martes, 28 de mayo de 2024

El hacker "no" es ético

Cuando empecé a aprender el funcionamiento de las redes de comunicaciones, en primer lugar, a través de modems en la red FidoNet, más tarde, con el PC, las redes Novell (IPX/SPX) y finalmente las redes basadas en arquitectura Ethernet y TCP/IP, siempre me fascinó esa parte en la que te identificabas. Meter el usuario y la contraseña en una BBS, en un Telnet, etc., era como llamar a la puerta de una mansión donde podías encontrar dentro casi cualquier cosa. Luego descubrí que esas llaves (usuario/contraseña) eran una pequeña "estafa" ya que podías interceptarlas y leerlas directamente y, por tanto, también podías descubrir las de los demás y usarlas para entrar en esas "mansiones de datos".

De ahí a usar fuerza bruta, diccionarios de hashes o passwords, etc., fue fácil, bajar el fichero passwd (cuando no existía todavía el fichero shadow, y también cuando existía), entrar, recompilar comandos para cambiar su funcionalidad, modificar el registro de Windows, estudiar el código ejecutándose de un sistema de verificación por llaves o claves mediante SoftIce y alguna que otra utilidad, todo, absolutamente todo, para aprender y pasar el rato.

¿Todo desde un punto de vista ético?, para nada, solo era aprender, me instalaba un Linux y me lo cargaba, me instalaba un Windows y me lo cargaba, y así durante mucho tiempo. Tenía amigos, si, de los que te dejaban probar en sus PCs y yo les dejaba probarn en el mío. Aquello era nuestro banco de pruebas, nuestro laboratorio y, quizás, algún otro servidor universitario o incluso de alguna empresa que, incluso, se dedicaba a la seguridad...

El hacker ético no existe, al menos no para mí, porque un hacker es un hacker, es alguien que disfruta aprendiendo y estudiando cualquier sistema, ya sea computacional o de comunicaciones, hasta descubrir sus posibles problemas y también, sus virtudes.

Según la Wikipedia, un hacker o jáquer es: "un apasionado, un entusiasta, un experto de las nuevas tecnologías, una persona que trata de romper los límites de la tecnología para crear algo superior".

Es eso, alguien al que simplemente le gustan tanto las nuevas tecnologías que pasa muchas horas estudiando como poder mejorarlas y optimizarlas, no es nadie oscuro ni tiene que llevar una sudadera con gorro y una mochila a todos lados. Puede tener o no titulación técnica o ser más alto o bajo, tampoco tener barba de una semana o pelo largo y gafas de cristales enormes. No, no es nada de eso, o al menos no es tan común como ha hecho creer el cine y la televisión. Tampoco es alguien que se saca de la manga un diskette, CD o pendrive, lo enchufa y tiene acceso a todos tus secretos.

Luego está la acepción más controvertida, la de cracker que es como un hacker en plan malote y que quiere robar números de tarjetas de crédito para hacerse rico de forma rápida. En mi opinión, esta acepción, para intentar lavar la imagen del hacker es lo que ha hecho precisamente que se ensucie, en el momento en el que intentamos re-clasificar es cuando la cosa se desmadra y ahora tenemos que intentar encauzarla cuanto antes. Es entonces, cuando algún iluminado adorna dicha acepción con otra palabra que sea bonita y suene muy bien, en nuestro caso, qué mejor palabra que "ético". Pero la palabra ética, en español, significa: "Recto, conforme a la moral" y "Persona que estudia y enseña moral", en dos de sus definiciones. ¿Qué diferencia un hacker ético de un hacker?, ¿ayuda esto a que uno piense que un hacker ético es el bueno y un hacker, a secas, es "malo"?, y, entonces, ¿es un cracker un hacker o es peor?

O sea, hemos pasado de una persona idolatrada por muchos (sobre todo compañeros y alumnos) en los tiempos del M.I.T. (Instituto Tecnológico de Massachusets) en la segunda mitad del siglo XX a alguien de dudosa actitud en pleno siglo XXI. 

No, un hacker no es ético, un hacker es un hacker y punto, no entiendo tampoco la acepción de cracker como un hacker malo. Un hacker puede ser mejor o peor, pero es eso. 

Pero, ¿por qué?, básicamente porque cualquiera puede ser un cracker, cualquiera puede, sin muchos conocimientos técnicos, ejecutar un programa que busque vulnerabilidades e instale algún malware de forma automatizada, puede darse de alta en un SaaS de ransomware y hacer cosas peligrosas sin más conocimiento qué el de cualquier estudiante de ESO. Es, a mi modo de ver, la línea entre un hacker y el resto, la capacidad de realizar acciones muy técnicas y a bajo nivel que no todo el mundo es capaz o al menos le costaría un tiempo aprenderlas.

Entonces, ¿para qué tanto catalogar y etiquetar con ético, rojo o blanco o modificando la palabra como phreaker o cracker?, un hacker es un hacker y un delincuente es un delincuente, tanto si sabe como si no, eso sí, si está dentro de las nuevas tecnologías también se le llamará ciberdelincuente, pero aunque el mono se vista de seda...

Por último, esto no tiene nada que ver tampoco con experto en ciberseguridad, perito forense informático, etc., ya que cada uno, dentro de su profesión y especialidad puede ser un hacker 😉




No hay comentarios:

Publicar un comentario

El hacker "no" es ético

Cuando empecé a aprender el funcionamiento de las redes de comunicaciones, en primer lugar, a través de modems en la red FidoNet, más tarde,...