Antonio Fernandes, hacker: "El progreso es como un Tsunami, o subes a una tabla y surfeas o te arrastra el agua"

Guardar

antonio-fernandes-hacker
antonio-fernandes-hacker

Antonio Fernandes, vigués, es profeta en su tierra y también fuera de ella. Este hacker gallego no es solo CISO de una importante multinacional del noroeste de España, también ha coordinado un bug bounty en el que quince hackers se enfrentaban a la Generalitat catalana para detectar vulnerabilidades. Se trataba del primer bug bounty de una administración pública en España.

Antonio es evaluador de proyectos de innovación y ciberseguridad para la Comisión Europea en la European Innovation Council o la European Defense Agency, y miembro del subgrupo de expertos del "Artificial Intelligence (Ai), Connected Products And Other New Challenges In Product Safety". Como destacado cazador de bugs (bug bounty) ha obtenido reconocimiento público​ de entidades como Google, Facebook, Twitter, Uber, Microsoft, Intel, Apple, Departamento de Defensa de Estados Unidos, la Unión Europea, el Gobierno de Holanda​, Symantec. Tiene su propio canal de vídeo en youtube. Hemos hablado con él de su experiencia catalana y también de muchos otros temas relacionados con la ciberseguridad y el avance de la tecnología.

 ¿Qué opinas de la estafa en Internet cometida en Galicia, relacionada con la empresa turísticas Cabañitas del Bosque que podría haber afectado a 100.000 personas?

Precisamente estaba en las cabañas del barranco de esa empresa el pasado año. Se trata de un claro caso de usurpación de identidad de una empresa o una persona, en este caso una empresa. Está a la orden del día. Se hicieron pasar por una empresa que saben que tiene bastante tirón, y que baratos no son. Crees que te ha tocado algo maravilloso y picas.

¿Qué consejos darías a las potenciales víctimas de este tipo de engaños?

Cuando las cosas suenan muy bien es que hay gato encerrado. De primeras es raro que te toque un concurso. Especialmente cuando no has participado, suena raro. Nadie da duro a cuatro pesetas. Es como el timo del tocomocho en el siglo XXI. Hay casos en los que te ofrecen ser hasta embajador de una marca en Instagram. Eso solo le pasa a los influencer...

¿Qué hace falta para ser un hacker? ¿Ingenio, perspicacia, capacidad analítica...?

Curiosidad e imaginación, son las dos cualidades que se precisan. Con eso es suficiente. Aunque el hackeo se podría considerar hasta un arte, en mi opinión, porque va mucho más allá de la tecnología en sí mismo. Es utilizar algo qué existe y funciona de una forma para que lo haga de otra para la que no había sido concebido. La labor fundamental de un hacker es que las cosas funcionen de forma distinta.de una forma que no sea concebido de una manera creativa para que haga otra cosa eso es fundamentalmente la labor de un hacker que las cosas funcionen de una manera distinta.

https://twitter.com/afernandesvigo/status/1361042131620618241

¿Cuántos años tenías cuando te enfrentaste a la primera línea de código?

Pues por el año 95 o un poquito antes, yo tenía unos trece o catorce años. Esto me viene porque, por alguna extraña razón desde pequeñito yo quería un ordenador. Me lo regalaron en la Primera Comunión, y claro, no tenía Internet. Yo soy de los de la EGB.... Empecé a reunirme con los tres otros raros del colegio y empezamos a hacer aventuras conversacionales. Eran como videojuegos con texto, muy a lo "elige tu propia aventura" pero programando. Y así, ese grupito de frikis nos fuimos adentrando en el mundo de la informática. Un día íbamos a casa de uno, otro a la de otro, y pasábamos las tardes así. Cada uno se iba especializando en una tarea distinta.

Recientemente un joven de 17 años puso en jaque la seguridad nacional en España,y un niño de nueve, en Estados Unidos destrozó el sistema educativo de Fairfax, ¿te sorprenden estas cosas?

No, lo que les pasa a los niños de hoy es que desde muy pequeños tienen acceso a la tecnología. Hoy en día es mucho más fácil, tenemos acceso a la información de toda la humanidad a un clic. En 1991 te tenías que buscar la vida. Hoy en día cualquier persona que quiera aprender y tenga ganas dispone de vídeos en YouTube, tiene tutoriales por internet, puede hablar en foros y redes socialessobre su pasión. Todo el conocimiento está a su disposición.

