino porque no hay un mercado o una masa crítica de usuarios suficiente para que sea lucrativo para nadie explorar problemas de seguridad en dichos teléfonos. En términos generales los smartphones de hoy en día son seguros para un usuario normal (de a pie). Salvo en casos extremos (y altamente dirigidos a políticos o ejecutivos), los problemas de seguridad comunes, provienen más de las malas prácticas del usuario que de un fallo de seguridad en el dispositivo. 

"Posiblemente un teléfono de hace diez años sea más seguro que cualquier smartphone de hoy en día"

El espionaje político puede cambiar el mundo. De hecho se habla de la influencia de Rusia en las elecciones que ganó Trump y ahora de las negociaciones de España con Marruecos. ¿Qué opina de la influencia de la tecnología en la geopolítica mundial?

El espionaje y las guerras de información no son algo nuevo, y se vienen realizando desde el principio de los tiempos. Ahora bien, sí que es cierto que la eficacia y el alcance se han multiplicado gracias a la tecnología. La única manera real de luchar contra la desinformación a escala es tener un pensamiento crítico y contrastar la información, incluso cuando viene de fuentes confiables. Pero ciertamente es complicado dada la marea de información en la que nos movemos día a día.

¿Cómo puede evitar un político ser espiado con un sistema como Pegasus? ¿Cambiando de teléfono cada poco?

Pues desafortunadamente para políticos, ejecutivos o cualquier persona en posesión de información sensible o privilegiada, la manera más eficaz y fiable es sin duda cambiar de teléfono cada cierto tiempo y revisar de manera rutinaria las aplicaciones instaladas y las contraseñas usadas.

Esos consejos de no pinchar en un enlace o no abrir un archivo, están muy bien, pero... ¿de verdad son efectivos?

Es decir, en cualquier momento te envían algo y lo abres sin más, sin pensar. El principal vector de entrada para la mayoría de estos programas maliciosos es sin duda el ser humano. La concienciación en seguridad y las buenas prácticas son sin duda las mejores herramientas que disponemos para mitigar la gran mayoría de ataques de hoy en día.

El público en general no es espiado, no tienen interés, pero sí sus gustos y sus aficiones. ¿Adónde vamos a llegar? ¿No cree usted que en algún momento habrá un efecto a la inversa y la gente empezará a buscar más privacidad?

Yo creo que en general a los usuarios no nos importa que se usen nuestros intereses, aficiones y hábitos si son para encontrar productos que nos puedan interesar. Ahora bien, creo que se está abusando y llegando a una saturación donde buscamos más privacidad sobre todo para datos personales.

Llevamos toda nuestra vida en un aparato... fotos, mensajes, el banco, ¿cómo protegernos?

De nuevo es una cuestión de buenas prácticas y de sentido común. La mayoría de los sistemas que usamos para intercambiar información son inherentemente seguros (dejando a un lado la posibilidad real de que gobiernos o las propias compañías puedan potencialmente esos datos para dudosas prácticas puntuales). En cualquier caso, minimizar la información sensible que introducimos en cualquier dispositivo es ciertamente una buena idea.

¿Nos escuchan nuestro móvil y otros dispositivos, como aparatos con Alexa o Siri?

Me refiero a esas coincidencias de temas que se hablan y luego aparecen anuncios. No estoy seguro de que a día de hoy sistemas como Siri o Alexa se estén usando masivamente y de manera generalizada para "escuchar" todo lo que decimos; sí se hace, por ejemplo, cuando escribes un email o un post en una red social. Dicho lo cual, la posibilidad está ahí…

Comentarios