Skip to main content
De Cobol a Chaos: Elon Musk, Duge y el malvado problema de la ama de llaves

Para entender el impacto arrollador del Departamento de Eficiencia Gubernamental (DOGE) de Elon Musk y del presidente Trump, puede ser útil pensar en un ciberataque llamado «la criada malvada«. Este principio de la seguridad informática dice que, si alguien consigue entrar en tu habitación de hotel y acceder tu portátil desatendido, los mecanismos seguridad desaparecen. Una vez dentro, puede hacer prácticamente lo que quiera y, en algunos casos, quien quiere acceder a tu ordenador podría estar justo a tu lado.

Entonces, ¿quién puede evitar que «la criada malvada» enchufe un ordenador y le pida al equipo de informática que lo conecte a la red?

¿Qué harías si alguien llega y te dice que te despedirán a menos que reveles el código de autenticación de tu teléfono, firmes un cambio de código o entregues tu tarjeta PIV, la tarjeta inteligente aprobada por Seguridad Nacional que se utiliza para acceder a los sistemas y para firmar documentos electrónicos de manera segura? ¿Qué pasa si, además, te amenazan con publicar tu nombre en una lista de “traidores”en internet? En la nueva administración de EE UU ya están despidiendo, poniendo en excedencia o incluso escoltando fuera del edificio a quienes se niegan a cumplir estas órdenes.

Es complicado proteger a alguien del DOGE porque, al igual que «la criada malvada», ha logrado infiltrarse en el sistema y está decidida a destruirlo. Esta administración tiene claro que su objetivo es eliminar departamentos completos. Los aceleracionistas no solo definen la política, sino que también la implementan desde dentro. Si no pueden suprimir un departamento, ¿por qué no desmantelarlo hasta que deje de funcionar?

Por eso, lo que está haciendo DOGE es un problema enorme y aterrador del que ya hablé en un hilo sobre Bluesky.

El gobierno está diseñado para ser estable. Nosotros, como sociedad, creamos sistemas y normas para asegurar esa estabilidad, pero mantenerla en la práctica no depende tanto de la tecnología que usamos, sino de las personas que la manejan. Al final, es solo una herramienta que la gente utiliza para fines humanos. El software que dirige nuestro gobierno democrático se emplea para cumplir objetivos concretos: recaudar impuestos, transferir dinero a los estados para que puedan distribuirlo a quienes pueden recibir cupones de alimentos o asegurarse de que las pruebas de COVID estén disponibles para todos.

Por lo general, nuestra experiencia con la tecnología gubernamental es que está desactualizada, es lenta o poco confiable. Desde luego, no tiene la misma agilidad que la tecnología del sector privado. Además, esa cambia de forma muy, muy lenta, si es que llega a cambiar.

No es que la gente no se dé cuenta de que estos sistemas necesitan actualizarse. En mi experiencia resolviendo problemas y modernizando sistemas gubernamentales en California y el gobierno federal, trabajé con programas como Head Start, Medicaid, bienestar infantil y o el área de logística en el Departamento de Defensa. Algunos de estos sistemas ya estaban en proceso de modernización, pero muchos llegaron tarde, excedieron el presupuesto o no funcionaron. Los cambios necesarios para modernizarlos se consideraban a menudo demasiado arriesgados o caros. En otras palabras, no eran considerado lo bastante importantes.

Por supuesto, algunos cambios sí se consideran lo suficientemente importantes. El COVID-19 y nuestro sistema de seguro de desempleo son ejemplos claros. Cuando la pandemia golpeó, pudimos comprobar la importancia de ciertas tecnologías gubernamentales. Sistemas como los portales del seguro de desempleo adquirieron una relevancia crucial, al igual que el lanzamiento del sitio web de la Ley de Asistencia Asequible, que acaparó tanta atención cuando resultó ser un fracaso.

La atención política puede cambiarlo todo. Durante la pandemia, de repente fue posible modernizar y actualizar los sistemas para hacerlos más sencillos, claros y rápidos de usar. Se desplegaron equipos rápidamente, y se reevaluaron y flexibilizaron procesos excesivamente restrictivos. Un ejemplo de esto es que los funcionarios pudieron trabajar a distancia y utilizar herramientas como Slack.