¿Sois muchos los que vivís esta pasión?

Yo creo que no.Yo creo que adentrarse en la tecnología provoca incluso una sensación de apatía: eso está ahí y no tengo porqué saberlo. Yo pensaba hace diez años que iba a haber más gente dedicada a la tecnología, porque era el futuro, y hoy es el presente,pero si ves el número de personas con perfil tecnológico quebuscan las empresas asusta. Hay mucho gamer, mucho usuario de teléfono móvil y personas que usan el ordenador como un electrodoméstico, pero muy pocos se plantean por qué esto funciona así y quieren entrar en las entrañas tanto del software como del hardware. A la gente le abruma tanta información y se resisten a saber más.

¿Qué porcentaje de la población sabe lo que es una inyección de SQL?

Un porcentaje ínfimo. Hay muy poca gente que se preocupe hasta ese punto por la seguridad, y si lo hacen es porque es programador y quiere que su código esté seguro ante gente que se dedica a romper cosas. La sociedad no sabe ni tiene ni idea porque no es su campo ni su ámbito.

Pero son las víctimas y quizás deberían saberlo...

Si tienes un problema con el coche en una carretera pues a lo mejor no sabes cómo es ni cómo se llama una pieza, antes sí. Antes la gente sabía un poco de motor y mecánica, y se ponía a hacer una chapuza. Y ahora nadie se atreve a tocar la mecánica porque casi todo es electrónica.

Hay quien afirma que a más tecnología más riesgo, y que los problemas vienen siempre con el software, ¿Qué opinas? ¿Se nos están creando unas necesidades reales o ficticias con tanta actualización?

El progreso es imparable,con lo cual mientras resolvemos problemas antiguos y facilitamos la vida surgirán otros. Evidentemente cuantas más líneas de código existan más posibilidades hay que de aparezca un bug, un fallo de programación. La comodidad, la experiencia y la nostalgia nos pueden hacer pensar que cualquier tiempo pasado fue mejor.

Yamaha Drag Star 650

¿Te ha ocurrido alguna vez?

Sí, yo tengo una moto Drag Star de 650 ccde las de carrretera de ir echado hacia atrás con chupa de cuero y es de carburación, eso significa que no tiene electrónica. Si te pones a pensar cuáles son las cualidades que hacen que una moto sea buena, una es que le des a arrancar y arranque y no se cale. Evidentemente es mejor que sea de inyección porque un ordenador interno controla cada tiempo de combustión en el motor, pero a mí me gusta más el ruido imperfecto de mi moto vieja de carburación y poder arreglarla con mis manos. También es verdad que hay todo un mundo de gente que tunea las motos modernas y las enchufa a un ordenador y altera los datos del motor.

Aún estamos en un paso intermedio entre lo mecánico y lo puramente electrónico ¿Debería haber un back up por si falla lo digital?

Sí, pero acabaremos nadando en un universo digital. Yo no soy tan moderno, siempre me han gustado las cosas con una vuelta de manual. Que si la máquina falla el ser humano pueda tomar los mandos. Pero hay que ser realistas. El mundo no va en esa dirección. El mundo va porque la toma de decisiones las adopten las inteligencias artificiales. El ser humano se tiene que dedicar a cosas más creativas y artísticas y menos repetitivas que para eso están las máquinas.

Muy bien, me parece una buena teoría, pero ¿cómo se estructuradesde un punto de vista político y económico?

No lo tengo muy claro, tendremos que hacerlo entre todos.

Sigue leyendo si quieres saber cómo ha funcionado el Bug Bounty organizado por Antonio Fernandes para la Generalitat

"Hacer a una empresa o a una institución un pen test (prueba de penetración) una vez al año o cada seis meses Queda muy bien de cara a la galería, pero al día siguiente, como quien dice, puede producirse un fallo"

 ¿Qué pintaba un gallego organizando todo esto y como los has convencido para que trabajen por el amor al arte?

