Hay mucho aprecio en todo el mundo por **GrapheneOS**, el estándar de oro de la seguridad móvil. Hay muy poco aprecio entre los dos hombres en el centro de su historia.  Es difícil encontrar mucha información sobre **Daniel Micay** en línea. Búsquelo y encontrará una cuenta impersonal de X y una página de LinkedIn desierta, además de algunas "exposiciones" en YouTube y guerras de llamas en Reddit y HackerNews que lo caracterizan de todo, desde un defensor de la privacidad hasta un visionario de la ciberseguridad o un déspota. Mientras tanto, Claude se refiere a él como un "formidable investigador independiente de seguridad móvil" que es "ampliamente descrito como socialmente abrasivo" (sea lo que sea que eso valga). "Todo lo que puedo decirte sobre Daniel es que vive en Canadá", dice **Dave Wilson**, el gerente de comunidad de GrapheneOS, una herramienta de privacidad de fama mundial y el proyecto actual de Micay. Dentro de la comunidad de ciberseguridad, la mitología que rodea a Micay va más allá de la celebridad. Podría ser un fantasma o una especie de egregore, como **Satoshi Nakamoto** o **Ned Ludd**. Los fanáticos desmenuzan fragmentos de información biográfica; los enemigos atacan sus logros técnicos. ¿Quién *es* Daniel Micay? ¿Qué quiere realmente? Cuando escribí al correo electrónico que figura en el sitio web de GrapheneOS, recibí respuesta el mismo día: "Al equipo en su conjunto le complacería responder preguntas y responderlas juntos de manera colectiva. Como tal, cualquier respuesta sería del 'equipo de GrapheneOS' y no directamente de Daniel Micay". Interesante. Luego me puse en contacto con el propio Micay, a través de LinkedIn, nada menos. Rechazó mi solicitud de una entrevista oficial, citando preocupaciones de seguridad. Desde entonces, he sabido que tiene 28 años. Hablé extensamente con el ex socio comercial de Micay, **James Donaldson**, y en contra de los deseos del abogado de Donaldson. También hablé con asociados de Micay. A lo largo de muchos meses, surgió un retrato de algo menos que un mito, pero quizás más que un hombre, y uno que haría todo lo posible para proteger su legado. "Era un tipo divertido", dijo Donaldson. Tenga en cuenta el tiempo pasado. Donaldson afirma que conoció a Micay por primera vez entre 2011 y 2013, cuando Micay se unió a Toronto Crypto, un pequeño grupo que se reunía ocasionalmente para hablar de criptografía tomando cervezas. (A través de su equipo actual, Micay disputa esto. Dice que conoció a Donaldson en 2014 y que nunca se unió oficialmente al grupo). En ese momento, Micay era un investigador de seguridad y desarrollador de código abierto con interés en el rápido crecimiento del espacio móvil. Micay podía ser, según Donaldson, algo reservado. Tenía un sentido del humor peculiar y solo intervenía cuando surgía algo técnico. Donaldson recordó una vez en que un troll se infiltró en el chat del grupo de criptografía y les dio la tarea aparentemente imposible de descifrar una serie de mensajes. Micay lo hizo con entusiasmo y facilidad. "Tengo una habilidad para entender a la gente muy temprano", dijo Donaldson, "y sabía que este tipo era brillante". (A través de su equipo, Micay afirma no recordar este evento). Donaldson, ahora de 42 años, es un hacker autodidacta que nunca terminó la escuela, estuvo brevemente sin hogar y pasó la mayor parte de sus veintes en una "banda punk hardcore positiva". "Es genial ser inteligente", me dijo. "Pero si no puedes pagar tus facturas, eres un idiota". Vio una oportunidad para ganar dinero en Android, que entonces controlaba el 80 por ciento de la base de usuarios de teléfonos inteligentes. Debido a que el sistema operativo era un ecosistema descentralizado y de código abierto que parecía priorizar el atractivo comercial y la adopción masiva sobre la seguridad, Android, con su gran cantidad de vulnerabilidades, había sido comparado con un queso suizo. (Esto contrastaba notablemente con el jardín cerrado más seguro de iOS de **Apple**). Donaldson no sabía cómo tapar esos agujeros él mismo, pero ahora conocía a alguien que podía. ### El Nacimiento de CopperheadOS El dominio "Copperhead.co" fue registrado por Donaldson en 2014 y constituido en 2015 bajo los nombres de Donaldson y Micay. La idea era que las acciones se dividirían por igual, con Donaldson como CEO y Micay como director de tecnología de facto. Su producto estrella, **CopperheadOS**, era un sistema operativo de código abierto que se centraba en algo llamado "endurecimiento" de Android. Al igual que construir una fortaleza y cavar fosos alrededor de un castillo, "endurecer" un software hace que sea más difícil para los hackers obtener acceso. En el caso de CopperheadOS, esto significaba proteger los datos móviles agregando capas de seguridad sobre el sistema operativo Android estándar. (Micay ha afirmado en documentos judiciales que ya estaba trabajando en el endurecimiento de Android antes de conocer a Donaldson y que aceptó la asociación con el entendimiento explícito de que conservaría el control del sistema operativo resultante). CopperheadOS fue un éxito instantáneo y uno de los primeros de su tipo; pocos prestaban atención a la seguridad móvil en ese momento. Un año después de su lanzamiento, **Chris Soghoian**, entonces tecnólogo principal de la **American Civil Liberties Union**, calificó a CopperheadOS como "lo más emocionante que estaba sucediendo en el mundo de la seguridad de Android". Grupos de defensa del código abierto como el **Guardian Project**, así como el alternativo de la tienda **Google Play**, **F-Droid**, comenzaron a consultar sobre asociaciones. En 2018, CopperheadOS apareció en *2600: The Hacker Quarterly*. Al más puro estilo de una startup, Donaldson se encargó de todo tipo de trabajos de TI eclécticos en los inicios de la empresa: arreglar impresoras, recuperar sitios web de WordPress hackeados, para ayudar a financiar el trabajo de Micay en el sistema operativo. "Mantengo a Daniel alejado del mundo normal para que pueda sentarse y hackear Android", dijo Donaldson en una entrevista de 2017 con Crypto Tech Solutions. "Sé cuándo apartarme". En la misma entrevista, Donaldson se comparó jocosamente con **Erlich Bachman**, el descarado incubador de *Silicon Valley* de **HBO**. Creía que su capacidad para tender un puente entre los conocedores de la tecnología y los mentalizados para los negocios sería lo que haría exitoso a Copperhead. Mientras Donaldson hacía entrevistas como la cara de la operación, Micay a menudo estaba encerrado en lo que Donaldson llamaba la "torre de magos", buscando vulnerabilidades en Android y corrigiéndolas en CopperheadOS. Micay también dedicaba tiempo a solucionar problemas para la base de usuarios. Como purista del código abierto, era un colaborador de larga data de proyectos como **Arch Linux** y el lenguaje de programación **Rust** de **Mozilla**, Micay parecía sentir el deber de apoyar a cualquiera interesado en el proyecto. Incluso si era a expensas de su propio bienestar. Era fundamental para él que todos tuvieran acceso gratuito a la seguridad móvil. Pero esos valores comenzaron a divergir de los de Donaldson. Por un lado, Donaldson todavía se consideraba una especie de rebelde hacker. En un momento dado,