Categorías
Artículos Seguridad Informática

¿Conoces la diferencia entre un hacker y un cracker?

De los hackers, los crackers, los hackers éticos y los “Hack and Beers”

 

Hackerwhite-hack

El término hacker deriva del inglés y en su origen significaba “persona que hacía muebles con un hacha” (algo realmente difícil que requiere una exquisita técnica, una extraordinaria habilidad y una fuerza considerable) así se les denominó a los informáticos que analizaban los programas informáticos y que por su habilidad y su conocimiento tecnológico descubrían más funcionalidades y posibilidades de un programa que los propios programadores que los habían creado.

Crackerblack-hack

El término cracker también deriva del inglés de la palabra crack que significa romper o quebrar, así se les denomina a las personas que atacan algún sistema de seguridad. Es aquel hacker fascinado por su capacidad de romper sistemas y Software y que se dedica única y exclusivamente a Crackear sistemas sin más o su motivación es ilegítima o delictiva.

Debido a la aparición de los cracker a la originaria palabra hacker se le ha tenido que añadir el adjetivo ético. También se les denomina a unos y otros hackers de sombrero blanco (white hat hacker) en contraposición de hackers de sombrero negro (black hat hacker)BlackWhiteHats

¿Por qué motivo se ha tenido que buscar otras definiciones para la que originariamente era original y apropiada? ¿Por qué razón hay que añadir el adjetivo ético al sustantivo hacker? ¿Por qué un experto en seguridad se tiene que señalar a la cabeza para que vean el color de su sombrero?

El primer hacker

paul_baran-JovenAntes de hablar de los hackers éticos, hablemos del primer hacker de la historia. El informático que acuñó el término hacker en el sentido que hemos expuesto antes fue Paul Baran (Polonia, 29-04-1926 – Palo Alto, California, EEUU 26-03-2011) fue uno de los primeros hackers y como piensan muchos y pensamos nosotros el más grande y mayor hacker que ha existido hasta el momento.

Massachusetts-Institute-of-TechnologyEn el afamado, prestigioso y ya mítico Instituto de Masschussets, donde desarrolló sus investigaciones Paul Baran, se probaron 51 tareas para la incipiente ARPANET (Advanced Research Proyects Agency – Network) origen de la actual Internet (por cierto las principales funciones encomendadas estaban relacionadas con la comunicación entre Universidades y solamente algunas de esas tareas eran para el empleo y uso militar de esa nueva e incipiente tecnología, que luego amplió el Departamento de Defensa de los Estados Unidos) Esos “real programmers” que dieron origen a Internet estaban orgullosos de ser y de llamarse hackers y no tenían que advertir o recordar que eran éticos.

¿Hasta donde llegaron en la visión de la tecnología que comenzaron a desarrollar? En una entrevista publicada en la revista Wired, Paul Baran habló de su visión de cómo se podría utilizar esta nueva tecnología:

«Alrededor de diciembre de 1966, presenté una ponencia en la American Marketing Association llamado ‘Marketing en el año 2000.’ Describí las comunicaciones push-y-pull y cómo vamos a hacer nuestras compras a través de un televisor y un almacén virtual.”

Esa nueva tecnología que menciona era una nueva forma de transmitir información que dio lugar a la actual Internet. Esta innovación, y su mayor aportación, fue la creación de un sistema de codificación de la información en paquetes para facilitar su envío y su adaptación a la red (concepto fundamental para el desarrollo de Internet: Internet no es ni más ni menos que la información dividida para su envío y su recepción enroutada). También desarrolló el concepto de navegador.

Baran recibió importantes reconocimientos, entre ellos la medalla Alexander Ghraham Bell de IEEE, la mención de la Asociación Internacional de Marconi, y en 2007 el presidente George Bush en el Salón Este de la Casa Blanca de Washington le entregó la medalla nacional de Estados Unidos por sus aportaciones al mundo de la tecnología.

