Click acá para ir directamente al contenido
  • Ciberseguridad

Chileno que trabaja en seguridad en Snap: la contraseña no es suficiente

A Antonio Vera un Atari le marcó su infancia y lo motivó a ser ingeniero de software. Ahora trabaja en Snap, donde vela por la seguridad de la app de Snapchat.

Gabriel Esteffan

"Echo de menos hablar en buen chileno todos los días, y no descarto volver. Chile tiene mucho talento y mucha gente de nivel internacional. Para mí hacía sentido ir a conocer otros horizontes en un momento, y en otro puede hacer sentido volver", dice Antonio Vera, un ingeniero chileno que trabaja en Snap, la empresa que desarrolla la red social Snapchat.

Luego de terminar un doctorado y de estudiar en Francia, donde las matemáticas y la criptografía son muy importantes, siempre se vio como desarrollador de software. Hace casi una década trabajó en una empresa que se dedicaban a bitcoin. Le pagaban en pesos porque necesitaba dinero y no guarda muchas criptomonedas. Vera dice a Las3Claves que "tengo más fe en Ethereum. Compré un poco cuando bajó".

Tras un paso por Amazon y AWS, ahora está en Snap. "Estoy trabajando en seguridad, específicamente en la seguridad de las comunicaciones entre la aplicación y la nube. Lo que aprendí por mi cuenta sobre smartphones me ha ayudado en este último rol", detalla desde Seattle.

"Me dedico a mantener, desarrollar y mejorar librerías Android y iOS que permiten que la aplicación Snapchat se comunique con sus servidores de manera segura. Originalmente, yo entré como ingeniero de infraestructura (backend), pero ocurrió que se necesitaba alguien que pudiera mantener la parte cliente, y ocurría que yo había aprendido tiempo atrás a programar en iOS y Android, por lo que empecé a trabajar en eso y fui efectivo para lo que mi equipo necesitaba", agrega.

- ¿Cómo una persona puede saber si una red respeta sus datos?
- En general, cuando les pasas tus datos a una compañía ya no los controlas. Puede que la empresa tenga las mejores intenciones, pero están los hackers, los bugs. Hay que tener cuidado y no revelar demasiada información. Para comparar dos compañías, hay que saber su historia y su reputación; el comportamiento del producto, qué escándalos han pasado.

- ¿Hacia dónde crees que va el desarrollo de la seguridad informática, más específicamente la autenticación? Un experto de Google nos decía que las contraseñas están muertas.
- Lo primero es que la contraseña no es suficiente, porque puede ser adivinada o porque puede filtrarse en caso que se reutilice en varios sitios y uno de ellos se vea comprometido. Usar sólo contraseña es hoy por hoy muy riesgoso. La autenticación tiene que ser simple y segura. Es en esas dos direcciones en que se avanza hacia mejores sistemas. FaceID o TouchID se acercan a una simplicidad y seguridad ideales en muchos casos, pero pueden tener que ser restringidos a un uso local, para garantizar la privacidad biométrica.

La autenticación de doble factor (con app, SMS, email, Yubikey o un generador de códigos) aumenta la seguridad sin revelar información biométrica, pero reduce la simplicidad. Yo lo resumiría diciendo que los sistemas seguros no biométricos se van a ir simplificando, y que los sistemas biométricos tendrán que seguir trabajando en resolver las interrogantes de privacidad."

Atari, Linkedin y paso a Snap

- ¿Cómo ha sido tu carrera como ingeniero de software? ¿Qué te motiva?
- Es algo que venía desde niño. Cuando era chico tuve la oportunidad de acceder a un Atari, primero donde mi primo, luego en mi casa, y eso fue fundamental en construir una relación con el computador. Al principio simplemente jugaba. Después empecé a preguntarme cómo hacer juegos, y me enteré de que uno podía programar un computador. Ya en ese momento tenía claro que quería dedicarme a trabajar programando computadores. No sabía cómo se iba a concretar, pero es una de esas cosas que ya sabes sobre tu vida.

Y bueno, en el colegio nos hicieron clases de LOGO hasta séptimo básico, y esa fue mi primera experiencia programando. Empecé a aprender Javascript, y recuerdo que con ese lenguaje escribí el primer programa útil, que calculaba combinaciones para fabricar llaves de cerraduras.

