Aquí os dejo mi última colaboración en Amazings, en la cual intenté esclarecer un poco los mitos e historias falsas que circulan sobre los hackers, ahora que se han más famosos si cabe con Anonymous. Como siempre, muchas gracias a todos los que lo comentaron y leyeron.
****************************************************
Pocos colectivos habrán sufrido tanta manipulación y mala interpretación de sus acciones como los hackers informáticos. El significado de esta palabra incluso ha variado desde su concepción. Quien quiera informarse un poco de esta historia, de lo mejor que puede encontrar lo tiene en Hackers: Heroes of the Computer Revolution.
Como el post no tiene el ánimo de hacer comprar el libro, a continuación expondré una breve descripción de la actividad de este colectivo:
Un hacker es un término tradicionalmente atribuido al mundo de la seguridad informática, aunque necesariamente no tiene por qué. Se trata del carácter de las personas que no se conforman con el manual de instrucciones, sino que ven un ordenador o un aparato e intentan ir más allá. Por ejemplo, ven un teléfono sin pantalla de identificación de llamadas, y se proponen fabricar algo e incorporárselo al teléfono para que muestre el número. Se trata de personas con un gran espíritu técnico y su capacidad está basada en un poco de talento y una gran cantidad de horas invertidas cacharreando; y lo que para mí me resulta más duro: de manera autodidacta. No buscan fama de la sociedad, sino en ocasiones probarse a ellos mismos o un simple reconocimiento de otros expertos en seguridad.
Usar una herramienta informática de seguridad, como miles de vídeos que explican cómo robar una contraseña o espiar a no sé quién… eso no es ser hacker, eso es sólo saber usar esa herramienta. Al igual que cualquier persona puede aprenderse unos trucos de magia y sorprender a los amigos, y un mago de verdad se inventa sus propios trucos y llega un momento en que es a él a quien le sigue el resto.
Por lo tanto, y ya centrándonos en la informática, un hacker ve retos en un sistema de almacenamiento de datos, una web o un elemento de hardware. Y se propone ir más allá en su afán de explorar las posibilidades de ese sistema programado por otros, y la acepción actual de este término es que todo eso no lo hace con fines delictivos, sino que es posible que avise a los administradores de su sistema del problema, o a otros usuarios de que se protejan. Se trata del conocimiento al servicio de los demás. De hecho, la propia comunidad creó términos peyorativos para las personas con fines comerciales o del lema el mal por el mal.
Algunos son lamers, crackers, leakers… y también hay distintos nombres según el tipo de fallo sobre el que se haya actuado: phising, phreaking, spoofing, pharming, pentesting, tethering, cloaking... muchos buenos y malos profesionales están contratados hoy en día en empresas de auditorías de seguridad informática, mantenimiento de IDCs, realizan análisis forenses de datos, etc.
En muchas ocasiones la sociedad, los políticos y los medios han tachado a este colectivo de delincuentes, gente que sólo crea problemas, etc. Sin embargo, normalmente suele deberse a una pésima cobertura de la información y que se llama hacker a todo lo que haya hecho algo raro en los ordenadores. Este post demostrará que muchos de ellos son cotizados, y tal y como hay historias de grandes actores ganadores de Oscars por los que al principio de sus carreras nadie hubiera apostado un duro, también hay historias de esas en otras profesiones. Seguid leyendo para entenderme:
Nichollas Allegra era un estudiante de 19 años de la Universidad de Brown cuando desarrolló JailBreakMe, la cual es una herramienta sorprendentemente sencilla que permitía al usuario entre otras cosas, liberar el móvil con sólo entrar a una web. Nichollas es conocido con su seudónimo Comex, y finalmente tras insistencia de la revista Forbes, accedió a ser entrevistado sobre su desarrollo. Por este proyecto fue premiado en la conferencia de seguridad más importante del mundo, BlackHat USA 2011, con un premio que dan los hackers a los mejores trabajos de hacking, llamados Pwnie Awards. Como consecuencia de su genio, Comex anunció en su twitter que había sido contratado por Apple. En este caso, lo que hizo Nichollas podría considerarse como hackear un aparato, aunque la JailBreak se ha convertido también en el nombre de una técnica. El chico llevaba programando desde los 9 años.
Otro caso realmente curioso es de Moxie Marlinspike. Si os encontraseis a este chico por la calle podría parecer un perroflauta:
Sin embargo, este genio tenía hasta una empresa propia, denominada Whisper Systems, que ha sido adquirida nada más y nada menos que por Twitter. En este segundo caso, Moxie ha realizado más trabajos que Comex, como navegación sin dejar rastro por Google, temas de cifrado, cosas con sniffers (programas que visualizan los paquetes de entrada y salida a través de Internet…). Sus trabajos aparecen en esta página, y éste es su twitter personal.
Por último, otra historia apasionante y rocambolesca es la de Jeff Moss (The Dark Tangent como nick).
Fue el fundador de la conferencia sobre seguridad informática más grande del mundo, DefCon, que probablemente os la hayáis encontrado como referencia en muchos sitios. Además de ese evento, fundó una empresa, Black Hat, la cual es una organización de seguridad en la que se preparan grandes conferencias sobre hacking e instruye en estas técnicas a cualquier persona que contrate sus servicios.
Después de esta serie de “delitos para la sociedad”, ¿dónde ha acabado Jeff Moss? Pues en 2009 se convirtió en asesor de Obama en el Consejo Asesor de Seguridad Nacional y comenzó a trabajar como Jefe de Seguridad de la ICANN (Corporación de Internet para la Asignación de Nombres y Números).
En resumen, los auténticos hackers por lo general no tienen interés en hacer el mal, más bien en crear un producto, un sistema o un aparato mejor. En la misma línea, también están los que destapan la verdad porque considera que el sistema no funciona bien, como Julian Assange, pero no se le puede llamar hacker a cualquier persona que comete un delito informático.
Tenéis más historias sobre expertos en seguridad que se pasaron a la gran empresa aquí http://www.antisacsor.com/articulo/7_36_10-hackers-que-se-pasaron-al-bando-de-la-empresa
Para hacer este post, me inspiré en éste http://www.elladodelmal.com/2012/07/los-hackers-son-malos-o-todo-lo.html
0 comentarios:
Publicar un comentario