Se enfrentó a su primera línea de código con catorce años, pero conduce una moto de 650cc de carburación antigua. Considera el hackeo un arte.

Antonio Fernandes, hacker: “El progreso es como un Tsunami, o subes a una tabla y surfeas o te arrastra el agua”

315
Antonio Fernándes, hacker

Antonio Fernandes, vigués, es profeta en su tierra y también fuera de ella. Este hacker gallego no es solo CISO de una importante multinacional del noroeste de España, también ha coordinado un bug bounty en el que quince hackers se enfrentaban a la Generalitat catalana para detectar vulnerabilidades. Se trataba del primer bug bounty de una administración pública en España.

Antonio es evaluador de proyectos de innovación y ciberseguridad para la Comisión Europea en la European Innovation Council o la European Defense Agency, y miembro del subgrupo de expertos del “Artificial Intelligence (Ai), Connected Products And Other New Challenges In Product Safety”. Como destacado cazador de bugs (bug bounty) ha obtenido reconocimiento público​ de entidades como Google, Facebook, Twitter, Uber, Microsoft, Intel, Apple, Departamento de Defensa de Estados Unidos, la Unión Europea, el Gobierno de Holanda​, Symantec. Tiene su propio canal de vídeo en youtube. Hemos hablado con él de su experiencia catalana y también de muchos otros temas relacionados con la ciberseguridad y el avance de la tecnología.

 ¿Qué opinas de la estafa en Internet cometida en Galicia, relacionada con la empresa turísticas Cabañitas del Bosque que podría haber afectado a 100.000 personas?

Precisamente estaba en las cabañas del barranco de esa empresa el pasado año. Se trata de un claro caso de usurpación de identidad de una empresa o una persona, en este caso una empresa. Está a la orden del día. Se hicieron pasar por una empresa que saben que tiene bastante tirón, y que baratos no son. Crees que te ha tocado algo maravilloso y picas.

¿Qué consejos darías a las potenciales víctimas de este tipo de engaños?

Cuando las cosas suenan muy bien es que hay gato encerrado. De primeras es raro que te toque un concurso. Especialmente cuando no has participado, suena raro. Nadie da duro a cuatro pesetas. Es como el timo del tocomocho en el siglo XXI. Hay casos en los que te ofrecen ser hasta embajador de una marca en Instagram. Eso solo le pasa a los influencer…

¿Qué hace falta para ser un hacker? ¿Ingenio, perspicacia, capacidad analítica…?

Curiosidad e imaginación, son las dos cualidades que se precisan. Con eso es suficiente. Aunque el hackeo se podría considerar hasta un arte, en mi opinión, porque va mucho más allá de la tecnología en sí mismo. Es utilizar algo qué existe y funciona de una forma para que lo haga de otra para la que no había sido concebido. La labor fundamental de un hacker es que las cosas funcionen de forma distinta. de una forma que no sea concebido de una manera creativa para que haga otra cosa eso es fundamentalmente la labor de un hacker que las cosas funcionen de una manera distinta.

¿Cuántos años tenías cuando te enfrentaste a la primera línea de código?

Pues por el año 95 o un poquito antes, yo tenía unos trece o catorce años. Esto me viene porque, por alguna extraña razón desde pequeñito yo quería un ordenador. Me lo regalaron en la Primera Comunión, y claro, no tenía Internet. Yo soy de los de la EGB…. Empecé a reunirme con los tres otros raros del colegio y empezamos a hacer aventuras conversacionales. Eran como videojuegos con texto, muy a lo “elige tu propia aventura” pero programando. Y así, ese grupito de frikis nos fuimos adentrando en el mundo de la informática. Un día íbamos a casa de uno, otro a la de otro, y pasábamos las tardes así. Cada uno se iba especializando en una tarea distinta.

Recientemente un joven de 17 años puso en jaque la seguridad nacional en España, y un niño de nueve, en Estados Unidos destrozó el sistema educativo de Fairfax, ¿te sorprenden estas cosas?

