Más de 100 empleados públicos españoles usaron Ashley Madison desde su puesto de trabajo

grafico2-am

Las direcciones filtradas pertenecen a organismos como el Ministerio del Interior, el Ministerio de Defensa, el Senado o el Consejo de Seguridad Nacional. Decenas de empleados de comunidades autónomas, diputaciones y ayuntamientos se registraron en el portal de contactos desde la administración.

  • Las direcciones filtradas pertenecen a organismos como el Ministerio del Interior, Ministerio de Defensa, el Consejo de Seguridad Nacional y el Senado
  • Decenas de empleados de comunidades autónomas, diputaciones y ayuntamientos se registraron en el portal de contactos desde la administración

Más de 100 funcionarios y empleados públicos españoles utilizaron recursos del Estado para registrarse en Ashley Madison. Este colectivo utilizó una dirección de correo electrónico oficial y la conexión a Internet de la institución pública en la que trabajan para darse de alta en el sitio de contactos. Así lo revela el análisis pormenorizado de la base de datos de 10 gigabytes filtrada por el grupo The Impact Team con la información de cerca de 37 millones de usuarios registrados en todo el mundo.

La Unidad de Datos de EL ESPAÑOL ha hecho un análisis detallado de las direcciones de correo oficiales asociadas a dominios “.es” y “.cat” para comprobar el uso que se ha hecho de Ashley Madison desde empresas, organismos e instituciones de titularidad pública a nivel estatal, autonómico y local.

Esta página web de contactos no verifica las direcciones de correo electrónico que registran sus usuarios. Pero el análisis de cada cuenta junto con la dirección IP gubernamental que se utilizó en el proceso de alta permite conocer el uso realizado desde las instituciones públicas. Una IP es un conjunto de números que identifica a nivel global cualquier dispositivo conectado a Internet de manera única. Sin tener en consideración esta verificación de la IP, el número de cuentas de correo asociadas a instituciones públicas españolas registradas en Ashley Madison eleva las inscripciones hasta más de 600 perfiles.

grafico1-am

Hay al menos 40 instituciones desde donde se registraron empleados y funcionarios públicos con un correo electrónico oficial y utilizando la conexión a Internet de la administración correspondiente.  En esa lista hay nueve ministerios, nueve comunidades autónomas, cinco diputaciones, más de una docena de ayuntamientos y nueve empresas con una participación pública superior al 50%. Cerca del 95% de los perfiles asociados a estas cuentas dicen ser hombres.

También aparecen otros organismos estratégicos. El Consejo de Seguridad Nacional, creado por Rajoy el 2013 como máximo órgano gestor de la seguridad del Estado, cuenta con cinco perfiles registrados a través de una IP asociada a este organismo. Entre ellos, uno asociado a un correo del Consejo de Seguridad Nuclear, el organismo encargado de velar por la seguridad de las centrales nucleares españolas.

La institución del Defensor del Pueblo, los Puertos del Estado o el Instituto Nacional de Técnica Aeroespacial (INTA) también están presentes en esta lista. Algunos de sus miembros aparecen registrados en la base de datos de Ashley Madison con su cuenta de correo electrónico y desde la IP de la institución. 

EL ESPAÑOL ha decidido no publicar los datos personales ni cualquier otra información de los empleados y funcionarios públicos por respeto a su intimidad.

grafico2-am

El Ministerio de Defensa es uno de los organismos del Estado con mayor número de usuarios registrados en Ashley Madison con casi una veintena de perfiles. Existen cuentas asociadas a correos electrónicos de los tres ejércitos y de la operativa del propio ministerio que utilizaron su dirección y la conexión de Defensa para este fin. Le sigue el Ministerio de Interior con conexiones desde diferentes departamentos, entre los que destaca la Dirección General de la Policía. Los demás ministerios desde los que se han registrado perfiles en la página de contactos son Empleo, Sanidad, Agricultura, Hacienda, Justicia, Fomento e Industria. Hasta 33 perfiles fueron creados por personal que utilizó los recursos públicos facilitados por estos organismos.

A nivel autonómico destacan la Junta de Andalucía y la Generalitat valenciana con más de una decena de cuentas seguidas de las comunidades de Murcia, Aragón, Navarra, Galicia, Cataluña, Madrid y Ceuta. También destacan ayuntamientos como Madrid, Barcelona, La Coruña o Badajoz así como las diputaciones de provincias como Granada o Valencia. El tipo de tarea que desempeñan algunas de estas personas en sus respectivas administraciones es muy variado. Hay directores de área o departamento pero también funcionarios auxiliares.

En la base de datos filtrada no sólo encontramos organismos oficiales como ministerios o ayuntamientos. También hay una decena de cuentas registradas bajo correos oficiales de empresas públicas como RTVE, Renfe y Adif. Estos perfiles se registraron en Ashley Madison desde la conexión a Internet de la institución y utilizando el correo electrónico del trabajo.

Ligando desde el trabajo

Además del centenar que usaron la red y correo corporativo de un organismo público, al menos 2.600 perfiles de Ashley Madison se han registrado en la página web utilizando otras cuentas de correos desde la conexión a Internet de la institución pública a la que pertenecen.

EL ESPAÑOL ha realizado un ejercicio de búsqueda inversa para localizar en la base de datos filtrada por el grupo The Impact Team los rangos de direcciones de conexión a Internet (IP) de una gran parte de las instituciones públicas españolas. De esta forma, se ha localizado a usuarios que hicieron el proceso de registro en Ashley Madison con direcciones de correo personales (Gmail o Hotmail) pero desde la red de la administración.

Esta cifra no incluye todos los altos cargos, funcionarios o empleados públicos que utilizaron su puesto de trabajo en la administración para navegar por la web de contactos pero permite mostrar una estimación aproximada.

En este grupo de usuarios destacan cerca de 600 perfiles asociados en el proceso de alta a una dirección IP de la Junta de Andalucía, unos 500 perfiles desde la Generalitat catalana, cerca de 300 desde la red de la Generalitat valenciana y unos 130 desde la Comunidad de Madrid. Le siguen 150 perfiles que se conectaron desde la Xunta de Galicia y el mismo número desde el Ministerio de Defensa. Otros ministerios con perfiles registrados desde sus redes son Educación, Sanidad y Agricultura.

El análisis también revela que cerca de 50 usuarios se registraron en Ashley Madison desde direcciones IP que pertenecen a la Dirección General de la Policía. Hay 70 perfiles asociados al Ayuntamiento de Madrid, 34 del Ayuntamiento de Barcelona, 13 perfiles desde el Congreso, 10 desde el Senado y cuatro desde el Consejo del Poder Judicial, entre otros organismos e instituciones.

Políticos con perfiles falsos

Entre las direcciones de correo filtradas por The Impact Team se encuentran algunas de políticos españoles.

