eldiario.es

Menú

Andalucía Andalucía

Google y su "sala boquerón"

VirusTotal, la herramienta online de análisis informático, registra diariamente más de 500.000 archivos potencialmente infectados.

Fundada en 2004 por un malagueño, en 2012 fue adquirida por la compañía estadounidense, que mantuvo su localización en la Costa del Sol.

- PUBLICIDAD -
El equipo de VirusTotal, en la oficina de Málaga

El equipo de VirusTotal, en la oficina de Málaga

Google tiene una "sala boquerón". De cómo esto ha llegado a ocurrir sabe mucho el malagueño Bernardo Quintero. Él y otros cinco informáticos trabajan en un chalet a las afueras de la capital de la Costa del Sol (otro lo hace desde Bilbao). Hay en ese chalet una máquina de videojuegos, una espaciosa cocina americana, un jardín con piscina y, sí, un futbolín. También una decena de potentes ordenadores desde los que se analizan decenas de miles de archivos que pueden estar infectados por un virus informático. Quintero fundó VirusTotal, y su idea funcionó tan bien que Google le echó el lazo. Sin embargo, Quintero logró que el gigante americano alterara su política habitual, y VirusTotal no se marchó a Mountain View. Y por eso, Google tiene una sala llamada oficialmente "boquerón".

VirusTotal ya ha cumplido diez años, aunque la idea, aclara Quintero, sea cinco años más vieja. En 1999, cuando estaba al frente de Hispasec, avanzó su proyecto en una entrevista con Ciberpaís: un portal de Internet al que los usuarios pudieran enviar ficheros sospechosos de estar infectados, y que devolviera un informe con el análisis de todos los antivirus disponibles. VirusTotal analiza más de 500.000 ficheros al día y dispone de una base de datos de 750 millones de archivos. El usuario particular utiliza un servicio gratuito, pero la información recopilada se utiliza luego por las firmas de antivirus y por analistas de seguridad informática.

Bernardo Quintero forma parte de la primera generación que tuvo acceso a la informática: empezó con un Spectrum a los diez años, le marcó Juegos de Guerra, se compró un Amstrad CPC y el primer virus que sufrió fue el Ping Pong, aquel programa que lanzaba una pelota a rebotar por la pantalla. "Me resultó curioso y empecé a investigar cómo funcionaba". Pudo caer entonces, según explica, del "lado oscuro", pero en lugar de eso, comenzó a escribir un artículo mensual para la revista PcActual, "la Biblia en pasta". Cuando alguien le dijo que no ocurrían suficientes cosas en el mundo de la seguridad informática para publicar una noticia diaria creó, junto a tres socios, Hispasec, un portal que se convirtió en referencia y acumuló más de 20.000 suscriptores en apenas un año. Es 1999.

Una cosa llevó a la otra. Las empresas comenzaron a requerir sus servicios de seguridad. "Hacíamos hacking ético: intentas penetrar en los sistemas, y luego haces un informe diciendo por dónde has podido entrar", relata. El primer cliente nacional, una caja de ahorros, llegó porque Quintero había desarrollado una aplicación que impedía los desvíos de llamadas a números de tarificación internacional: "Lo saqué gratuito, porque no me gustaba sacar dinero de un fraude, pero montamos una pasarela de pago para donaciones para una ONG. Montándola encontré un fallo, lo reportamos a la caja, y nos contrataron". "Cuando consigues crear masa, al final el modelo de negocio surge y encuentras tu nicho", resume Quintero.

VirusTotal recogió esa filosofía: crear un producto que aporta una utilidad social, y encontrar el nicho de mercado a partir de la masa. Lo presentó en 2004 y empezó a recoger los frutos: reconocimiento (premios del CNI, de Microsoft), popularidad ( apariciones en medios) y, como si fuera la consecuencia ineludible, dinero: cada año doblaban la facturación. Se hizo imprescindible para los antivirus de los que se servían porque se convirtió en su principal fuente de muestras: "Tú me dejas tu motor para analizar, y a cambio yo te doy los resultados".

