Internet, su uso y los programas que lo componen están cambiando. Ya ningún webmaster puede sentirse seguro instalando sólo un firewall que aísle sus servidores del resto del mundo, así lo demuestran los nuevos tipos de ataque de moda, imparables ante un simple cortafuegos.

Sobre los hackers se ha hablado mucho, y no seré yo quien siga alimentando lo que, en la mayoría de las ocasiones, no son más que delirios de grandeza de personas normales (a los que los medios llaman hackers o incluso ciber-terroristas, según convenga) o vacíos en los guiones de muchos programas o páginas sensacionalistas, que necesitan llamar la atención con algún reportaje, y si no, se inventa la noticia, que de imaginación no andan escasos.

Pero un verdadero hacker no es lo que a todos nos han incrustado en la cabeza gracias a películas y noticias más fantásticas que reales. Un hacker es una persona que sabe mucho sobre informática y redes y lleva ese conocimiento al límite. Ya está, así de sencillo. Y, si se les tiene en cuenta, pueden ser de gran ayuda para todo entendido en la materia, simplemente porque saben, y como personas instruidas, con ideas, con ganas de superarse, se puede aprender mucho de ellos.

Lo ideal sería que webmasters o administradores de redes en general, colaboraran mano a mano con los hackers. Unos administrando, que es su trabajo, y otros investigando, llevando más allá sus conocimientos, probándose a sí mismos y a los sistemas una y otra vez hasta encontrar el límite donde una comunicación deja de ser segura, para convertirse en agujero de seguridad.

Los hackers pueden considerarse un gremio, pero está demasiado inflado por los medios de comunicación. Y es que en el gremio no se deben incluir los script-kiddies, que son niñatos sin demasiados conocimientos, que se introducen en el tema de la seguridad y piensan que copiando un código encontrado en cualquier página mediocre y aplicándolo contra un servidor, ya saben lo que están haciendo. Pocos saben que los códigos que se hacen públicos en la mayoría de las ocasiones han sido modificados para que sólo los verdaderos expertos puedan hacer uso de él, y en el caso de que funcionen, estos chicos no habrán aprendido nada de nada, pues mimetizando comportamientos no se aporta nada nuevo para la comunidad. También se suele incluir a los lammers, que creen saber mucho, pero en realidad sus “víctimas” no son más que simples usuarios de sistemas domésticos, a los que resulta demasiado fácil engañar, y no tiene sentido, sino es para darles una lección y hacerles actualizar sus sistemas. Los hackers de sombrero negro (blackhat) también se suelen meter en el saco, pero estos sí se asemejan más a la imagen de hacker, sólo que usan sus conocimientos para “hacer el mal”.

La realidad del hacker está muy alejada de las fantasías populares. El New hacker’s Dictionary (Nuevo diccionario del hacker, una compilación de las palabras usadas por ellos, a cargo de Eric Raymond) los describe como inteligentes, intensos, abstraídos e intelectualmente abiertos. Se interesan en cualquier sujeto que les pueda proporcionar estimulación mental y es común que tengan una afición extrema al hacking, en lo que se desenvuelven con soltura. Les encanta el control pero no en forma autoritaria sino sobre cosas complicadas, como los ordenadores o las telecomunicaciones. Se apasionan por lograr que esas máquinas sean instrumentos de lo interesante, siempre y cuando se trate de sus propias ideas y no de una orden de alguien. No les gustan las pequeñas tareas diarias que llevan a mantener una existencia normal; por ello, si bien son ordenados en sus vidas intelectuales, son caóticos en el resto. Prefieren el desafío del conocimiento a una recompensa monetaria por un trabajo. Al final, los más inteligentes deciden montar sus propias empresas o son contratados por otras que pretenden aprovechar sus conocimientos. Y no digo “reeducarlos” por el buen camino, pues los mejores, repito, no tienen por qué haber dedicado sus conocimientos a hacer el mal.

El hacker ideal debe colaborar con los administradores. Si estos últimos ya se ven lo suficientemente agobiados por las tareas diarias de mantenimiento, pocos pueden disfrutar de unos minutos de reflexión sobre las políticas de seguridad que aplica a sus herramientas de trabajo, por lo que , muy probablemente, esté poniendo en riesgo la información privada de la empresa u organización a su cargo. Los hackers que investigan, deben ponerse en contacto con la empresa afectada del problema si logran descubrir algún fallo, de forma anónima, y avisar de la gravedad del conflicto manteniéndolo en secreto hasta que no se haya dado un comunicado oficial de la propia empresa que indique se ha solucionado, y el propio hacker sea capaz de comprobarlo. Como premisa imprescindible, aclarar que cualquier prueba sobre cualquier sistema debe realizarse con el consentimiento expreso del dueño o responsable de la misma, porque si no, se puede considerar delito.

Bajo ningún concepto se debe ir “por ahí” intentando explotar vulnerabilidades ni aprovechándose de datos obtenidos de forma fraudulenta. Esta no es la actitud del verdadero hacker. Si se quiere experimentar, se hace con sistemas propios, siempre, no hay excusa. Lo ideal es montar una pequeña red en casa que se puede usar de banco de pruebas, en el que se instale el software que se quiere probar y se acceda a él a través de otro ordenador. Así se debe trabajar, de manera que por un lado se aprenda a descubrir fallos de seguridad y por otro a configurar y resolverlos de forma eficaz y rápida. Cuando se conozca el terreno, si se tiene el consentimiento, se puede intentar descubrir los fallos en los servidores corporativos, siempre, repito, bajo el consentimiento de los responsables.

Son muchos los motivos por los que la palabra hacker ha ido desvirtuando su significado hasta convertirse en lo que hoy en día la gran masa tiene en mente cuando oye tal término. Desde el grasiento e inofensivo adolescente obsesionado por los ordenadores, monotemático en su trato, asocial y retraído, que pasa horas mirando una pantalla en la que incomprensiblemente sólo salen caracteres ASCII (nada de gráficos) a través de gruesas gafas de pasta negra, debidamente parcheadas hasta el renovado y peligroso “terrorista cibernético”, la palabra ha sido adoptada de mil maneras por cada persona que la ha querido usar. Pero, su definición primigenia está ahí, para todo el que mantenga una pizca de curiosidad y no le guste etiquetar a las personas sin saber de qué está hablando realmente.

(2 votos, promedio: 4 de 5)

 Cargando ...

Compártelo

...por Sergio de los Santos

Defacement: Cuidado con los cambios de imagen »
EasyPHP, WAMP y XAMP : Comparativas de módulos Apache + MySQL + PHP »

Escribe y Enter