Un análisis elaborado por EL ESPAÑOL revela que se trata de una usurpación de sus cuentas oficiales aprovechando que Ashley Madison no dispone de un mecanismo de verificación del correo. Este hecho ha posibilitado que en los últimos días algunas de estas cuentas hayan aparecido en redes sociales como si fueran legítimas.

Entre las más destacadas aparecen cinco cuentas de diputados del Congreso registradas desde Argentina y Perú así como perfiles que se inscribieron simulando una posible cuenta en La Moncloa de los tres últimos presidentes del gobierno: José María Aznar, José Luis Rodríguez Zapatero y Mariano Rajoy.

Ashley Madison created thousands of fake profiles to get more money from its users

grafico1-2

At least 71.618 fake profiles of the Canada-based online dating service Ashley Madison were created from e-mail addresses linked to the company owning the service between 2011 and 2015. 89% of those profiles correspond to women.

At least 71.618 fake profiles of the Canada-based online dating service Ashley Madison were created from e-mail addresses linked to the company owning the service between 2011 and 2015. 89% of those profiles correspond to women. These accounts are associated to the domains ALMLABS.COM, AVIDLIFEMEDIA.COM y ASHLEYMADISON.COM, registered by Avid Life Media, the company based in Canada that owns Ashley Madison.

english1

In Spain there are 1,899 profiles associated to e-mail accounts from this domain. 93% of them are female profiles. 40% were created in one go in May 2013. That summer, the company also broadcast ads on TV. Ashley Madison’s income went from €2,500 in the first six months of 2013 to €50,000 in the last six months, according to our analysis of the leaked transactions.

english2

EL ESPAÑOL’s Data Team has drawn up a detailed analysis of the first leak of 10GB of data, uncovered by The Impact Team. The content of the database contains around 37 million entries with personal user information and business transactions.

EL ESPAÑOL has decided not publish the nicknames, credit card details or personal data of any of the real users of the Canadian company out of respect for their privacy.

An Italian in Móstoles

Few cases better reflect Ashley Madison’s false identity strategy than that of the user identified on the website with the nickname ‘ella2912353’. According to the data set leaked by The Impact Team, this account was created with the e-mail address ‘host@almlabs.com’. The profile, which is still active, claims to be that of a 44-year old woman living in Móstoles (Madrid). But the images of the user are really photos of the Italian soloist Cristina Scabbia, who sings with the band Lacuna Coil, and can be easily found online. There are 15,739 profiles on Ashley Madison associated to the same e-mail address.

ashly_captura

Other profiles associated to this domain include a nickname together with a false user. The profile labelled “Linda084”, for example, is linked to the e-mail address “stella+linda084@almlabs.com”. Up to 4.921 profiles that use these aliases are linked to just 81 nicknames. This behaviour follows a regular pattern for managing many e-mail accounts in a simple manner. On receiving a message, the recipient very quickly identifies the source or the profile from which he is receiving the messages. The profiles associated to that type of e-mail address with an alias are no longer active but the entries have not been deleted from the database, and nor have the user accounts who paid for the service.

According to a report on Canadian TV, a former employee of Ashley Madison called Doriana Silva sued the company in 2014 alleging wrist and forearm damage after having to create more than 1,000 female profiles in 2011. The company counter-sued Silva in the same year for revealing corporate information when she presented the profiles she had created as proof. Ashley Madison is claiming $100,000 in damages, arguing those profiles are “quality assurance” to check the “consistency and reliability” of the site before launching the Brazilian version in 2011.

In the database leaked by The Impact Team, there are nine profiles linked to the e-mail address ‘doriana.silva@avidlifemedia.com’ and two linked to ‘doriana@almlabs.com’: one (created in March 2011), for a 65-year old man who lives in Toronto and the other (created in June of the same year), for a 45-year old woman living in Melbourne.

Ashley Madison does not verify user e-mail addresses when they register for the site, so the appearance of an e-mail in the database does not mean the person who owns the account joined of his or her own account.

Ashley Madison’s terms and conditions do include a clause that specifies they may create false profiles to encourage user participation. In those false profiles, though, at no point is it mentioned that they were created to that end. In this way, registered users cannot know if contacts they make on the site or the messages they receive are from fictitious accounts.

As soon as he creates an account on Ashley Madison, a man who expresses a preference for women begins to get messages from female profiles of doubtful origin, at the rate of approximately one a week, according to our analysis. To be able to interact with the women who appear in those profiles and even to read one of their messages, the man must pay, using a payment system to purchase credits that can be exchanged for messages. There are three packages: the €273,90 version includes 1,000 credits, the €163,90 version 500 credits and the cheapest version at €53,90 gets 100 credits.

In March 2015, Ashley Madison was accused of sending messages to its paying users via false profiles. The company’s CEO, Noel Biderman, denied the accusations.

4,400 Paying Users

In Spain, there are 4,400 e-mail addresses linked to business transactions that were made on the website between 2008 and June 2015. Fewer than 100 of these accounts are identified as women.

Ashley Madison generated around €660,000 income from accounts linked to Spain. The company made more than 169 million dollars between 2011 and 2014 worldwide.

The profile that spent most money on Ashley Madison from Spain corresponds to a 44-year old man purchasing from Barcelona. He spent more than €5,000 across 17 payments between February and November 2014. He is not the only one. At least 27 accounts linked to Spain spent more than €1,000 in total. They are all identified as men on the website.

Women As Advertising

Despite Ashley Madison’s ad campaigns, largely oriented towards a female audience, analysis of the leaked database reveals that only 7.4% of profiles identified as women. In Spain, the percentage is even lower: 4.8%.

In the summer of 2011, Ashley Madison was a big story thanks to ad campaigns that included photos of King Juan Carlos, Prince Charles and Bill Clinton. A few months later, in February 2012, they did another campaign with a photo of Queen Sofía. Despite the media attention, the number of registered users and turnover did not increase in line with coverage of their campaigns.

The main website uses women as bait to attract customers. Most of the six profiles (between four and six) suggested to a user on visiting Ashley Madison are women. If the sample were more representative, only one woman should appear, and then only from time to time.

Ashley Madison declined to comment either on the data leak or on how its business works when contacted by EL ESPAÑOL.

Traducción: Matthew Bennett

Así creó Ashley Madison miles de cuentas falsas para sacar más dinero a sus usuarios

grafico1-2

Al menos 71.618 perfiles fueron creados desde direcciones de correo vinculadas a Ashley Madison entre julio de 2011 y julio de 2015. El 89% de esos perfiles corresponden a mujeres.