PAUL_BARAN-Medalla

Vinton Cerf, vicepresidente de Google, colega y viejo amigo de Baran dijo de él:

“Nunca tuvo miedo de ir en direcciones contrarias a lo que todo el mundo pensaba …”

Paul_BaranTranscurridos los años le preguntaron en diversas ocasiones sobre Internet y si había sido fruto de su trabajo, a lo que respondió que «Internet es realmente el trabajo de miles de personas, que el proceso de la evolución tecnológica es como construir una catedral: a lo largo de varios cientos de años las personas nuevas vienen y cada uno pone algo en la parte superior de los antiguos cimientos, un bloque se coloca encima del anterior, y cuando viene un historiador y pregunta: Bueno ¿quién construyó la catedral? le responden, Pedró agregó unas piedras, Pablo añadió algunas más … Cada contribución tiene que seguir con el trabajo previo: todo está ligado a todo lo demás.» Quién sino el que ha sido considerado uno de los padres de Internet podría definir mejor qué es la red de redes.

¿Llamaría Vd. a Paul Baran pirata informático?

El primer cracker

kevin-mitnick_mayorEs más complicado pronunciarse sobre quién pudo ser el primero que comenzó a emplear técnicas hackers de forma ilegítima o delictiva, hablemos entonces del más emblemático: Kevin Mitnick.

Alias “Condor”. Nacido el 6 de Agosto de 1963 en Van Nuts, California. Su carrera comenzó a los 16 años cuando, obsesionado por las redes de ordenadores, rompió la seguridad del sistema administrativo de su colegio.

kevin-mitnick_Joven - copia

Su aprendizaje: totalmente autodidacta que empleó sin escrúpulos para conectarse a servidores sin autorización, robar información, interceptar teléfonos o crear virus. También fue un auténtico experto en ingenería social (una sutil técnica de engaño). Accedió al sistema COSMOS (Computer System for Mainframe Operations) a sistemas del Pentágono, lanzó ataques al laboratorio de investigación digital de Palo Alto, … El FBI era incapaz de seguir su rastro y el Departamento de Justicia de los Estados Unidos le consideró un “terrorista electrónico”, fue arrestado sólo por traiciones de sus compañeros de fechorías. Cuando volvió a la carga crakeó el ordenador personal de Tsutomu Shimomura, sin saber que era un especialista japonés en segurídad informática pertenenciente a la Netcom On-Line Communications. Shimomura es un hacker de sombrero blanco que cuando descubría alguna vulnerabilidad lo ponía en conocimiento de la policía o la entidad competente. Fue capturado. Se le liberó en enero del 2000 y estuvo bajo libertad condicional hasta enero del 2003, con la prohibición de acceder a cualquier tipo de ordenador, teléfono móvil, televisión, u otro aparato electrónico que pudiera conectarse a internet.

kevin-mitnick_Conferencia

Mitnick tras rehabilitarse, creó su propia empresa, Mitnick Security Consulting LLC, dedicada a la consultoría de seguridad informática (quien mejor que alguien que ha roto todos los sistemas para aconsejar sobre seguridad).

Tras lo expuesto creo que es fácil distinguir a un hacker de un cracker, pero …

El laconismo exacerbado de la RAE

raeLa Real Academia de la Lengua Española, en un alarde de economía gramatical y un exacerbado (y a nuestro juicio injusto) afán de concreción, define “hacker” simplemente como “Pirata informático”. Nada más lejos de la realidad.

¿En que se fundamenta la RAE para esa ramplona definición? Es en la década de 1980, con un uso masivo e incorrecto del término hacker por parte de los medios de comunicación, cuando se desvirtúa el término. Llama más la atención quién incendia, no quién apaga los fuegos, nos fijamos en el que comete un robo no el que lo impide día a día, nos fijamos, lamentablemente nos atraen más los desastres que la armonía.

A algunos les atraía la rebeldía destructiva de Mitnick y nadie se acordaba ya de la rebeldía constructiva y creativa de Baran.

Para terminar mi comentario en relación a la RAE sólo pondré dos definiciones que permanecen en su última edición.

Hombre público”: El que tiene presencia e influjo en la vida social.

Mujer pública”: Prostituta.

