Arturo Quirantes, el profesor de física: "El IoT es el mal, el demonio desde el punto de vista de la ciberseguridad"

Guardar

arturo quirantes 1
arturo quirantes 1

¿Son más listos los de Ciencias o los de Letras? Con Arturo Quirantes, @elprofedefisica en Twitter, al que ponemos hoy su verdadera cara como si fuera The man in the High Castle, estamos ante el caso de un hombre con un cerebro absolutamente completo. No solo es friki, como se definía hasta hace poco en su cuenta. Es profesor, y le encanta su trabajo. Tiene miles de seguidores devotos en la red social del pajarito con una alta inteligencia, como la suya. No solo es un sabio que predice acontecimientos, con una clarividencia fuera de lo común, es también un historiador tecnológico con un espíritu muy humanista que escribe con gracia y brío sobre criptografía, un asunto que puede parecer áspero a primera vista, pero que en sus manos se convierte en muy atrayente. Estas son algunas de sus obras: "Cuando la criptografía falla", un libro delicioso con un ritmo fuera de lo común; Enigma y Criptohistoria. Arturo Quirantes, Profesor de física en la Universidad de Química de Granada, ha hablado largo y tendido con Escudo Digital.

¿Cómo es que los físicos sirven para todo, ciberseguridad, criptografía...? ¿Sois más listos que el resto de la humanidad?

Quizás porque somos más versátiles. Nos interesan cosas más allá de nuestro propio trabajo. Nosotros somos como las patatas fritas, entramos bien en cualquier sitio y le damos sabor a todo.

¿Hasta qué punto son importantes las habilidades matemáticas para llegar lejos en el mundo de la física?

Las matemáticas a veces son un rollo, pero yo no he dicho eso. Son una herramienta que necesitamos. Es imprescindible, si eres escritor necesitas dominar el Word, controlar los sinónimos, un montón de cosas que no te atraen, pero las necesitas para tu trabajo.

¿Cómo llegaste a conciliar el interés por la historia y los entresijos de la criptografía?

En general me gusta la historia como hobby. Yo empecé en la criptografía desde un punto de vista más matemático. Era la época en la que surgía Internet, se estaban desarrollando programas de cifrado para proteger mensajes, y eso me llamó mucho la atención. Me sorprendió ver que los sistemas criptográficos nuevos se basaban en supuestos matemáticos, actualización de números primos, y ese tipo de cosas, y ya me fue picando la curiosidad. Primero me aficioné a lo que era la parte técnica, matemática y demás, y luego me di cuenta de que eso sirve para un propósito. Para proteger información y la privacidad, y fui viendo las aplicaciones prácticas que tiene en nuestra vida cotidiana. Después di el salto a la historia, no solo porque me gustaba, sino porque hay muchas cosas de la criptografía que se desconocen.

¿Por ejemplo?

En los años ochenta y noventa empezamos a tener noticia de batallas criptográficas que habían tenido lugar en la segunda guerra mundial que te cambian la perspectiva de un montón de cosas. Hay guerras que se ganaron y se perdieron porque uno u otro consiguió romper las claves del enemigo o habló demasiado. Y cosas que los propios historiadores no entendían hasta ahora se explican mediante datos apasionantes.

¿Había conocimiento en España sobre estos temas?

Muy poco. Empecé a traducir cosasy a desarrollarlas. Y visité archivos dentro y fuera de España. Hay mucho material por investigar aún, historias que quedan aún por descubrir.

¿Cuál fue el primer código criptográfico?

Hay códigos criptográficos ya en la Biblia. Hay ciudades y nombres de pueblos que se creía que eran pueblos reales, pero luego resultó que eran otros pueblos y les habían cambiado el nombre mediante técnicas criptográficas. También hay algunos documentos egipcios que se usaba para ocultar cosas no tanto para evitar que se conocieran por completo, sino para, por decirlo de algún modo, hacerse los interesantes.

Hace poco en Twitter hablaste de la posible caída del bitcoin y se produjo, fue como un augurio... ¿Se te da bien predecir el futuro?

Todavía sigue muy alto. Eso no es cosa de criptografía, aunque tiene mucha base criptográfica, eso es que realmente esa moneda no está respaldada por nada ni por nadie. No hay ningún Estado detrás, no hay reservas en oro, y es ese tipo de cosas que ya han ocurrido en el pasado. La gente acepta un tipo de monedas por emulación. Si te dan sellos de correos y puedes comprar cosas con ellos, pues puedes usarlos. Y eso pasa con los Bitcoins, los siguen usando, los siguen aceptando, pero es un poco como aquello de los tulipanes de Holanda. En el momento que alguien quiera vender muchos Bitcoins y no le den el precio que pida yo creo que se pueden dar un piñazo; me puedo equivocar...

Dicen que la culpa la tuvo Elon Musk...