Aquí puedes leer esta exclusiva en inglés:

    Al menos 71.618 perfiles fueron creados desde direcciones de correo vinculadas a Ashley Madison entre julio de 2011 y julio de 2015. El 89% de esos perfiles corresponden a mujeres. Estas cuentas están asociadas a los dominios  ALMLABS.COM, AVIDLIFEMEDIA.COM y ASHLEYMADISON.COM, registrados por Avid Life Media, la empresa con sede en Canadá que es la propietaria de Ashley Madison.
    grafico1-2

    En España hay 1.899 perfiles asociados a cuentas de correo de estos dominios. El 93% son perfiles femeninos. El 40% fueron creados de una sola tacada durante el mes de mayo de 2013. Durante ese verano, la empresa emitió también anuncios en televisión. Ashley Madison pasó de ingresar unos 2.500 euros en los seis primeros meses de 2013 a generar unos 50.000 en los seis últimos, según el análisis de las transacciones filtradas.

    grafico2-1

    La Unidad de Datos de EL ESPAÑOL ha elaborado un análisis detallado de la primera filtración de 10 gigabytes de datos, destapada por el grupo The Impact Team. El contenido de esta base de datos incluye unos 37 millones de registros con información personal de los usuarios y con sus transacciones económicas.

    EL ESPAÑOL ha decidido no publicar ni los nicknames ni las tarjetas de crédito ni los datos personales de ninguno de los usuarios reales de la empresa canadiense por respeto a su intimidad.

    Una italiana de Móstoles

    Pocos casos reflejan mejor la estrategia de identidades falsas de Ashley Madison que el del usuario que se identifica en la web con el nickname ‘ella2912353’. Según la base de datos filtrada por The Impact Team, esta cuenta se registró con la dirección de correo electrónico ‘host@almlabs.com’. Este perfil, que continúa activo, dice vivir en Móstoles y tener 44 años. Pero las imágenes del usuario se corresponden con fotografías de la cantante Cristina Scabbia, solista del grupo italiano Lacuna Coil, y se pueden encontrar fácilmente en Internet. Hay 15.739 perfiles en Ashley Madison asociados a esa misma dirección.

    “Busco la química, la pasión y una conexión verdadera”, escribe quien redactó el perfil falso ‘ella2912353’, que se identifica como una mujer que pesa 55 kilos y mide 1,68. “Algo que se quede a medias de eso, no vale mi tiempo”, prosigue. “No quiero aparecer como una diva aquí. Sólo soy una mujer atractiva y segura que está harta de leer cientos de correos electrónicos sin interés por día. Dime algo listo. Demuéstrame algo de personalidad y despertarás mi interés”.

    ashly_captura

    Otros perfiles asociados a este dominio incluyen un nombre de pila junto al nombre del usuario falso. Por ejemplo, el usuario “Linda084” está vinculado al correo “stella+linda084@almlabs.com”. Hasta 4.927 perfiles que usan estos alias están ligados a 81 nombres de pila. Esta forma de actuar sigue un patrón habitual a la hora de gestionar de forma sencilla muchas cuentas de correo electrónico. Al recibir un mensaje, el receptor identifica muy deprisa la fuente o el perfil desde el que recibe los mensajes. Hoy los perfiles asociados a estos tipos de correos con alias ya no se encuentran activos pero sus registros no han sido borrados de la base de datos.

    Según la televisión canadiense, la ex empleada de Ashley Madison Doriana Silva denunció a la empresa en 2014 alegando que se había dañado las muñecas y antebrazos al tener que escribir más de 1.000 perfiles femeninos falsos durante 2011. La empresa demandó a su vez a Silva en 2014 por revelar información de la empresa al presentar como prueba los perfiles que había escrito. Ashley Madison le reclama 100.000 dólares por daños y perjuicios. Argumenta que esos perfiles son “pruebas de calidad” para comprobar la “consistencia y la fiabilidad” del sitio a la hora de lanzar la versión brasileña en 2011.

    En la base de datos filtrada por The Impact Team sólo aparecen nueve perfiles asociados a la cuenta ‘doriana.silva@avidlifemedia.com’ y otros dos a “doriana@almlabs.com“: uno de un hombre de 65 años que reside en Toronto y que se creó en marzo de 2011 y otro creado en junio de ese mismo año de una mujer de 45 años que vive en Melbourne.

    Ashley Madison no verifica los correos electrónicos de los usuarios que se inscriben en su página. Que el nombre de una persona aparezca en las bases de datos no quiere decir que la persona detrás de esa cuenta se haya apuntado por su propia iniciativa.

    Las condiciones de uso de Ashley Madison sí incluyen una cláusula que especifica que pueden crear perfiles falsos para fomentar la participación de los usuarios. En esos perfiles falsos no se dice en ningún momento que se hayan creado con ese fin. De esta manera, los usuarios registrados no pueden saber si los contactos que hacen en la página o los mensajes que reciben llegan de este tipo de cuentas ficticias.

    Nada más crear la cuenta en Ashley Madison, un hombre al que le interesan las mujeres empieza a recibir mensajes de perfiles femeninos de dudosa identidad. Más o menos uno al día, según pudo comprobar este periódico. Para poder interactuar con las mujeres que aparecen en esos perfiles e incluso para leer uno de sus mensajes, es necesario pasar antes  por caja. Así lo indica una pasarela de pago donde se adquieren lo que la página denomina créditos, que se canjean por mensajes. Existen tres paquetes: el de 273,90 euros incluye 1.000 créditos y el de 163,90 euros da acceso a 500. El más barato incluye 100 créditos y requiere pagar 53,90 euros.

    En marzo de 2015, Ashley Madison fue acusada de enviar mensajes a sus usuarios de pago por medio de perfiles falsos. El consejero delegado de la empresa, Noel Biderman, rechazó estas acusaciones.

    4.400 usuarios de pago

    En España hay unas 4.400 cuentas de correo electrónico asociadas a transacciones económicas que se han hecho desde la página web de contactos desde 2008 hasta junio de 2015. Menos de 100 de estas cuentas se identifican como mujeres.

    El análisis de los pagos filtrados muestra cómo Ashley Madison ingresó desde cuentas asociadas a España al menos 660.000 dólares. A nivel mundial, estos datos se elevan hasta más de 169 millones de dólares entre 2011 y 2014.

    El perfil que más gastó en Ashley Madison desde España corresponde a un hombre que fija su edad en 44 años y que hace las transacciones desde Barcelona. La suma de sus compras asciende a casi 5.000 euros repartidos en 17 pagos entre febrero y noviembre de 2014. No es el único. Al menos 27 cuentas asociadas a España superan los 1.000 euros de gasto total. Todas se identifican como hombres en la página web.

    Las mujeres como reclamo

    A pesar de las campañas de publicidad de Ashley Madison, orientadas en su mayoría al público femenino, el análisis de la base de datos filtrada revela que el 14% de los usuarios declararon ser mujeres. En España ese porcentaje es aún menor: apenas el 9%.