En el mundo del Bug Bounty nos conocemos todos y yo estoy hablando siempre en distintos foros de las ventajas del Bug Bounty. Las empresas han tardado menos en entenderlo, pero la administración pública era reticente. Los catalanes se nos acercaron y me pidieron que les explicara cómo funcionaba con mayor profundidad. Lo hice e iniciaron una experiencia piloto para calibrar la prueba definitiva. Por cierto, nunca es gratis, nos dieron una camiseta y un certificado. Pero esto es puramente anecdótico porque si la gente ve que el bug bounty funciona (funcionó porque detectaron cinco vulnerabilidades, dos en las webs de la Generalitat y tres en aplicaciones corporativas) van a volver a contar con nosotros, y ya pagando. Hubo algo en lo que coincidieron todos los investigadores y también las conclusiones del piloto.

¿En qué coincidieron?

En que estaba muy bien para impulsarlo, pero ya pagando a los investigadores. Nosotros no comemos camisetas, y podemos colaborar al principio para impulsarlo, pero si no pagáis no lo hacemos. Y sí que los vi que iban por el camino de querer pagar, hacer una bolsa con el fin de abonar su trabajo a los investigadores en próximas colaboraciones.

¿Es probable que los investigadores de bug bounty, o cazarrecompensas, lleguen a trabajar en España de forma habitual para la administración?

Yo creo que sí tengo esperanza y porque creo que era administración pública debería hacer este tipo de actividades. La administración es la gente que tiene nuestros datos, los tuyos, los míos y los del vecino. Hay que auditar esos datos.Si yo o un compañero experto en ciberseguridad ofensiva descubrimos un fallo, las gracias están muy bien, pero ese tiempo hay que pagarlo. No es solo el tiempo, sino el conocimiento y la pericia. Yo te lo voy a comunicar para que protejas mis datos, pero no voy a trabajar gratis. Todo trabajo hay que cobrarlo.

¿Qué sugieres?

Lo que debería de hacerla administración es facilitar esta comunicación con los investigadores, y la hay ya en determinados lugares, pero falta el componente de pagar por ello. Pongámonos en un mundo imaginario donde haces los chequeos habituales y le hacen a la empresa un pen test(prueba de penetración) una vez al año o cada seis meses. Queda muy bien de cara a la galería, pero al día siguiente como quien dice puede producirse un fallo.Tú no estás un año con los mismos servidores ni usando el mismo software, hay nuevos servicios, actualizas, das mayores facilidades a los malos. Entre una cosa y otra solo tienes una foto que te ha hecho una empresa en un instante. Con el Bug Bounty tienes la ventaja de que permanentemente están verificando si tus sistemas están bien. Si hay un bug, probablemente alguien te lo encuentre.

 ¿Es muy caro tener un buen equipo de Bug Bounty?

Puedes hacerlo de varias maneras, o hacer un programa y que la gente se apunte, o bien escoger un pequeño equipo que se ofrezca para encontrar las vulnerabilidades de una institución o empresa.Suelehaber proyectos en los que te explican las condiciones en las que puedes buscar, lo que quieren que te busquen, lo que no y cómo quieren que lo busques. Entonces si alguien encuentra algo se o envía y la empresa lo verifica y si es verdad se le paga a esa persona. Y es interesante y rentable pagar a esa persona porque es mejor que te lo descubra ella, que además nunca te va a amenazar,a que venga otro con malas intenciones y te robe la información.

Bug bounty

¿Te molesta que los medios sigamos usando la palabra hacker en lugar de hacker a la hora de hablar de vosotros? Lo de cracker suena a anuncio de galletas y nos resistimos...

Los medios son como son. Un hacker es una persona habitualmente con conocimientos de seguridad informática,que no es que haga el mal, sencillamentetrabaja en eso en seguridad informática. No estamos en cosas raras. Si miramos en la RAE la acepción de hacker, que por cierto ya sería con j y tilde, nos sale en primer término pirata informático, que sería a lo que tú te refieres. A mí no me gusta mezclar, no les llamaría hackers sino ciberdelincuentes, porque lo de cibercriminales es muy americano. La palabra cracker no me gusta tampoco. La segunda acepción para hacker de la RAE es la de una persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora. Los hackers somos los buenos, los ciberdelincuentes son otra cosa... Cuando alguien me dice "me ha entrado un hacker" yo le digo: "Te ha entrado otra cosa".

¿En qué momento decidiste ser Pat Garrett y no Billy el Niño, o lo que es lo mismo, el cazarrecompensas en lugar del ciberdelincuente?

