Estos son los genios españoles de la ciberseguridad que arrasan en el mundo

Víctor Manuel Álvarez acaba de recibir un importante premio de ciberseguridad, otorgado por la empresa rusa Kaspersky Labs. Álvarez, alias Plusvic, es el nuevo miembro de una selecta lista de 'hackers' españoles que han conseguido el reconocimiento mundial a su trabajo. Muy pocos les conocen en nuestro país, pero las empresas de todo el mundo se los rifan.

TE PUEDE INTERESAR

Obsoletos e inseguros: por qué tal vez ya no necesitas un antivirus en tu ordenador

Mercè Molist

Han pasado muchas horas sin dormir, tecleando y estrujándose los sesos, para escribir de forma altruista el código de programas que la mayoría no sabemos ni que existen, pero que nos protegen de la avalancha informática de virus y ataques diarios. Su intención no era la fama sino hacer una red más segura. Al final han conseguido ambos objetivos: el aplauso de los suyos, de 'hackers' de todo el mundo, y transformar brillantes ideas en programas esenciales.

El diccionario de cultura 'hacker' Jargon File lo explica en su segunda acepción. Un 'hacker' es "alguien que programa de forma entusiasta (a veces obsesiva)". Les cae como anillo al dedo a estos programadores, miembros por méritos propios de esta comunidad. Su principal regla: si lo que haces es útil, eres bienvenido y nuestro entusiasmo será el motor de la ayuda que te brindaremos.

Así lo ha vivido Víctor Manuel Álvarez, autor de una de las herramientas de las que más se habla en la comunidad mundial de seguridad informática: Yara. Se trata de una especie de antivirus pensado para profesionales, a los que les está resultando terriblemente útil. "Es muy simple, muy flexible y en formato texto", explica Víctor, de 40 años, cubano de nacimiento y español de adopción. Nieto de un gallego que emigró a Cuba, hace 13 años rehizo el camino que había hecho su abuelo y regresó a España.

La idea de Yara surgió de su larga experiencia investigando virus: "Me di cuenta de que podías identificar ciertas familias de programas maliciosos con sólo mirar el código, basándote en patrones que se repetían". El símil con un idioma sería: si tiene palabras de más de 20 letras y algunas llevan caracteres como 'ß' posiblemente sea alemán.

Existe ya una importante comunidad internacional de usuarios y colaboradores de Yara, que es cada día más conocida. Las casas de antivirus la usan como herramienta de trabajo interno e incluso algunas, como ClamAV, han integrado Yara en su antivirus. "Hay personas que dan charlas y cursos y han surgido grupos de usuarios, como YaraExchange" explica contento Víctor.

"Nunca imaginé que fuera a tener tanta relevancia", asegura Víctor. Uno de los secretos del éxito de Yara es su código abierto

Y es que lo que empezó como un proyecto personal, echándole muchas horas, ahora resulta que gusta al mundo: "Nunca imaginé que fuera a tener tanta relevancia", asegura. Uno de los secretos del éxito de la amplia adopción de Yara es su código abierto, explica: "El permitir a cualquiera descargar la herramienta, probarla, estudiarla como funciona y adaptarla a sus necesidad hace que más gente se interese".

Ingeniería inversa 'made in Spain'

También Radare es de código abierto. En este caso hablamos de un proyecto de más envergadura, toda una señora plataforma de herramientas para analizar programas, lo que se llama "ingeniería inversa". Es obra del catalán Sergi Alvarez, alias 'Pancake'. Estuvo clamando en el desierto siete años mientras escribía cientos de miles de líneas de código en solitario. Hace cuatro años la masa crítica de usuarios explosionó y le llegó el éxito internacional.

Hoy, a sus 34 años, Pancake recoge los frutos de su esfuerzo en el mayor proyecto libre de ciberseguridad creado en España y es recibido con los brazos abiertos en eventos clave de la comunidad 'hacker' internacional, como el Chaos Communication Congress en Alemania. "Ha evolucionado de un proyecto personal a un proyecto comunitario, donde la base de usuarios es cada vez más grande y exigente, pero a la vez aparecen más contribuciones", explica.

