María Rojo tenía ocho años cuando recibió un regalo que estaba destinado a cambiarle la vida. Street Fighter era entonces un videojuego chusco. Cabía en un par de disquetes y los muñequitos no dejaban de ser un puñado de píxeles amontonados. No era la mecánica de juego lo que interesaba a Rojo, sino sus tripas. «Me entretenía buscando fallos en el juego, haciendo cosas extrañas a ver si bloqueaba el ordenador, si me daba una vida extra», recuerda. «Me gustaba mucho más que jugar».
Después llegaron más juegos. Y después, algunas revistas técnicas. Rudimentarias páginas webs. Rojo empezaba a interesarse por descifrar lo que había al otro lado de la pantalla del ordenador, buscar errores en el código, gatos en Matrix. Ella no lo sabía entonces, no podía darle nombre, pero estaba dando sus primeros pasos en el mundo del hacking.
El concepto de hacker ha cambiado mucho en los últimos años, también su función. Antes se tenía la imagen estereotipada de un aficionado a la informática capaz de tumbar empresas desde el salón de su casa, un friki que buscaba en el mundo online el respeto que no tenía en el físico.
Desde EEUU se asociaba a una cultura y una estética concretas. Eran rebeldes, inconformistas, modernos. La película Hackers, con una jovencísima Angelina Jolie, contribuyó a fijar esa imágen, mucho más cool, en el imaginario colectivo.
En España, el movimiento tardó más en arrancar. No había redes sociales, así que los piratas informáticos se arremolinaban alrededor de páginas web. Navegando por internet, muchos acababan en las costas de Isla Tortuga (página web que robó el nombre de la famosa nación pirata, reflejada en novelas y en películas como Piratas del Caribe).
Isla Tortuga nació en 1996 y durante dos años fue el mayor refugio de los piratas de habla hispana. Llegó a alojar 68 colectivos de hackers. Pero el Gobierno decidió tomar medidas drásticas: hubo muchas redadas, mandaron a la gente a la cárcel. «En lugar de preguntarse, «¿está gente qué está haciendo?», decidieron prohibir a los hackers», recuerda Rojo con ironía.
Esa prohibición tenía el mismo sentido que poner puertas a internet, así que sirvió de poco. «Empezaron a salir grupos por toda España. No es que fueran malos o buenos… Bueno, serían lo que hoy en día son considerados hackers malos, pero es que entonces no había otra forma de aprender. Eran investigadores».
Había biblias de virus y fallas. Revistas online donde los aficionados iban mandando sus descubrimientos y recopilando conocimiento. En realidad, funcionaban de forma similar a como lo hacen las revistas científicas, con una revisión inter pares: «Tú descubrías algo, lo escribías en un archivo TXT y lo mandabas. Y si ellos consideraban que tenías nivel, te lo publicaban».
Rojo estaba ahí en esos primeros años del movimiento hacker español. Escondida bajo un pseudónimo de género neutro, el anonimato era (y es) apreciado, más aún si eras una mujer en un mundo eminentemente masculino. Fue en aquella época cuando cayó en sus manos el Manifiesto cyberpunk y el Decálogo del hacker, escritos que sembraban las bases, teóricas y éticas, del mundillo.
«Decían: «Esto no es para hacer el mal, es para que las empresas sean conscientes de la importancia de la seguridad». Entonces, abrías una conexión TCP en tu Windows, metías una IP y te colabas dentro de una empresa. Era así de fácil», recuerda la experta.
Dos décadas más tarde podría decirse que cumplieron su cometido. Las empresas son hoy conscientes de la importancia de la ciberseguridad. Más les vale; el 92% de las empresas españolas sufrieron un ciberataque el año pasado, como señala el Global Security Insights Report 2021. La pandemia y el teletrabajo no han hecho más que acentuar la necesidad de aumentar la ciberseguridad.
[pullquote]Hoy en día puedes matar a más gente con un ordenador que con una bomba[/pullquote]
Las cosas son muy diferentes a como eran en Isla Tortuga. Los hackers ya no son un puñado de jóvenes utópicos que viven en los márgenes de internet. Se han profesionalizado. Rojo es un buen ejemplo: después de pasar por empresas como Indra, Banco Santander o Airbus, ha fundado su propia empresa de ciberseguridad, Enthec Solutions. La mayoría de piratas de aquella época han seguido un camino similar, siendo hoy reputados responsables de seguridad en grandes empresas y consultoras.
También el otro lado, el lado oscuro, ha sofisticado sus servicios. Ahora sirven de ejército informático para ciberguerras, como la que se da en Ucrania, o rompen barreras informáticas para enfrentamientos más soterrados entre las grandes naciones. A veces son contratados por empresas para realizar espionaje empresarial.
Los ordenadores de hoy son mucho más poderosos de lo que eran en los años 90, y por tanto, también lo son los hackers. «Hoy en día puedes matar a más gente con un ordenador que con una bomba», sentencia Rojo. Pero, por fortuna, hay más hackers buenos que malos, dice. Los malos están más interesados en ganar dinero que en otra cosa. Y los buenos, como Rojo, han aumentado las defensas.