Lo voy a plantearde otra manera.Se habla de hackers éticos.La ética es de la persona no de la tecnología. Tú puedes correr mucho y ser un buen corredor relevos y puedes correr mucho y ser un experto en darle el tirón al bolso de las viejecitas. Tienes unas habilidades y las aplicas en función de tu forma de ser. No porque las tengas vas a ser bueno o malo, sencillamente eres bueno o malo como ser humano.

 ¿Y tú has sido siempre bueno?

Como todos... yo prefiero que la gente de mi alrededor esté bien y feliz a que esté triste.

¿Hay una falta de homologación a nivel mundial en cuanto a los certificados de PCR y hay quien cree en el sector que podrían llegar a implantar un chip? ¿Crees que se está creando ese clima de opinión o son paparruchadas?

El marcar a seres humanos como animales no está bien. Decir que si has pasado por determinada cosa eres válido y aceptado y que si no lo haces no lo eres no me parece adecuado. Es como el pasaporte de vacunados que quieren hacer en el Reino Unido. Me entristece. Soy defensor de la libertad personal de cada uno y de la intimidad y la privacidad de los datos, tanto los datos médicos como los que no lo son. Y tienes derecho a vacunarte o no o a hacerte una PCR. Porque el estado tiene que decírmelo. Sería crear un país a dos velocidades, con dos estratos de seres humanos, de primera y segunda. Porque, ya puestos, lo podríamos llevar a que si has pasado la enfermedad y has sobrevivido tienes unos derechos, y si no, no los tienes. En el fondo, caminaríamos hacia una sociedad de castas. No estoy de acuerdo, estoy de acuerdo con la libertad personal.

Según la legislación española está prohibido buscar fallos en los sistemas informáticos si no se tiene autorización para ello ¿No os complica el trabajo a los llamados hackers éticos?

Si no tienes permiso no es legal. ¿Si tú me pillas en tu casa intentando abrir la puerta eso es legal o es ilegal? Yo a lo mejor lo que quiero demostrar es que tu puerta es segura. ¿Pero qué vas a pensar tú?

Estarás de acuerdo que es complicado porque dificulta mucho las investigaciones...

No porque tú te puedes crear tus entornos y trabajar y crear entornos controlados por ti o por otra gente o una cosa llamada CTF. Son plataformas o sitios de internet donde te ponen retosde índole tecnológica yseguridad y ahí puedes aprender con un entorno que puedes tocar, controlado y con permisos. Luego ya puedes trabajar en un entorno real. Twitter, Apple o Microsoft recurren al Bug Bounty, por ejemplo. Si tienen problemas de bugs tú puedes buscaren sus servidores y si encuentras algún fallo te pagan, ahí sí porque te están dando un permiso implícito.

¿En Rusia se hace también con permiso?

Kaspersky es una empresa rusa y sus investigadores buscan siempre con permiso. Otra gente no. Son los que actúan con el permiso de las potencias que les pagan contra otros, por injerencia o fastidiar a otros países, como los grupos de inteligencia de China o Corea del norte. Son países que tienen gente contratada para fastidiar a otras empresas u otros países.  

¿Cuando un hacker desvela una vulnerabilidad de forma casual o no y lo publica en sus blogs, no hace muchísimo daño a la imagen corporativa de una empresa?

Habitualmente para desvelar una vulnerabilidad tú tienes que avisar a la empresa con tres o cuatro meses de antelación. Tú les dices lo que has encontrado y ellos lo arreglan y de tan el permiso para contarlo o publicarlo. Si tú encuentras un fallo en un software, y ya no estamos hablando de Internet, lo que tienes que hacer por ética profesional es avisar a la empresa.

Sigue leyendo y sabrás que en algunos países hay trata de hackers, similar a la trata de blancas, a los que se extorsiona y amenaza para cometer delitos

"En determinados países igual te obligan a cometer ciberdelitos,porque son mafias, y te puedes ver en la situación de que te planteen que o trabajas para ellos o matan a tu familia"

Quien compra un software puede usarlo para lo que le dé la gana, para trastear o investigar con él...

