Temas generales
ego.service
En los sistemas Unix y Linux existe un tipo de programa llamado daemon: es un proceso que se ejecuta en segundo plano, sin interfaz visible y sin interactuar directamente con el usuario.
El nombre daemon tampoco fue elegido por accidente. Cuando el equipo de Fernando Corbató bautizó estos procesos en el MIT de los años sesenta, tomó la palabra del demonio de Maxwell: aquel agente imaginario de la física que observaba y clasificaba moléculas sin ser visto. La palabra, además, hunde sus raíces en el daimon griego, que no era una criatura maligna, sino una presencia interior: el espíritu que acompañaba a cada persona y, en ocasiones, parecía susurrarle desde dentro.
Muchos de estos procesos despiertan al mismo tiempo que el sistema y permanecen activos durante toda la sesión de una computadora o un teléfono. Por ejemplo cron, que espera pacientemente para ejecutar tareas programadas, o sshd, que puede pasar días escuchando conexiones con otros dispositivos que quizá nunca lleguen. Nadie los ve trabajar. Y, sin embargo, ahí están.
Un daemon es invisible por naturaleza. No necesita llamar tu atención para cumplir su función. Sueles enterarte de que existe solo cuando algo empieza a fallar: el ventilador se acelera, el sistema se vuelve lento, abres el gestor de recursos y descubres que un proceso que apenas reconoces lleva horas consumiendo memoria.
El ego humano funciona igual.
No siempre aparece como arrogancia, vanidad o una necesidad evidente de sentirse superior. Esa es apenas su interfaz más simple. El ego realmente peligroso opera en segundo plano: intercepta lo que vivimos, filtra lo que recordamos y modifica silenciosamente la historia antes de que llegue a nuestra consciencia — todo para mantener intacta la imagen que tenemos de nosotros mismos.
No cambia lo que ocurrió. Cambia lo que recuerdas.
Cuando algo amenaza la estabilidad de nuestra identidad, la mente necesita reaccionar rápido. Antes de comprender por completo lo sucedido, construye una explicación capaz de mantener el sistema funcionando.
Todos hemos utilizado alguna vez uno de esos “amortiguadores”:
- “Las cosas pasan por algo.”
- “El plan de Dios es perfecto.”
- “Si te toca, aunque te quites; si no te toca, aunque te pongas.”
No importa en qué creas. Estas frases no modifican los hechos, pero reducen temporalmente el impacto. Funcionan como un mecanismo de recuperación ante una excepción emocional: evitan que el sistema colapse mientras intentamos comprender lo ocurrido.
Y nada de esto es un defecto. Un sistema necesita mecanismos de recuperación. Una mente también. El problema es confundir la explicación que nos permitió sobrevivir con lo que realmente pasó. Porque el daño rara vez lo hace el golpe, lo hace la historia que el ego nos cuenta después.
El ego es un servicio de autoconservación. Su tarea consiste en mantener una identidad coherente, incluso cuando la evidencia amenaza con contradecirla. Para lograrlo, selecciona qué información conservar, qué detalles omitir y qué interpretación colocar por encima de las demás.
- Si cometemos un error: estábamos bajo demasiada presión.
- Si alguien nos confronta: no entendió nuestras intenciones.
- Si herimos a alguien: nos provocó primero — y hay registro, con fecha y hora, de cada cosa que hizo.
- Si una decisión sale mal: la falla estuvo en las dependencias externas.
El incidente ocurrió, pero el reporte lo escribió el mismo proceso que está bajo investigación. Eso es un problema de arquitectura.
En seguridad informática hay una regla que suena a sentido común: ningún componente debe tener más permisos de los que necesita para hacer su trabajo. Se llama principio de mínimo privilegio, y no nace de la desconfianza sino de una certeza: tarde o temprano algo va a fallar, y cuando eso pase, conviene que el daño quede contenido. Por eso el escenario que todo administrador teme es un proceso corriendo como root, el usuario que puede tocarlo todo: lee lo que quiere, modifica lo que quiere, y nadie le pide confirmación antes de actuar.
El ego precisamente opera como root.
Por eso resulta tan difícil identificarlo como amenaza.
Los ataques externos hacen ruido: tiran el servicio, llenan los logs de errores, despiertan a alguien a las tres de la mañana. El ego trabaja distinto. Opera como un rootkit, esa clase de intruso que no se esconde de las herramientas de diagnóstico sino dentro de ellas: cuando le preguntas al sistema si algo anda mal, la respuesta llega limpia porque él mismo la redactó.
Por eso nunca lo escuchas decir:
- “Voy a modificar la historia para que tu imagen quede intacta.”
Lo que escuchas es:
- “Tú sabes lo que realmente pasó.”
- “No tienes nada que reprocharte.”
- “Tu reacción fue justificada.”
- “El problema siempre fueron los demás.”
- “¿Para qué escuchar otra versión?”
El ego casi nunca se siente como soberbia. Se siente como claridad. Esa es su técnica de persistencia: nadie desinstala algo que confunde con su propio criterio.
Es más cómodo revisar las fallas de los demás, catalogar sus contradicciones y reconstruir cada decisión equivocada. Podemos convertirnos en excelentes analistas cuando el sistema bajo investigación no es el nuestro.
La dificultad comienza cuando el proceso sospechoso comparte nuestra identidad, utiliza nuestra voz y tiene acceso a nuestros recuerdos.
