Antes de comenzar, les prometo a todos ustedes, queridos lectores, que seré más formal con los títulos. Sin embargo, por ahora, mientras este proyecto está en sus inicios, me tomaré la libertad de ser sarcástico al menos en los encabezados. Todo se tecnificará y adquirirá el peso académico que debe tener, pero eso no impide compartir algunos mitos y leyendas desde que adopté el término "hacker" para referirme a la profesión que amo. No es un secreto que la gente no comprende los significados más básicos de nuestra comunidad.
A pesar de los esfuerzos del
actual ícono de la cultura hacker, “Chema Alonso”, por explicar a las personas
que un hacker es un apasionado por la tecnología, que estudia su funcionamiento
a un nivel más profundo, y no un delincuente o, peor aún, un brujo que mediante
hechizos y secretos puede extraer información estando simplemente en la misma
habitación. ¿Cómo se explica a los "muggles" que el núcleo del
hacking implica trabajo arduo (muchas veces solitario) y no un Howards lleno de
personas con máscaras de Anonymous, banderas negras, loros en los hombros y
algún que otro parche?
Historia 1:
Con lo anterior en mente, quiero
compartir mi primer trabajo como "hacker", aunque no sé si debería
llamarlo así. Ocurría durante el período electoral en mi país, cuando se
definirían las autoridades locales. El movimiento hacktivista Anonymous estaba
en boga, y era común que las campañas políticas utilizaran la imagen de los
hacktivistas para "revelar" secretos (mentiras) sobre los diferentes
candidatos. Esto representaba un dolor de cabeza para los equipos de prensa. En
mi localidad, se producían "autoataques informáticos" que generaban
pánico al perder el control de la información. Corrían rumores de que una de
las campañas había contratado piratas informáticos para atentar contra el
candidato más fuerte.
El equipo de trabajo de ese
candidato (la víctima) nos contactó. Recuerdo sus palabras: “Necesitamos un
HACKER para protegernos de la otra campaña”. En realidad, nunca había trabajado
en una campaña política. En ese momento, era Ingeniero de Datos en una
multinacional de Telecomunicaciones (sí, los hackers también tenemos empleos).
Según entendí, el objetivo era resguardar la seguridad tecnológica de la sede
del candidato, a lo cual accedí.
Al presentarme en el lugar,
descubrí que, efectivamente, no tenían seguridad. La contraseña del wifi era el
nombre del candidato, compuesto por dos nombres. Como buen hacker ético, mi
primera recomendación fue cambiar la clave. Con mi equipo, notamos un ataque a
esa red para "desautenticar" a los usuarios activos y capturar el
handshake para un ataque de fuerza bruta. Por supuesto, lo informamos. A una
semana de las elecciones, sugerimos al candidato que no se conectara a la red
wifi, ya que en ese entonces no existían cifrados de datos en las aplicaciones
de mensajería instantánea. No queríamos que, en caso de que los delincuentes
accedieran a la red, obtuvieran alguna foto “en pelotas” o su historial de
pornografía favorita.
El candidato, luego Mandatario, recibió
la recomendación, pero difundió entre todos los equipos de trabajo que éramos
unos "locos" que vivíamos en una película. En sus palabras textuales:
"¿Cómo es posible que no pueda conectarme a mi red wifi? Estos tipos están
enfermos", desconociendo los riesgos. La imagen que este mandatario nos
dio fue la de estafadores, tratándonos como charlatanes en busca de
protagonismo. Después de las elecciones, nos ofrecieron un "puesto"
que pagaba 250 USD al mes, mucho menos del salario mínimo en mi país. La
condición era "hackear" a algunos miembros de la oposición.
Claramente, rechazamos la oferta, y mi equipo y yo no tuvimos participación en
su gobierno.
Aunque pueda parecer un caso
aislado, esto ocurre con demasiada frecuencia entre gerentes, líderes o
emprendedores que son excelentes en sus negocios, pero no comprenden la
tecnología ni los riesgos de ser vulnerables. Desconocen los costos de perder
información valiosa frente a la competencia. En el caso del político
mencionado, su base de datos de campaña (filtrada en internet posteriormente)
¿qué habría pasado si su contrincante la hubiera obtenido de los computadores
del call center que funcionaba en la sede? Si se hubiera distribuido entre sus
seguidores, una noticia que desacreditara su imagen. Creo que el resultado no
habría sido el mismo.
Historia 2:
"Jaime me acusa de hackear las elecciones, ¿qué hago?" En la DragonJar 2023, conocimos la historia de "Paulino Calderon" (@calderpwn), un hacker reconocido en Latinoamérica que enfrentó un malentendido orquestado por la maquinaria de las campañas políticas de un país donde impartió una conferencia ajena a sus elecciones. La ingenuidad de los "muggles" sin conocimiento de causa condenó a este hacker. Comparto el video de su historia.
Hackers, cuento todas estas
historias, no para desanimarlos, sino para motivarlos. Esta es una carrera como
cualquier otra, con una curva de aprendizaje pronunciada pero gratificante. No
dejemos que los mitos nos definan, esos que dicen que, si no somos adolescentes
con habilidades extraordinarias, no podremos dedicarnos a esto. Los
adolescentes superdotados existen, pero también existen los profesionales con
determinación y enfoque. Recordemos que la disciplina, tarde o temprano,
vencerá a la inteligencia.
¡Saludos!
Th3g4ntl3m4n
0 Comments:
Post a Comment