    Durante el verano de 2011, Ashley Madison consiguió relevancia mediática gracias a campañas donde incluía imágenes del Rey Juan Carlos I, de Carlos de Inglaterra y de Bill Clinton. Unos meses después, en febrero de 2012, hizo otra campaña con la imagen de la Reina Sofía. A pesar de este revuelo mediático, el número de inscritos en el portal y su facturación no tuvo un crecimiento similar al de su presencia en los medios.

    La página principal utiliza el reclamo de las mujeres para atraer clientes. La mayoría de los seis perfiles que se le sugieren al usuario al abrir Ashley Madison son perfiles de mujeres.

    Según ha podido comprobar EL ESPAÑOL, entre cuatro y seis. Si la muestra fuera representativa, debería aparecer solo una mujer. Ashley Madison no ha querido realizar ninguna declaración a este periódico ni sobre la filtración de sus datos ni sobre el funcionamiento de la empresa.

    Aquí puedes leer esta exclusiva en inglés:

    Ashley Madison, ¿víctima o responsable?

    A photo illustration shows the Ashley Madison website displayed on a smartphone in Toronto

    ¿Son los supuestos y misteriosos miembros de Impact Team unos activistas que se preocupan por la moralidad y la seguridad de los usuarios o son los responsables de una extorsión en toda regla? ¿Es la matriz de Ashley Madison, la compañía canadiense Avid Life Media, una víctima del ataque o la que ha fallado estrepitosamente en la custodia de los datos más sensibles de sus clientes, que confiaban en su supuesta “seguridad al 100%”?

    Con la filtración de información de millones y millones de cuentas de la red social Ashley Madison se ha destapado una cantidad ingente de datos personales -muchos de ellos comprobados como reales– cuyos dueños confiaban en la discreción del servicio. La acción, reivindicada por un oscuro grupo autodenominado Impact Team, ha acaparado la atención mundial, en parte debido a la naturaleza de los datos expuestos: el objetivo que publicita esta red social es facilitar la infidelidad.

    En un comunicado, Avid Life Media, sociedad matriz del portal, afirmaba esta semana: “Este evento no es un acto de hacktivismo, es un acto criminal, es una acción ilegal contra los miembros individuales de Ashley Madison, así como contra cualquier empresa que libremente elige participar en actividades en línea totalmente legales”. “El criminal o criminales que participan en este acto se han nombrado a sí mismos jueces, jurados y verdugos de la moralidad […] No vamos a permitir a estos ladrones que impongan su ideología personal sobre ciudadanos de todo el mundo”.

    En el otro extremo, los hackers razonaban de otro modo. “¿Se encuentra usted en esta lista?”, pregunta Impact Team a los usuarios que ha colocado bajo el foco publico. Y añade: “Fue Avid Life Media quien le falló y le mintió. Demande y reclame daños y perjuicios. Luego siga adelante con su vida. Aprenda la lección y haga las paces. Será vergonzoso ahora, pero lo superará”.

    La información que se puede encontrar en los 9,7 GB de datos filtrados inicialmente (habrá muchos más; en una entrevista los miembros de Impact Team aseguran tener hasta 300 GB de datos internos de la compañía, decenas de miles de fotos ‘íntimas’ de usuarios, contenidos de chats…) profundiza en multitud de detalles personales. La lista es interminable: supuestos nombres, direcciones postales, transacciones con fecha y cantidad, algunas geolocalizaciones, hábitos personales y, de forma extremadamente pormenorizada, las costumbres y tendencias sexuales. Todo ello proporcionado a Ashley Madison por los clientes de la red social.

    Suponiendo que toda esa información sea auténtica, “estamos hablando de datos especialmente protegidos, como son las preferencias sexuales”, comenta el abogado especializado en internet Carlos Sánchez Almeida. Efectivamente, en España la Ley Orgánica de Protección de Datos (LOPD) otorga a la información sobre la vida sexual un rango de especial protección.

    La letra pequeña

    Como en todo servicio, existen unos Términos de Uso que el cliente acepta al darse de alta (pocos los leen, por cierto) y que en el caso de Ashley Madison no garantiza que la información que se proporciona o que ellos recopilan no será divulgada a terceros. Es una especie de salvaguardia frente a las filtraciones.

    Samuel Parra y Verónica Alarcón, socios del bufete ePrivacidad, afirman: “En los Términos de Uso una empresa puede poner lo que quiera, pero cualquier tipo de cláusula que sea contraria a la ley se entenderá por no puesta; y algo es contrario a la ley no sólo cuando ésta lo prohíbe, sino también cuando la ley te obliga a hacer algo y tú pactas lo contrario sin cobertura legal”.

    “Esto significa , en el caso de Ashley, que esa cláusula concreta en la que dice que no garantiza que la información no vaya a ser divulgada a terceros no la exime de responsabilidad”, añaden. Y concluyen: “Esa cláusula, como si no existiera”.

    ¿Y la responsabilidad?

    Por la vía administrativa: Almeida sostiene que, aunque pudiera existir una infracción de la LOPD, la Agencia de Protección de Datos “poco o nada puede hacer” contra la matriz de Ashley Madison, situada en Canadá. Samuel Parra, sin embargo, no está de acuerdo: “Ashley Madison tiene la obligación y responsabilidad de mantener seguros los datos personales de sus clientes/usuarios; en España, el tema de la seguridad de los datos personales es una obligación legal para cualquier empresa, ya que así lo indica el artículo 9 de la LOPD”.

    Recuerda el experto que la compañía tiene oficinas en Nicosia (Chipre), “que es, de hecho, donde se ocupan de la privacidad”. “Un ciudadano español no solo podría exigir responsabilidad por la filtración sino también solicitar a la AEPD que se bloquee el acceso al sitio o sitios web donde han colgado la información personal ilícita extraída”, comenta.

    Parra asegura que “Ashley Madison debería hacer todo lo que estuviera en su mano para evitar que terceros no autorizados puedan acceder a la información y en estos casos se suele entender que es una obligación de resultado, de forma que, si al final se difunden datos, se podría entender que no hizo todo lo que estaba en su mano, aunque habría que ver exactamente cómo consiguieron los intrusos esa base de datos”. A su juicio, “esta compañía tendría una responsabilidad administrativa desde el punto de vista de la legislación sobre protección de datos en el caso de que se le aplicasen las leyes españolas”.

    Algo parecido le sucedió a la empresa tecnológica Arsys, que en 2007 sufrió un ciberataque que comprometió datos bancarios, teléfonos y domicilios de miles de usuarios españoles. La compañía fue multada por Protección de Datos precisamente por incumplir su deber de custodiar de dicha información.

    Por la vía civil: La compañía también podría enfrentarse a una acción civil (o varias), aunque sólo en Canadá. Almeida sostiene que esta acción podría materializarse en una class action o acción colectiva, en la que varios afectados se unen y contratan a un gabinete especializado que lleve su caso.

