José Pino, un genio autodidacta de sistemas que trabaja por un internet más seguro

El investigador y empresario en ciberseguridad José Pino (29 años, Tumaco, Nariño) escribió en sus redes sociales, el 28 de agosto pasado, que había descubierto “una vulnerabilidad crítica en el motor de renderizado Blink de Google Chromium que afecta a más de 3.000 millones de usuarios en el mundo”. Para respaldar su afirmación, publicó el enlace a una página con un exploit de prueba de concepto (PoC) que demostraba la falla. Tras la verificación que hicieron varios portales especializados, la noticia le dio la vuelta al mundo: en términos simples, Chrome tenía una vulnerabilidad que permitía bloquear de forma remota el navegador y el computador de cualquier persona o empresa en cuestión de segundos. Es decir, 7 de cada 10 navegadores en el mundo estaban en riesgo.

En Colombia, el hallazgo despertó atención, y también cierto orgullo. En cuestión de días, Pino cobró notoriedad mediática con titulares tipo “hacker colombiano alerta sobre falla global que compromete al 70% de los navegadores” o “especialista en ciberseguridad alerta por vulnerabilidad crítica que afecta navegadores de Chrome”. Varias cadenas radiales lo entrevistaron para que explicara qué estaba ocurriendo con uno de los navegadores más usados del planeta.

No era la primera vez que Pino era noticia. En marzo de 2024 había salido en medios y redes porque, con apenas 28 años, vendió su startup Andro, especializada en seguridad para criptomonedas, a una empresa de ciberseguridad y blockchain de Emiratos Árabes Unidos. Años atrás, varios perfiles lo presentaban como un “genio de Tumaco” que, desde la adolescencia, se dedicaba a detectar fallas de seguridad en páginas de instituciones estatales y empresas en distintos países, y que poco a poco se fue consolidando como empresario del sector. Un perfil publicado en Los Angeles Times en 2019 reportaba que, con apenas 16 años, había encontrado un error en el portal de noticias de Microsoft que permitía publicar informaciones sin autorización o hackear los impenetrables sistemas de calificaciones de Harvard. También ha encontrado vulnerabilidades en plataformas como Dropbox, eBay, PayPal, Mozilla y Yahoo.

La figuración en medios es solo el capítulo más reciente de una historia que empezó cuando, a muy temprana edad, Pino descubrió una pasión inusual por la tecnología, mezclada con una facilidad poco común para entender el lenguaje de las máquinas y la programación. Recuerda que, cuando tenía 6 o 7 años, se sentaba al lado de un tío que tenía un negocio de venta de CD y lo observaba mientras quemaba discos; cuando se levantaba, aprovechaba para manipular el computador y probar, a su manera, qué pasaba si tocaba aquí o allá.

Desde ese momento se obsesionó con la idea de tener un computador y no dejó de pedirle a su padre que se lo comprara. Insistió tanto que, al final, su padre hizo enormes esfuerzos para conseguirlo. A diferencia de otros niños, Pino no usó la máquina para jugar o hacer dibujos. Con total naturalidad empezó a indagar sobre cómo funcionaba el software: “Aprendí por mi cuenta, básicamente descubriendo cómo funcionaban los programas instalados. Me ponía a modificarlos. Así empecé a entender el código, lo que me permitió aprender a programar. Aprendí muy fácil, casi innato, no tuve un profesor. Fue, realmente, la expresión profunda de mi curiosidad”, relata Pino.

Una curiosidad que no tenía límites. Para aprender más sobre programación empezó a entrar a foros en línea, casi todos en inglés. Como no dominaba el idioma, abría varios traductores –que en esa época no eran muy precisos– y, a partir de esas versiones imperfectas, comenzó a familiarizarse con el inglés y a aprender conceptos nuevos. Con el tiempo decidió participar en discusiones, seguir de cerca las conversaciones y complementar todo ese mundo con la lectura de libros y muchas horas de práctica.