A Elon Musk mucho caso no hay que hacerle porque es muy boca chancla. Hay cosas que acierta, otras que no. Otras porque le interesa, y otras porque está aburrido y prueba a ver qué pasa... Parte del dinero de Tesla lo tiene en Bitcoin, es unaparte interesada en que esto siga subiendo.

Pero el mismo dijo que estaba demasiado alto y provocó su caída, dicen...

Hay muchos intereses, es como cuando un periódico habla bien de un valor bursátil para levantarlo o al revés, pero eso mismo te da una idea de lo volátil que es el mercado del Bitcoin. No es como el oro o el petróleo, con un valor y una utilidad. El Bitcoin es que son bits que no se sabe bien cómo van a servir. Y están ahí, mientras dure, dura. Hace veinte años las punto.com estaban que lo petaban, y luego se hundieron. Después se reorganizaron y las empresas de interés ganan dinero.

¿Te atreves a vaticinar algo en el ámbito de la ciberseguridad?

Vamos a seguir con la eterna lucha entre el escudo y la espada. Siempre va a haber fallos informáticos, siempre va a haber sistemas de cifrado que van a ser reventados porque no sean seguros o porque la gente los use mal. Siempre habrá alguno que seguirá usando 1,2,3,4 como contraseña. Y contra eso, el mejor sistema de cifrado del mundo no sirve.

¿Qué opinas de las identificaciones biométricas?

Está ahí, y cada vez van a ir a más. Es de esas cosas que como persona me preocupan, porque cada vez que hay un desarrollode tecnología de vigilancia no suele haber una contrapartida en la seguridad. Tú vas por ahí, cualquiera te puede identificar por la cara y no sabes qué están haciendo con tus datos, para qué van a servir, quién los va a usar.

"Ahora, si cada cámara te puede grabar y sabe dónde estás, cambian las reglas del juego. Y esto se está haciendo sin que lo sepamos y sin que a la mayoría le importe lo más mínimo"

¿Nos va a afectar en nuestra forma de vida?

Sí, desde el momento que tú podías salir por ahí, sin dar cuentas de nada a nadie. Y ahora, si cada cámara te puede grabar y sabe dónde estás, cambian las reglas del juego. Y se está haciendo sin que lo sepamos y sin que a la mayoría le importe lo más mínimo.

Hay gente convencida de que la única forma de que no lo espíen es usar un móvil de los viejos de Nokia del año de la Tana...

Pues se equivocan. Se pueden espiar con más facilidad. Si te acuerdas de las tecnologías GSM, de aquellos tiempos en que los móviles eran ladrillos, tenían sistemas de cifrado muy debiluchos. Y ahora son de juguete. Cualquiera que tenga un poco de conocimientos y recursos informáticos se puede meter en una conversación, hacerse pasar por otro;crear una estación falsa, para que el móvil crea que se está conectando con la torre más cercana cuando con quien se está conectando es contigo.

¿Y por qué esa nostalgia hacia los móviles viejos entre algunas personas?

Los móviles actuales tienen un sistema de seguridad mucho más potente, pero por otro lado son sistemas que son mucho más complicados que antes, porque entonces tenías un móvil, hablabas por teléfono y lo más sofisticado que hacías era mandar un mensajito. Ahora con todas las interacciones entre las redes sociales, en la intranet, hay tantos niveles donde algo puede funcionar mal que lo más normal es que funcione mal. Por ejemplo, la aplicación de Twitter tiene un fallo mediante el cual es posible conseguir los datos de tu cuenta. Se han complicado las cosas bastante, y cuando más se complican las cosas, más fácil es que haya un problema.

Hubo casos memorables con el rastreo de los móviles.

La tecnología analógica no estaba pensada para la seguridad. Hubo un caso muy famoso, cuando se escuchó una conversación de Txiki Benegas en la que habló de Felipe González diciendo aquí el problema es el One. Solo había que saber en qué frecuencia estaban para escuchar la conversación. Eran una mezcla entre móviles y aparatos de radio. Los movilines. Luego llegaron los GSM.

¿Son seguras nuestras conversaciones ahora?

La tecnología actual evita que gente como tú y como yo podamos poner la oreja fácilmente, pero la gente que tiene conocimientos y tiene medios económicos yganas de espiar a alguien, puede hacerlo. A ti no te van a espiar, pero sí a un diputado. Sigue habiendo espías que pueden copiar las comunicaciones de la gente sin mucho problema.

Sigue leyendo si quieres saber que tienen que ver Clint Eastwood y Felipe II con la criptografía

https://youtu.be/Rmpcq-9GfwQ

¿Son seguros al 100% los sistemas encriptados de comunicación de la Policía y la Guardia Civil?

No hay nada seguro al 100%, pero tienen un margen para que te resulte como mínimo muy difícil. Si usan móviles tienen los mismos problemas que cualquier otra persona, si usan WhatsApp, u otra app que no esté actualizada, puede tener fallos de programación. Si usan la radio, y un sistema que es antiguo que alguien pueda vulnerar, ni a mí ni a ti nos va a interesar, pero sí por ejemplo a la embajada de Corea del Norte.