    Por la vía penal: Según Almeida, penalmente sólo se puede actuar contra el o los hackers, es decir, contra el autor de la filtración, salvo que Canadá contemple como delito la negligencia en la custodia de los datos.

    En este sentido, Samuel Parra recuerda que “la responsabilidad de los ciberintrusos es de naturaleza distinta: según la información disponible ahora mismo sobre la intrusión, ellos pueden haber cometido un delito de revelación de secretos tipificado en los artículos 197.2 y 197.3 del Código Penal español, con penas de prisión de hasta cinco años”.

    Ciberinformación privilegiada: cómo ganar 100 millones robando notas de prensa

    La SEC destapa a un grupo de cibercriminales obtenía los resultados de empresas cotizadas antes de su publicación e invertía sobre seguro con la mejor información privilegiada: documentos oficiales.

    Tenían información privilegiada de la mejor calidad. Han ‘crackeado’ Wall Street durante años, desde miles de kilómetros de distancia y han obtenido beneficios ilícitos por importe superior a los 100 millones de dólares invirtiendo en bolsa. Operaban desde Odessa, Kiev (Ucrania), Moscú (Rusia), Glenn Mills y Alpharetta, dos pequeñas ciudades de Pensilvania y Georgia en EEUU.

    La banda, formada por un grupo de informáticos veinteañeros y veteranos traders, obtenía los resultados de empresas cotizadas antes de que fueran conocidos por el gran público e invertían a través de derivados financieros para aumentar su poder de inversión. La SEC, el supervisor bursátil de EEUU, los acaba de destapar y describe su operativa en el sumario de acusación de la Fiscalía de Nueva Jersey.

    Durante cuatro años, el grupo pudo obtener hasta 100.000 documentos financieros de empresas antes de que se publicasen en la SEC. ¿Cómo? Infiltrándose en los sistemas informáticos de las agencias de comunicación que se dedican a distribuir esa información a analistas, inversores y periodistas.

    Unos inversores demasiado buenos

    Su modo de actuar era bien sencillo y sofisticado a la vez. Una vez obtenidos los datos y cotejados con las previsiones de los analistas para cada empresa invertían al alza (con opciones call) o a la baja (opciones put) aprovechando los bruscos movimientos de las acciones cada vez que actualizan al público la evolución de su negocio.

    El objetivo de los informáticos malvados eran tres empresas: PRNewswire Association LLC, Marketwired y Business Wire, una empresa propiedad de Warren Buffett. Estas agencias reciben por adelantado los resultados de miles de empresas cotizadas en las Bolsas estadounidenses. Cuando subían los documentos a sus sistemas de distribución de contenidos, la banda conseguía la información y se la pasaban en el acto a los inversores de la organización.

    Los traders operaban a través de brokers ‘online’ americanos como Ameritrade, Fidelity o eTrade desde EEUU, Rusia o Ucrania. Con los resultados en la mano les era fácil aprovechar las subidas o bajadas de valores con derivados financieros, que permiten apalancar la inversión y multiplicar los beneficios (o perdidas) obtenidas.

    Pero ellos pisaban sobre seguro: como sabían los resultados de las empresas era como jugar a la lotería conociendo de antemano la combinación ganadora. La Fiscalía de Nueva Jersey ha levantado cargos de acusación contra una decena de personas entre las que se encuentra Vitaly Korchevsky, un financiero ruso con base en EEUU que había montado su propio fondo de inversión (NTS Capital) y que parece la figura más relevante de la trama.

    Imagen: Elhombredenegro/Flickr 

    Cómo debatir sobre la ‘piratería’ en internet sin perder los nervios

    Un escritor, un abogado y un empresario se juntan para hablar de ‘piratería’ digital. No hay insultos, ni guerras de cifras ni salidas de tono. Los protagonistas coinciden en proponer diálogo para mitigar las descargas ilícitas. Diálogo y concienciación.

    Debate ‘Piratería en internet’.

    Un autor, un abogado y un empresario se encuentran en un hotel de Madrid para hablar de piratería digital. Se sumergen en un debate  sereno. No hay insultos, ni faltas de respeto, ni guerras de cifras de origen incierto ni salidas de tono. Los protagonistas coinciden en proponer diálogo para mitigar las descargas ilícitas. Diálogo y concienciación.

    El Confidencial ha abordado la espinosa cuestión de la propiedad intelectual en la Red con un debate moderado por el periodista Peio H. Riaño. En esta ocasión el triángulo ha sido de lujo: el escritor Lorenzo Silva, muy activo en internet; Carlos Sánchez Almeida, abogado especialista en nuevas tecnologías; y Juan Carlos Tous, fundador de la plataforma Filmin, pionera en oferta de contenidos de pago por internet en España.

    El título del debate era toda una declaración de intenciones: ‘Piratería en Internet, ¿Cómo poner puertas al campo?’. Sobre todo en un año especialmente prolífico en reformas legales, como las que afectan a la Ley de la Propiedad Intelectual -con un refuerzo de la llamada Ley Sinde contra los sitios de enlaces a descargas ilegales- y el endurecimiento de los castigos que prevé la del Código Penal (hasta seis años de prisión en los casos más graves y extremos). Unas reformas que, en palabras del propio moderador, dejan “poco margen”. ¿Unas auténticas puertas al campo?

    Las reformas son “un paso adelante más” para el fundador de Filmin. “Hemos visto cómo plataformas que operaban en una impunidad total han cerrado o han cambiado su orientación hacia la información de series o películas sin apuntar a la descarga libre de contenido”, añadió Juan Carlos Tous nada más empezar su intervención, y apuntó: “Las reformas han suscitado concienciación y debate”.

    “Nos han quitado derechos políticos y ciudadanos, se ha bajado la calidad de esos derechos en toda la legislatura”

    Sin embargo, Almeida consideró que “el debate no se puede aislar de la evolución del país en los últimos cuatro años”. “Nos han quitado derechos políticos y ciudadanos, se ha bajado la calidad de esos derechos en toda la legislatura”, aseguró el abogado.

    Mientras, Lorenzo Silva pidió a Almeida que no mezclara “actuaciones en las que el Estado realiza restricciones a las libertades publicas con un asunto privado y una vulneración de derechos”. “El campo es Cervantes, Calderón, dentro de poco Lorca… pero no Javier Marías, no hay un derecho a pisotear la obra de los autores”, afirmó el escritor.

    Silva razonó que no es partidario de la Ley Sinde o Sinde Wert, pero recordó que la propiedad intelectual merece protección “como cualquier derecho legítimo”. “La respuesta civil no es efectiva, por lo que para eso está la protección penal, como último recurso; para ello tiene que haber una norma que advierta de la gravedad de la misma”, añadió.