El acercamiento a Google

"En 2009 decidí que Google tenía que comprarnos", recuerda Quintero. Podían haber seguido así, creciendo, hasta que algún competidor con el apoyo del gran capital se los llevara por delante; o, quién sabe, hasta acabar convirtiéndose en una gran empresa tecnológica con sede y capital malagueños. El caso es que la compra por Google puede interpretarse como el fracaso del tejido empresarial español, incapaz tantas veces de retener al talento por sí solo, o como la constatación de una realidad: los negocios globales tienden a la concentración. Quintero tenía razones personales que decantaron la balanza: "Como ingenieros informáticos, nos gusta acceder al conocimiento interno de Google y la repercusión que alcanza tu trabajo". Diseñaron una estrategia: copiarían la interfaz y hasta los términos de uso y servicio, desarrollarían extensiones y aplicaciones para Android, migrarían sus servidores a Google, y, cuando todo estuviese hecho, se ofrecerían.

 

El equipo de VirusTotal en Málaga

 

"Vi que había alguien de Google que había escrito un paper sobre honey pots [una web deliberadamente vulnerable para atraer malware]. Le escribí por correo y le di acceso total a la web de Virus Total. Le escribía con cualquier novedad. Llegué hasta a leerme su tesis doctoral". Primero Google se convirtió en cliente. Hasta que llegaron los militares. En 2011,  Virus Total logró trazar el mapa completo de un ataque organizado a RSA, una potente empresa de criptografía y software de seguridad. La noticia causó sensación. Un grupo inversor con intereses en el sector militar hizo una oferta de compra; Google, advertida por Quintero, hizo otra. "Todos lo tuvimos claro. Nuestro sueño era trabajar con Google". En septiembre de 2012 llegaron a un acuerdo

De virus, hackers y literatura

A uno de los mayores expertos en seguridad informática del país hay que preguntarle por virus y troyanos, hackers (un término elogioso) y piratas informáticos, Millenium y Matrix. "Se nos presenta como gente en cuartos oscuros que vemos letras en verde cayendo, y nuestro día a día es que yo estoy en casa en el sofá, con mi mujer y mis hijos, haciendo una auditoría de seguridad", explica Quintero. Admite, eso sí, que quienes se dedican a este negocio empiezan en una "zona gris", porque apenas existe formación reglada en seguridad informática. "Yo tuve la suerte de que cuando me infectó un virus, creé un antivirus". Muchos otros no siguen ese camino. "Cuando tienes cierto nombre te llega gente… Desde el amigo que 'no sé si mi novia me pone los cuernos, dame un programa para poder controlar el ordenador', hasta ofertas de empresas. Y se gana mucho dinero".

Los virus informáticos evolucionaron, del simple divertimento sin pretensiones económicas (pero con efectos devastadores; aquel Viernes 13) a herramienta para el enriquecimiento, ya sea mediante el robo de contraseñas o la publicidad: los banners que las empresas anunciantes no controlan, porque la publicidad acaba derivándose a un mercado negro en el que se negocia con millones de clicks.

Hoy el malware más avanzado puede tener efectos físicos. Struxnet es un virus detectado en los sistemas informáticos de algunas centrales nucleares en Irán en 2010. El programa "enviaba una orden al rotor para aumentar la velocidad, pero en pantalla se mostraba que iba a velocidad normal. El motor se recalentaba y explotaba". Estados Unidos participó en su diseño. Hay informes de seguridad que demuestran que, aunque muy complicado, es posible hackear un avión.

¿Somos ahora más vulnerables porque somos más dependientes? "Yo no creo que haya cambiado el paradigma. También te pueden cortar los frenos del coche", responde Quintero. Sin embargo, admite que las compañías de antivirus están "desbordadas", y que en el mejor de los casos detectan un 80% del software malicioso. Los antivirus, reactivos por naturaleza, siempre irán a la zaga: "Una vez que tienes un bicho, te puede llevar más horas, días o semanas saber cómo funciona, pero siempre se consigue". La clave, por tanto, ya no es tanto el cómo, sino el quién, en función de los servidores con los que conecta el virus o de su propia "genética": "Los creadores tienen ciertos dejes, utilizan ciertos lenguajes o rutinas".

.

Virus Total triunfó con una idea que pasó años en un escaparate público, a la espera de quien la recogiera. "Hay veces que llega gente diciendo 'tengo una idea buenísima, la quiero contar a Google pero me la van a copiar'. Yo le pongo mi ejemplo: publiqué la idea en El País, la leyó todo el mundo y después de cinco años nadie la había hecho". Al final de la entrevista, hacen un alto en el trabajo para jugar al futbolín. Porque ya se sabe, esto es Google.

- PUBLICIDAD -

Comentar

Enviar comentario

Enviar Comentario

Comentarios

Ordenar por: Relevancia | Fecha