En tu libro "Cuando la criptografá falla" hablas de la Cifra 340 en un capítulo fascinante dedicado al asesino del Zodiaco, el mensaje que mandó al San Francisco Chronicle en 1969. ¿Por qué era tan difícil descifrarlo?

He leído que presuntamente pudo haber sido descifrado hace muy poco, pero hubo miles de intentos con anterioridad. No se si habéis visto la primera película de Harry el Sucio. Clint Eastwood, con el pistolón que se gastaba, buscaba un asesino que mandaba mensajes y que se llamaba Escorpio, que es uno de los signos del Zodiaco, y lo estaban haciendo un poco emulando el caso del asesino que estaba actuando entonces en San Francisco. Era un hombre que mataba gente, y mandaba mensajes para saber quién era. Había mensajes que envió y la mayoría se pudieron descifrar, pero hubo uno que se quedó durante décadas, y era la cifra 340.

Hablas de un criptógrafo brujo con el que la tomó Felipe II.

En contra de la leyenda negra que nos han montado por ahí, los españoles no éramos tontos, y en la época de Felipe II teníamos los mejores diplomáticos, los mejores generales, los mejores "de todo"... Y lo primero que hizo Felipe II al llegar al poder fue cambiar todo el sistema de cifrado. Sabía que las cifras eran vulnerables y había que ponerlas bien. En Francia y en Inglaterra intentaban descifrar nuestros mensajes para que le dieran ventaja. Y había un matemático francés, François Viète, que era muy bueno en eso, y a las comunicaciones españoles le venía fatal. Si se hubiera quejado al rey francés le habría dicho: ¿Y a mí que me cuentas? ¿Cuál fue el truco para quitarse al criptógrafo francés de en medio? Acusarlo de brujería para que interviniera la Iglesia y la Inquisición, pero sabiendo que era mentira y solo una excusa real.

¿Qué hizo el Papa?

Él tenía un servicio de comunicaciones encriptadas muy buenas. Las comunicaciones papales siempre han estado muy bien protegidas, y lo que hizo fue darle largas. Montaron una comisión para investigar, que todavía sigue esa comisión, no sé si la habrán cerrado, pero todo el mundo sabía lo que era. De brujería nada, pero luego lo meten en la leyenda negra como diciendo "que tonto era este Felipe II que creía en los brujos", pero era más listo que los ratones colorados.

Todo el mundo se está cambiando a Telegram porque creen que WhatsApp no es seguro, ¿Qué opinas?

En principio WhatsApp es seguro, no tengo noticias que me hagan cambiar de opinión, pero la nueva política de privacidad... Hace años que la compró Facebook y Facebook está deseando hacer caja. Y una de las cosas que quiere es coger toda la información de WhatsApp: la hora a la que llamas, con quién hablas, qué gustos tienes, y tal, para vender cosas. Quieren nuestros datos, y pretenden usarlos. No se trata de nada más. Se están poniendo muy cabritos con lo de estos datos. Por eso mucha gente se busca alternativas como Telegram, porque es menos lesivo con la privacidad de la gente. Y la verdad es que si ves todas las ocasiones en las que Facebook ha metido la pata o ha vendido tus datos al mejor postor, te quedas perplejo. Cambridge Analytica fue solo uno de ellos. Cada dos por tres está Zuckerberg poniendo caritas de compungido en el Senado y en el Congreso americano, y a los dos meses está haciendo lo mismo. ¿Qué confianza te da darle a ese tío tus datos todavía? Si tienes Facebook, tú te lo buscas y sabes los riesgos, pero si tienes WhatsApp desde hace años, hay gente que dice no.

¿Te parece Zuckerberg un personaje oscuro?

Parece un supervillano de película, no solo en el aspecto sino cómo está haciendo las cosas. Tú te coges las películas de 007 y ves al jefe de un imperio mediático que quiere controlar la información del mundo, ese es Zuckerberg. Y lo hace sin control apenas, sin transparencia. Lo que está haciendo con una herramienta tan poderosa, que es como tener a Kim-jong-un con armas nucleares, por muy buena cara que ponga, dices: "¿Qué quiere este tío?".

En uno de tus libros escribes sobre el amor que tenían los hackers por su PlayStation y por qué odian a Sony.

Al principio las PlayStation son máquinas que se usan para jugar, pero necesitan una gran potencia de computación, pero básicamente son como ordenadores muy potentes. Y hubo gente que dijo "si en vez de meterle esto le meto un Linux, le meto un sistema operativo", lo puedo usar como un ordenador de baja potencia y de bajo coste. Recuerdo el caso de una universidad americana que cogió cuatro PlayStation, las juntó, y ya tenía un superordenador por cuatro duros. Por algún motivo, Sony decidió que solo se tenían que usar como consola y cambió las normas y el acceso para que no se pudieran programar cosa ni usarlas como ordenador. Y los hackers, ese tipo de personas que cogen un manual y dicen: "esto funciona así, pero quiero ver si funciona de otra forma", los que buscan los tres pies al gato, cuando les quitaron esa herramienta pillaron un buen cabreo. Y desde entonces, todos los sistemas que sacaba Sony de protección de DVD, de películas, iban a saco contra la compañía. Fue para ellos como el amigo que te vuelve la espalda.