Ahora mismo Radare2, el proyecto hijo de Radare, que supuso su remodelación completa, tiene 50 colaboradores fijos, 800 usuarios en su canal de Telegram y realiza 500 mejoras (commits) cada seis semanas. "Debido a la envergadura que tiene ahora es más fácil romper cosas sin darse cuenta, así que hay que revisar más, enseñar, documentar, discutir cada una de las contribuciones...", explica Pancake. Pero no le duele: "Después de 11 años escribiendo código para Radare casi cada día y ver cómo crece, es como un hijo y me siento en la responsabilidad de hacerlo mejorar".

También Themida es un proyecto de hace años que sigue funcionando. Nacido entre 2001 y 2003, es un programa para Windows del tipo "protector de ficheros ejecutables". Sirve para dificultar la vida a quien intente reventar programas. Lo escribieron Rafael Ahucha y Sergio Lara, alias Gadix, experimentados 'crackers' que querían "cubrir todas las flaquezas que habíamos visto en nuestros años de romper otros protectores".

Todas las protecciones fueron pensadas para que a nosotros mismos, que sabíamos cómo estaba hecho, nos fuera casi imposible desprotegerlo

La gracia del programa, explica Gadix, és que "todas las protecciones fueron pensadas para que a nosotros mismos, que sabíamos cómo estaba hecho, nos fuera casi imposible desprotegerlo". Aún hoy, 15 años después del inicio del proyecto, "si buscas programas o juegos en Internet verás que muy pocos que usen Themida han podido ser desprotegidos", explica. Y añade: "Desde que apareció tuvo mucha repercusión internacional porque era tan difícil de desproteger que ni los antivirus podían ver qué había dentro".

La otra cara de la moneda es que los delincuentes puedan usar Themida para esconder virus y engañar a los antivirus. Por eso, explica Gadix, "de vez en cuando hay que bloquear licencias porque son usadas para proteger 'malware' y esto da muy mala imagen; además se hace seguimiento de usos maliciosos de los ficheros". Hace 10 años Gadix abandonó el proyecto, que Rafael Ahucha sigue comercializando.

El listado de programas de ciberseguridad 'made in Spain' con éxito mundial no acaba aquí. Nuestro país ha sido cuna de un montón de buenos 'hackers' como Fermín J. Serna, también conocido como Zhodiac. Cuando trabajaba en Microsoft, entre 2009 y 2011, desarrolló Emet, un kit de herramientas de seguridad para Windows que previenen y mitigan los ataques.

El éxito de Emet fue brutal, pues era muy puntero para su época y aportaba protecciones de las que Windows XP adolecía. Se integró en muchas empresas, gobiernos y agencias de inteligencia. Herramientas de 'hacking' tan conocidas como Metasploit incluyeron programas para saltarse Emet. Hay aún millones de referencias en Internet. Pero, con las nuevas versiones de Windows, que integraron sus funciones, dejó de tener sentido, aunque sigue usándose para experimentación de protecciones futuras.

No podía faltar en esta 'Galería de la Fama' Osssim, una plataforma de herramientas para la administración segura de redes, creada en 2003 por Dominique Karg y Julio Casal. Ossim fue la base de la empresa AlienVault, reconocida en el ramo de la ciberseguridad. También lo es Yersinia, una herramienta para realizar auditorías de seguridad que traspasó fronteras, obra de David Barroso y Alfredo Andrés Omella.

QueSO y NepeD, creados por Jordi Murgó, fueron la base de otros programas que hoy usan especialistas en ciberseguridad de todo el planeta

Más nombres a destacar serían Yago Jesús, autor entre otros de AntiRansom, una de las primers herramientas que luchó contra el 'ransomware'; Andrés Tarascó, creador en 2004 del entonces pionero detector de programas maliciosos en Windows RKDetector, o Lluís Mora, "padre" de HTTPush.

Ya casi en la prehistoria del software de ciberseguridad, SMBScanner y ICMPush, desarrolladas por miembros del grupo Hispahack, dieron que hablar a nivel internacional. Y, de lleno en el Paleolítico, brilla con luz propia Jordi Murgó, autor de QueSO y NepeD, que permitían el primero detectar a distancia el sistema operativo de un ordenador y el segundo, descubrir programas maliciosos en una máquina. Ambos fueron la base de otros programas, como Nmap, que hoy son usados por especialistas en ciberseguridad de todo el planeta. Casi nada.