parisa tabrizNi las princesas solo aparecen en las películas de Disney, ni en la tecnología solo hay cabida para hombres. En las filas del gigante de Mountain View hay varias mujeres, pero si hablamos de seguridad informática, una de ellas destaca por encima de todas. Ella misma ha elegido su particular apodo: es la ‘princesa de la seguridad’ de Google.

Se trata de Parisa Tabriz, una de los 250 ingenieros encargados de proteger los datos de los usuarios de Google Chrome y la infraestructura y sistemas de la compañía estadounidense. Tabriz eligió su título antes de un viaje a Japón en el que debía dar algunas charlas sobre su trabajo.

Incluso la Casa Blanca había contratado sus servicios tras sufrir, el pasado mes de octubre, un ciberataque que afectó a los sistemas informáticos de la institución. Al menos, así lo anunciaba el currículum de Tabriz, en el que figuraba como una misión de alto secreto. No busques ‘top secret’ en el documento: la joven borró esta entrada después de que la misión se hiciera pública. Sin embargo, puede leerse que en noviembre colaboró con el Servicio Digital de Estados Unidos.

Parisa Tabriz forma parte de un equipo de hackers cuya labor es, básicamente, pensar como un criminal. Rastrean el software en busca de vulnerabilidades y errores que puedan servir a los ciberdelincuentes para acceder a los datos de los internautas. Deben encontrarlos antes que ellos para solucionarlos y evitar los ataques.

Obtuvo su título de ingeniera en la Universidad de Illinois, donde descubrió su pasión por la informática. Allí, se unió a un club bastante especial: sus miembros se reunían las noches de los viernes para discutir los entresijos de la seguridad en Internet. Por aquel entonces, ni siquiera existía Facebook, y nadie había oído hablar de un pájaro azul.

A aquel grupo de aficionados les gustaba especialmente la esteganografía, una práctica que consiste en ocultar mensajes dentro de otro elemento, como un texto o una fotografía. Se trata en realidad de una forma de cifrado que ya practicaban en la antigua Grecia (la palabra viene del griego ‘στεγανος’, que significa oculto, y ‘γραφος’, escritura). Los jóvenes solían esconder la información en imágenes de gatitos que se enviaban por email.

Parisa llegó a Google en 2007 para unirse al departamento de seguridad informática de la empresa. Ahora está al mando de un grupo de unos 30 hackers que, desde Estados Unidos y Europa, evitan los ataques relacionados con el buscador de Chrome.

Tan pronto como los trabajadores descubren una vulnerabilidad, la reparan rápidamente, con lo que están continuamente haciendo actualizaciones del software sin que los usuarios se percaten de su labor. Trabajan en la sombra para que sus datos y compras a través de la web sigan siendo seguros.

parisa tabriz google

En 2011, descubrieron que la autoridad holandesa que gestiona los certificados de seguridad web (DigiNotar) había sido hackeada, afectando a cientos de miles de usuarios iraníes de Gmail. Según todas las sospechas, el ataque fue perpetrado por el gobierno iraní y el volumen de certificados fraudulentos había sido tal que la agencia tuvo que cerrar.

Además de dirigir las huestes de seguridad, Tabriz es la encargada de contratar a nuevos expertos para regenerar las filas. Una forma de encontrarlos en recurrir a concursos y ‘hackathones’. El mismo Google organiza encuentros para que hackers que trabajan de manera independiente encuentren fallos en sus programas.

No obstante, deben tener cuidado: algunos investigadores pueden beneficiarse de sus hallazgos y pedir dinero por la información o incluso terminar vendiéndosela a cibercriminales que la utilizarán de manera ilícita. También los gobiernos utilizan estos huecos en la seguridad de ciertos software para vigilar a empresas y ciudadanos.

Por eso, hay que conocer bien los pasos y avances en ciberseguridad. Tabriz frecuenta congresos y reuniones de hackers por todo el mundo y da seminarios a otros miembros de la empresa sobre su trabajo.