¿Qué opinas del dinero electrónico?

Ya es habitual el pago con tarjeta, las transferencias. Eso ya era dinero electrónico, y ahora se paga con móvil. ¿Si es seguro Bizum? No te voy a decir ni que sí ni que no, porque no lo sé. Tú antes tenías dinero en un banco y podías sacar y meter de manera tradicional, ahora parece que alentados con lo del Bitcoin, los bancos e incluso los gobiernos están pensando en hacer criptomonedas. Una cosa parecida al Bitcoin pero más regulado, con respaldo.

Pero la seguridad de las criptomonedas como valor se basa en que son bienes finitos como el oro... ¿Y toda la energía que hay que consumir para extraerlas? ¿No deberíamos buscar otro patrón?

Es un problema gordo que se debe sobre todo a cómo se creó lo del Bitcoin. El Bitcoin lo creó supuestamente un japonés, según el cual tú para conseguir bitcoins pones al ordenador a trabajar en programas matemáticos, de manera que es como si estuvieras trabajando en minería con un pico y una pala, y cuando el programa está resuelto te dan un bitcoin. Este era el esquema inicial. Está diseñado con una cantidad limitada de bitcoins, la mayoría están minados, y solo que dan unos pocos. Cuanto menos quedan más difícil es conseguirlos. Eso no es algo que sea necesario para una criptomoneda, es como se hizo el bitcoin, se podría haber hecho de otra forma. Lo que queda de minar de Bitcoin, como vale 46.000 euros a día de hoy, hay muchos alicientes en poner máquinas a trabajar, la tuya, la del vecino, la del trabajo. El Bitcoin no estaba diseñado para ser una moneda electrónica mundial. Fue creciendo, y está creciendo de tal manera que todas las máquinas que se usan para minar bitcoins gastan tanta energía como la que emplea Argentina. A lo mejor vives en un sitio donde la electricidad es barata y te interesa, pero a gran escala es una burrada medioambiental tremenda.

"Mark Zuckerberg es como un supervillano de película, por muchas caritas que ponga en el congreso es como Kim-jong-un con armas nucleares".

Hay quien argumenta que las fábricas de coches también contaminan...

Sí, pero los coches te sirven para moverte de un lado a otro, crean puestos de trabajo y esto es solo para ganar mucho dinero.

Los drones van a sobrevolar el campo para detectar delitos, cultivo de marihuana, construcciones ilegales, y también nos verán si estamos tomando el sol en nuestra terraza... ¿No estamos demasiado controlados?

Llevamos muchos años demasiado controlados. Eso que me has preguntado me lo podrías haber preguntado hace muchos años. Incluso 40. Cada vez estamos más controlados, y más vigilados desde todos los puntos de vista. Ya sea la vigilancia de las comunicaciones, de cámaras... Hubo una época en que ponían una cámara y era una noticia, casi un escándalo. Pero lo que pasa es que nos hemos ido acostumbrando, y te lo venden con un buen motivo. No te dicen vamos a violar su intimidad cuando nos dé la gana, siempre te dicen que si los malos, la vigilancia para que la gente no viaje demasiado deprisa en el coche. Esa es una tendencia que se ha dado durante décadas en todos los países del mundo. Buscas una solución, coges un problema, instalas la solución y luego la usas siempre que te de la gana.Lo que tienes que demostrar es el resultado, como que gracias a eso se han pillado a no sé cuántos narcotraficantes. Y aunque sea cierto, esa red de vigilancia se puede usar para cualquier cosa.

¿Un ejemplo?

Fíjate lo del Comisario Villarejo. Tenía poderes para ordenar escuchas y las cosas que le permite la ley, luego le llegaron un montón de billetes bajo cuerda y "oye ahora me lo haces para mí", con lo cual ya estas pervirtiendo el sistema, porque en la medida que se dispone de una estructura de vigilancia es cuestión de tiempo que se abuse. Eso ha pasado siempre. Y vamos a más. Yo no he visto ningún caso de ningún país en el que el gobierno haya renunciado deliberadamente a una herramienta de vigilancia, al contrario. Con el "ya que la tenemos", con el "ya que", entramos en un mundo feliz, en el que si eres bueno y no haces nada no te pasa nada, pero es muy triste que si se te ocurre pensar en hacer algo que no le guste a alguien, enseguida estés en riesgo; te puedo dar mil ejemplos. Tenemos que darnos cuenta de que cada vez estamos más vigilados y eso puede ser bueno pero también es malo. Y en cualquier caso no hay debate público.

¿Por qué dejaste de escribir sobre temas de privacidad?