No, lo que les pasa a los niños de hoy es que desde muy pequeños tienen acceso a la tecnología. Hoy en día es mucho más fácil, tenemos acceso a la información de toda la humanidad a un clic. En 1991 te tenías que buscar la vida. Hoy en día cualquier persona que quiera aprender y tenga ganas dispone de vídeos en YouTube, tiene tutoriales por internet, puede hablar en foros y redes sociales sobre su pasión. Todo el conocimiento está a su disposición.

¿Sois muchos los que vivís esta pasión?

Yo creo que no. Yo creo que adentrarse en la tecnología provoca incluso una sensación de apatía: eso está ahí y no tengo porqué saberlo. Yo pensaba hace diez años que iba a haber más gente dedicada a la tecnología, porque era el futuro, y hoy es el presente, pero si ves el número de personas con perfil tecnológico que buscan las empresas asusta. Hay mucho gamer, mucho usuario de teléfono móvil y personas que usan el ordenador como un electrodoméstico, pero muy pocos se plantean por qué esto funciona así y quieren entrar en las entrañas tanto del software como del hardware. A la gente le abruma tanta información y se resisten a saber más.

¿Qué porcentaje de la población sabe lo que es una inyección de SQL?

Un porcentaje ínfimo. Hay muy poca gente que se preocupe hasta ese punto por la seguridad, y si lo hacen es porque es programador y quiere que su código esté seguro ante gente que se dedica a romper cosas. La sociedad no sabe ni tiene ni idea porque no es su campo ni su ámbito.

Pero son las víctimas y quizás deberían saberlo

Si tienes un problema con el coche en una carretera pues a lo mejor no sabes cómo es ni cómo se llama una pieza, antes sí. Antes la gente sabía un poco de motor y mecánica, y se ponía a hacer una chapuza. Y ahora nadie se atreve a tocar la mecánica porque casi todo es electrónica.

Hay quien afirma que a más tecnología más riesgo, y que los problemas vienen siempre con el software, ¿Qué opinas? ¿Se nos están creando unas necesidades reales o ficticias con tanta actualización?

El progreso es imparable, con lo cual mientras resolvemos problemas antiguos y facilitamos la vida surgirán otros. Evidentemente cuantas más líneas de código existan más posibilidades hay que de aparezca un bug, un fallo de programación. La comodidad, la experiencia y la nostalgia nos pueden hacer pensar que cualquier tiempo pasado fue mejor.

Yamaha Drag Star 650

¿Te ha ocurrido alguna vez?

Sí, yo tengo una moto Drag Star de 650 cc de las de carrretera de ir echado hacia atrás con chupa de cuero y es de carburación, eso significa que no tiene electrónica. Si te pones a pensar cuáles son las cualidades que hacen que una moto sea buena, una es que le des a arrancar y arranque y no se cale. Evidentemente es mejor que sea de inyección porque un ordenador interno controla cada tiempo de combustión en el motor, pero a mí me gusta más el ruido imperfecto de mi moto vieja de carburación y poder arreglarla con mis manos. También es verdad que hay todo un mundo de gente que tunea las motos modernas y las enchufa a un ordenador y altera los datos del motor.

Aún estamos en un paso intermedio entre lo mecánico y lo puramente electrónico ¿Debería haber un back up por si falla lo digital?

Sí, pero acabaremos nadando en un universo digital. Yo no soy tan moderno, siempre me han gustado las cosas con una vuelta de manual. Que si la máquina falla el ser humano pueda tomar los mandos. Pero hay que ser realistas. El mundo no va en esa dirección. El mundo va porque la toma de decisiones las adopten las inteligencias artificiales. El ser humano se tiene que dedicar a cosas más creativas y artísticas y menos repetitivas que para eso están las máquinas.

Muy bien, me parece una buena teoría, pero ¿cómo se estructura desde un punto de vista político y económico?

No lo tengo muy claro, tendremos que hacerlo entre todos.

Sigue leyendo si quieres saber cómo ha funcionado el Bug Bounty organizado por Antonio Fernandes para la Generalitat