José Pino: el genio tumaqueño de la ciberseguridad
El hacker ha forjado desde los 14 años sus habilidades extraordinarias con disciplina, ubicándose en la élite mundial de la ciberseguridad.
“Cuando era niño, yo quería ser como Steve Jobs”. José Pino | Foto: Cortesía
“Quiero que al final se me reconozca por crear o hacer algo de impacto global, que trascienda en la historia y en las generaciones. Desde los 13 o 14 años he trabajado por mi pasión y ese ha sido mi éxito. Yo trabajo por pasión, no por dinero, porque el dinero siempre llega. Trabajo por ser el mejor, por encontrar soluciones y por hacer de internet un lugar más seguro”. José Pino, 29 años, de Tumaco, Colombia.
Jose Pino (@jofpin) es un investigador y empresario en ciberseguridad; el 28 de agosto, escribió en redes sociales que había descubierto “una vulnerabilidad crítica en el motor renderizado Blink de Google Chromium, que afecta a más de 3.000 millones de usuarios en el mundo”.
Con un exploit de prueba de concepto (PoC) demostró una falla que pasó por los noticieros en todo el mundo; 7 de cada 10 navegadores en el mundo estaban en riesgo. Tal vulnerabilidad, en resumen, permitía bloquear de forma remota al navegador más usado del planeta junto al computador en el que estuviese ejecutado.
Los colombianos se alertaron, pero también sintieron orgullo; a los días, el nombre de Pino sonaba en los medios: “Hacker colombiano alerta sobre falla global que compromete al 70% de los navegadores” o “Especialista en ciberseguridad alerta por vulnerabilidad crítica que afecta navegadores de Chrome”. La radio lo invitó a que explicara qué estaba ocurriendo, ni la última ni la primera vez que lo han hecho.
En marzo de 2024 salió en medios y redes; a sus 28 años vendió su startup Andro a una empresa de ciberseguridad y blockchain de los Emiratos. Años atrás, un perfil publicado en 2019 por Los Angeles Times, en 2019 reportó que a sus 16 años había encontrado un error en el portal de noticias de Microsoft que, además de permitir publicar información sin autorización, podía hackear los sistemas de calificaciones de Harvard. Sumándose a una lista de plataformas a las que le han encontrado vulnerabilidades, entre las que están Dropbox, eBay, PayPal, Mozilla y Yahoo.
El pirata del Valle del Cauca
Tales logros son la proyección del amor vocacional del tumaqueño por el software. Cuando tenía 6 o 7 años, acompañaba a un tío en su negocio y lo observaba mientras quemaba CDs para vender en su negocio.
Pino aprovechaba el momento en el que se levantaba para jugar con el computador, preguntando qué pasaba si tocaba aquí o allá. Su padre se esforzó mucho por conseguirle el regalo a su hijo que, a inicios de milenio, en vez de ser un balón de fútbol o una cicla, era un computador.
José Pino no se entretenía con videojuegos ni haciendo dibujos, sino que exploraba el software. “Aprendí por mi cuenta, básicamente descubriendo cómo funcionaban los programas instalados. Me ponía a modificarlos. Así empecé a entender el código, lo que me permitió aprender a programar. Aprendí muy fácil, casi innato; no tuve un profesor. Fue, realmente, la expresión profunda de mi curiosidad”, relata Pino.
La misma curiosidad fue la que lo hizo entrar a foros en línea en inglés, en los que, con traductores en línea —no muy precisos y con los que se familiarizó con el idioma—, participaba en discusiones, luego seguía de cerca las conversaciones y las complementaba con libros y muchas horas de práctica.
En Tumaco le pedía prestada la clave de internet a un vecino; a sus 14 años en Neiva —lugar al que llegó su familia escapando de uno de los barrios más peligrosos de Tumaco por el incremento de la violencia— descifró la clave del wifi de una cooperativa de al lado del apartamento en el que vivían.
A sus 16, sus padres se separaron, y 4 meses antes de graduarse de bachillerato, “Me hice cargo de la economía de mi mamá y mi hermano, después de que una vez abrí la nevera y estaba vacía, no había absolutamente nada”. Se dedicó de lleno a lo que antes había sido un pasatiempo, y emprendió un camino que lo llevaría a entender el éxito de una manera particular.
Pinto destaca que “no es la suma de recursos, sino la resolución de la mayor cantidad de dificultades a través de tu esfuerzo”, recordando que, después de dar un paso al costado en su primera empresa por problemas propios de la inexperiencia, para 2017 dio su gran salto al mundo de la ciberseguridad.
¿Cómo llegó José Pino a ser conferencista en la élite de eventos de ciberseguridad del mundo?
Desarrolló un software de código abierto para rastrear personas en internet que se volvió viral por su capacidad de localizar ciberdelincuentes. En una semana superó las 800.000 descargas. Y se convirtió en el colombiano más joven en dar una conferencia Black Hat Asia, una de las reuniones más importantes sobre seguridad informática.
Mientras estaba en Singapur por la conferencia, algunos inversionistas le pagaron por el desarrollo de una versión premium, cosa que le hizo radicarse temporalmente en el país oriental. Hizo contacto con empresarios y gobiernos del hemisferio, y comenzó a trabajar como consultor de ciberseguridad.
Creo Andro en 2022 y en paralelo siguió investigando, demostrando un nivel técnico y trayectoria superior a la de alguien con doctorado. Ahora construye una nueva empresa de ciberseguridad que promete reducir 97% de los costos de análisis de vulnerabilidades; pasar de hacer algo que tarda una consultora tradicional 30 días, se pueda hacer, según sus cálculos, entre 17 y 60 minutos.
Acompañando sus habilidades y disciplina, Pino posee una combinación inusual en el gremio: “Además de ser experto en detectar vulnerabilidades, también creo tecnología. Más del 90% de los expertos en ciberseguridad no son creadores de tecnología. Yo sí, y, además, cada año lanzo investigaciones que demuestran mis capacidades técnicas”, dice.
