Hoy soñé…

Carles Solé Pascual
Director del Instituto Español de Ciberseguridad.

Hoy soñé que me compraba un nuevo y flamante smartphone. No recuerdo la marca, ni el sistema operativo, pero sí algo que me llamó mucho la atención. En la parte posterior, bajo la lente de la cámara, llevaba serigrafiado un pequeño sello dorado en el que se podía leer “Cybercrime Proof”. Me resultó curioso, pues el logo no pertenecía a ninguna firma conocida.

Lo encendí. El dispositivo vibró levemente y apareció una barra de progreso en la pantalla que anunciaba “vinculando el dispositivo al propietario”. Un pequeño láser localizó primero mi rostro y me escaneó después de arriba a abajo. Iban apareciendo chequeos por pantalla: “Facial… Ok. Retina… Ok. Venas… Ok. ADN… Ok.”. En este último tan sólo noté un ligero cosquilleo sobre la palma de mi mano. Genial, ya no harían falta ni pines, ni contraseñas, ni secuencias de movimientos más o menos complicadas de recordar…, pero tan fáciles de robar.

Apareció la pantalla de inicio y se me ocurrió dejarlo un momento sobre la mesa y alejarme algunos pasos. Tal cómo sospechaba: se bloqueó. Al cogerlo de nuevo se encendió la pantalla, listo para empezar a instalar aplicaciones. Empecé por el WhatsThat, la app de mensajería de moda. Bajó de la tienda y apareció un nuevo mensaje en la pantalla, “Analizando App”. Un cuadro de diálogo me mostraba todo aquello que pretendía abrir la aplicación: mi agenda, mi correo, mi cámara, mi geolocalización. Y podía marcar lo que le iba a permitir, como propietario de mi intimidad, y lo que no. También mostraba, para mi sorpresa, qué información pretendía enviar a alguna nube y de qué modo. En una barra lateral se mostraba el nivel de confianza de la aplicación, que iba del verde tira-millas al rojo no-te-fíes. Resultaba hasta intuitivo, como si no lo hubiesen concebido expertos en seguridad sino los propios diseñadores del producto. El mito de la seguridad embebida se materializaba ante mis ojos.

No acabaron aquí las sorpresas. Soñar es gratis, ¿no? El trasto en cuestión ofrecía, desde la pantalla de inicio, una intrigante opción de multi-identidad. Curioso que es uno, me metí hasta el fondo del asunto. Y resultó ser el Santo Grial de la movilidad. Uno se podía crear espacios personales y corporativos, todos ellos aislados y con las necesidades particulares necesarias. Por fin podía, desde un mismo equipo, actuar como tipo normal con su familia y amigos, como empleado de una empresa y como miembro de alguna asociación o grupo de trabajo. Simplemente deslizando los dedos por la pantalla. Brutal.

Y sospeché. Gato viejo que es uno, claro. Pero todos los intentos para hackear las aplicaciones o para hacerme con el sistema resultaron infructuosos. Era como si los programadores hubiesen incorporado, en una especie de acto de rebeldía, las mejores prácticas de seguridad. Ni siquiera los cero day funcionaban. ¿Había triunfado por fin el ingenio humano?

La emoción me embargó. Incluso derramé un par de lagrimillas ante aquella maravilla. Había esperanza para la humanidad: la evolución progresaba adecuadamente. Iba incluso más allá de lo personal, pues abría la posibilidad de ofrecer a la empresa un entorno seguro donde combinar lo profesional con lo personal. Ya no necesitaría tantos bolsillos en mis americanas. Al menos para llevar los diferentes smartphones, uno por cada identidad.

Y desperté. Pero aunque los sueños, sueños son, busqué rápidamente mi entrada al MWC y me dispuse a visitar stand por stand con la esperanza de encontrarlo en el mundo real. Sin embargo, tenía poco tiempo y no lo encontré. Así que si habéis estado por ahí y habéis visto algo parecido, por favor hacédmelo saber enseguida que me lo quiero comprar.