Porque al 99 % de la población no le interesaba absolutamente nada. O te tratan de lunático como el tío que está aquí con la conspiranoias o "eso es para los malos, yo no tengo nada que ocultar". Tanto tú como todo el mundo tenemos muchas cosas que ocultar, de hecho es un derecho constitucional, el derecho a la intimidad. En el momento en el que te ponen herramientas encima ya te están perjudicando. Pero la gente solo se preocupa si le han robado sus datos de tarjeta de crédito y se las han clonado. Nos acordamos de Santa Bárbara cuando truena.

Sigue leyendo si quieres saber cómo era Alan Turing, el protagonista del libro Enigma, escrito por Arturo Quirantes, sobre quien se hizo una película, un hombre que fue perseguido por ser homosexual a pesar de sus logros.

https://youtu.be/vqrMU19Us-g

¿Cómo era Alan Turing?

Era un bicho raro. Y esoteniendo en cuenta que los criptógrafos que se juntaron en la Segunda Guerra Mundial, tanto aliados como alemanes, eran todos más raros que un perro verde. Decir que era rarito en una reunión de raritos ya es decir. Era el típico sabio con la cabeza en otro planeta, con una mente increíble para las matemáticas. Estaba a años luz de todos los demás. Fue una de las figuras más importantes cuando durante la segunda guerra mundial dijeron "vamos a ver si podemos pincharle el teléfono a Hitler", por decirlo rápidamente, "y a ver qué nos cuenta". Porque si tú tienes las cartas del enemigo, tienes media batalla ganada. Y a este hombre le pusieron un día la máquina alemana de cifrado a ver si había alguna manera de meterle mano al aparato. Fue uno de los muchos que intentó romper ese cifrado, y lo consiguió.

"Lainformación sobre las mujeres criptógrafas se ha perdido. No fue un borrado deliberado, no se guardó su información, con lo cual ahora hay que hacer tareas de arqueología para saber cuál era el papel de las mujeres en este o cualquier otro apartado de la historia"

Háblanos de tu otro libro, Criptohistoria.

Se remonta a los tiempos de Julio César, y habla de la criptografía a lo largo de la Historia. La clave de Julio César consistía en coger una letra y sustituirla por la que esté un número de posiciones concretas a la derecha. Por ejemplo tres. La a la conviertes en d, la d en la e, y así sucesivamente. Era muy sencillito el sistema, pero si no sabes como se descifra, es complicado, y en los tiempos de Julio César con saber escribir ibas sobrado. Ya con este sistema era mucho más sofisticado. El problema es que la clave de César parece que no la inventó César. Hay un historiador que dice que fue el primero que la usó.

Mujeres hay pocas en tu libro. ¿No hubo criptógrafas?

No es eso. Simplemente no sabemos de ellas. En las oficinas donde los ingleses descifraban los mensajes alemanes había muchas mujeres, pero no se dejó constancia de ellas. Unas hacían tareas menores, pero otras tenían extraordinarias capacidades matemáticas. Se conocen nombres de pocas. Se les daba escasa visibilidad. Ya era difícil saber lo que pasaba en aquellas instalaciones porque durante muchísimos años ha sido secreto de Estado a tope, pero la propia información sobre las mujeres se ha perdido. No fue un borrado deliberado, no se guardó su información, con lo cual ahora hay que hacer tareas de arqueología para saber cuál era el papel de las mujeres en este o cualquier otro apartado de la Historia.

¿Quién ha sido el mejor criptógrafo de la historia?

Alan Turing, y no te quiero dar más nombres porque sería una carrera muy tonta. Hubo matemáticos polacos que fueron los precursores de la rotura de la máquina Enigma, pero Alan Turing es un buen ejemplo porque personifica muy bien lo que es el típico sabio con la cabeza en las nubes, la mente cableada para las matemáticas, que ve cosas que tú no verías ni en un millón de años. Y es el tipo de persona que hace falta para descifrar una clave que parezca impenetrable y encontrar los resquicios para entrar a través de ella.

¿Fue despreciado por ser homosexual?

No es que lo despreciaran. Tuvo la mala fortuna de que después fue acusado por lo que se llamaba entonces comportamientos indecentes, por ser homosexual, le cayó la legislación vigente entonces. Hoy en día es algo incomprensible, aunque con las gafas de la época hubiera gente que lo entendiera. Pero es que fue además un hombre que hizo contribuciones impagables a su país. Una persona capaz de hacer lo que he dicho, de contribuir a que divisiones enteras se salvaran, alguien que hizo lo que hizo por su país se merecía un reconocimiento. Y se lo compensaron diciendo: "Usted es homosexual y aquí hay una ley que castiga a los homosexuales, a la cárcel". Pues es muy triste. La Reina le concedió un perdón hace unos años, se disculpó el primer ministro. Se hizo un poco para poner las cosas en su sitio, y ahora los billetes de cincuenta libras tienen el careto de Alan Turing.

