¡Que vienen los hackers!

Hoy vengo con la gorra de trabajo para hablar de seguridad informática. Porque yo obviamente tengo que ganarme la vida con algo, y ese algo es la informática, mal que me pese. No saqué la nota de corte para millonario o futbolista por poco.

Esta entrada viene a colación de este texto que he leído en el diario El País de una persona que, más o menos, quiere terminar con los hackers, sin entender que, en el mundo de la seguridad, existen muchos aspectos a tener en cuenta como para tratar el tema de una forma monolítica. Los hackers no solo no han de ser eliminados, sino que han de ser potenciados, y su trabajo es absolutamente fundamental en esta sociedad hiperconectada. Vamos a verlo con un ejemplo personal.

hacker

Hace ya muchos años, durante mi época en la primera etapa como programador en una empresa de software, ocurrió algo, una mañana. Cuando el personal entró en sus ordenadores, en lugar de recibir los clásicos mensajes de bienvenida, arranque del sistema, etc, lo que se encontraron fue que el ordenador contaba chistes diversos, además de hacer comentarios no muy afortunados sobre la persona que tenía delante, como que era un vago y se merecía ser despedido por inútil.

Obviamente aquello inmediatamente puso en guardia a los jefazos de la empresa, que empezaron a redactar una lista de potenciales culpables. La lista fue corta, de un solo nombre. Enseguida me llamaron, y me condujeron a la sala de juntas, donde el director de la empresa hizo dos cosas:

La primera fue despedirme por haber modificado el sistema operativo del ordenador principal para fines fuera del ámbito de interés de la empresa. La segunda fue readmitirme para que valorara los sistemas de la empresa y analizara posibles agujeros de seguridad.

Es evidente que aquello me podría haber costado un problema grave, pero tuve suerte con un director comprensivo, ante un impulsivo, y bastante inconsciente, nuevo empleado recién llegado. Yo era joven e irresponsable. Ahora soy irresponsable, pero no joven.

Lo que hice no dejó de ser algo inofensivo, aunque evidentemente no estuvo bien. Pero fue divertido. Y esa es la clave en el mundo de los hackers: su trabajo no consiste en destruir sistemas informáticos. Ese es trabajo de los crackers, una variante de los hackers que sí, pretende destruir sistemas, o robar información de los mismos, o una combinación de ambos. Los hackers son personas con una enorme curiosidad por los sistemas informáticos, que pretenden superar un reto: las defensas aparentemente inexpugnables de un sistema operativo y/o de un programa. ¿Y qué puede haber más atractivo para el ser humano que un reto imposible de superar?

Por esa razón, mientras existan sistemas informáticos cada vez más protegidos, existirán hackers. Tenemos entonces que actuar en consecuencia. Podemos ignorarlos, e ignorar la protección de nuestros sistemas. Es entonces cuando vienen los problemas.

Hace poco me llamó alguien con un problema en su ordenador. Le aparecía un mensaje de ramsomware, es decir, le habían encriptado el ordenador y le pedían dinero. Le dije que recuperara todo con la copia de seguridad. Por supuesto, no tenía copia de seguridad.

Esto lo he visto recientemente, pero en mi entorno he visto varios casos, recuerdo un restaurante cercano a casa que perdieron toda la facturación del año por el mismo motivo. Y hay casos constantemente.

Algo a lo que se acude a menudo es al “sentido común”. La gente dice “yo uso el sentido común y no pasa nada”. Lo siento, pero sí pasa. Ahora mismo hay páginas por Internet que introducen virus en nuestros sistemas solo visitando la página, mediante formas muy diversas. Por no hablar de los correos de amigos, cuyos ordenadores han sido hackeados, y nos mandan un virus en un fichero adjunto. Lo abrimos porque creemos que es de confianza, al ser de un amigo. O el caso del virus “I love you” hace ya unos años. Alguien nos ama. ¿Quién se va a resistir a abrir ese correo? Eso se llama ingeniería social, y supera todos los controles de seguridad habidos y por haber. Ningún antivirus puede detener la curiosidad humana por saber quién nos ama.

Actualmente se está desarrollando una impresionante, y brutal, guerra informática en Internet. Mire por ejemplo este enlace, y vea en tiempo real los ataques que detecta una conocida firma de antivirus.

Y ahora podemos protestar, patalear, llorar, y pedir que a los hackers los encierren durante mil años. No servirá de nada. Aparecerán otros diez  mil hackers. La pasión por el control, y el poder superar todas las barreras, no tienen límites. Es algo tan embriagador que cuando se consiguen superar todas las barreras, el placer es tan grande que ningún hacker puede resistir.

Con los hackers hay que llegar a acuerdos para que se unan a la sociedad para luchar contra aquellos que quieren usar esos conocimientos para cometer delitos. Sus capacidades son fundamentales para poder desarrollar nuevas defensas, que durarán un tiempo hasta que caigan de nuevo.

Pero, no lo olvidemos: hay una defensa que siempre caerá: el usuario. Por muchas claves, puertas, muros, y murallas que se desarrollen, si un ser humano es engañado, el sistema lo será también. Y todas las defensas no habrán servido de nada.

A no ser que el sistema comience a tomar sus propias decisiones de seguridad, por encima de las del usuario, con el fin de obtener una seguridad adicional. Entonces, ese sistema sería autónomo en cuanto a seguridad, y no dependería de las acciones de un usuario. Es un tema controvertido e interesante, del que hablaremos otro día.

Mantenga sus sistemas informáticos actualizados, y use un antivirus de calidad, el que sea, pero que sea bueno. Su sistema, y usted, lo agradecerán. Felices bytes.

Anuncios

2 comentarios en “¡Que vienen los hackers!”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s