Sin embargo, hay una razón por la que esto fue una excepción.

En situaciones normales, las normas y procedimientos son, sin duda, una de las principales razones por las que resulta tan difícil cambiar la tecnología gubernamental. Estas reglas existen precisamente para frenar los cambios, ya que, al final, los podrían desestabilizar esos sistemas y el gobierno no puede funcionar correctamente si no operan de manera coherente.

Hace muchos años trabajé en un sistema informático centralizado en California, de esos que utilizan el lenguaje de programación COBOL. Era tan sólido como una roca y funcionaba de manera constante, día tras día. Esto era crucial, porque si no lo hacía y no se procesaban los reembolsos de Medicaid, el Estado podría haberse declarado temporalmente insolvente.

Muchas de las normas sobre tecnología en la Administración dificultan los cambios: porque, en ocasiones, el riesgo de que las cosas se rompan es demasiado alto. A veces, lo que está en juego es simplemente mantener el flujo de dinero; otras, como en el caso del número de emergencia 911, lo que está en juego son vidas humanas.

Los sistemas de gobierno y las normas que los rigen son, en última instancia, tan buenos como las personas que los supervisan y los hacen cumplir. La tecnología solo hará (y no hará) lo que las personas le indiquen. Así que, si alguien decide saltarse esas normas a propósito, sin temor a las consecuencias, hay pocas barreras prácticas o técnicas que lo impidan.

Un sistema diseñado para este fin es la ATO, o Autoridad para Operar. Como su nombre indica, su función es permitir el uso de un sistema informático y se supone que no se debe operar sin contar con esta autorización.

Los funcionarios del DOGE actúan como si no importara obtener las ATOs y, lo que es peor, nada se lo impide. Alguien en Bluesky me respondió: “Lo primero que pensé sobre el servidor de correo electrónico de la OPM fue: ‘Es imposible que esos cabrones tengan una ATO’”.

Se podría pensar que existirían medidas técnicas para evitar que alguien recién salido del instituto entrara y cambiara el código de un sistema gubernamental. Que el sistema podría requerir una autenticación de dos factores para desplegar el código en la nube. O que se necesitaría una tarjeta inteligente para acceder a un sistema específico y realizar esos cambios. No es así. Todas esas medidas técnicas pueden eludirse mediante la coacción de «la criada malvada».

Ningún sistema funciona sin su adecuada aplicación y sin las consecuencias que derivan de ello. Sin embargo, en un grado sin precedentes, esta administración y sus líderes individuales no han mostrado absolutamente ningún temor. Por eso, según un artículo de Wired, el antiguo ingeniero de X y SpaceX, y empleado del DOGE, Marko Elez, tenía la «capacidad no solo de leer, sino también de escribir código en dos de los sistemas más sensibles del gobierno de EE UU: el Gestor de Automatización de Pagos y el Sistema de Pagos Seguros de la Oficina del Servicio Fiscal (BFS)». Al parecer, Elez dimitió después de que el Wall Street Journal informara sobre una serie de comentarios racistas que supuestamente había hecho.

No hay medidas técnicas prácticas que impidan a alguien cometer errores en la tecnología que sostiene el funcionamiento de nuestro gobierno y mantiene a la sociedad en marcha cada día, a pesar de las consecuencias muy reales de esos fallos.

Por lo tanto, debemos prepararnos para lo peor, aunque la probabilidad de que ocurra sea baja.

Necesitamos algo similar al Registro Nacional de Riesgos del gobierno británico, que cubre desde el colapso de los mercados financieros hasta “un atentado contra el gobierno” (aunque, como era de esperar, este riesgo se describe en términos de amenazas externas). En la mayoría de las situaciones, el registro contempla consecuencias a largo plazo, con una recuperación que puede tardar meses, y este podría ser uno de esos casos.

Lo único que tenemos son los demás: nuestra capacidad de formar comunidades y redes para apoyarnos, ayudarnos y cuidarnos mutuamente. A veces, basta con una persona dé un paso al frente o diga no, para que los demás nos unamos y hacer más fácil que la siguiente también lo haga. Al final, no se trata de la tecnología, sino de las personas.

Dan Hon es director de Very Little Gravitas, donde ayuda a modernizar grandes y complejos servicios y productos públicos.