­Sin alarmar, pero dejando latente la necesidad de usar el sentido común y un cuidado rayano a la extrema meticulosidad, Luis Hernández aboga por usar al máximo la Red, pero sin perder de vista la seguridad y las contraseñas personales, que solo hay que confiar a la mente de cada uno.

Usted es investigador en temas relacionados con la generación de números pseudoaleatorios, criptografía de clave pública, criptosistemas basados en curvas elípticas y en curvas hiperelípticas, criptografía visual. Traduzca el significado a los lectores.

Experto en sistemas de cifrado y descifrado, en eso trabajamos. Son especialidades mucho más concretas de la criptografía, que engloba por ejemplo la clave pública.

¿Es una ciencia que avanza especialmente deprisa?

No va tan deprisa. Se publican muchas cosas en criptografía porque hay mucha gente, muchos matemáticos e ingenieros que se dedican al tema tan importante de asegurar la información o el acceso a una información que puede ser restringida, y eso es interesante. Los gobiernos y las empresas o determinados tipos de estamentos pueden estar muy interesados porque esos datos se protejan de accesos ilegales. Por eso se suele publicar mucho, lo que pasa es que luego no se aplica todo a la vida real, porque pasar de la parte teórica a la práctica es más difícil de lo que parece.

¿Con las nuevas tecnologías se ha desplazado a los espías para desvelar las intenciones de un gobierno?

Siguen haciendo falta los espías porque es necesario contar con gente de campo que acceda a la información in situ. No dudo que en Afganistán y en la Guerra del Golfo, tanto en la primera como en la segunda, había personas que lo que hacían era infiltrarse en el enemigo para tener acceso a la información. Espías siempre ha habido y habrá, lo que pasa es que los sistemas de información cambian mucho y las nuevas tecnologías permiten que incluso dos aliados en una guerra compartan claves y formas de trabajar juntos con los mismos datos.

En el escándalo de Wikileaks, por ejemplo, una sola persona ha puesto el mundo patas arriba.

El problema de Wikileaks es que en muchas ocasiones siempre falla el eslabón más débil de la cadena, que es normalmente el ser humano.

En este caso el que ha dado a conocer la mayor parte de la información ha sido una persona muy joven, mal vista en su unidad por su homosexualidad y que tenía problemas de relación son sus compañeros y entonces en vez de escuchar música, grababa toda la información que iba pasando por él. Un poco a modo de venganza debido a la mala situación en el trabajo, ha sacado a la luz informaciones clasificadas. Pero eso va a pasar siempre, si uno tiene acceso a datos que no se protegen adecuadamente va a ser vulnerable, y si las claves que protegen esos datos no se cuidan también se podrá revelar, por lo tanto es siempre la persona la que tiene que decidir hasta qué punto lo que está haciendo es seguro y qué protocolos hay que seguir para que sea así siempre.

¿La seguridad en los ordenadores es entonces una utopía?

Sí, es una utopía. La seguridad total no existe porque nunca puedes proteger toda la información de forma absoluta, es un principio de la criptografía. Puedes poner paliativos, pero los archivos son un ente global que tiene que ver con los sistemas informáticos, de acceso, con la seguridad perimetral, es decir, alguien que entra en una oficina… todo ese tipo de sistemas nunca se va a proteger al 100%.

Los bancos son las empresas que más problemas tiene para salvaguardar sus cuentas. ¿Es cierto que los crackers les roban cantidades millonarias?

Sí. El problema que tienen los bancos fundamentalmente es un problema de identificación de quién está accediendo a sus cuentas. Si el sistema no es suficientemente robusto para evitar suplantaciones se puede llevar a cabo una pérdida. Se conocen casos de bancos en todo el mundo que han preferido callar esa información porque es peor la mala prensa que las pérdidas que han sufrido.

El DNI electrónico que ha implantado el Gobierno de España. ¿Es adecuado para proteger la identidad de cada ciudadano?

La seguridad es suficientemente elevada y está tan contrastada como para que no haya duda de que funcione bien. Permite hacer un buen uso, si uno sabe cómo llevarlo, para que la identificación sea exacta y precisa. Para que alguien te suplante además de tener tu DNI y meterlo en un teclado y que se lea, también necesita un código de acceso, así que si dejas tu clave de acceso a otra persona y tu DNI, te suplantará seguro.

¿Se ha logrado superar la barrera de desconfianza ante las compras por Internet?

En este tema se ha cambiado mucho. La gente que compraba antes por Internet, por ejemplo en Amazon, no tenía ningún tipo de seguridad, porque no había sistemas de cifrado que protegieran al usuario y dabas tu tarjeta de crédito sin saber si te iban a capturar los datos. Ahora todo eso se ha superado y ninguna empresa evoluciona sin un sistema de cifrado, que lo que hacen es identificar al que está accediendo y garantiza que la información que usuario envía está cifrado y no hay ningún peligro, lo único que hay que saber es que el lugar es seguro.

¿Es cierto que hay más información personal de uno mismo en la Red de lo que uno piensa?

Se puede decir que sí, pero ese es un problema irremediable. Con teclear nuestro nombre en google sabemos lo que hay por ahí de nosotros, y puede que sorprenda lo que aparece, porque hay veces que la información que damos a las empresas no cumple la Ley de Protección de Datos y nos topamos con ella en la Red. En este aspecto somos poco cuidadosos porque no leemos la letra pequeña y no nos damos cuenta de que una casilla nos dice que si queremos evitar dar nuestros datos para otras acciones.

¿Es fácil seguir el rastro de una persona en Internet?

Si uno no tiene mucho cuidado, que es lo que solemos hacer todos, no suele haber mucho problema en saber a qué se dedica uno, cuáles son sus inquietudes... el carácter de los latinos es muy extrovertido y contrario al anglosajón, donde de entrada nadie puede acceder a una información privada. Aquí hacemos al revés, salvo que digas lo contrario la vas a poder utilizar. En Estados Unidos utilizar datos privados es delito federal y el ciudadano está más protegido.

Un ordenador personal, común y corriente, será una barrera fácil de saltar para cualquier entendido.

La cuestión es la disponibilidad, porque encendemos el ordenador cuando lo usamos y cuando no lo apagamos, por lo que nuestra máquina solo es vulnerable estamos trabajando con ella. Si tanto el cable con el que te conectas como la wifi es segura y las claves no son fáciles y previsibles es más seguro, sino alguien puede entrar y usar tu ordenador, aunque solo sea para pasar a través de él para despistar al que está siguiendo un ataque.