Billetes de 50 libras con la cara de Alan Turing

¿Qué opinas de Dan Brown y El Código Da Vinci? ¿Ha despertado muchas vocaciones?

No sé si ha despertado vocaciones. Alguien que sepa criptografía seguro que se queda decepcionado. Pero por otro lado, el mundo de los códigos secretos siempre ha fascinado a la gente. A los niños les encantan los mensajes secretos. Pero como libro, puede ser bueno el hilo del malo, el bueno, las persecuciones; pero a la hora utilizar temas de criptografía no es que lo haga mal, lo hace fatal. Hay un libro llamado Fortaleza Digital escrito por Dan Brown unos años antes que precisamente está ambientado en el mundo de la criptografía. El protagonista era una mujer que trabajaba en una agencia de Seguridad Nacional, y había ordenadores super secretos, y yo pensé: "Se lo habrá currado un poquito, habrá preguntado a alguien", pero me puse a leerlo y se me cayeron las lágrimas. Tú imagínate que estás leyendo una novela y te dice que Margaret Thatcher fue una delantero centro del Manchester United, y ganó la copa del Rey. No eran detallitos, eran cosas gordísimas. Y no puedo entender que alguien que venda tantos millones de ejemplares sea tan chapucero. Y algo más que no entiendo.

Intenta descifrarlo...

En El Código Da Vinci, el protagonista siempre tiene la chica guapa que le sigue. Y se supone que es una criptóloga, y al final, ella no hace nada. Todos los criptogramas los resuelve él u otra persona. Suena un poco raro; "hola soy criptóloga,pero no hago nada de criptología", pues entonces ¿para qué la metes?

¿Has visto Míster Robot?

Sí, he visto alguna temporada.

¿Porqué no se han hecho series verdaderamente buenas sobre estos temas?

Algo bueno hay, pero a lo mejor es que la gente quiere personajes límites. Eso del hacker tiene la connotación de alguien que ve más de lo que ves tú, que piensa de otra manera distinta, pero si lo haces bien puede contar historias interesantes, algunas se han hecho. A lo mejor para mucha gente no resulta tan interesante, es mejor poner un bicho raro. Si a los profes y a los científicos nos han puesto siempre en el cine con la bata blanca y los pelos a lo loco, las gafas de culo de vaso, y no éramos mas que ladrillos cómicos. Pues eso depende mucho de cómo vendan la moto. Ahora los físicos de series como Big Bang son raritos dentro de un orden. Son peculiares, no son el bicho raro en una esquinilla. Ahora salimos en las series de Marvel más, y somos personas normales.

¿Cuál es el peligro máximo al que nos enfrentamos derivado de un fallo en ciberseguridad?

Cómo estamos cada vez más dependientes de la tecnología lo más peligroso es que esos hackeos, que esos ataques sean cada vez más deliberados, y cada vez más dañinos. Que se caiga la página Web de un banco privado no tiene importancia, se ha caído una web, otra cosa es que se caiga su sistema informático y dejar a 20 millones de personas sin saber si tienen dinero en la cuenta. Es un ejemplo límite. Las empresas y los gobiernos saben que hay riesgos y ponen medios para resolverlos, pero no se van a eliminar todos. Por mucho dinero que gaste un banco en proteger una sucursal, te la roban, pero hay medios para minimizar esas pérdidas. Con respecto al dinero electrónico tienen copias de seguridad, tienen sistemas redundantes, pero puede pasar, aunque es muy difícil que ocurra.

Si ocurriera eso se quebrantaría la confianza hacia el sistema bancario.

Depende lo gordo que sea el problema. Cosas como el sistema bancario tienen muchos fallos. Si la gente supiera cuánto fraude hay en tarjetas de crédito se echaría las manos a la cabeza, pero no lo sabe porque no le repercute, porque hay leyes que te protegen. Porque te pueden robar la tarjeta pero tienes un límite de 50 euros y el banco te enjuga las pérdidas y tal. Los bancos se buscan la vida para recuperar el dinero o minimizar las pérdidas.

¿Y cuánto tiempo van a asumir esas pérdidas si siguen aumentando?

No creo que estén aumentando, lo que ocurre es que cada vez se conocen más. Cada dos por tres dan noticias sobre ello.Aun así ha habido robos informáticos muy gordos, pero no nos llegan. Lo importante para los bancos, que es lo que han hecho hasta ahora, es saber que existe el nivel de fraude, y hacer lo imposible para minimizarlo. Y aunque no sea cero, mientras sea lo bastante bajo para que a ellos les compense, pues lo hacen. Si alguien me roba la tarjeta y se compra un Ferrari, mi banco me dice, "no se preocupe que usted no lo va a pagar". El sistema en su globalidad sigue funcionando. Es imperfecto, pero funciona. Lo importante es que dentro de la imperfección no te toque a ti pagar los platos rotos, mientras no sea así, la gente sigue usando las tarjetas de crédito.

¿Qué mueve a la gente a atacar un hospital o una planta de agua como en California hace unas semanas, y a veces de forma gratuita?

