sábado, octubre 11, 2014
El fiscal Francisco Hernández Guerrero sube al escenario ante un auditorio de jóvenes hackers
ataviados con sus camisetas negras, su estética de chico malo y ese
aire enigmático de quienes conocen, guardan y comparten secretos fuera
del alcance de mucha gente. Pasea con el micrófono en la mano con aire
de telepredicador. Hay un detalle que no pasa desapercibido: él también
viste una camiseta negra bajo su americana. Es una concesión muy poco
frecuente. Emplea un lenguaje directo, como sus últimas palabras: “Esta
es la última vez que me veis de gracioso. Cuando me veáis en un juicio
ya veréis la mala leche que gasto”. Hernández lidera la lucha contra el
ciberdelito para la Fiscalía del Estado.
El fiscal Hernández enumera preceptos legales y las penas que
acarrean ciertas actuaciones. Hay veladas advertencias en su discurso:
la ley es la ley y su trabajo es hacerla cumplir. Pero Hernández sabe
que está ante una audiencia muy peculiar. Así que hace un
reconocimiento: “El Estado ha perdido su papel preponderante y tenemos
que pedir ayuda a quien sabe más y quien sabe más tiene que cumplir unas
reglas (…) Nos tendremos que poner de acuerdo pero tenemos que cooperar
para saber si vosotros estáis de parte de los buenos”. Y sigue: “No
somos nada sin la comunidad informática pero vosotros sin nosotros no
sois nada. Estoy hablando con las personas que pueden ayudarnos o
complicarnos la vida”.
Su intervención se produjo en la noche del jueves 2 de octubre, en
Albacete, en la Universidad de Castilla-La Mancha, en el transcurso de
la Navaja Negra Conference, que
podría interpretarse como un congreso sobre seguridad informática. La
Navaja Negra comenzó siendo una aventura propiciada por un grupo de hackers
albaceteños, liderados por crOhn y s4urOn, que cuatro años después es
capaz de atraer a 400 personas. Entre ellas, algunos de los mejores.Las
cuentas del evento son públicas y se destinan a fines sociales: nadie
cobra por su intervención.
Quien tenga dudas de la seriedad de esta cita de jóvenes que algunos
confunden con delincuentes se equivoca de plano: conferencias y talleres
se suceden sin descanso entre las nueve de la mañana y las once de la
noche. Solo hay breves interrupciones para comer de pie algunos
productos locales, desde atascaburras a pisto.
Sobre los ciberpiratas hay una extensa leyenda que los asocia al lado
oscuro: sus conocimientos son útiles para la sociedad y para quienes
tratan de socavar la ley. Con el paso del tiempo se han acuñado los
términos “hacker de sombrero blanco” y “</CF>hacker de sombrero negro” para diferenciar a quienes actúan dentro o fuera de la ley, pero las fronteras en internet son difusas. Un hacker
puede guardarse para sí sus conocimientos, compartirlos con la
comunidad, o venderlos al mejor postor. A veces su mayor defecto puede
ser su vanidad, su necesidad de reconocimiento. De todo ello sabe y
conoce la periodista Mercé Molist, autora de Hackstory, que cuenta con un alto grado de detalle la historia de los hackers en España.
Los primeros ciberpiratas españoles están hoy en la cuarentena. Es el caso de Antonio Hernández (Belky),
que tiene todo el aspecto de un viejo rockero con su larga melena
canosa. Aprendió por su cuenta a manejar un Spectrum cuando tenía 15
años y conoció los tiempos iniciáticos, cuando la obsesión era utilizar
redes telefónicas sin pagar, porque el conocimiento estaba en Estados
Unidos y conectarse con las universidades americanas podía costar mucho
dinero. De aquellos años son las tarjetas telefónicas piratas, las
cabinas convertidas en lugares de llamada gratuita, el asalto a redes de
universidades e instituciones, que eran las únicas que manejaban líneas
de cierta capacidad. “No éramos conscientes del delito, jugábamos,
investigábamos, no había conciencia del riesgo, no ganábamos dinero.
Ahora todo ha cambiado mucho, ahora se habla de la ética, de la
notoriedad, de hacerse famoso, de la ley, ahora todo es profesional.
Aquel concepto romántico no va a volver”. Belky ha trabajado para
empresas de seguridad, no tiene título y está activando una comunidad
más cerrada.
Las ponencias habían sido elegidas previamente por votación de la comunidad hacker.
Una de ellas fue la intervención de Juan Manuel Fernández, que se
estrenó como conferenciante en Albacete a sus 22 años. Juanma residía en
un pueblo de Almería, donde Internet llegó cuando tenía 14 años. Se las
apañó para investigar por su cuenta. “Me gustaba saber cómo funcionan
las cosas”. Por esa razón decidió estudiar Biología. Acaba de terminar
la carrera sin ir a clase. Lo explica así: “Me pasaban los apuntes y
aprendí por Internet leyendo y contactando con expertos. Ahora se puede
aprender de otra forma”. Se ha matriculado en Informática por la
Universidad a Distancia. Juanma está considerando un valor en alza: su
conferencia se titulaba The walking press: zombificando webs.
