Conocí a Roelof Temmingh en la Ekoparty de 2010, una de las conferencias de hackers más importantes de América Latina, lleno de mentes curiosas que viven en el mundo de la seguridad informática. Desde entonces, mantenemos una amistad sostenida por la tecnología, el pensamiento crítico y, curiosamente, su ojo fotográfico: una faceta menos conocida, pero igual de afinada que su código.
Roelof no necesita exageraciones: es, sin lugar a dudas, una de las mentes más influyentes en la investigación criminal del mundo digital. Fundador de Paterva y creador de Maltego –la herramienta de análisis de redes que usan desde fuerzas policiales hasta periodistas e investigadores en todo el planeta–, su trabajo ha sido clave para transformar datos dispersos –públicos o no tanto– en información útil: para prevenir delitos, desarmar redes y, en muchos casos, salvar vidas.
Nacido en Sudáfrica, desde joven sintió una curiosidad feroz por entender cómo funcionan las cosas. Y, quizá más aún, cómo pueden romperse. En ese espacio entre el código y la ética, entre la técnica y la intuición, encontró su lugar. Porque para él no se trata solo de lo que los datos muestran, sino de cómo aprendemos a mirarlos. A pesar del alcance global de su software –que ha estado presente en investigaciones de alto impacto–, Roelof siempre ha preferido mantenerse al margen del protagonismo. Su perfil es bajo, pero sus ideas llegan lejos.
Y además, está su otra pasión: la fotografía. Otra forma de ver, otra forma de buscar patrones, de jugar con la luz y encuadrar lo que a simple vista pasa desapercibido. Hoy vuelve con Ubikron, un nuevo proyecto que propone repensar cómo investigamos y navegamos la complejidad digital en tiempos en que la información parece infinita, pero no siempre confiable.
En esta entrevista, Roelof no solo habla de herramientas o algoritmos; habla de filosofía, de confianza, de dudas, de democracia. Y, sobre todo, de su manera tan única de mirar el mundo.
—Roelof, muchos te conocemos por tu trabajo con Maltego, pero, ¿hubo algún momento específico –si es que lo hubo– en el que te hayas dado cuenta de que querías dedicarte a combinar tecnología e investigación criminal?
—Para nada. La verdad es que comencé mi vida profesional en el ámbito de la seguridad informática, principalmente haciendo análisis y pruebas de penetración, también conocidas como pentesting. Para eso necesitas tener un poco de espíritu travieso, y de vez en cuando me metía en problemas por eso. Con el tiempo aprendes a ser más responsable y menos impulsivo, y descubres que las empresas están dispuestas a pagarte por intentar romper sus sistemas. Cuando fundamos SensePost (hoy conocida como el equipo de hacking de Orange Cyberdefense), no podíamos creer que alguien nos pagara por eso. Con Maltego, la herramienta tiene sus raíces en la seguridad informática. Resultó que las fuerzas de seguridad también necesitaban mucho de eso. Así que, honestamente, Maltego se creó para hackers, y ahora lo usan principalmente los cuerpos policiales.
—Maltego revolucionó la forma en que hacemos análisis de relaciones e inteligencia de fuentes abiertas (en inglés Osint, por Open Source Intelligence). ¿Cómo surgió la idea? ¿Respondía a una necesidad específica o fue un experimento que fue creciendo?
—El primer uso de Maltego fue para hacer un mapeo de redes, lo que en pruebas de penetración llamamos “footprinting”. Se hace para determinar el “área de superficie” de una red: se crea un mapa para saber qué máquinas o redes son más vulnerables, cuáles están olvidadas o sin actualizar. Muy rápido me di cuenta de que ese mismo principio se podía aplicar a personas y redes sociales. Ajustando algunas de las “transformaciones” –pequeños procesos automáticos dentro de la herramienta–, era fácil ver cómo se conectaban las personas entre sí. Y cómo las personas y los ordenadores estaban conectados, por ejemplo, a través de registros de dominios, direcciones IP y más. Alguien nos dijo en 2007: “Esta herramienta es buena para Osint”. Fue la primera vez que escuchamos ese término.
—¿Te acordás del primer caso real en el que viste que Maltego ayudaba a resolver algo importante? ¿Qué sentiste en ese momento?
—¡Sí, lo recuerdo! Pero no puedo contarte sobre él. Lo que sí puedo decir es que encontramos formas de mejorar Maltego añadiéndole datos extra, y eso produjo resultados realmente interesantes y sorprendentes que ayudaron muchísimo en casos del mundo real.