    “En el mundo del libro, la sensación que hay es que puedes crear un sitio web y poner 4.000 enlaces con libros”

    “En el mundo del libro, la sensación que hay es que puedes crear un sitio web y poner 4.000 enlaces con libros”, comentó Silva. En ese momento, el escritor sacó su móvil y enseguida encuentró una página “de un tal Jordi” en el que aparece un libro suyo (Y al final, la guerra) que implicó dos años de trabajo. “En multiformato, o sea, esto está mangado, y Jordi que queda tan ancho”, lamentó el autor.

    ¿Los responsables?

    Almeida puso el acento en lo que a su juicio es el verdadero problema de la piratería: “Se va contra pequeños piratas, pero contra los grandes, que tributan en Irlanda, no se va”, comentó el abogado. “Quienes más ganan en internet son las telefónicas, pero no revierten nada en la creación cultural suficiente”.

    “Los hábitos sociales son los que son, porque hay agentes económicos que quieren que esto sea así”, afirmó Almeida, que concluyó: “Cuando todo es gratis, quizá el producto eres tú”.

    Sin embargo, Silva contraatacó y argumentó: “Para mí es más transparente que la gente se retrate, que pague por cada producto y que sea el mercado que decida, se necesita una ley”. “Mira el carnet por puntos o la prohibición de fumar en los bares, la gente reacciona de esta manera”, afirmó el escritor. “No veo a la gente reaccionar de otro modo”.

    Diálogo y concienciación

    El debate, por su título, giró sobre todo en torno a las reformas legislativas de este año. No obstante, Almeida fue tajante: “Una vez que la ley está en el BOE, poco debate hay, y el combate tendrá lugar en los juzgados”, comentó, al referirse a los casos que se abrirán sobre todo a partir del 1 de julio, fecha en la que entra en vigor la reforma penal.

    “Es muy importante que se recupere el diálogo entre autores y público”, apuntó el abogado como una solución, y recordó que en los últimos años “las industrias culturales han usado a los autores como carne de cañón, como escudos humanos”.

    “La cultura y la Red están llamados a ser cómplices, pero es necesaria la concienciación”

    “La cultura y la Red están llamados a ser cómplices”, coincidió Lorenzo Silva, “pero es necesaria la concienciación”. El autor afirmó, por ejemplo, que a veces “es que el profe en el colegio quien pone películas pirateadas a sus alumnos, y si es muy enrollado se las graba”.

    “Si miramos la sociología del pirata español tiene una tableta de 500 euros, tiene dinero, lo hace porque no pasa nada”, aseguró Silva, y dijo: “Por eso es importante la legislación, para actuar contra las contadísimas personas que se saltan la norma y, sobre todo, para concienciar al resto”.

    ¿Y la industria?

    Ya se han endurecido las leyes ‘antipiratería’, está claro que hay que incidir en la educación en le respeto a la propiedad intelectual… ¿Qué puede hacer la industria de contenidos?

    “Filmin no ha tenido respaldo de las entidades que tenían que haberlo hecho”, desveló Tous, pese a que su plataforma lleva funcionando nueve años, una eternidad comparada con otras que sucumbieron por falta de negocio.

    Por su parte, Lorenzo Silva criticó el papel de la industria de contenidos frente a las nuevas tecnologías: “Arrastraron los pies todo lo que pudieron, eso fue un error letal; yo digitalicé en su momento 20 libros míos de golpe -sin DRM, para mí los libros no son un producto sino un servicio-, mientras los editores pensaban que el margen de beneficio estaba en el papel”. “Hay que ofrecer los libros en condiciones ventajosas: si alguien se lo quiere prestar a alguien, es legítimo y tolerable”, apuntó el escritor, que afirma que la industria sí que se ha movido.

    No obstante, el autor insistió en que “ha habido una regulación deficiente de la propiedad intelectual que dura hasta hoy”. “¿Qué haces cuando vendes libros a un euro sin DRM y te los piratean? ¿O a dos euros? ¿Qué más se puede hacer?”, se preguntaba.

    La fórmula Filmin

    Para Juan Carlos Tous, “hay puertas al campo”, y para él la cuestión clave es “cómo satisfacer esas ansias de consumir contenidos donde y cuando quiera”. Y parte de una premisa: ve la piratería como un competidor, no como amenaza.

    Tous dijo que ha de haber una parte normativa y judicial. “Aquí cualquiera puede montar un chiringuito, y tiene que haber unas sanciones, como en cualquier negocio físico”, comentó Tous. También ha de existir conciencia. “La gente tiene que decidir si quiere apoyar a los creadores o el todo gratis”, afirmó el empresario

    Por último, la industria debe adaptarse. “El modelo hasta ahora ha sido útil y válido hasta ahora pero ya no funciona, no puedes hacer al público esperar seis meses para ver una película: tiene que adaptarse”, concluyó Tous.

    Lorenzo Silva propuso en el debate una solución para garantizar el acceso de la gente a la lectura, que pasa por que “el Gobierno español lance un programa para editar digitalmente el dominio público español, y eso se puede hacer mañana y por muy poco dinero”. “Lo que no es dominio público que vaya a la biblioteca pública digital, que debe cubrir las necesidades de gente que no tiene recursos, naturalmente con una remuneración”, sugirió.

    La paradoja del niño prodigio

    Entrevista a Luis Iván Cuende.©Dani Pozo

    Reportaje fotográfico: Dani Pozo

    Aprendió a programar con 11 años, con 12 diseñó su primer sistema operativo y con 15 ganó su primer premio en Berlín. El ‘hacker’ Luis Iván Cuende ni siquiera tiene 20 años pero ya ha conocido el fracaso y ha escrito un libro contra el sistema educativo. Ahora prepara una herramienta para ‘jubilar’ a los notarios.

    Aprendió a programar con 11 años, con 12 diseñó su primer sistema operativo y con 15 ganó su primer premio en Berlín. El ‘hacker’ Luis Iván Cuende ni siquiera tiene 20 años pero ya ha conocido el fracaso y ha escrito un libro contra el sistema educativo. Ahora prepara una herramienta para ‘jubilar’ a los notarios.

    ¿Quién es Luis Iván Cuende?  ¿El hacker más joven de España? ¿El niño empresario o el anarquista convencido? ¿El chico de oro que sale en los periódicos y en la tele? Está a punto de lanzar su nuevo proyecto. Pero muchos lo conocen por el libro Tengo 18 años y ni estudio ni trabajo (2014), que incluye una crítica despiadada del sistema educativo y que le ha dado cierta notoriedad.

    Luis vive en un estudio minúsculo pegado al parque del Retiro de Madrid. Las reuniones con sus socios las hace en una oficina alquilada, pero el resto del tiempo trabaja sin compañía en este lugar. Abre la puerta en chándal y sin zapatos. En el piso se percibe orden pero huele un poco a cerrado. En una mesa no muy grande, alejada de la ventana, hay dos ordenadores encendidos: uno portátil y otro de sobremesa.

