Antonio Fernandes es un «cazarrecompensas» que alerta de fallos y vulnerabilidades informáticas a países y empresas a través del programa Bug Bounty
13 feb 2019 . Actualizado a las 15:57 h.El Gobierno de Holanda ha enviado al hácker vigués Antonio Fernandes una camiseta como agradecimiento por los servicios que le ha prestado al país. La camiseta, negra y en tono de humor, reza en inglés: «Hackeé al gobierno holandés y todo lo que obtuve fue esta pésima camiseta». Pésima o cutre. Previamente, el ministerio de Interior, con sede en La Haya, le envió una carta oficial de agradecimiento. Fernandes les había avisado a este país por correo electrónico de una vulnerabilidad. Es una novedosa práctica que se denomina Bug Bounty (recompensa de errores, en inglés) para incentivar a particulares a descubrir agujeros de seguridad.
En concreto el mensaje en inglés de la camiseta reza: «I hacked the Dutch government and all I got was this lousy t-shirt».
Holanda no es el único estado que ha recompensado a Fernandes. Apenas hace una semana, ocupaba el séptimo puesto en el HackerOne del Departamento de Defensa de Estados Unidos y el número 83 del Global del programa estadounidense. También se sitúa en el puesto 34 en el Hall of Honors (lista de honor) de la compañía Philips y en el séptimo del Hall of Fame (Paseo de la Fama) del Computer Emergency Response Team (CERT) de la UE, organismo que se encarga de la seguridad informática. Está a la espera de que este mes el gigante Microsoft lo incluya en su lista y reconozca sus esfuerzos por mantener su web segura.
Estas empresas y países agradecen sus conocimientos en ciberseguridad para detectar fallos o agujeros en Internet. Y es que Fernandes, además de ser un hácker ético, se convirtió en el 2018 en un cazarrecompensas que recibe premios y reconocimientos internacionales. «Es un hobby, una forma de no oxidarme técnicamente», dice. Empezó las pasadas navidades y ya ha cosechado varios agradecimientos.
En España, no hay planes ni programas del estilo Bug Bounty para premiar a los háckers. Pero Fernandes y otros colegas tienen en proyecto lanzar una plataforma española, que denominarán NexoCero.com, para servir de nexo entre los investigadores de seguridad o háckers y las empresas, «para llevar a buen entendimiento las acciones que se quieran realizar de avisos responsables de vulnerabilidades. El objetivo es que las empresas e instituciones españolas sean mas seguras y reconocer el talento que existe en ciberseguridad».