"La mejor herramienta en la red es el sentido común"

De pie, sin corbata, se dirige dicharachero a la sala. Ha sido presentado como "el tipo que se inscribió en el máster más caro de la universidad más cara de Navarra y pagó un solo euro por la matrícula". Sonríe. "Sí, vale. Lo hice". Pero es su trabajo. José María Alonso Cebrián o Chemita, como se le conoce en el mundillo cibernético, es uno de los mayores expertos españoles en seguridad informática. Recientemente protagonizó una ponencia sobre el tema en la Confederación de Empresarios de Navarra (CEN) durante una jornada organizada por Atana, la asociación navarra de empresas TIC.

"Hemos querido, y eso está bien, que Internet sea un sitio sin normas. Pero ojo, eso también significa que la ausencia de regulación puede jugarnos malas pasadas". Por ello, Cebrián demostró cómo "el análisis de la seguridad de un sitio web puede contribuir a que encontremos las debilidades que presenta". Dicho y hecho. "Recoger la información libremente publicada no es un delito". Y prueba cómo sencillamente en varias páginas web se encuentran perfectamente accesibles, en ocasiones sin conocimiento del usuario, DNIs o teléfonos móviles. "Es habitual que se incumpla la Ley de Protección de Datos (LOPD). A veces a alguien simplemente le basta con leer y pensar con mala uva para hacer daño. Nos exponemos demasiado. ¿Quién no tiene Tuenti o Facebook?"

El lenguaje de Internet, los denominados "metadatos" cuentan mucho de una página. Como demostró Cebrián, a través de este código puede accederse a información curiosa de ese sitio web. Y mostró el ejemplo de la página compatibleconlinux, en pro de los sistemas de software libre, cuyo código fuente revela que fue hecha con el programa de diseño Dreamweaver, que a día de hoy no tiene versión para Linux. "Me parece que te hemos pillado", bromeó.

Existen asimismo multitud de programas gratuitos, cuya descarga de la red permite acceder a información de un gran número de detalles de esas páginas. "Existe un fichero que te muestra las cadenas o relaciones internas entre datos del documento". Cebrián prueba con el FBI. En un minuto, el programa muestra a usuarios encriptados utilizando documentos determinados e imprimiéndolos en unos equipos concretos, que el programa detalla. Cuenta con ejemplos de la web de la Dirección General de Tráfico (DGT), la Comisión Europea o navarra.es, dirección del Gobierno de Navarra.

"A veces la gente se preguntaqué cómo puede ser que le envíen spam (correo publicitario basura) al mail del trabajo si nunca ha facilitado esa dirección. Mira tú por dónde". Sin demasiados quiebros, Cebrián accede a correos, teléfonos e incluso número de habitación de los estudiantes de la Universidad Jaume I de Valencia. "En Michigan tienen etiquetada hasta la bebida favorita de los alumnos. ¿Veis? A Ray le gusta cerveza", muestra.

"La gente quiere soluciones, confirmar que tendrá seguridad en Internet. Sólo puedo deciros que existe una herramienta mágica, pero no se puede descargar: el sentido común". Además de ello, Cebrián propuso "de cara a las organizaciones, confiar en profesionales. No en el amigo del primo del cuñado de tu padre".