"Los datos del usuario son necesarios para el buscador"

Es uno de los hombres que más sabe del arte de ocultar y proteger la información. Se hizo famoso en el mundo de la seguridad informática en 1996 por teorizar , junto a su colega Young, sobre los criptovirus, un tipo de virus informático que cifra los datos del sistema atacado. Tras pasar por IBM, crear su propia consultoría, trabajar para la empresa de criptografía RSA y dar clases en la misma Universidad de Columbia en la que estudió Teoría Computacional, se ha hecho cargo de la seguridad del buscador Google. Recientemente pasó por España para una charla en el Instituto Madrileño de Estudios Avanzados.

Su clase magistral se llamaba ‘Cleptografía: Usando criptografía contra la criptografía'. ¿Se trataba de un juego de palabras?

No, es más serio. Por su origen griego, criptografía es proteger lo escrito. Cleptografía es robar lo escrito. La primera es una forma de proteger la información, autentificándola a ella y a su autor. Lo segundo es la cara negativa, el ataque contra la información usando criptografía.

¿Puede definir en pocas palabras lo que es la criptografía?

La criptografía es el arte de tomar la información y transformarla en otro bloque de información que no deja ver todo lo que había en el bloque original. Piense en el listín telefónico. Si conoces el nombre, puedes encontrar el número, pero si conoces el número, no vas a encontrar el nombre.

¿Porqué la mayoría de los usuarios aún no usa herramientas criptográficas para proteger sus comunicaciones?

La gente las usa pero no lo sabe. La criptografía funciona mejor oculta, sin que la gente lo sepa. Un caso es el del teléfono móvil, las conversaciones viajan encriptadas. Eso sí, lo que no se encripta es el número de teléfono, para poder cobrarte la factura.Entonces, ¿la policía no puede interceptar una conversación?Sí, sí puede pero en las estaciones base, no cuando está en el aire.

¿Pero en las películas se ve...?

Ahh, eso es la física de Hollywood, es una física distinta.

En 1996, su colega Young y usted teorizaron sobre los criptovirus. ¿Qué es la criptovirología?

Algunos crean virus para espiarte o robarte información, otros los hacen para borrarla. Pero los criptovirus lo que hacen es proteger la información de otro. Él no puede acceder a ella pero el creador del criptovirus sí.

Sin embargo, el primer criptovirus no apareció hasta 2005 ¿Porqué tardó tanto?

Bueno, hay una diferencia entre los que generan virus y los que leen sus artículos. Los que van a una convención de hacker son jovencitos que no tienen el concepto de responsabilidad social y los que sí leen mis artículos si lo tienen. Yo he aprendido de los hacker pero ellos no se han dado cuenta.

¿Nos podrían dejar sin Google con una denegación de servicio u otro ataque informático?

Para atacar un sistema de servidores distribuidos por todo el planeta como el de Google, se necesitarían tener al menos la misma capacidad de computación que el atacado y nadie lo tiene.

¿Qué hace en Google?

(Entre risas) Formar parte del equipo de seguridad de Google. Parte del tiempo lo dedico a las matemáticas, otra al ordenador. Es un proceso, a veces te enfrentas a problemas concretos y otras te dedicas a la teoría en mayúsculas.

En España, hay polémica con la política de privacidad de Google. ¿De verdad es necesario guardar tantos datos del usuario?

Primero, algunos datos como la dirección IP son necesarios por seguridad, para evitar un ataque al sistema, por ejemplo. Además, los necesitamos para un buen resultado de búsqueda. Hay una tendencia hacia el anonimato pero saber qué se busca permite mejorar el buscador. Pero a nadie le interesa la información concreta de un individuo. Este no es un problema matemático puro. Hay razones de usabilidad, obligaciones legales... por eso es que me vine a trabajar aquí.

¿Y sobre la publicidad contextual que aparece dentro de los correos en el Gmail?

Nadie los lee, son máquinas. Incluso la poca gente que tiene acceso está muy controlada.

En noviembre, hay elecciones en EEUU. ¿La criptografía que se en la votación electrónica y el recuento es segura?

Yo voto electrónicamente. Pero sí, podrían hacerlo mejor. El problema es que las máquinas que se usan pueden manipularse criptográficamente porque no han sido diseñadas por expertos en seguridad. El software no es muy sofisticado. Esperemos que los resultados no sean ajustados como en Florida.

¿El software libre tiene ventajas técnicas sobre el propietario?

Es importante que personas independientes revisen los programas. Pero, por ejemplo, la criptografía con código abierto ha tenido muchos problemas. Eso sí, a mí me gusta el software libre, ayuda a los nuevos talentos.

¿La seguridad informática es más un asunto de programas o depende del factor humano?

La seguridad es un proceso que incluye, máquinas, redes, humanos...En cada punto hay vulnerabilidades. Pero la humana es, definitivamente, la parte más débil.

Los fabricantes de antivirus nos venden productos con la etiqueta de seguridad 100% segura...

Nunca habrá seguridad al 100%.

¿Alguna vez le entró un virus en su ordenador?

No, ahora no. Pero sí en el pasado. Hablando por el messenger con un abogado, me coló uno en un archivo adjunto. Es lo que decía del factor humano.