¿Crees que no hay nada más inofensivo que un osito de peluche? Piénsalo otra vez, dice Reuben Paul, un experto en seguridad cibernética.
A los once años de edad, Reuben ya sabe mucho más sobre seguridad en línea que la mayoría de los adultos. Al pronunciar el principal discurso en la Conferencia International One 2017, que tuvo lugar recientemente en La Haya, asombró a los espectadores al demostrar cuan fácilmente un juguete “inteligente” conectado a internet puede convertirse en un mecanismo para robar información confidencial.
Reuben ha investigado las vulnerabilidades de este osito de peluche “inteligente”, que se conecta a internet por medio de wifi y tiene un micrófono integrado. “Al aprovechar esta vulnerabilidad, pude encender el micrófono y usarlo como un dispositivo para espiar”, dijo en la conferencia.
Para lograrlo, Reuben conectó una diminuta placa de circuitos de computadora, llamada Raspberry Pi, a su computadora MacBook, que a su vez conectó al osito. Entonces escaneó la habitación en búsqueda de dispositivos Bluetooth que estuvieran a su alcance. El escáner detectó todos esos dispositivos que estaban en rango de alcance.
Los miembros de la audiencia, en especial los dueños de los dispositivos escaneados, se quedaron sorprendidos al ver cuán fácilmente sus dispositivos podían ser pirateados, aunque Reuben tuvo cuidado de evitar realizar alguna actividad de piratería.
Fue un buen ejemplo para la conferencia, en que se debatía cuál era la mejor manera de proteger a la “Internet de las cosas”. Este término se refiere al concepto de conectar los objetos de uso diario con la Internet, o unos con otros. El osito de peluche de Reuben acababa de poner en descubierto el peligro de hacerlo.
“La ‘Internet de las cosas’ es la próxima generación tecnológica, y todos vamos a tener que utilizarla”, explicó Reuben. Por ese motivo, la gente debe “tener cuidado en torno a los juguetes y sistemas que se pueden conectar, y no aceptar cualquier dispositivo sin darle importancia” y sin antes determinar si es seguro.
Reuben comenzó a aprender a los seis años de edad sobre seguridad cibernética de su padre, que es un profesional en ese campo. Al cumplir los ocho años, ya había dado una plática en una conferencia sobre seguridad cibernética que tuvo lugar en Louisville, Kentucky.
I'm on the cover page of Dutch National Cybersecurity & Crisis Management magazine. Thankful to God. cc: @manopaul https://t.co/b4BpGaQKRV pic.twitter.com/1kB0LwgAz0
— Reuben Paul (@RAPst4r) July 17, 2017
Tuit:
Reuben Paul @RAPst4r (en inglés)
Estoy en la portada de la revista Dutch National Cybersecurity & Crisis Management (Seguridad Cibernética y Gestión de Crisis Nacional de Holanda). Agradecido a Dios. CC: @manopaul (en inglés) https://www.nctv.nl/binaries/Magazine%20Nationale%20Veiligheid%20en%20Crisisbeheersing%202017_3_interactief_tcm31-270514.pdf … (en holandés)
16:11 horas – 17 de julio de 2017
Desde entonces, Reuben ha sido invitado a conferencias en el país y en el extranjero, y las corporaciones le piden dar pláticas sobre seguridad cibernética. Siempre advierte contra reutilizar contraseñas. “La mayoría de la gente usa la misma contraseña para sus cuentas bancarias y para sus cuentas de redes sociales. Por esto, si la contraseña es pirateada, el pirata informático tendrá acceso total a la identidad digital de esa persona”.
También advierte en contra de conectarse en lugares de acceso público de wifi, y aconseja a la gente que realice regularmente actualizaciones de sus sistemas de programas computacionales, o software.
Reuben ofrece estos “tres consejos para la seguridad en línea”:
- No hablar = No compartir información personal en línea.
- No aceptar = No hacer clic en ningún enlace en correos electrónicos sin antes verificar si son válidos.
- No confiar = Todas las personas que están en línea son extraños. No se debe confiar en nadie, porque uno puede ser víctima de fraude electrónico o de algún otro tipo de ataque malintencionado.
Además de dar conferencias y practicar gimnasia y kung-fu, Reuben también dirige una entidad sin fines de lucro (en inglés) que educa al público en materia de seguridad cibernética.
Reuben asegura que eventualmente se dedicará a “desarrollar aplicaciones y videojuegos, y por la noche a ser un espía cibernético, ayudando a otros y a nuestro país contra las amenazas cibernéticas”.
Pero primero, señala, “necesito pasar el sexto grado”.
