¿Crees que no hay nada más inofensivo que un osito de peluche? Piénsalo otra vez, dice Reuben Paul, un experto en seguridad cibernética.
A los once años de edad, Reuben ya sabe mucho más sobre seguridad en línea que la mayoría de los adultos. Al pronunciar el principal discurso en la Conferencia International One 2017, que tuvo lugar recientemente en La Haya, asombró a los espectadores al demostrar cuán fácilmente un juguete “inteligente” conectado a internet puede convertirse en un mecanismo para robar información confidencial.
Reuben ha investigado las vulnerabilidades de este osito de peluche “inteligente”, que se conecta a internet por medio de wifi y tiene un micrófono integrado. “Al aprovechar esta vulnerabilidad, pude encender el micrófono y usarlo como un dispositivo para espiar”, dijo en la conferencia.
Para lograrlo, Reuben conectó al osito una diminuta placa de circuitos de computadora, llamada Raspberry Pi, y escaneó la habitación en búsqueda de dispositivos Bluetooth que estuvieran a su alcance. Luego hizo que el osito obtuviera los nombres y números telefónicos de esos dispositivos.
Los miembros de la audiencia, en especial los dueños de los dispositivos escaneados, se quedaron sorprendidos al ver cuán rápidamente sus dispositivos podías ser pirateados.
Fue un buen ejemplo para la conferencia, en que se debatía cuál era la mejor manera de proteger a la “Internet de las cosas”. Este término se refiere al concepto de conectar los objetos de uso diario con la Internet, o unos con otros. El osito de peluche de Reuben acababa de poner en descubierto el peligro de hacerlo.
“La ‘Internet de las cosas’ es la próxima generación tecnológica y todos vamos a tener que utilizarla”, explicó Reuben. Por ese motivo, la gente debe “tener cuidado en torno a los juguetes y sistemas que se pueden conectar y no aceptar cualquier dispositivo sin darle importancia” y sin antes determinar si es seguro.
Reuben comenzó a aprender a los seis años de edad sobre seguridad cibernética de su padre, que es un profesional en ese campo. Al cumplir los ocho años, Paul ya había dado una plática en una conferencia sobre seguridad cibernética que tuvo lugar en Louisville, Kentucky.
I'm on the cover page of Dutch National Cybersecurity & Crisis Management magazine. Thankful to God. cc: @manopaul https://t.co/b4BpGaQKRV pic.twitter.com/1kB0LwgAz0
— Reuben Paul (@RAPst4r) 17 de julio de 2017
Desde entonces, Reuben ha sido invitado a conferencias en el país y en el extranjero y las corporaciones le piden dar pláticas sobre seguridad cibernética. Siempre advierte contra reutilizar contraseñas. “La mayoría de la gente usa la misma contraseña para sus cuentas bancarias y para sus cuentas de redes sociales. Por esto, si la contraseña es pirateada, el pirata informático tendrá acceso total a la identidad digital de esa persona”.
También advierte en contra de conectarse en lugares de acceso público de wifi y aconseja a la gente que realice regularmente actualizaciones de sus sistemas de programas computacionales o software.
Reuben ofrece estos “tres consejos para la seguridad en línea”:
- No hablar = No compartir información personal en línea.
- No aceptar = No hacer clic en ningún enlace en correos electrónicos sin antes verificar si son válidos.
- No confiar = Todas las personas que están en línea son extraños. No se debe confiar en nadie, porque uno puede ser víctima de fraude electrónico o de algún otro tipo de ataque malintencionado.
Además de dar conferencias y practicar gimnasia y kung-fu, Reuben también dirige una entidad sin fines de lucro que educa al público en materia de seguridad cibernética.
Reuben asegura que eventualmente se dedicará a “desarrollar aplicaciones y videojuegos, y por la noche a ser un espía cibernético, ayudando a otros y a nuestro país contra las amenazas cibernéticas”.
Pero primero, señala, “necesito pasar el sexto grado”.