—Hoy Maltego es utilizada por agencias de inteligencia, cuerpos policiales, periodistas de investigación y organizaciones no gubernamentales. ¿Cómo te sientes al saber que tu creación tiene tanto poder? ¿Te preocupa quién la usa y para qué?
—Maltego, tal como viene “de fábrica”, no tiene acceso a datos que no sean públicos. Cuando se combina con datos internos o privados –como información de casos, macrodatos (también llamados big data), datos de vigilancia, filtraciones, etc.– junto con Osint, entonces sí que se convierte en una herramienta muy poderosa. Maltego nunca proporciona contexto por sí misma. No te dice por qué las cosas están conectadas, más allá del tipo de transformación que hizo el vínculo. Eso lo tiene que entender bien el analista. Así que, en ese sentido, puede ser peligrosa si se usa mal, como cualquier otra cosa. Además, desde 2018 ya no estoy involucrado con la herramienta, así que tal vez esa pregunta deberían hacérsela a los nuevos dueños, ¡jaja!
—Sos una persona muy técnica, pero también hablás de los datos con un enfoque casi filosófico. ¿Qué creés que es más peligroso: la ignorancia sobre los datos o su manipulación?
—Creo que hoy en día es muy difícil estar completamente desconectado en todos los gráficos (refiriéndose a las conexiones de datos entre personas). Usamos tarjetas de crédito, hablamos por mensajería instantánea, estamos en redes sociales, vemos Netflix, le hacemos preguntas a Google o incluso a alguna inteligencia artificial. Es difícil ser parte de la sociedad moderna sin dejar algún tipo de huella digital. No es imposible, pero sí complicado. Si decides estar completamente “fuera de la red”, pagas ese precio en forma de incomodidad o falta de servicios; ¡esas fastidiosas VPN, todas esas cuentas falsas!). Y si abrazas por completo el mundo digital, pagas con tu contenido, tu imagen, tu falta de privacidad. Quizá la solución sea llevar una vida sencilla en un lugar sencillo, aunque no creo que eso funcione para mí... todavía.
—En un mundo saturado de herramientas de vigilancia, elegiste crear herramientas de visualización y conexión. ¿Cuál es tu visión sobre el equilibrio entre seguridad y privacidad?
—Creo que hemos evolucionado desde una sociedad en la que se animaba a compartir todo con todos (pensemos en los años 2000 a 2012 –los días de “acabo de comer una hamburguesa”–) hasta un punto en que compartimos mucho, pero dentro de círculos cerrados. A veces también compartimos contenido seleccionado con el mundo entero. Y si decides compartir más abiertamente, puedes hacerlo bajo un alias desechable. Todo eso funciona bien... hasta que un régimen autoritario se hace con los datos de tu “círculo cerrado”, o hasta que alguien vincula tu alias con tu verdadera identidad. Y ahí todo se complica, porque casi todo el mundo tiene algo que preferiría no mostrar.
—Hablemos de Ubikron. ¿Qué es exactamente este nuevo proyecto? ¿De dónde surgió la idea y qué te motivó a retomarla después de tantos años en el campo?
—Ubikron es una herramienta para ayudarte con investigaciones Osint. Pero en realidad, es útil para cualquier tipo de investigación en línea. Obviamente, viniendo del mundo del Osint y la seguridad, ese es el primer uso que le damos. Porque Osint, al final, es investigación usando fuentes abiertas (como internet). La semilla de Ubikron se plantó hace mucho tiempo. En los días de Paterva/Maltego me parecía muy poco intuitivo tener que arrancar una pesada aplicación Java solo para buscar algo rápido y guardar el resultado. Nadie hace eso. Lo que haces es abrir el navegador, buscar en Google, preguntar a ChatGPT, navegar en un sitio, leer un par de páginas, seguir el hilo. Porque todavía no entiendes bien el problema como para dibujar un gráfico. Allá por 2009, probamos con algo que funcionaba dentro del navegador, que podía leer las páginas que visitabas, reconocer entidades conocidas y guardar el camino que tomaste. Lo llamamos Skylight y era un complemento de Firefox. Nunca llegó a incluirse en Maltego, pero la idea era buena y se me quedó grabada. Cuando terminé con Maltego, retomé la idea, la construí y la llamé Ubikron. ¿Por qué tardé tanto en desarrollarla? ¡Porque es la tercera vez que la construyo! Pero eso te lo cuento mejor con una cerveza.