En síntesis. Juanma crea un gusano que atrapa webs o blogs realizados en
Wordpress para formar parte de ataques dirigidos. “La idea es demostrar
que tienes que fortificar tu blog porque puede ser utilizado por
terceros”. Juanma no quedó muy satisfecho y dice que no volverá a
repetir: “No daré más conferencias”.
Las sesiones se suceden sin descanso, entre conferencias y talleres,
donde reina Sergi Álvarez, considerado como un gran talento, capaz de
crear un sistema operativo. Seguir el discurso de Álvarez no está al
alcance de cualquiera: cada una de sus frases es ininteligible para un
ser humano normal. Lo más sorprendente es saber que ahora está en el
paro, aunque quizás por poco tiempo: entre los asistentes hay personal
que trabaja para empresas especializadas, entre ellos de la
multinacional Deloitte, que ha creado toda una división dedicada a la
seguridad informática.
Deloitte, como Telefónica, patrocinan el acontecimiento: los tiempos han cambiado tanto que ahora los hackers
han pasado a ser objetos de deseo. “Tratamos de atraerlos a nuestros
valores, pero no es fácil”, comenta el ejecutivo de una multinacional,
“para empezar tenemos que explicarles a los directivos que esta gente no
va a vestir traje y corbata, que vendrán al trabajo en camiseta, con
pendientes, con pantalón corto, que lo mismo se presentan a trabajar un
día a las doce de la mañana y que no les importa tanto el dinero porque
si quieren viajar a Japón se las ingenian para sacarse un billete
gratis”. Deloitte ha creado un centro para ellos bajo la denominación de
Buguroo: “Están en un edificio separado, para que no sufran los de
traje y corbata”. Deloitte y otras empresas están en Albacete también
para descubrir talentos.
No todo lo que se expone o se sustancia se hace en público. Hay
conocimientos que se transmiten de forma más reservada. Eso forma parte
de la denominada cultura hacker. Es una comunidad sin etiquetas, ni clases sociales: algunos grandes talentos carecen de título universitario. Un hacker
es, sobre todo, un autodidacta que ha empezado por su cuenta a edad muy
temprana, como es el caso de Iñaki Rodríguez, que tuvo su primer
ordenador a los 4 años y a los 10 ya sabía programar: “Lo divertido es
que lo que está aparentemente hecho, lo puedas modificar. La cultura hacker es una forma de comprender el mundo: te mueve la inquietud”. Para Rodríguez algo del viejo romanticismo se está perdiendo.
 |
| Daniel Echeverri mostró una herramienta para averiguar quién se oculta en las páginas de la red secreta TOR |
El aprendizaje autodidacta es un elemento esencial, aunque
actualmente las universidades compiten por colocar en el mercado
másteres en seguridad informática con el ánimo, quizás, de sacar
adelante profesionales ya domesticados y con título, pero son muchos los
expertos que consideran esencial el papel de ese chico que emplea horas
en investigar por su cuenta. “He reflexionado sobre este mundo”,
reconoce el fiscal Hernández, “y creo que ellos representan ese 5% que
hay que permitir de espíritu libre. Constituyen una aristocracia del
conocimiento, incluso en un concepto medieval”.
Algunas sesiones tienen una gran audiencia. Sorprendió la efectuada
por dos jóvenes valores, Daniel Echeverri (30 años) e Ismael González
(29); el primero es ingeniero, el segundo tiene un módulo. Ambos se han
atrevido a ofrecer una herramienta para auditar esa gran red oculta
llamada TOR, invulnerable, donde no hay forma de saber quién está detrás
de cada página y donde se anuncian desde comerciantes de armas hasta
asesinos a sueldo. Estos hackers creen que pueden ofrecer pistas para perseguir a los delincuentes en esta red oculta.
“Esta la última vez que me veis de gracioso. En un juicio, ya veréis la mala leche que gasto”, advierte un ‘ciberfiscal’
José Selvi ofrece una conferencia con un título sugerente: Hackeando a tu CEO.
¿A quién no le interesa saber lo que se trae entre manos el consejero
delegado de su empresa? Selvi explica con detalle cómo fue sometido al
reto de hackear el móvil de un alto ejecutivo partiendo de
cero, sin conocer siquiera su número de teléfono. Cruzaron datos de las
frecuencias en tres lugares diferentes a los que acudió. Luego idearon
la fórmula definitiva: le enviaron una actualización de su WhatsApp que llevaba incorporado (pegado) un troyano. Para cuando el ejecutivo apretó el ok
a la actualización, su teléfono quedó atrapado: se podían escuchar sus
llamadas, sus conversaciones también (su móvil se convierte en un
micrófono), ver a través de su cámara y leer correos y mensajes.
Naturalmente, todas las fuerzas policiales estaban invitadas al
evento. Allí acudieron miembros de Policía, Guardia civil, Ertzaintza y
Mossos. Todos los agentes repartieron sus números personales de teléfono
y direcciones de correo entre los asistentes para poder consultarles
cuando fuera necesario. Sin disimulo, pidieron ayuda y colaboración.
Pocas veces se ha visto a policías tan dóciles ante una concurrencia.
“Tenemos asumido que no tenemos medios y que es inabordable para
nosotros esta criminalidad sin ayuda de terceros”, reflexiona el fiscal
Hernández. “Con ellos [con los hackers] el Estado ha perdido su soberbia”.
Posted in: hacker
0 comentaris:
Publicar un comentario