En los casos más sencillos y extremos, a veces es el saber si puedes hacerlo. A ver si puedes manipular el sistema de una forma distinta a cómo fue diseñado. Es lo que hablábamos de la PlayStation. A veces es por conseguir dinero, y otras para demostrar de lo que son capaces de hacer. ¿Si son psicópatas? Los seres humanos hacen muchas cosas por notoriedad, desde romper un hospital a que te den estrellitas en Amazon. Los hospitales no se vienen abajo ni las redes de distribución son envenenadas todos los días, lo que significa que esas personas no son muchas. Los hackers tienen su código moral, si quieren llamar la atención no van a matar a nadie. Siempre hay el típico chiflado en el mundo analógico que coge una escopeta y se carga a cuatro y así sabe todo el mundo quién es. Pero la gran mayoría de la gente no somos así. Las noticias que nos dan, son las malas, pero es porque son las que llaman la atención. Habrá gente que quiera hacer daño en todos los ambientes de la vida, pero afortunadamente la gran mayoría somos mejores. No nos matamos unos a otros.

Un criptólogo puede llegar a ganar hasta 200.000 euros ¿Qué hace falta para ser criptólogo?

Se te tienen que dar bien las matemáticas y te tiene que gustar el mundo de los números. Tener inventiva e imaginación.

Sigue leyendo si quieres ver a Arturo Quirantesen su salsa en su canal de youtube.

¿Cómo disfrutas más, escribiendo o siendo profesor de Física?

Con las dos cosas. Yo llegué a la docencia sin pensar antes que lo iba a llegar a hacer, y he descubierto que me encanta. Y una cosa que me gusta es explicar las cosas, que la gente entienda conceptos, es algo muy gratificante. Ver la carita de alegría de alguien cuando te dice "por fin lo entendí". Y una cosa va por otra. Escribir libros o salir en blogs es una manera de explicar cosas a otra gente. Coger conceptos complicados y traducirlos a un lenguaje sencillo. Va todo en el pack.

Háblanos del sistema educativo... ¿Estaban más preparados los de la EGB?

Hay muchas cosas que hemos mejorado, y otras las hemos empeorado. Una cosa que veo mal es que cada vez que llega alguien y decide cambiar el sistema educativo, lo modifica desde una perspectiva más ideológica que práctica. Los políticos pueden ser muy listos, pero no son profesores. Lo lógico es que si vas a arreglar la educación preguntes a los profesores, y si vas a arreglar las fuerzas armadas pregúntale a los generales. Son los que saben. Siempre los profesores hemos estado apartados, en la mayoría de los casos, cuando viene un sistema educativo, nos dicen "esto es lo que hay". No aprovechan la experiencia de la gente que está trabajando. La ideología se interpone en el camino de soluciones que podrían ser útiles, pero como se tildan de elitistas, o egotistas, o lo que sea que acabe en istas, se retiran sin admitir la posibilidad de que puedan funcionar.

¿Cómo gestionas tus contraseñas?

Ah, no te lo digo. Cuanto menos información te dé sobre eso mejor. Lo que sí te aconsejo es que no hay que usar contraseñas fáciles de adivinar. Ni cambiar una o por un cero ni cosas de ese estilo, ni usar el nombre de la suegra. Cualquier cosa que puedes adivinar fácilmente otro lo puede adivinar también.

¿Y repetir?

Si usas la contraseña en una web de compras, si esa web sufre un ataque el que la ha conseguido no solo la tiene para esa web de compras, también la tiene para otras muchas cuentas tuyas.

¿Qué opinas del blockchain?

El blockchain es una tecnología que como todas las puedes usar bien o mal. Básicamente es una cadena de esquemas digitales que se usan en aplicaciones como el Bitcoin. El problema de una moneda virtual es asegurarte que nadie la usa dos veces o que nadie la duplica. Tengo un bitcoin, tengo un archivo, y de alguna manera ya tengo el doble. Y de alguna manera, para rastrear todas esas monedas virtuales, quién las tiene, quién las ha usado, dónde, se utiliza el esquema blockchain, que es un esquema de firma digital. Imagínate que un billete tenga al lado documento donde figure quién la ha vendido, quién la ha comprado... Con lo cuál hay un rastreo. Es una tecnología como otra cualquiera. Pero como muchas veces en la vida, cuando se pone de moda algo, todo el mundo lo usa para quedar bien.

¿Está de moda?

Soluciones con blockchain, ahora mismo es lo último. Igual que todo tiene que ser ahora ecosostenible y solidario y no sé cuántos... Pues se pone de moda la palabra blockchain, y hay muchas aplicaciones que usan blockchain por decir que lo usamos, pero a lo mejor no hace falta o no lo hacen bien. Que se use como palabro de moda fastidia bastante, porque es una tecnología que bien usada sirve mucho. Habrá detractores porque hay mucha gente que lo está publicitando aprovechando para vender cosas que no tienen nada que ver con Blockchain.