Su aprendizaje estuvo marcado por la dificultad. Vivía en uno de los barrios más golpeados por la violencia y la pobreza de su natal Tumaco, y pedía prestada la clave de internet a un vecino, porque en su casa no tenían conexión. Hacia 2009, cuando tenía 13 años, su familia dejó la ciudad rumbo a Neiva, escapando del incremento de la violencia. Allí, con apenas 14 años, empezó a encontrar vulnerabilidades de seguridad en páginas web. Logró descifrar, por ejemplo, la clave del wifi de una cooperativa que tenía sus oficinas al lado del apartamento donde vivían.

Dos años después vino la separación de sus padres. Como su papá sostenía el hogar, faltando cuatro meses para graduarse del bachillerato no le quedó más remedio que abandonar el colegio y dedicarse de lleno a lo que hasta entonces había sido su pasatiempo: “Me hice cargo de la economía de mi mamá y mi hermano, después de que una vez abrí la nevera y estaba vacía, no había absolutamente nada”, recuerda. Gracias a su habilidad, emprendió un camino que lo llevaría a ser reconocido como experto en ciberseguridad. Sus conocimientos le abrieron espacio como conferencista en distintos eventos, locales o internacionales, al tiempo que realizaba, por cuenta propia y sin financiación externa, investigaciones en el campo de la ciberseguridad.

Esa historia de dificultades ha llevado a Pino a entender el éxito de una manera particular: “No es la suma de recursos, sino la resolución de la mayor cantidad de dificultades a través de tu esfuerzo”.

En 2015, con 19 años, creó su primera empresa junto a algunos amigos extranjeros. La idea era abaratar los costos de los análisis de vulnerabilidades para las empresas. Pero aparecieron problemas propios de la inexperiencia y decidió dar un paso al costado. En 2017 llegó su gran salto en el mundo de la ciberseguridad: desarrolló un software de código abierto, gratuito, para rastrear personas en internet. Esa herramienta, útil para localizar ciberdelincuentes, se volvió viral: en su primera semana superó las 800.000 descargas. Ese desarrollo lo llevó a convertirse, a comienzos de 2018, en el colombiano más joven en dar una conferencia en Black Hat Asia, en Singapur, una de las reuniones más importantes del mundo sobre seguridad informática.

Allí, algunos inversionistas le pagaron para construir una versión premium de su software. Se radicó temporalmente en Singapur, donde hizo contactos con empresarios y gobiernos de países de Asia y Medio Oriente, y comenzó a trabajar como consultor en ciberseguridad. En 2022 creó Andro. En paralelo a ese desarrollo empresarial, Pino siguió investigando; su trayectoria y nivel técnico es equiparable o superior al de alguien con un doctorado.

Hoy está construyendo una empresa que promete reducir en un 97 % los costos de los análisis de vulnerabilidades y acelerar los procesos en un 72.000%. Lo que una firma consultora tradicional tarda 30 días en hacer, el sistema que está desarrollando Pino puede hacerlo, según sus cálculos, en entre 17 y 60 minutos.

Además de sus habilidades y de su disciplina, Pino cree que su diferencial está en una combinación inusual en el mundo de la ciberseguridad: “Además de ser experto en detectar vulnerabilidades, también creo tecnología. Más del 90% de los expertos en ciberseguridad no son creadores de tecnología. Yo sí, y, además, cada año lanzo investigaciones que demuestran mis capacidades técnicas”, dice.

Siente que todavía no ha llegado a la cima. Está convencido de que le falta convertirse en “el mejor de los mejores” en su campo. Por eso, dice, se levanta cada día con un propósito que va mucho más allá del dinero: “Quiero que al final se me reconozca por crear o hacer algo de impacto global, que trascienda en la historia y en las generaciones. Desde los 13 o 14 años he trabajado por mi pasión y ese ha sido mi éxito. Yo trabajo por pasión, no por dinero, porque el dinero siempre llega. Trabajo por ser el mejor, por encontrar soluciones y por hacer de internet un lugar más seguro”.