- ¿Cómo llegaste a trabajar a las grandes empresas en EE.UU.?
- A Amazon llegué simplemente porque un reclutador vió mi LinkedIn y me contactó. Amazon organizó un evento de reclutamiento en Santiago. Ahí pensé que una buena idea sería trabajar ahí y después moverse internamente a AWS, y por suerte eso pasó. En AWS fui parte del equipo que construyó Secrets Manager. Cuando ya tienes esa experiencia, muchas otras compañías se interesan en tu perfil y te mandan mensajes.

En cuanto a cómo llegué a AWS, fue a través de un cambio interno en Amazon. Después de empezar en Mobile Shopping trabajando en herramientas de desarrollo internas, y luego en la página de productos de Amazon.com, logré cambiarme a AWS a un servicio interno de distribución de certificados y otras credenciales. En ese momento este era un servicio maduro que ya estaba en etapa de mantención, pero lo interesante es que había al menos una visión de convertirlo en un servicio externo. Y eso fue lo que terminó pasando.

-¿Y Snap?
- Nuevamente LinkedIn. En AWS ya había cumplido un ciclo y ahora nuevamente estábamos en un servicio que había que mantener. Snap era una apuesta relativamente arriesgada porque la compañía no estaba en un buen momento con respecto al mercado bursátil y no era claro si a la compañía le iría bien, pero por lo mismo era atractiva, ya que en cualquier caso iba a tener algo que contar al final, y sobre todo iba a poder observar la evolución de una compañía que estaba en una etapa mucho más joven.

Recomendaciones y edad

- ¿Alguna diferencia con buscar trabajo en Chile?
- Una cosa que me llamaba la atención en Chile al buscar trabajo es que varias veces me preguntaron por mi edad, y una vez también me preguntaron si vivía cerca, por lo que supongo que me preguntaban por el barrio en que vivía. Esas cosas jamás las he experimentado en una entrevista en EE.UU.

- ¿Cuál es el mayor cambio desde que llegó la pandemia? ¿Cómo les influyó el teletrabajo?
- Ya casi no voy a la oficina. Hace no mucho empecé a ir de nuevo, porque después de estar completamente vacunado podías andar sin mascarilla, pero ahora con la variante delta todo volvió al estado anterior, y la verdad es que me da lata ir a la oficina con tanto protocolo y prefiero entonces trabajar desde mi casa nomás.

En lo personal, yo ya estaba teletrabajando en gran parte, ya que en mi equipo todo el mundo estaba en Los Ángeles, mientras que yo estaba en Seattle. De vez en cuando me subía a un avión y los iba a ver en persona.

- Por último, ¿cuáles son las startups chilenas que te gustan?
- Una que admiro es BioFiltro, encuentro que lo que hacen es simplemente genial. Transforman aguas servidas en abono y agua para riego con lombrices. Además, aprovecho de mencionar a mis amigos de Respect.cl que están ayudando a las empresas en Chile a ser sustentables e incluso han estado involucrados en ayudar a definir la norma ISO para la medición de la huella de carbono del transporte.

Las3Claves de la seguridad y autenticación de datos

1.- Para los usuarios: borren todas las cuentas que ya no usen, activen la verificación de identidad en dos pasos en todos los sitios que la ofrezcan, y cambien sus contraseñas proactivamente. Invite a su familia a hacer lo mismo, puesto que pueden ser un blanco fácil para estafadores.

2.- Para los usuarios: Que desarrollen el hábito de hacer preguntas cuando alguien solicita su información, y de oponerse con toda confianza a entregar información que parece innecesaria para el propósito de la interacción. Igualmente, eviten entregar información a personas desconocidas que llaman por teléfono de imprevisto y/o desde números desconocidos, por mucho que le digan que lo llaman de su banco, compañía de teléfono, etc. Pregunte desde qué oficina llaman y Ud. llame de vuelta después de verificar que el número realmente pertenece a la compañía.

3.- Para desarrolladores: velen por que el proceso de verificación de identidad sea lo más simple y rápido, manteniendo el nivel de seguridad. Ofrezcan verificación de identidad en dos pasos, y más dependiendo de los datos resguardados.