El software no es tuyo habitualmente las licencias como Microsoft son algo parecido a un alquiler, tú solo tienes el usufructo de ese software. Yo no puedo abrir las paredes de mi casa de alquiler porque está en el contrato.Cuando te compras un software y lo instalas te sale untexto súper largo que tú le das ok, peroque casi nunca se le y ahí está implícito lo que puedes y lo que no puedes hacer- El único software en el que se puede analizar y buscar y hurgar en el es el software libre cómo Linux y todo esto eso ya es por filosofía. Es el llamado software abierto, y es donde surge la mayoría de la gente que investiga. La comunidad es enorme.

¿Qué te dice la gente cuando le cuentas que eres hacker?

No lo suelo decir no me suelen preguntar demasiado les digo que me dedico a la informática porque si te tengo que explicar que hago no acabo, porque tienes que elegir muy bien las palabras y no puedes hacerte la idea de lo complicado que es.Mis padres a día de hoy no saben qué hago. Saben que hago algo de seguridad con ordenadores, pero yo se lo explico un millón de veces. pero no lo entienden porque le faltan unos conceptos básicos para llegar a entenderlo. Lo mejor es decirles "yo hago cosas con ordenadores, o soy el que lleva la seguridad de esta empresa". Pues "vale, vale", me dicen.

¿Por qué abundan los tanto los hackers que se pasan al lado obscuro?

Cuando pasas al lado oscuro ya no eres hacker, eres ciberdelincuente. ¿Por qué hay tantos ciberdelincuentes? Porque hay más dinero.Los ciberdelincuentes que no dependen de algún gobierno suelen depender de mafias.Las mafias no solo hacen ransomware o secuestran datos esas mafias, como las grandes corporaciones, tienen muchas ramas,bien droga, bien trata de blancas, extorsión. Es un gran negocioilegal y como ellos tienen muchodinero pues mucha gente mucha gente decide trabajar para ellos.En determinados países igual te obligan porque son mafias, y te puedes ver en la situación de que te planteen que o trabajas para ellos o matan a tu familia

Me estás diciendo que igual que hay trata de blancas hay trata de hackers.

 En algunos países puede llegar a pasar.

 ¿Me podrías decir qué países?

No, pero recomiendo ver una serie que se llama Hackerville.

https://youtu.be/zDhATOQKhj0

 ¿Alguna idea para fomentar la captación de talento en ciberseguridad para las empresas y el Estado?

Pues mira....Colaboró con con la National Cyber League de la Guardia Civil y es una iniciativa que funciona muy bien.La Guardia Civil organizatodos los años este evento donde distinta gente de universidad y FP se junta para superar determinados retos qué son de índole técnica, de índole legal y de índole de la comunicación.Porque estos tres ámbitos son el día a día de unhacker que trabaja para una empresa. Tienes que saber de leyes porque está muy relacionado con la seguridad informática, y también tienes que saber comunicar lo que está pasando, especialmente si tienes un puesto gerente, tanto a tus proveedores como a los clientes o el consejo directivo.Se van haciendo varias pruebas y la final es muy interesante e intensa. Tienen que hacer una presentación en público de lo que han hecho. Hay un jurado que vota y gana uno cada año. El talento está ahí, lo que hay que hacer es pagar mejor.

No todo el mundo paga tan mal. Los CISOs suelen tener buenos sueldos...

No digoque se pague mal en muchos sitios pero en otros sitio se explota y no solo a los de seguridad, tambiéna los programadores y a los de sistemas. Parece que en determinadas empresas ven la informática como un mal necesario tengo que tener esté aquí, y se les trata como si fuesen los chicos y las chicas para todo. Un informático no es más que un friki para ellos y a la gente que piense así no le auguro un futuro muy bueno.

¿Qué futuro les espera?

Se están digitalizando todos los procesos y no solo en las industrias, sino en cualquier cosa, en cualquier lugar que busques, en cualquier sitio, va a haber informática. El progreso no para. Un amigo mío, Ramón Suárez me comentaba que esto es como un tsunami, el progreso. Si tú estás en la playa tienes varias formas de enfrentarte a lo que viene: una es esperar en la arena y que tearrastre; otra es intentar subir a un monte y que no te alcance el agua; y otros coger una tabla e intentar surfear. La gente de la playa muere, los del monte no van a tener mucha mejor suerte, y el que tiene la tabla de surf puede caer, pero también puede ser el único que se salve.

La gente se está reconvirtiendo a marchas forzadas...