¿Cómo proteges un sistema cuando la amenaza tiene permisos de administrador y se identifica como tú?
Esa pregunta me recuerda una de las primeras escenas de Dragon Age: Origins, uno de mis videojuegos favoritos:
The Harrowing
En su universo, todo aprendiz de mago debe someterse a una prueba conocida como The Harrowing. El aspirante es enviado al Velo, un entorno aislado donde distintas entidades intentan comprometer su mente.
Las reglas son brutales.
Si supera la prueba, conserva su vida y su consciencia. Si un demonio logra poseerlo, los templarios que vigilan su cuerpo en el mundo físico lo ejecutan inmediatamente para impedir que la amenaza se propague.
Es, en esencia, una auditoría de seguridad a vida o muerte.
Dentro del Velo, las vulnerabilidades psicológicas adquieren forma. La ira y la pereza dejan de ser conceptos abstractos: tienen nombre, tienen figura, y las ves venir. Sabes a qué vienen.
Son amenazas violentas, visibles y fáciles de clasificar.
Sabes que están ahí para comprometerte.
Desde los primeros momentos de la prueba, sin embargo, aparece Mouse. Se presenta como el espíritu de otro aprendiz que falló años atrás y quedó atrapado en el Velo. Adopta la forma de un roedor pequeño, asustado e insignificante.
Mouse no parece una amenaza.
Te acompaña, te orienta y te advierte sobre los peligros del entorno. Frente a los demonios evidentes, parece un aliado vulnerable. Alguien que necesita ayuda tanto como tú.
Permanece a tu lado mientras avanzas.
Después de derrotar a la amenaza más ruidosa, el demonio de la ira, llega el punto más peligroso de toda la prueba: el momento en que te sientes victorioso. Crees haber entendido el sistema; la evidencia confirma que estabas preparado. Bajas la guardia.
Es entonces cuando Mouse revela su verdadera naturaleza.
Nunca fue un aprendiz indefenso.
Es el demonio de la Soberbia.
La amenaza más importante no había intentado atacarte de frente. Se había integrado a tu experiencia desde el principio. Había ofrecido ayuda, construido confianza y esperado a que derrotaras a los enemigos más obvios.
No necesitaba vencerte por la fuerza.
Solo necesitaba que estuvieras completamente convencido de tu superioridad. Mouse no parecía peligroso porque nunca actuó como adversario. Parecía parte del equipo. Y esa es también la arquitectura del ego.
El verdadero enemigo
La ira es fácil de detectar cuando explota. El miedo se reconoce cuando paraliza. La tristeza deja síntomas evidentes.
La soberbia puede acompañarnos durante años disfrazada de inteligencia, experiencia, carácter, estándares elevados o certeza moral.
El ego no necesita inventar una mentira completa. Le basta con racionar la verdad: conservar cada hecho que nos absuelve y descartar los que complican nuestra narrativa.
Por eso no alcanza con preguntarse si lo que pensamos es técnicamente cierto: el ego casi nunca inventa datos, los selecciona. Las preguntas que duelen son otras:
- ¿Por qué necesito que esta sea la única interpretación posible?
- ¿Qué imagen de mí depende de que esta historia sea cierta?
- ¿Qué descarté como ruido solo porque me incomodaba?
- ¿Y si la versión de los demás contiene datos que mis logs nunca registraron?
Hacer una auditoría interna no significa asumir que todo fue culpa nuestra. Tampoco implica perdonar a quien nos lastimó ni fingir que las fallas externas no existen. A veces el problema sí estaba afuera.
En ingeniería, un buen postmortem no se escribe para encontrar a quién castigar, sino para entender qué ocurrió y evitar que vuelva a pasar. Por eso suele hacerse sin buscar culpables. Porque si admitir un error se castiga, la próxima vez nadie va a contar exactamente qué pasó.
La humildad funciona igual. No es asumir que siempre estamos equivocados; es aceptar que podemos estar comprometidos.
Que nuestras conclusiones pueden venir contaminadas por procesos defensivos. Que la inteligencia no nos hace inmunes al autoengaño: a veces solo le consigue mejores argumentos. Esa quizá sea la función más peligrosa del ego — usar toda nuestra capacidad para darle mantenimiento a una versión de nosotros mismos que ya debería estar fuera de soporte.
En seguridad existe una regla vieja para esto: los registros que importan se replican en otra máquina, fuera del alcance de root, porque quien tiene todos los permisos puede reescribir la historia. En la vida hacemos lo contrario: dejamos que el ego interprete los hechos, redacte el reporte del incidente y cierre la investigación. Y después nos sorprende que nunca aparezca como responsable.
Las amenazas más destructivas rara vez entran rompiendo la puerta.
Las peores arrancan junto con el sistema.
Corren con permisos elevados.
Hablan con nuestra propia voz.
Y esperan, pacientes, el día en que estemos tan seguros de tener razón que dejemos de auditarlas.
No es casualidad que en Dragon Age el demonio más poderoso sea el de la Soberbia.
Así que si quieres encontrar la mayor amenaza a tu arquitectura interna, no revises solo los logs de los ataques externos. Pregunta primero quién escribió los logs.
La respuesta te mira desde el espejo.
Actualizado · 18 de julio de 2026
Newsletter
¿Te gustó este post?
Suscríbete para recibir los próximos en tu correo. Sin spam.
Este sitio está protegido por reCAPTCHA y se aplican la Política de Privacidad y los Términos de Servicio de Google.