    Le sorprendo mientras trabaja en su nuevo proyecto. Se llama Stampery, es un sistema de certificación de mensajes que está basado en la tecnología de la moneda virtual Bitcoin y es capaz de certificar sin errores la propiedad de un documento y su hora exacta de envío. Si Stampery tuviera éxito, podría jubilar forzosamente a los notarios. O al menos así lo cree Luis, que espera lanzarlo en los próximos días y piensa en un mercado global.

    Programar con 11 años

    Luis Iván Cuende nació el 26 de septiembre de 1995 y tocó su primera tecla con apenas tres años. Pero no se enganchó a la programación hasta cumplir los 11. “Fue entonces cuando descubrí el software libre y la filosofía que tiene detrás”, explica. “Al principio no le veía el valor diferencial. Luego me di cuenta de que personas como yo podían descargar esos programas y utilizarlos”.

    Se declara autodidacta. Asegura que todo lo aprendió en la Red y sin ayuda de su padre, que es informático. “Mi padre es mi padre, no mi mentor”, dice. “No me enseñó casi nada de lo que sé ahora, pero es importante porque me dio libertad”.

    Los padres de Luis se llaman Luis Miguel y Camino y viven separados: ella en Oviedo y él en Madrid. Al nacer Luis, sus hermanas tenían nueve y 10 años. Fue educado con “sinceridad, libertad y muchísimo amor” según dice su padre, que define a su hijo como trabajador y pasional: “Nació en una época en la que tanto su madre como yo teníamos una gran madurez”.

    La descripción la completa su madre, maestra en Asturias: “Luis sabe lo que quiere y tiene una personalidad muy firme. De chiquitín ya era distinto de los demás. No recuerdo haber tenido que regañarle nunca ni darle un azote. Todo era razonado al tratar con él”.

    El éxito y el fracaso

    El joven Luis se dio a conocer por medio de Asturix: un sistema operativo sencillo que aspiraba a competir con los omnipresentes Windows y MacOS. “Se trataba de desarrollar algo que hasta mi madre pudiera utilizar”, explica el hacker.

    Asturix arrancó cuando Luis apenas tenía 12 años y sus primeras versiones tuvieron una cierta repercusión en Rusia y en Latinoamérica. Entre sus logros más notables, introdujo el reconocimiento facial como contraseña un año antes de que Google lo incluyera en Android.

    El certamen HackNow coronó a Luis en 2011 como el mejor programador europeo menor de 18 años. Apenas tenía 15 y recogió el galardón en Berlín, donde habló en público por primera vez ante una audiencia asombrada por su juventud.

    Entrevista a Luis Iván Cuende. ©Dani Pozo

    Luego vinieron la vorágine y los eventos. Luis fue nombrado asesor de Neelie Kroes, entonces vicepresidenta de la Comisión Europea y responsable de la Agenda Digital.

    Muchos creyeron que el joven genio asturiano se comería el mundo pero varios detalles le devolvieron a la tierra: el fracaso de su proyecto Holalabs (un escritorio web), el desarrollo de Cardwee en vía muerta (una forma de llevar las tarjetas de fidelización al móvil que no llegó a lanzar comercialmente) y un buen bofetón de su mejor amiga. “Me lo dio con la mano abierta, de esas que te bajan los humos”, recuerda Luis en su estudio madrileño.

    “Tuve problemas a los 15 y 16 años porque se me subió el éxito a la cabeza”, admite durante la conversación. “Eres joven, estás en el colegio y la gente te ve en la tele… Me metí una hostia bastante fuerte. Pero creo que he aprendido bastante de esa época. Perdí amigos porque me encerraba en casa a trabajar. Pensaba que eso era lo más importante y que los demás no eran lo suficientemente guays como para dedicarles mi tiempo. Luego uno aprende que no tiene nada que ver y que hay que aprender a disfrutar de tus amigos y de tu trabajo”.

    Abajo las normas

    Luis es una persona con algunas contradicciones. Se declara anarquista pero es bastante ordenado. Es un hacker idealista, casi antisistema, pero ha creado varias empresas y tiene muchos proyectos en su cabeza. Se confiesa caótico pero mantiene una cierta disciplina en su trabajo. Sus respuestas rápidas son comprometidas. Le gusta ‘mojarse’ y disfruta con el debate.

    Al joven asturiano no le gustan las normas: “Sobre todo las del Estado, que se pasa un montón con imponer”, argumenta. “Los estados tienen gente con armas y por eso se creen que pueden imponer lo que les dé la gana a los ciudadanos. ¿Por qué obligas a una persona que casualmente ha nacido en un país determinado a pagar impuestos? ¿Y si quiere vivir sin un Estado?”.

    Entrevista a Luis Iván Cuende.©Dani Pozo

    Luis cree que el mundo puede cambiar de forma revolucionaria gracias a dos avances: Internet y Bitcoin. “He leído mucho sobre ello”, dice. “Yo soy anarquista y el anarquismo es sostenible. Bitcoin es un sistema que lo ha hecho posible. De hecho ya hay pequeñas colonias que lo llevan a cabo”.

    Sus ejemplos

    Algunos de los referentes de Luis son grandes nombres de Internet y del software libre como Elon Musk, creador de PayPal, los coches eléctricos de Tesla Motors y SpaceX e impulsor de SolarCity entre otros proyectos. También Richard Stallman (padre del software libre), John Maddog Hall (presidente de la ONG Linux International) o Egor Homakov, un joven informático ruso que decidió viajar por el mundo con 18 años y al final terminó viviendo en Hong Kong.

    Luis admira a personajes que han pagado un precio altísimo por sus acciones: Julian Assange, Edward Snowden o Bradley Manning. “Me parecen ejemplos vivos de que una idea vale más que un montón de problemas o de vidas”, dice. “Vale la pena defender un ideal o una forma de cambiar las cosas”.

    Esas ganas de cambiar el mundo pasan irremediablemente por Internet. Pero Luis es consciente de que la Red implica control de los gobiernos. “Vivimos rodeados de pantallas en las que te anuncian todo lo que queremos comprar”, dice el asturiano. “Internet también funciona así. Google o Amazon envían anuncios de lo que quieres comprar porque lo saben casi antes que tú”.

    Lo que le da miedo es lo que puede pasar en unos años: “Por ejemplo, cuando los ordenadores sean lo suficientemente potentes como para analizar todos los datos de todas las cámaras del mundo. ¿Qué ocurrirá cuando la NSA tenga ese poder? Sabemos que están guardando toda la información y el tráfico del planeta. ¿Qué pasará cuando tengan un ordenador cuántico que pueda procesar toda esa información? ¿O cuando desarrollen un algoritmo para localizar a cualquier persona usando las cámaras que hay en todo el mundo? Eso va a ir a más”.

