Su oportuna intervención ha intensificado el debate sobre el protagonismo que los informáticos están
adquiriendo en la sociedad actual, para bien y para mal.
“Todos los hackers son buenos. Si atendemos al concepto, se trata de expertos en seguridad informática que trabajan de forma colaborativa para arreglar los agujeros en los sofwares. Son gente curiosa y fascinada por ir más allá. Les divierte investigar y hacer cosas divertidas a partir de lo que saben hacer en la Red. Inicialmente, ser un hacker significa ser el más expertos en nuestro campo”, explica Pancho Elrich, informático y programador.
Los cazarrecompensas de errores y vulnerabilidades informáticas se han convertido en los últimos años en la tabla de salvación de muchas empresas, y no hay gran corporación o banco que no disponga de un grupo de hackers colaboradores dispuestos a sumarse a sus filas en caso de un incidente de seguridad. Y lo sucedido ese viernes en una decena de hospitales británicos –donde el secuestro de los ordenadores obligó a paralizar operaciones quirúrgicas en marcha y a enviar a otros centros a los pacientes, incluidos los de urgencias– da idea de que en la sociedad hiperconectada el funcionamiento de la vida cotidiana e incluso la vida de las personas puede estar en manos de estos profesionales.
El concepto hacker nació en el Institute of Technology de Massachusetts (MIT) y se fortaleció con el desarrollo de los movimientos de software libre (es decir, gratis y con un código abierto que permite que la creación continúe). “Para nosotros un hacker es una persona pasional que lleva su curiosidad más allá del límite. En temas de seguridad informática,es una persona capaz de descubrir fallos o límites a las tecnologías de seguridad, demostrando muchas veces que tiene errores”, afirma Chema Alonso, una de las voces más reconocidas en España en este tema.
“Todos los hackers son buenos. Si atendemos al concepto, se trata de expertos en seguridad informática que trabajan de forma colaborativa para arreglar los agujeros en los sofwares. Son gente curiosa y fascinada por ir más allá. Les divierte investigar y hacer cosas divertidas a partir de lo que saben hacer en la Red. Inicialmente, ser un hacker significa ser el más expertos en nuestro campo”, explica Pancho Elrich, informático y programador.
Los cazarrecompensas de errores y vulnerabilidades informáticas se han convertido en los últimos años en la tabla de salvación de muchas empresas, y no hay gran corporación o banco que no disponga de un grupo de hackers colaboradores dispuestos a sumarse a sus filas en caso de un incidente de seguridad. Y lo sucedido ese viernes en una decena de hospitales británicos –donde el secuestro de los ordenadores obligó a paralizar operaciones quirúrgicas en marcha y a enviar a otros centros a los pacientes, incluidos los de urgencias– da idea de que en la sociedad hiperconectada el funcionamiento de la vida cotidiana e incluso la vida de las personas puede estar en manos de estos profesionales.
El concepto hacker nació en el Institute of Technology de Massachusetts (MIT) y se fortaleció con el desarrollo de los movimientos de software libre (es decir, gratis y con un código abierto que permite que la creación continúe). “Para nosotros un hacker es una persona pasional que lleva su curiosidad más allá del límite. En temas de seguridad informática,es una persona capaz de descubrir fallos o límites a las tecnologías de seguridad, demostrando muchas veces que tiene errores”, afirma Chema Alonso, una de las voces más reconocidas en España en este tema.
¿Piratas o robinhoods?
Según Erick Raymond, autor de La catedral y el bazar, el alma de estos piratas o robin hoods,
según se mire, del siglo XXI son cinco: el mundo está lleno de
problemas fascinantes que esperan ser resueltos; ningún problema tendría
que resolverse dos veces; el aburrimiento y el trabajo rutinario son
perniciosos; la libertad es buena y la actitud no es sustituto para la competencia.
Para Carlos García, experto en seguridad ofensiva y pruebas de intrusión que ahora trabaja en el equipo de hacking para Europa de la multinacional Accenture: “No nos corresponde a los implicados juzgarlo, pero lo que sí está claro –y puso de manifiesto el ciberataque del WannaCry– es que no hay sistema seguro al cien por cien y, en una sociedad donde todo está conectado y todo el mundo es vulnerable, los hackers no sólo somos responsables de asegurar los equipos informáticos sino de asegurar a toda la sociedad conectada”.
Para Carlos García, experto en seguridad ofensiva y pruebas de intrusión que ahora trabaja en el equipo de hacking para Europa de la multinacional Accenture: “No nos corresponde a los implicados juzgarlo, pero lo que sí está claro –y puso de manifiesto el ciberataque del WannaCry– es que no hay sistema seguro al cien por cien y, en una sociedad donde todo está conectado y todo el mundo es vulnerable, los hackers no sólo somos responsables de asegurar los equipos informáticos sino de asegurar a toda la sociedad conectada”.