¿En qué te fijas a la hora de elegir un móvil o un ordenador?

En la seguridad no, porque son todos bastante seguros sean Apple o Android... Me dejo llevar por la experiencia de otras personas y la experiencia mía pasada. Tiendo a repetir una marca que me ha gustado.

¿Qué opinas del IoT, el Internet de las cosas?

El IoT es el demonio, es el mal, desde el punto de vista de la ciberseguridad. El internet de las cosas nos lo están vendiendo como una pasada. Si se hace bien, genial. Puedes tener Internet por todos los sitios, que el frigorífico te diga que no te quedan patatas, o que el termostato te ponga la temperatura, o ves a tus niños cómo están mientras juegan, pero, ¿cuál es el problema? Que todos los cacharros son muy inseguros. O tienes un sistema de cifrado muy malo, o usan contraseñas muy malas, de manera que no es por el aparato en sí, sino por la poca seguridad que tiene. Y tú imagínate los papás que se compran una cámara de vídeo que tienen para ver al bebe, si supieran que esa cámara tiene una seguridad muy mala y que cualquiera puede acceder a ver lo que hace tu hijo, pues eso asusta.

¿No se puede prohibir?

Se puede obligar a los fabricantes a que hagan productos seguros, igual que ha pasado con los móviles y los portátiles. El problema es que hasta ahora no se ha hecho. Hasta ahora el IoT se vende como lo guay que es hacer esto o lo otro, y no se incide en la seguridad. La seguridad es cara, la seguridad cuesta dinero. Si tú quieres hacer una cámara para bebés segura te va a costar más. Sólo la vas a hacer bien si te obligan. Ha de haber leyes, inspecciones, y la seguridad de que se hagan las cosas bien. Vamos a vivir una temporada en plan salvaje oeste. A mí cuando me dicen "casa domótica", contesto "muy bien, pero que nadie te coja las claves, que es muy sencillo".Imagínate el daño que puedo hacer a alguien al que odie con toda mi alma, hipotéticamente, si conozco sus claves domóticas. Le puedo apagar la tele, le puedo poner la calefacción a 30 grados, y si lo hago yo que soy buena persona, imagínate alguien que le pueda a hacer por dinero.

Habría quién pagaría a "pistoleros"o "sicarios" para fastidiar a sus enemigos, y les encantaría...

Ahora un ciberdelito de moda es que hay virus que si tú los activas no te borran la información del disco duro, te la activan. Y si quieres la clave para descifrarlo y acceder a ella tienes que pagar. Es uno de los problemas más graves que hay. ¿Quieres arrancar el coche? "Tenía una contraseña muy mala, yo te puedo dar la nueva". Por no hablar del chavalín que quiere publicidad, del tío que te revienta el coche porque puede hacerlo. Y en cuanto a los pistoleros, como tú dices, hay muchos casos de espionaje corporativo, en las grandes empresas se están espiando unos a otros, se están mirando los sistemas informáticos de otra empresa a ver si le sacan secretos industriales.

Hubo un tiempo en que los directivos de las televisiones iban con el móvil conectado a la oreja y no se paraban en ningún sitio... ¿Podía ser por miedo a la contraprogramación, el mayor de los peligros para una tele?

No creo que fuera por seguridad, a lo mejor era por estirar las piernas. ¿Si sospechaban que tenían en el despacho micrófonos? Eso no lo sé. En estos casos lo que se tiene más miedo es al elemento humano. No es fácil instalar un dispositivo electrónico de escucha en una televisión. Puede ser muy peligroso, pero si convences a la secretaria que está mal pagada, y le dices "500 euros si me dices no se qué", pues es mucho más fácil. En eso el elemento humano actúa mucho. Hay quien se plantea: "¿Para qué vamos a descifrar este archivo que está super protegido, que nos va a costar miles de millones en ordenadores y tal, si a veces se puede decir: "elige, mil euros o un bate de beisbol".

O no se tiene secretaria o se tiene muy bien pagada...

Pues sí, en las empresas de ese tipo en las reuniones es lo más normal dejar el móvil fuera, porque no es solo que uno de ellos pueda tener la grabadora puesta, no es por nada de eso. Es que el FBI utiliza mucho ese truco. Puede estar grabándote tu móvil sin que te des cuenta aunque esté apagado. El micrófono está conectado y escuchan todo lo que dicen. Y eso sirve para espiar a mafiosos o a lo que quiera que sea. Imagínate una reunión de Telecinco, y llega el tío de la Cuatro, y tú estás en una reunión super secreta y no dices nada y tienes el móvil que crees que está apagado y te está cantando La Traviatta.

¿Es un error apuntar en un papel las contraseñas?

Es un error, pero como mínimo que no te lo vea nadie. Hay programas que guardan contraseñas de forma segura, lo cual es una buena opción. Tú tienes un programa que lo desactivas con una sola contraseña o con la huella y te desbloquea la contraseñas para Twitter, o para Facebook, o lo que tú tengas.