—¿En qué se diferencia Ubikron de Maltego? ¿Está pensada para el mismo tipo de usuario o busca algo completamente distinto?
—Maltego es excelente con datos estructurados. Ubikron, con datos no estructurados. Está diseñada para el mismo tipo de usuario, pero para tareas diferentes. Maltego es útil cuando ya sabes cómo está organizada la información. Por ejemplo: “Creo que el usuario A y el usuario B tienen un amigo en común en redes sociales”. Ya conoces al usuario A, conoces al usuario B y sabes que existe una estructura: tienen amigos en común. Ejecutas dos transformaciones y el gráfico te muestra quiénes son esos amigos en común. Pero si no sabes quién es el usuario B ni en qué red social está (¡si es que está en alguna!), entonces Maltego no sirve. Ahí es donde entra Ubikron: te ayuda a dar estructura a los datos no estructurados. Te permite recordar por dónde pasaste, qué viste, y organizarlo de una forma lógica. Y ahora, además, usamos IA para detectar patrones o conexiones difíciles de ver.
—Cuando empezaste, el mundo digital era como el Lejano Oeste. Hoy, con IA, deepfakes e información manipulada, ¿creés que estamos ganando o perdiendo la batalla por la información?
—Hmm, tengo muchas preguntas. ¿Quiénes somos “nosotros”? ¿Y qué significa “ganar”? Creo que la IA es algo que debemos tomarnos muy en serio. Hemos creado máquinas capaces de generar contenidos digitales (palabras, imágenes, videos, audio) que no se pueden distinguir de los creados por humanos y les hemos dado acceso a todos. Al hacer eso, hemos eliminado la capacidad de saber qué es real y qué es falso; cuando hablamos de lo digital, las noticias falsas se convierten en verdaderas y las verdaderas en falsas. ¿Cómo enfrentamos todo esto? Quizá tengamos que volver a una época en la que confiábamos en una agencia de noticias, un periodista en particular, un periódico, el editor de un medio. En esencia, en alguien en quien confías para no mentirte. Por eso creo que la inteligencia artificial puede ser buena para los periodistas y las fuentes informativas en las que confiamos. Y las agencias de noticias van a tener que volver a ganarse nuestra confianza. Tampoco ayuda que muchos líderes mundiales hoy tengan una relación muy “flexible” con la verdad. Creo que la IA es mala para la democracia. Imagina una máquina de operaciones de información o de guerra informativa –generada por IA– que inunda múltiples canales de internet con narrativas diseñadas específicamente para volverse virales. Capaz de probar cientos de versiones apenas distintas de un mismo mensaje, para encontrar la fórmula exacta que lo haga más eficaz con su audiencia. Y no se trata solo del contenido generado por IA, sino de toda la estrategia de manipulación dirigida por la IA. Por supuesto, en los próximos años habrá una especie de corrección –eso sería muy interesante de debatir–, pero creo que, antes de mejorar, la situación va a empeorar bastante. Así que, en resumen: si por “nosotros” nos referimos al público común, y si “ganar” significa conocer la verdad, entonces no, no creo que en 2026 estemos ganando.
—También sos un fotógrafo talentoso. ¿Pensás que hay algo en común entre mirar el mundo a través del lente de una cámara y analizar datos con tus herramientas? ¿Ves cosas que otros no ven?
—¡Ja ja! La verdad, no creo que vea cosas que otros no ven, para ser sincero. Es solo un hobby. La fotografía es interesante porque combina bien el conocimiento técnico, estar en el lugar y momento adecuados, y la energía creativa: la luz, el color, el encuadre, el movimiento… todo lo que hace que una foto sea interesante. Con algunas de las obras de arte digital que he creado (aclaro: el 99% es de antes de la era de la inteligencia artificial) pasa lo mismo. Hay muchísimas herramientas y maneras de crear algo; el único límite es tu imaginación y creatividad. Todo lo que hago es no destructivo, es decir, puedo deshacer o cambiar cosas sin perder el trabajo anterior, así que el resultado es como el final de un camino lleno de bifurcaciones y decisiones distintas. Aclaro: por eso el arte destructivo –por ejemplo, si cometes un error, no hay un Control Z para deshacer y simplemente tienes que aceptarlo– es muchísimo más valioso y genial.
