Es fácil pintar a Donald Trump como un pobre paranoico. De hecho, es un pobre paranoico. Según él, Hillary Clinton ganó en California gracias a un fraude masivo, los inmigrantes mexicanos se dedican a violar y traficar con drogas, el algoritmo de Google sabotea sus discursos y los periodistas somos unos malditos lunáticos. Ahora mantiene que Huawei es el caballo de Troya de Pekín e incluso ha instado la detención en Canadá de Meng Wanzhou, la responsable de finanzas de la multinacional. Es difícil no sentirse tentado de dar la razón al Global Times chino cuando advierte: “Washington no debería utilizar su legislación para desvirtuar la competencia”. ¿Estamos ante otra escaramuza de la guerra comercial o hay motivos para la inquietud?
Por lo que he podido comprobar leyendo algunas crónicas del Congreso Mundial del Móvil, la prensa española, sin llegar a tomar partido abiertamente por nadie, tiende a simpatizar con Huawei. Y es verdad que nadie ha sido capaz hasta ahora de encontrar nada sospechoso en sus dispositivos. Como subrayó en Barcelona Guo Ping, presidente rotatorio de la compañía: “No tienen ninguna prueba, no tienen nada”. Por su parte, el fundador Ren Zhengfei negó en una reciente entrevista las acusaciones de espionaje. “Jamás instalaremos puertas traseras”, afirmó. Y añadió tajante: “Incluso si una ley china nos lo requiriera, lo rechazaríamos enérgicamente”.
En realidad, esa ley ya existe. La Asamblea Popular la aprobó en junio de 2017 y contempla la incautación de todo tipo de material cuando se considere que la seguridad nacional está en juego. Ya vimos lo complicado que es sacudirse la presión del Estado incluso en una democracia consolidada como la estadounidense cuando el FBI reclamó a Apple que le facilitara el acceso al iPhone de un terrorista. ¿De verdad se cree alguien que la resistencia de Zhengfei, por enérgica que fuera, supondría un obstáculo para Xi Jinping?
Trump no es el único que está inquieto con Huawei. Australia y Nueva Zelanda ya la han excluido del desarrollo de su red 5G y Polonia, Canadá y Alemania podrían seguir sus pasos. La agencia de ciberseguridad de la República Checa ha alertado de los riesgos que entraña la firma china y el Reino Unido ha encargado un informe sobre la conveniencia de una prohibición total, aunque sus servicios de inteligencia la habrían desaconsejado.
Incluso aunque Huawei no fuera china, la cuota de mercado que ha acumulado en infraestructuras de última generación ya sería problemática, sobre todo en España, donde ronda el 60%. Pero es que es china y, una vez superado el enérgico rechazo de Zhengfei, sus autoridades dispondrían de una poderosísima arma. “Un ciberataque puede ser tan destructivo como un ataque convencional”, escribe el secretario general de la OTAN Jens Stoltenberg. Y recuerda cómo en vísperas de las Navidades de 2015 Kiev se quedó misteriosamente sin luz. El apagón apenas duró unas horas, pero “la temperatura de las casas se situó rápidamente bajo cero y las cañerías empezaron a helarse”. Stoltenberg cree que el agresor (¿Rusia?) solo quería enseñar la patita, pero bastó para que en la Alianza impulsaran el gasto en ciberdefensa. Ahora montan “cibermaniobras a gran escala” con “ciberfuego real”, en las que los ejércitos ponen a prueba su destreza contra adversarios de talla mundial.
Hace unos años, la prioridad era salvaguardar las plantas eléctricas, las torres de control o los centros de comunicaciones, pero el internet de las cosas y el 5G han creado nuevas vulnerabilidades. Los fabricantes de electrodomésticos inteligentes no actualizan su software ni facilitan parches y, una vez localizada una puerta trasera, los delincuentes entran y salen a su antojo. Pueden, por ejemplo, acceder a la programación de su termostato y averiguar a qué horas está usted fuera de casa. Pueden infiltrarse a través de la nevera o el horno en su ordenador, espiarlo con la cámara y grabarlo mientras navega por sitios inapropiados. O pueden encender su aparato de aire acondicionado y el de miles de vecinos simultáneamente y provocar una sobrecarga en el sistema. Un artículo presentado en agosto en el Simposio de Seguridad Usenix simulaba un asalto de esta naturaleza y concluía que un aumento súbito de la demanda del 30% podía dejar fuera de combate todos los generadores de una zona.
George R. Lucas, un profesor de la Escuela Naval de Estados Unidos, declaraba en 2014 que la tecnología precisa para perpetrar un gran ciberatentado “simplemente desborda las posibilidades intelectuales, organizativas y de recursos humanos de los grupos terroristas mejor gestionados y financiados”, pero eso ya no es un impedimento. Los terroristas no necesitan saber informática. “En la web oscura hay plataformas donde se intercambia malware o se contratan los servicios de piratas”, me contaba hace unos meses María Campos, vicepresidenta mundial de Grandes Cuentas de Panda Security. La policía desmanteló en febrero de 2018 un foro de esta naturaleza que operaba bajo el lema In fraud we trust (En el fraude confiamos).
Y si un delincuente de tres al cuarto es capaz de poner patas arriba un país, ¿qué no podría hacer Pekín a través de las autopistas que le han tendido sus compañías?
Nadie dice que vaya a hacerlo. No estamos además completamente inermes. Un estudio reciente de la Universidad de Oulo (Finlandia) sostenía que muchos peligros se conjuran con una regulación adecuada y el cumplimiento de unas normas elementales de higiene digital, como cambiar las contraseñas que vienen por defecto, actualizar el software o deshabilitar los accesos remotos. También las empresas tienen que cambiar su mentalidad. “La seguridad debe tenerse en cuenta desde el principio”, dice Campos. “No es un pegote que se pone deprisa y corriendo en el último minuto. Hay que planificarla en origen, igual que se hace en la construcción. A ningún promotor se le ocurre entregar una vivienda sin cerraduras”.
Esta concienciación puede llevar de todos modos algún tiempo y, entre tanto, un poco de paranoia trumpiana a lo mejor no estaba de más.