Entrevistga con el Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos.

Ángel Bahamontes: “Un móvil es más poderoso que un coche. Se puede matar a alguien hackeándole el marcapasos”

381
Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos

Se llama Ángel Bahamontes, y es el presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos. Ha colaborado en algunos de los casos más mediáticos e importantes de la historia de la justicia española. Es director de la Cátedra de Informática Forense y Delitos Informáticos. Y está considerado uno de los informáticos pata negra, es decir, de los pioneros, aquellos que aprendieron con unos ordenadores que tenían que llevar a clase casi con un carro de la compra. Ha formado a 4.800 peritos en sus aulas, una profesión con mucho futuro. Ayudan a víctimas, fiscales, jueces y acusados… De él dicen que si tuvieran que darle un euro por cada hacker que ha ayudado a detener sería más rico que Cristiano Ronaldo. Y no niega que sea verdad. Aunque él precisa, con humildad, que lo que ha detenido han sido Frikies “el verdadero hacker es muy, muy difícil de detener”.

¿Cómo decidió dedicarse a la informática?

A lo largo de mi vida he hecho muchas cosas, me dedicaba al Full Contact, trabajé en el ámbito de la seguridad, fundé incluso una discoteca. Lo de la informática surgió en 1980 cuando creamos el Hospital de Ordenadores. Nos comprometíamos a arreglar un ordenador en un día y aunque no los vendíamos, teníamos el escaparate lleno de ellos. Lo que ofrecíamos a la gente era darles formación. Llegué a crear ocho franquicias. Un día aparecieron por la tienda unos señores vestidos de negro, me llevaron a Comisaría, no me dijeron nada, y en la tienda se asustaron. La mujer y el hijos del comisario eran alumnos míos y le habían hablado de mí. Querían que les ayudara en un caso, averiguar si unos ordenadores eran o no robados. En aquel tiempo las contraseñas eran Adminadmin, o 12345.

“Si me dieran un euro por cada hacker que he ayudado a detener sería más rico que Cristiano Ronaldo”

¿Qué pensaste?

Si la policía me llama a mí que soy un gañán, hay que hacer algo. Entonces con las cuatro personas que tenía en la tienda decidimos hacer una asociación y compartir nuestros conocimientos. Nos convertimos en multidisciplinares. A partir de las ocho de la tarde, todos cambiábamos de actividad. El que diseñaba webs pasaba a hacer software, el ingeniero se ocupaba de la web. Y al poco tiempo montamos el curso de perito informático. En tres días se apuntaron 180 personas. Y luego empecé a ir a los juzgados, y me di cuenta de cómo funcionaba esto. Le pedían el juez y el fiscal un informe a un ingeniero, que aportaba dos hojas después de dos meses. Y yo dije un día: “Señoría, cualquiera de los alumnos de mi tienda se meten en el ordenador en un minuto y le destrozan el código. En seguida tiene las pruebas”. Así empezó todo.

¿Qué precio tiene un peritaje judicial ?

El servicio mínimo son unos 500 euros, y una conversaclón unos 2.000, el peritaje completo de un ordenador puede ser mucho más. Y también influye el caso. No es lo mismo una pericial laboral que una mercantil. Hace poco llevé una pericial de una marca que ha hecho un diseño con una manzana y se la habían robado unos italianos y el precio fue de un millón de euros. En Estados Unidos por verificar una conversación cobran 7.000 euros. En España somos muy baratos. Hay más de 80 aplicaciones para falsear pruebas informáticas, y eso te lodice el TSJ, por eso en la inmensa mayoría de los casos el whatsapp se admite como prueba siempre y cuando vaya firmado por un perito informático

“Cuando yo digo que algo es blanco, es blanco, el peritaje judicial informático te puede hacer ganar un caso”

¿No es un poco caro? Algunos abogados suelen desanimar a sus clientes aludiendo al coste que puede tener

Es un error, porque lo que yo digo blanco es blanco, y es blanco. Yo no cobro por apretar tornillos, sino por saber el tornillo que hay que apretar. La Ley no es la verdad ni la mentira, sino lo que se puede probar. Imagínate que tienes un hijo y lo detienen acusado de haberse bajado pornografía infantil. ¿Qué haces? ¿Cuánto vale demostrar que es inocente? Nos ha ocurrido que gracias al peritaje se ha demostrado que no ha sido él sino el vecino del tercero el que te ha hackeado la cuenta y el que se está bajando los archivos es él. El problema es que los abogados no tienen a veces en un 99% ni idea de la importancia que tiene un peritaje.

