Corría el año 2007 cuando un joven de apenas 17 años conseguía uno de los grandes hitos de la tecnología: fue el primero en hackear un iPhone. El responsable de quebrar la seguridad de Apple respondía en los mentideros virtuales al nombre de Geohot.

Este ingeniero informático consiguió doblegar el sistema operativo de la compañía de Cupertino para que el terminal pudiera funcionar con cualquier compañía de telecomunicaciones. Más tarde, quizás por aquello de buscar nuevos retos, creó Jailbreak, que básicamente hackeaba todo el sistema operativo iOS y permitía incluso descargar aplicaciones gratis del contenedor de la compañía.

Geohot no tardó en cansarse de poner de los nervios a los técnicos de seguridad del cuartel general de Apple. Debió echar un rápido vistazo en su habitación y descubrió, junto a la televisión, una nueva víctima: la PlayStation 3 de Sony. Vamos a ello, se dijo. Tiempo después había quebrado toda la seguridad del dispositivo y se había llevado una buena demanda del gigante tecnológico. Spoiler alert: ganó la disputa en los tribunales y donó el dinero.

Cualquiera podría pensar que el bueno de Geohot se llevaría su merecido a nivel legal o, como mínimo, a nivel de karma. Nada de nada. En el año 2011 Facebook hizo lo mejor que podía hacer y le fichó para desarrollar su aplicación para el iPad. Tres años después entró en el Project Zero de Google, algo así como un dream team de los hackers.

Su fichaje fue, además, muy sonado. Sólo unos días antes consiguió deslizarse entre la seguridad de Google Chrome y pirateó el buscador. ¿Qué hizo Google? Le premió con casi 150.000 euros y le dio ese puesto en su equipo de seguridad.

Pelea en la red

Es lo habitual. Las grandes compañías pagan verdaderas millonadas por ser hackeadas en condiciones controladas. ¿Qué mejor manera de descubrir las brechas en su seguridad? Se ficha a un pirata informático de entre lo mejor del mundo y se le deja hacer, que muestre el camino.

Es una vía que no solo están poniendo en práctica las grandes empresas de internet. Los gobiernos de los grandes países dependen en gran medida de la fortaleza de sus redes de ciberseguridad, por lo que fichan a los mejores hackers para dotarlas del músculo necesario para ser infranqueables.

El ataque masivo del pasado viernes, con el ransomware WannaCry, que afectó a prácticamente todo el mundo es sólo la última prueba de la necesidad que tienen los países de protegerse. Por eso los gobiernos están siempre a la caza de los nuevos talentos en eso de quebrar redes de ciberseguridad. Los estados tienen equipos de expertos que están vigilantes para cazar a los nuevos talentos, casi como si de un grupo de ojeadores de fútbol se tratara, y que no les adelanten otros actores internacionales. España está dentro de esa pelea.

Fichar a uno de estos hackers, además, no es barato. El sueldo de estos prodigios de internet puede alcanzar sin demasiados problemas los 10 millones de euros, según ha podido saber El Independiente, pero las cantidades están justificadas: proteger datos de importancia estatal vale mucho más que eso.

Conseguir blindar la información más importante no es sólo cuestión de inversión económica en infraestructura, también es decisivo el talento individual y ahí es donde entran en juego estos hackers, que ya han recorrido el camino opuesto buscando grietas por las que colarse. Ahora se les paga para que las identifiquen y las sellen antes de que nadie más las vea.

También en España

Nuestro país no es ajeno a esto tipo de casos en los que un pirata informático, armado con su ratón y su teclado, logra hacerse un nombre poniendo sus habilidades al servicio del bien. Es el caso de Chema Alonso, actual Chief Data Officer de Telefónica, al que el ataque le pilló de vacaciones.

Alonso se hizo un nombre dando charlas en todo el mundo hablando sobre Windows y sus virtudes, pese a la mala imagen que tenía el sistema operativo de Microsoft entre la comunidad de ingenieros e informáticos. De ahí que bautizara su blog como Un informático en el lado del mal.

Alonso estuvo 14 años al frente de Informática 64, antes que Álvarez-Pallete asumiera el mando en Telefónica y decidiera ficharle a través de Eleven Paths, compañía de la que es CEO. El madrileño ha peleado, con éxito, por intentar arrancar las connotaciones negativas de la palabra hacker, ayudando al cambio hasta en los diccionarios.

Son estrellas y los países les persiguen porque les necesitan. Son los más hábiles, capaces de explotar cualquier rendija y convertir un mínimo descuido en un problema a nivel nacional. El ataque con WannaCry de este viernes afectó a los hospitales británicos, que tuvieron que detener pruebas médicas. ¿Qué podría pasar con un ataque a mayor escala aún más potente?

Lo dice Chema Alonso siempre que le preguntan, y lo dejó escrito en la última entrada de su blog. La seguridad 100% «es un hito sólo al alcance de la imaginación de los que no saben de seguridad». Palabra de hacker.