    Precisamente por eso la revolución de Luis no termina en Internet. “Tenemos que salir a la calle”, proclama. “Tiene que haber una revolución offline. Lo que está online lo controlan los gobiernos. ¿Cómo vas a rebelarte en un medio que controlan las instituciones contra las que tienes que luchar? No sé muy bien cómo lo haremos. Pero acabaremos haciendo la revolución o terminaremos robotizados”.

    La buena educación

    Una constante en el discurso de Luis es su crítica al sistema educativo español, que define en una palabra: “Adoctrinamiento”. Lo dice mientras me enseña entre risas un ‘tuit’ en el que se recoge el temario de la asignatura de Religión que aparece en el BOE: “Criterios de evaluación. 2. Reconocer la incapacidad de la persona para alcanzar por sí mismo la felicidad”.

    Luis dedica más de un capítulo de su libro a criticar la educación reglada. Odia especialmente la sintaxis -“esa extraña forma de subrayar palabras categorizándolas, tan útil para el día a día”- y (sorpresa) las matemáticas: “¿Para qué sirve todo lo que se enseña en las clases de matemáticas? Siempre te dicen que para programar necesitas muchas matemáticas y yo no tengo ni idea más allá de sumar, restar o multiplicar… Yo programar lo veo como un arte. Hay gente que lo ve como una ingeniería. Pero creo que depende de lo que quieras hacer en la vida. Uno sólo necesita las matemáticas si trabaja en un tipo de software muy concreto. Nos dicen muchas mentiras y al final te das cuenta de que ni siquiera se necesitan ingenieros”.

    Al alcanzar la mayoría de edad, Luis decidió no estudiar ninguna carrera. “Mi madre me ponía trabas con todo este asunto, lo veía un poco más extraño”, confiesa. “Al final lo ha entendido, creo que por una cuestión de necesidad”. Camino aún se resiste un poco: “A mí me hubiera gustado que fuera a la universidad. No tanto por el título sino por la experiencia que supone estar con los demás”.

    Entrevista a Luis Iván Cuende. ©Dani Pozo

    Luis propone tres ideas para mejorar el sistema educativo. La primera, que sean los alumnos quienes se encarguen de transmitir el conocimiento y que el profesor sea una especie de tutor o guía. La segunda, no dedicar tanto tiempo a la teoría y dedicar más tiempo al aprendizaje práctico. La tercera, eliminar del temario lo que no sea útil. “No me refiero a la utilidad profesional porque la filosofía es importante”, explica Luis, que cita en su libro a Albert Einstein: “¿Para qué memorizar lo que ya está escrito en los libros?”.

    Luis creció en pleno boom de los videojuegos pero no le interesan demasiado. “Me gusta jugar en el mundo real, no en el virtual”, dice. “Es algo que me viene bien ahora. Si no, estaría todo al día delante del ordenador. Cuando descanso, prefiero olvidarme de las pantallas y quedar con amigos”.

    El fin del niño prodigio

    Escuchar las ideas y opiniones de Luis resulta chocante a la luz de su aspecto de adolescente. A uno le cuesta trabajo recordar sus siete años de experiencia como empresario y la evidencia de que este joven de 19 años ya no es un niño prodigio.

    En esta nueva etapa su juventud será menos importante que sus proyectos. “El problema que detecto tiene que ver con mi forma de trabajar”, dice. “Soy mucho de empezar proyectos y no terminarlos o no sacarlos. Me ha pasado ya con tres iniciativas. Si te pasa eso varias veces, empiezas a perder credibilidad”.

    España no es América. Aquí el fracaso no se perdona. Y Luis sigue pensando que la envidia es el deporte nacional. “Es acojonante”, enfatiza. “He tenido haters [personas que le odian] que dicen que mi padre es millonario y me fastidia mucho porque vengo de una familia bastante humilde, de Asturias. Uno de mis abuelos era minero y el otro, agricultor”.

    Luis no entiende esas actitudes: “El mundo como un lugar lleno de oportunidades. No entiendo cómo hay personas que se quedan en su burbuja mental, en compadecerse de sí mismas y en poner excusas. Eso es la envidia: no alegrarte de que a alguien le vaya bien. Si a una persona le va bien, es más probable que nos vaya bien a todos”.

    gallery

    WcMgcq

    El joven asturiano mantiene una relación con una chica desde hace menos de un mes. Ella se llama Celia de la Hoz, tiene 19 años y estudia Relaciones Internacionales.

    El flechazo surgió cuando Celia coordinaba las entrevistas de Luis en un evento reciente. Ahora está de exámenes pero atiende mi llamada. “Yo también tengo las cosas muy claras y es un punto de partida muy enriquecedor”, explica con voz amable. “Muchas veces me he preguntado si estaré a su altura porque Luis ha hecho cosas grandiosas para la edad que tiene. Pero yo también he hecho lo mío”, dice entre risas.

    Jorge Izquierdo es uno de los mejores amigos de Luis. Es otro joven prodigio: con 14 años creó su primera aplicación y con 16, su primera empresa. Luis y él fueron socios en Cardwee.

    ¿Cómo es trabajar con Luis? “Es un tío muy brillante y siempre tiene unas ideas bastante claras”, dice Jorge, que añade que puede llegar a ser muy caótico: “Trabaja de un modo intermitente. En una semana hace el trabajo que a mí me lleva un mes y medio y luego se tira un mes sin hacer mucho aunque suele respetar los plazos”.

    Luis y Jorge dejaron de ser socios pero no perdieron la amistad. “Yo también soy muy inflexible y discutíamos mucho”, dice Jorge. “Luis es un tío que tiene las ideas muy claras pero es muy pasional”.

    Hay una anécdota que refleja muy bien ese carácter impulsivo. Luis viajó a El Salvador en diciembre para dar una conferencia. Tenía previsto pasar una semana en el país. Pero el día que debía coger el avión de vuelta unos amigos le convencieron para ir a la playa. Al final se quedó allí casi un mes sin decírselo a nadie. Volvió a España en Nochebuena para cenar con su familia.

    ¿Entonces quién es Luis Iván Cuende? ¿El joven empresario o el anarquista convencido? ¿El caótico o el disciplinado? En palabras de su padre informático, alguien que “tiene una visión cenital de las cosas que le da una gran ventaja”. Luis se cuestiona lo establecido. Tiene ideas propias y madera de líder. En sus oídos resuena el consejo de su padre: “Que elija siempre su futuro, que no se deje influir, que siga apostando por lo que cree y que se emplee a fondo para conseguirlo. Pero siempre con humildad, humildad, humildad”. También el de su madre: “Que sea sobre todo buena persona”.