Creo que no cobras lo mismo a todo el mundo

Pues no. No es lo mismo un cliente con trabajo que una señora que tiene un contrato de cuatro horas en un restaurante y le hacen trabajar 16 y no puede demostrar que ha hecho tantas horas cuando la despiden. Siguiendo la trazabilidad de su móvil puedo demostrar las horas que ha estado en el establecimiento trabajando y lo que ha hecho incluso. Para esos casos tengo un tema de responsabilidad corporativa e incluso no le cobro. En ocho horas puedo contarte la historia de tu móvil por completo.

Cobras más a los ricos para que se lo ahorren los pobres

No es eso. Yo tengo que atender a todo el mundo, pero si me viene un pedófilo a lo mejor le pido 11.000 euros y le digo que estoy muy ocupado, igual que a un asesino en serie. Yo cobro 2.000 euros por analizar un teléfono siempre que no esté incluido un tema de violencia de género a la mujer.

¿Cuál es el principal problema al que se enfrenta la justicia española en el tema del peritaje?

No hay ninguna asistencia en ningún juzgado donde esté incluido el perito. Es una vergüenza. Si tú estás pagando en un estado de derecho por tener seguridad en el mundo analógico también has de tener seguridad en el digital.

“estamos más seguros en el mundo analógico que en el digital”

¿Donde estamos más seguros, en el mundo analógico o en el digital?

En el analógico, de todas todas. Tú y yo estamos en una cafetería ahora mismo. Si te pego un guantazo, la gente te ayuda, llaman a la policía y puedo estar 48 horas detenido. Si te clono la tarjeta de crédito y te quito 20.000 euros, tú te quedas sin ese dinero como que yo me llamo Ángel, y lo puedo hacer desde un servidor de México sin que te enteres.

Hablemos de regulación

¿Dónde hay una carrera que hable de telefonía? Imagínate que llegas a España y vendes coches de tres ruedas y no has montado ni un taller mecánico. Un móvil es mucho más poderoso que un coche, puede ser utilizado incluso para matar.

¿Por ejemplo?

Si tú tienes un marcapasos yo te puedo hackear desde aquí con el teléfono y pararlo y acabar con tu vida. Hay un caso que descubrimos. El padre tenía un marcapasos y el hijo con la videoconsola estaba interviniendolo con las frecuencias de la PlayStation. Antes esto no ocurría. Había un ancho de banda para la policía, otro para las ambulancias, otro para los forestales y no la podía tocar ni Dios. Ahora ya no tenemos un walkie para piratear, tenemos un escaner con todas las de la ley. La semana pasada descubrimos una banda de rumanos que inhibían en los parkings la señal de las llaves del coche a distancia. Tú creías que habías cerrado el coche al oir el sonido, y ellos te lo abrían después.

¿Algún caso que recuerde que le impactara especialmente?

El de una madre que nos llamó porque su hijo no paraba de comprarse coches de alta gama y pensaba que estaba cometiendo un delito. Trabajaba en un parque de atracciones y con un CPU había conseguido levantar a los clientes un millón y medio de euros sin despeinarse, cargándoles 20 euros a cada uno s tarjetas. También el caso de un banco q cuyos directivos iban todas las noches con sus tarjetas y unas claves de ocho dígitos a sacar 200 euros. Figuraba que eran solo 20. Cada noche sacaban unos 4.000 euros porque hacían la ruta por unos 30 cajeros. Están todos despedidos, claro.

¿Alguna precaución especial que tengamos que seguir?

Es complicado. En un cenicero puede haber un clonador de tarjetas. Tú se la pasas al camarero y al situarse sobre el cenicero, en un instante, pueden haberte clonado la tarjeta. Ten en cuenta que un lector de tarjetas cuesta solo 300 euros.

¿Qué se necesita para ser perito? ¿Es una de las profesiones más rentables?

Tres años de experiencia práctica, formación y estudios universitarios. También se puede acceder con una FP de informática. Suelen ser muy buenos. ¿Si es rentable? Todos los que han hecho el curso conmigo lo han amortizado en muy poco tiempo.

¿Es cierto que las personas más poderosas del mundo procuran no usar un móvil?

Disminuye la vulnerabilidad cuando menos recursos tiene el móvil y el Nokia que era ese móvil que teníamos por ahí, el 3310 es y ha sido más seguro toda la vida igual que lo más seguro es el fax. ¿Por qué te crees que lo han prohibido? No queda copia ninguna. Solo va del origen al destino, no lo puedes hackear.

¿Por qué hay abogados que siguen pidiendo todos los e-mails en un juicio?