El director del Centro Nacional de Excelencia en
Ciberseguridad (CNEC), Enrique Ávila, coincide en que vivimos en una
sociedad hipertecnologizada donde tecnología no es sólo el móvil o el
ordenador, sino el internet de las cosas o la domótica. Y la luz, el
agua, el transporte o los alimentos que consumimos dependen hoy de que
esa tecnología funcione. “La comunidad hacker es poderosa y están
adoptando el papel de héroes, pero no es fácil dirimir qué hay de héroes
o de villanos, depende de cada actor, porque hacen cosas buenas y
malas; la figura romántica del joven apasionado de la informática que
penetra en un sistema tratando de mejorarlo ya no sirve, porque hoy todo
está interconectado y quizá entre en un programa buscando un error y
eso acabe afectado a una central nuclear o a la cloración de unas
reservas de agua”, opina Ávila. Por eso es contrario a que los hackers
pongan a prueba sistemas sin la autorización de sus propietarios “por
buenas o éticas que sean sus intenciones”.
Lo cierto es que los ataques a equipos y programas en
busca de vulnerabilidades que luego se comunican al afectado suscitan
controversia incluso entre los hackers. María José Montes, auditora de
seguridad y miembro de la directiva de la Asociación Nacional de
Profesionales del Hacking Ético (ANPhacket) cree que la sociedad necesita diferenciar al hacker del
ciberdelincuente.
El mundo de internet es un mundo sin ley
porque las regulaciones y actuaciones estatales no alcanzan ante la
globalización. Es necesario que
expertos en seguridad informática, juristas, policías y otras fuerzas
del Estado pongan en común sus conocimientos para disponer de una mayor y
mejor seguridad. 
Diccionario
- Hackers éticos. También llamados de sombrero blanco y, según ellos, los únicos a los que se refiere el término hacker. Son investigadores de seguridad que rompen sistemas para demostrar al cliente o empresa que sus protocolos o su software no son seguros y que notifican a las compañías las vulnerabilidades que encuentran. Suelen trabajar por encargo o a cambio de recompensas.
- Ciberdelincuentes. Se denominan ‘crakers’ o ‘black hats’ y algunos de ellos son realmente poderosos. De hecho, estos cibercriminales se han convertido en una de las mayores preocupaciones de los Estados y fuerzas de seguridad de todo el mundo, dada su demostrada capacidad para dejar ciudades sin luz, sin agua, sin sistemas de comunicación o con las luces de los semáforos cambiadas.
-
Hacktivistas. Usan las mismas técnicas que los hackers pero
con una motivación política o religiosa, por venganza, para captar la
atención social. Un ejemplo son los ataques de denegación de servicio
contra la web de una empresa o colectivo. A veces están patrocinados por
los estados para espiar o atacar opositores. Forman parte del amplio
espectro de los llamados “hackers de sombrero gris”, a medio camino
entre los hackers éticos y los ciberdelincuentes. También los hacktivistas se mueven con las banderas de la transparencia y lo abierto
(código –que es la base de la programación-, democracia participativa,
información pública…), la creencia de compartir (información,
conocimiento, software…) y la participación directa del ciudadano, que
debe ser sujeto activo y estar presente en las universidades, los medios
de comunicación y cualquier institución regida hasta ahora de forma
unilateral.
-
Phreaker. Es el hacker de los sistemas telefónicos y tecnologías inalámbricas. Suele ser una persona que con amplios conocimientos de telefonía pudiendo llegar a
realizar actividades no autorizadas con los teléfonos, por lo general móviles. Construyen equipos electrónicos artesanales que pueden
interceptar y hasta ejecutar llamadas de aparatos telefónicos celulares
sin que el titular se percate de ello. En Internet se distribuyen planos
con las instrucciones y nomenclaturas de los componentes para construir
diversos modelos de estos aparatos.
Originalmente, este término se refería a los usuarios de las conocidas "blue boxes" (dispositivos electrónicos que permitían realizar llamadas gratuitamente). Ahora bien, como en la actualidad las compañías telefónicas utilizan sistemas digitales en lugar de electromecánicos, los phreaks han pasado a utilizar muchas de las técnicas de los hackers.
-
Newbie. Así denominan a los hackers novatos.
Tratan de ingresar a sistemas con muchos tropiezos en el camino esto lo hacen para aprender técnicas. Preguntan a expertos o hackers experimentados luego tratan de realizar las hazañas de otros. La palabra es una probable corrupción de new boy, arquetipo del "niño nuevo" que es introducido a una institución académica días después del comienzo oficial de clases, y que, débido a la falta de interacciones socioculturales, queda vulnerable a varios tipos de abusos por parte de los otros estudiantes. En el compendio de Usenet de Google, la palabra aparece por primera vez en 1988.
-
Lammer. Se utiliza este término para referirse a quienes presumen de ser hacker sin tener conocimientos para ello.
Este tipo de personas son inmaduras, poco sociables, tienen poco conocimiento sobre informática y es un aficionado a un tema. Por lo regular las acciones que realizan este tipo de personas es el de visitar varios sitios web, descargan programas que ya han realizado personas conocimiento y luego generan ataques con este software.
- Script kiddies. Es un término peyorativo dirigido a quienes vulneran la seguridad de los equipos sin tener grandes conocimientos de programación sirviéndose para ello de herramientas desarrolladas por verdaderos hackers.
Comentarios
Publicar un comentario