Manuel Huerta: «Sé cómo funciona Pegasus y la versión del Gobierno no se sostiene»

Manuel Huerta es CEO y fundador de LazaRus Technology, una de las firmas españolas más destacadas en materia de ciberseguridad y análisis forense de dispositivos. Como mayor experto en esta materia en España y con décadas de experiencia en esta materia, Huerta explica los detalles que han rodeado al espionaje con Pegasus del móvil del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles.

PREGUNTA: El rastro de Pegasus ha aparecido ahora en el teléfono de Sánchez y Robles.

RESPUESTA: Sí, pero esto no es nuevo. En LazaRus detectamos la primera infección en 2019. Fue en un ataque a periodistas con este tipo de herramientas. Un ataque de Marruecos ejecutado de una forma muy burda.

P: ¿Marruecos? Ahí apuntan muchas sospechas hoy.

R: Yo quiero ver el informe pericial del Centro Criptológico Nacional, al que hace mención hoy el Gobierno. Hasta donde nosotros sabemos, con la información técnica que manejamos, somos escépticos. Sabemos cómo funciona Pegasus… y no me resulta tan factible.

P: ¿Duda de la versión del Gobierno?

R: En España hay pocos teléfonos que sean revisados con tanta asiduidad como el del presidente del Gobierno. Y además, la descripción del modus operandi es extraño. Se habla de dos volcados de información, uno de 2,7 gigas y otro de 130 megas.  Pegasus no funciona así. Se infecta y se queda en estado conectado. Y eso compromete toda la información que entra y sale. Llega al atacante, no sólo unos paquetes concretos de datos. No tiene sentido lo que ha explicado el Gobierno, por eso es necesario conocer el informe del CNI.

P: ¿Cómo se analiza un teléfono para saber si ha sido espiado con Pegasus?

R: Se realiza un análisis forense del dispositivo. Se hace un volcado de todo el teléfono, de arriba a abajo, en un ordenador. Y entonces se comprueba todo. Estas herramientas espía se ocultan en el sistema operativo. Los archivos llevan una firma, un Hash, que permite saber si es un archivo original o ha sido modificado. Conocemos la huella que deja Pegasus cuando infecta, por lo que si aparece en alguno de esos códigos, revela que hay infección.

P: ¿Cómo puede haber llegado Pegasus a un móvil del Gobierno?

R: Hay varios métodos de infección. Uno de los más eficaces es utilizar una imagen de WhatsApp en la que vaya encapsulado el sistema. Otra forma eficaz, en el caso de los iPhone (como el que usa el Gobierno), es utilizar las actualizaciones del sistema operativo de Apple. Esto ocurre con mucha más frecuencia cuando se utiliza el wifi en lugar del cable para realizar este tipo de actualizaciones. En esos procesos, Apple rebaja su nivel de seguridad, lo que aprovecha Pegasus para colarse sin ser detectado.

P: ¿No es extraña esa vulnerabilidad en un teléfono como el del presidente del Gobierno y de la ministra de Defensa?

R: El teléfono de Sánchez está muy segurizado. Hay todo tipo de cortafuegos de seguridad. En las empresas, los altos directivos usan un túnel a un servidor. Es decir, el teléfono se conecta a un servidor seguro y, de ahí, al exterior. Así se puede controlar todo lo que entra y sale. Pensar que el presidente no tenga un sistema así… podría ser, pero entonces sería más preocupante aún. Sería como el protocolo de seguridad de Mortadelo y Filemón.

P: ¿Podría ser una especie de cortina de humo entonces?

R: Podría ser un ejercicio de falsa bandera, sí.