El colombiano de 22 años que hackeó a Harvard: “la privacidad no existe”

0

José Pino, el hacker colombiano que a sus 22 años ha encontrado decenas de vulnerabilidades en grandes firmas tecnológicas e incluso en la Universidad de Harvard, no duda un segundo al opinar sobre la privacidad en internet: sencillamente “no existe”.

“¿A ti quién te garantiza que los mensajes que envías por WhatsApp son seguros? La empresa te lo dice, pero… ¿qué garantía hay?”, cuestiona en una entrevista con Efe este joven que, sin ir a la universidad, es recompensado por hallar brechas para firmas como Dropbox, eBay, PayPal, Mozilla, Microsoft, Twitter o Yahoo!

Este trabajo ya le ha dado una gran voz en la industria de la ciberseguridad y, sobre todo, reconocimiento por hitos como el que logró a los 16 años al hallar un error en el portal de noticias de Microsoft -que permitía publicar informaciones sin autorización- o hackear los impenetrables sistemas de calificaciones de Harvard.

“Nunca va a haber privacidad cuando nuestros datos estén en una compañía privada que los usa para su propio beneficio”, considera Pino basado en su experiencia.

Pone de inmediato el ejemplo de Facebook, una red social que ha enfrentado una serie de escándalos recientes por el manejo que da a la información personal de sus usuarios. “Compañías como Facebook se esfuerzan por mantener la privacidad, pero siempre habrá una puerta por donde obtener los datos de las personas”, alertó.

“Eso pasa sobre todo en una misma compañía que hace negociaciones con esos datos”, dijo en referencia a los servicios que la plataforma social más usada del mundo ofrece a empresas y personas para difundir publicidad con base en información como las edades, géneros, lugares de ubicación o intereses políticos y religiosos de sus usuarios.

Con algo de burla, Pino es claro: “cuando estamos hablando de privacidad en internet, estamos hablando de un mito”.

Para este experimentado hacker, que por “accidente” usa una Mac como equipo “cazavulnerabilidades” y cubre la cámara frontal de su computadora para evitar que lo espíen, tocar esa escurridiza palabra, la privacidad, debería estar vinculado a “un tema de anonimato y de saber de qué hablar de acuerdo a la aplicación que usamos”.

En todo caso, dice, la culpa no es solo de las tecnológicas que “invierten mucho dinero” en ciberseguridad: “muchas veces no es culpa del sistema, sino que es culpa de las personas que lo usan”.

El joven resalta que son los métodos de la ingeniería social, como los correos electrónicos fraudulentos o las páginas web falsas, los que les dejan todo más fácil a los ciberdelicuentes, un trabajo al que le ha seguido el rastro desde los 9 años pero que no le interesa porque prefiere “vivir tranquilo”. 

Fue ese interés por la seguridad y las computadoras lo que llevó a Pino a decantarse por el “hacking”, que pone a kilómetros de distancia de lo que hacen los ciberdelincuentes.

Por ese lado oscuro “puede haber mayores beneficios, es más fácil. (…) Pero soy muy creyente del karma y siempre he tenido ese interés de destacar y mostrar que también del otro lado se pueden hacer grandes cosas”, añadió.

“Siempre he querido ser como Steve Jobs”, remata Pino, nacido en la convulsa ciudad de Tumaco, en el suroeste de Colombia, y quien atribuye su estilo de vida al interés de sus padres por su educación y a su decisión de tener a internet como su universidad.

“Allí (en la red) puedes aprender cuando tú quieras lo que tú quieras y absorber más conocimiento para lograr destacar en la sociedad”, asegura. 

Para este propósito, adelantó a Efe que ahora trabaja en ocho herramientas gratuitas de ciberinteligencia “open source” (de código abierto) y dirigidas a diferentes ámbitos de la seguridad, como la ingeniería social o el análisis de vulnerabilidades.

Parte de esos programas, de los que hará una versión profesional de los más exitosos, serán lanzados en diciembre de este año y los demás en 2020.