Por qué no tienen ni idea de esto, por abaratar costes. En un juicio laboral que dura, por ejemplo cinco minutos, no hay tiempo apenas para ver nada. Con un informe pericial informático tienes el juicio ganado. Yo tengo una máquina que se llama celebrity que puedo conectar a tu ordendor o a tu movil y te hace un informe de 90.000 páginas. Y cuando tú entras con ese informe, la parte contraria se echa a temblar. La máquina te puede decir si tienes aplicaciones espía en la pantalla de tu ordenador, por ejemplo.

Algún tema que le preocupe

Lo hemos denunciado, y son los casos de una mujer, que, por ejemplo se ha separado de su marido. Y no nos han hecho mucho caso. Con los conocimientos que se tienen hoy en día, puede acceder a los datos de la Seguridad Social y saber cuándo ha pedido cita. Solo tengo que poner tu nombre y el NIF para saber cuándo va a ir. El miedo que puede sentir esa mujer puede hacer que se le quede el pelo blanco por completo al ver que su marido sabe cuándo puede estar allí. Nosotros hemos desarrollado incluso ya hasta balizas para asegurar que a las víctimas de violencia de género no les pase nada.

“Estamos juzgando los ciberdelitos con un código penal de hace 140 años”

¿Hacen falta más medios?

Sí…Yo me he ofrecido al centro e Estudios Jurídicos, por ejemplo, para darle formación gratuita a los jueces, y les ha parecido bien, pero me han contestado que necesitan que se haga en dos días porque no tienen dinero para pagar, por ejemplo un hotel o un salón dónde hacerlo. ¿Y cómo te voy a meter en la cabeza todo el conocimiento en 48 horas?

Ángel Bahamontes Presidente de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos

No todos son casos como el caso Faisán, el de la Lotería o el de la Guardia Urbana de Mijas… Hablemos de los peritos en el tema de la tasación de móviles

Me llaman mucho desde la fiscalía para saber si un móvil vale o no vale más de 400 euros porque si supera esta cantidad ya no es hurto, sino robo y así no puede quedar impune. El perito tiene que hacer la tasación. Y un móvil no vale lo que te ha costado. Un móvil vale los datos que tiene dentro. Estamos juzgando los ciberdelitos con un código penal de hace 140 años. La gente no entiende que en tu móvil está la cuenta de tu tarjeta de crédito, porque has hecho un viaje, tu cuenta de Netflix, tu DNI y ya no quiero ni pensar en tu agenda de contactos. Antes robar el wifi de una casa tenía una penas de 80 euros, ahora les está empezando a dar miedo. Si hacemos una pericial podemos demostrar que se han interceptando las comunicaciones, y la pena puede oscilar entre seis meses y seis años de cárcel. Para eso valen los peritos judiciales

¿Las pruebas en papel escrito han dejado de servir?

Una fotocopia te la pueden impugnar los abogados de la parte contraria. Pueden haber recurrido a un sistema tan simple como el tipex, y sustituir unas palabras por otras. Pero un mensaje de ordenador en el momento en el que le das a enviar va por cuatro servidores. Yo investigo la trazabilidad de los servidores que no se puede manipular ni de broma.

¿Cómo está el nivel de ciberseguridad en los bancos?

Un ejemplo. Hay muy pocas marcas que tenga servicio técnico, viene todo de China, y viene todo ensamblado. Y eso está pasando también con los bancos. Hay muy pocos bancos que tengan un servicio de ciberseguridad real adecuado a sus necesidades. Imagínate que en un pueblo hay 10.000 habitantes. Tiene que tener tantos médicos, tantos, policías, y tantos maestros… ¿Y cuánta gente encargada de la ciberseguridad? Nadie. Pues en los bancos hay muy pocas personas dedicadas a este tema. Cuando surgen problemas casi siempre llegan a un acuerdo y pagan al cliente. Les decimos, esa autentificación que tenéis por voz falla y ha perdjudicado a nuestro cliente, y hablo con el responsable de ciberseguridad y nos lo arreglan enseguida. Pactan, pero tienen que invertir en ciberseguridad.

Con todas las brechas de seguridad que hay… ¿Por qué no se producen demandas colectivas en España como en Estados Unidos?

Aquí, aunque hagamos un estafa a 42 millones de personas van a reclamar cinc. Estamos en un país de lamentos, no de denuncias.

¿Cuál es el nivel de la policía y de la Guardia Civil en la investigación de delitos telemáticos?

Son muy buenos, están muy preparados, pero les faltan recursos técnicos. Afortunadamente algunos de los que entienden ya han llegado a capitanes después de 10 años, afortunadamente. Y ahora pueden pedir las cosas que necesitan. Pero los que están arriba no entienden, vende más decir que han comprado cuatro motos que una Celebrity.