La dignidad del 'hacker'
Bret McDanel fue a la cárcel por advertir de un fallo de seguridad en Internet. Hoy opina sobre el asalto a la mayor plataforma de juegos online.
Los calvarios sufridos por 77 millones de usuarios de la PlayStation 3 el último mes se pueden dividir en dos. Uno, ser víctimas de la mayor infiltración online de una multinacional: alguien había entrado en la red que permite el juego a través de Internet y robado sus datos personales. El otro, los 26 días que pasaron sin poder jugar a los juegos que necesitaban de dicha red, la cual Sony, dueña de la plataforma, cerró para estudiarla y blindarla.
El segundo problema se solucionó el lunes, cuando la multinacional anunció el restablecimiento de sus servicios. Al día siguiente comunicaron la reparación del primero: la instauración de un nuevo programa de protección de identidad.
Pero ¿cómo pudo haber ocurrido? "En lugar de estudiar la cerradura, se intentó forzarla con millones de llaves. Durante dos semanas. Pero nadie se dio cuenta", opina Bret McDanel, asesor de seguridad californiano de 38 años.
Cree saberlo bien por considerarse el implicado menos implicado en la historia. Frecuenta esos chats en los que los usuarios debaten cómo hackear una PlayStation 3 con tanto conocimiento de causa que los miembros del departamento de seguridad de Sony los usan para tomar nota. McDanel, que asegura dominar los mecanismos de defensa de la mayor plataforma de juegos online del mundo como la palma de su mano, dice solo sorprenderse de una cosa: "Quienquiera que lo hiciera, no tenía mucho talento. He estado mirando los registros de los servidores de Sony y, por lo que he visto, usó Whisker, un programa estándar que se baja de Internet. Se nota porque deja unas marcas muy concretas en los registros".
Resulta que el estadounidense, que se define como un hacker estilo años años setenta ("alguien que irrumpía en un sitio para aprender y mejorar, no para robar"), ya ha estado antes en el ojo del huracán. A principios de la década pasada detectó un hueco en el programa de seguridad online que vendía la compañía para la que trabajaba. Avisó a los clientes para que tomaran medidas. Por ese gesto fue demandando, procesado y condenado. Pasó 16 meses en la cárcel hasta que el Gobierno admitió confesión de error y ordenó su liberación.
Y también resulta que ve parecidos entre esa historia y la de Sony. "No es rentable renovar un sistema que nadie hackea, es decir, un sistema que nadie cuestiona", revela McDanel. Una ley de 1998 llamada la Digital Copyright Millennium Act prohíbe a toda empresa publicar, como hizo él, qué fallos tienen los sistemas de seguridad, así sean de la quinta multinacional más grande del mundo.
"Pero ya ves", añade con un deje de delectación morosa. "Esa prohibición no impide a los criminales, que por definición rompen normas, hablar de sus fallos de seguridad. Solo daña a la gente que quiere proteger el sistema. Al final, el sector va al ritmo de los hackers".
No hay comentarios:
Publicar un comentario