Es muy complicado seguir el ritmo. La tecnología va más deprisa que nosotros mismos. Quiero comentar algo en relación a las empresas que pagan poco. Y voy a dar un ejemplo. Cuando tú te rompes un brazo no vasal médico de cabecera,que sabe medicina,pero su especialidad no son los huesos. Vas al traumatólogo.Entonces cuándo quieres hacer algo de seguridad tienes que coger un especialista en seguridad, cuándo quieres hacer algo programación tienes que coger un especialista en programación, cuándo quieres hacer algo de redes, busca un especialista en veces. No existe el informático versado que sepa de todo. Hubo una época que lo intenté y me di cuenta de que era imposible. Si me preguntas de criptomonedas no tengo repajolera idea, te recomendaréa un amigo que sí sabe.

 ¿Qué opinas de la tecnología Blockchain?

El blockchain la gente lo vende como si fuera la panacea en ciberseguridad , y para mí es simplemente una tecnología qué sirve para hacer determinadas cosas. Cuando me demuestren que sirve para algo más que ser inmutable y guardar una información en el tiempo, pues yo me lo creeré. Sirve para lo que sirve, pero la gente quiere usarlo para todo y no sirve para cualquier cosa. Yo no soy precisamente un gran defensor del blockchain.

 Y contamina mucho además...

Sí, porque para minar un determinado tipo de criptomonedas necesitas muchísima potencia de cálculo. Ya hay en China y otros países por ahí un montón de tarjetas gráficas, y eso consume muchísima electricidad y la electricidad a su vez no suele venir de energías renovables, puede salir de centrales geotérmicas. Y a más consumo eléctrico, más contaminación.

Sigue leyendo si quieres conocer unos trucos para no olvidar contraseñas de hasta doce cifras, y también la opinión de Antonio Fernandes sobre los beneficios que nos puede traer la inteligencia artificial y el desarrollo de la tecnología para vivir mejor.

"Yo tengo una frase que la decía mucho mi madre: 'No pasan más cosas porque Dios no quiere'. Tenemos la manía de hacer inteligentes cosas que no es necesario que lo sean. Un caso súper absurdo fue el de una empresa de pañales que sacó pañales inteligentes que te avisaban n cuando tu hijo se habíameado"

Danos algún consejo para usuarios que olvidan las contraseñas o prefieren usar por falta de memoria la misma para todos los servicios, algo que no se debe hacer.

Una contraseña buena tiene doce caracteres con letras y números. Con eso es suficiente. Recomiendo que utilices reglas nemotécnicas. Por ejemplo, asociadas a un pasaje de tu libro favorito: "En un lugar de la Mancha de cuyo nombre...". Puedes usar las iniciales, o las segundas letras. Nunca, bajo ningún concepto repitas clave para distintos sitios. ¿Si las puedes apuntar en un papelito? Hay gestores de contraseñas, no el de Windows, sino otros mejores que te generan una clave propia para cada web. Si vulneran y roban una contraseña de allí no la van a poder usar. Eso es lo ideal, pero lo más ideal del mundo sería que acabáramos con las contraseñas. Ya son algo del pasado, hay que buscar nuevos métodos.

¿Por ejemplo?

Una vez más no es algo solamente técnico es algo social y algo relacionado con el derecho y la legislación habrá que ver y llegar a un consenso entre todos, pero mientras llega ese día las webs tiene una cosa que se llama el segundo factor de autenticación y es que tú pones la contraseña y te envía un SMS al móvil y tú tienes que poner el código con el SMS.Eso es lo que nosllevan enseñando los bancos desde hace años. Si un ciberdelincuente te roba la contraseña también tiene que robarte el móvil y se lo complicas mucho más.

https://youtu.be/82WPxv6WzJs

¿Cuál es el caso que más te ha impresionado al que te hayas enfrentado o algo especialmente curioso que hayas visto de cerca?

Todos los días pasan cosas tremendas.No sé...Ten en cuenta que llevo 20 años haciendo cosas y he visto de todo, Es que las cosas que son curiosas tengo contratos de confidencialidad parano contarlas y no expiran nunca, entonces no puedo. Pero te diré que hay cosas que claman al cielo.Yo tengo una frase que la decía mucho mi madre: "No pasan más cosas porque Dios no quiere". Tenemos la manía de hacer inteligentes cosas que no es necesario que lo sean.Un caso súper absurdo por ejemplo que dio un fallo fue el deuna empresa de pañales que sacó pañales inteligentes que te avisaban cuando tu hijo se había meado. ¿Realmente crees que eso es necesario?

