¿Qué es un hacker? Más Mr. Robot que Operation Swordfish

Si viviéramos en un mundo justo y más apetecible, los niños no querrían ser Cristiano Ronaldo o PewDiePie (popular youtuber sueco que si tienes cierta edad, o dignidad, desconoces). Los niños querrían ser alguien con valores, como Immanuel Kant, She-Ra o, por supuesto, un hacker de alto nivel y prestigio que, desde las cloacas de un pabellón suburbial, controla el mundo con su portátil megapro y su sudadera con capucha.

De Immanuel o de She-Ra nos podemos hacer una idea, pero, ¿de dónde nos viene ese ideal a la mente de que los hackers molan tanto? ¿Qué es un hacker visto por el prisma de alguien técnico y conocedor del ambiente? No es que hayamos traído a la palestra para solucionarlo a un auténtico hacker -tranquilas las autoridades-, pero sí que hemos traído a Kevin Rojas, consultor de proyectos en Pandora FMS y reputado tecnólogo y fricazo de estas vainas.

¿Qué es en realidad un hacker?

Un hacker es una persona que sabe muchísimo de informática (seguridad, redes, programación) y utiliza sus conocimientos para detectar fallos de seguridad en los sistemas informáticos de empresas u organizaciones.

¿A qué se puede dedicar exactamente?

Hay varios tipos de hackers dependiendo de lo que hacen y cómo lo hacen, aunque se puede simplificar en “hackers buenos” y “hackers malos”. Los “buenos” (hackers éticos o “sombreros blancos”) normalmente los contratan las empresas para ayudarles a mejorar la seguridad de sus sistemas tapando agujeros y arreglando errores, y los “malos” (“sombreros negros”) se aprovechan de esos agujeros y errores para sacar beneficio propio. Luego hay todo tipo de puntos intermedios, como por ejemplo los “sombreros grises”, que buscan problemas en sistemas de empresas… a ver si les contratan para ayudarles a solucionarlos.

¿A qué crees que se debe su romantización en el cine comercial?

Supongo que debido a la creciente importancia de la informática y a lo “sugerente” que es ser capaz de saltarse la seguridad. Al fin y al cabo un hacker es alguien que se sale con la suya por ser “más ingenioso”. ¿A quién no le gustan las películas de grandes golpes?

Además, un hacker no se identifica por su físico: da igual si una persona es alta o baja, gorda o flaca, da igual si es extrovertida o cuál es su nivel económico. Cualquiera con suficiente ingenio (y conocimientos) podría ser hacker… y no es moco de pavo.

¿Qué cosas suele hacer y qué cosas no?

Un hacker de verdad se puede tirar mucho tiempo (de verdad, mucho) estudiando. Hay que ver cómo funcionan las cosas, cómo interactúan los elementos, qué errores conocidos tienen las diferentes tecnologías, cuáles son las políticas de seguridad más efectivas y cuáles son los errores más comunes que cometen los usuarios (que, por cierto, suelen ser el eslabón más débil de la cadena: ¿Habéis visto esa gente que apunta la contraseña de su usuario en un post it pegado a la pantalla?).

Lo que también hacen mucho es programar. Hacen malware que se aprovecha de las vulnerabilidades de los sistemas, o que captura las pulsaciones del teclado y el ratón de los usuarios descuidados que instalan programas de páginas web sospechosas.

Hacen muchas cosas, pero hay una que ya te digo que no suelen hacer: programar “detalladas interfaces gráficas en 3D con cuentas atrás que iluminan en rojo la pantalla mientras hacen sonar una alarma de submarino cuando el sistema reconoce una brecha de seguridad y activa las contramedidas”. Eso no lo hacen, aunque lo hayáis visto en películas como Skyfall.

¿Cuáles crees que son las mayores diferencias entre un hacker real y un hacker cliché del cine?

Los hackers de las películas suelen hackear los sistemas “al vuelo”. “Dame un ordenador cualquiera con acceso a Internet y en 10 minutos estaré conectado a la red del Ministerio de Defensa”. Pues no, la cosa es más compleja que eso y lleva mucho más trabajo por detrás. Es más Mr. Robot que Operation Swordfish; poco glamour y mucha pantalla negra con terminales de Linux.

¿Podrías nombrar a un hacker real que haya pasado a la historia de la informática por sus fechorías? ¿Qué hizo?

No hay que ir muy lejos: el sueco Julian Assange, por ejemplo, pasó a la historia en 2010 (y a las listas de personas más buscadas en EEUU) por una serie de filtraciones de documentos del servicio de inteligencia americano respecto a varios incidentes ocurridos en la guerra contra Afganistán.

También de mucha actualidad es el grupo Anonymous, que no es una sola persona sino un amplio grupo de hackers, que lleva haciendo filtraciones desde 2003 y en la que se inspira la serie anteriormente mencionada, Mr. Robot.

Pero no todos los hackers famosos son de los malos: también hay hackers éticos famosos como Chema Alonso, CDCO actual de Telefónica, una de las cabezas implicadas en la gestión de la crisis de Wannacry de 2017, que, por si no lo recordáis, fue causada por un programa que encriptaba el código y los datos de los equipos infectados, y exigía un pago para poder recuperarlos. Hacen falta hackers para enfrentarse a los hackers…

Shares