Pues no...

Pues yo creo que no se nos está yendo un poco la cabeza con hacer todo inteligente hay que ir con sentidiño como decimos en Galicia. Las cosas no son inteligentes, las cosas son matemáticas. Tú haces que funcionen y funcionarán, pero como las hacemos los humanos son imperfectos, y ahí nacen los agujeros de seguridad.

¿Qué opinas del BYOD?

Estoy totalmente en contra. Las empresas deberían dotar a los trabajadores de ordenador corporativo, móvil corporativo y todo corporativo. Y además bajo las políticas de seguridad de la empresa. Si tú tienes un ordenador para trabajar, lo usas para trabajar, no para ver porno. Para eso tienes el tuyo. Y en cuanto al móvil hoy se estila mucho que tengamos uno con dos tarjetas SIM. Pues no, y además ahora hay una ley que es de obligado cumplimiento, y es la del derecho a la desconexión. Y si tienes las dos cosas en tu mismo móvil no vas a desconectar nunca y con eso hay que tener mucho cuidado.

Hay quien dice que el trabajo es salud y dignifica.

El trabajo está muy bien, el trabajo nos dignifica,y yo creo que forma parte de la persona. Hay dos formas de verlo. Hay personas que tienen una carrera profesional, y todo lo que hacen es con un objetivo fijado. Y otras tienen un empleo, van a unahora, salen a su hora y desconectan. Luego se dedican a otras actividades como tocar la guitarra, hacer ejercicio. Y también deben hacerlo los que quieren una carrera. No somos animales de carga y no nos da la cabeza para más. Te recuerdo que la palabra negocio viene del latín y es la negación del ocio. Entonces si podían trabajaban, dos, tres días en algunas etapas del Imperio romano.

Tenían esclavos ...

Yo creo que la digitalización y la automatización nos llevará si Dios quiere a que tengamos más tiempo para hacer cosas creativas, como la música,dedicarnos más a la familia,a los deportes, a ser más humanos.

¿Y en qué sistema político se tendría que sustentar algo así?

Yo no lo sé pero una vez más esto lo tenemos que hacer entre todos. Surgen de repente determinados pensamientos políticos que dicen vamos a ponerle tasas o impuestos a los robots, por aquello de que con la automatización se pierden unos empleos,yo no creo que sea el camino. Eso me parece un neoludismo.

Hay personas a las que les gustaría acabar con la tecnología. Hay neoludistas incluso en tu ámbito de trabajo, el movimiento existe...

Pues porque hay gente a la que llega un momento que secansa o que se quema porque estás todo el rato aprendiendo, ylas cosas van más rápidas de lo que puedes. Nos tenemos que tomar la vida con más tranquilidad, y ocuparnos de lo que ocurre en el presente, ya veremos lo que pasa mañana.

 ¿Usas Alexa?

Pues me compré un Alexa ayer, pero simplemente para ver cómo iba.Como todo el mundo está hablando constantemente de ello... Yo no le encuentro de mucha utilidad, me veo con un aire de un poco señor mayor usándolo. Pero sí que le encontré una utilidad: mi madre no se hace con el smartphone y yo pensé, bueno, igual si le habla a Alexa y le dice "ponme a Antonio Machín", igual ella sí le va a sacar más partido.

 ¿Y no te da miedo que te espíen?

 Sí, pero no sé yo ya si es conformismo o qué, pero cuando algo es gratis, tú eres el producto, y eso que en el caso de Amazon pagas. Te podría dar miles de ejemplos como el de Cambridge Analytica, donde vendían los datos. Está claro que te van a espiar porque el momento que un aparato te responde cuando dice su nombre te está escuchando. Es de cajón, si no, no te escucharía cuando le llamaras.

¿Le has explicado a tu madre lo que le puede pasar?

No, pero sí es importante, porque como decía Edward Snowden, "decir que te da igual la privacidad porque no tienes nada que esconder es como decir que te da igual la libertad de expresión porque no tienes nada que decir".