Las Hack&Beers

logoNLa comunidad de hacking ético que se denominan Hack&Beers son hackers white hat que se reunen y que hablan sobre seguridad, comparten conocimientos y luego se toman unas cervecitas … y han recogido el testigo de la filosofía y cultura de los primeros hackers.

Desde que fui a mi primera Hack&Beers me imbuí de la cultura hacker, me apasioné con sus ideales y con sus principios, empecé a conocer los orígenes del movimiento, su evolución, su apasionante historia … Investigué y supe que Bill Gates (Microsoft) y Steve Jobs (Apple) entre otros, fueron en su origen profesional, hackers. He citado a los que al público en general les puede sonar su nombre, pero existen muchos más como informáticos de la talla de Ken Thompson que junto con Denis Ritchie también recibieron la medalla nacional de Estados Unidos por sus aportaciones al mundo de la tecnología.

Medal

La historia de estos hackers es impresionante: veamos sólo un pequeño diagrama de lo que le debemos a Ritchie:

Dennis-Ritchie-infografia

Cuando a Linus Toldvard (otro reconocido y afamado hacker) creador del sistema operativo libre Linux le preguntaron porqué lo hacía, simplemente dijo: “Me divierte”.

Linux

Esa es una las razones por las que Hack&Beers está triunfando y está creciendo sin parar (empezó en Córdoba y se ha extendido por toda España: Málaga, Madrid, Lleida, y muchas otras más ciudades (echad un vistado a @hackandbeers #Crecemos) pues de forma natural y espontánea han retomado algunos principios básicos hackers, a saber: trabajar divirtiéndose y compartir conocimientos con la sola recompensa del reconocimiento entre iguales, para hacer realidad una de las premisas hackers que más me gusta: Ningún problema debería ser estudiado dos veces. 

HackersMiguel Angel Arroyo, Auditor de seguridad, Perito judicial informático, Programador, Senior Security en SVT cloud .. o más resumidamente hacker, conoció a otro hacker que lo era y que no sabía que lo era, Eduardo Satoe, Ingeniero Informático y profesor de F.P. (además de investigador de seguridad y desarrollador de Android) y lo sacó de su rutina de profesor de informática, y entre ambos (tanto monta monta tanto) han montado lo que han montado: reuniones de informáticos que investigan y comparten conocimientos sobre seguridad informática pasándoselo bien, y convocan a informáticos de la categoría de Carlos García (Cordobés e Ingeniero en Informática y experto en seguridad informática, que ha trabajado como Security Architect y Pentester en la multinacional de IBM en la ciudad de Brno en la República Checa y actualmente con las mismas funciones en Accenture en Praga) otro fenómeno de la naturaleza en el ámbito de la seguridad informática.

JedisHBv2

Nada se les resiste a este trío de Hack&Beers …

Cuando salí de mi primera Hack&Beers sentí que ya no era ni volvería a ser un abogado como los demás: era un abogado que caminaba entre hackers … Me han aceptado como a un igual, a pesar de que mis conocimientos informáticos son limitados (por ahora) y comparto asiento con otros profesionales, que también acuden, se divierten y aprenden en las Hack&Beers.

Por cierto hay policías nacionales hackers … sí ha leído Vd. bien, policías nacionales. Francisco Barcos, es Inspector de Policia asignado a la sección de delitos tecnológicos, un habitual de las Hack&Beers y otra figura destacada dentro del ámbito de la ciberseguridad.

El abogado que subscribe (@D_mas_I) tiene el honor y el placer de ser socio fundador junto a estos impresionantes hackers (@Miguel_Arroyo76 @eduSatoe @ciyinet y @pacobarcos1) de la primera Asociación Nacional de Profesionales de Hacking Ético (ANPhacket) junto a destacadas figuras del ámbito de la formación y seguridad informática y servicios de la sociedad de la información como José María Herruzo de Seinforma.net

Todos podemos ser hackers.

glider

En octubre de 2003 Eric S. Raymond alegando la necesidad de un símbolo reconocible para la cultura hacker eligió el logotipo del planeador o glider del juego de la vida, y sugirió que el uso de este emblema expresara la solidaridad con los objetivos, valores de los hackers y la forma de vivir de un hacker, por lo que dicho símbolo puede ser utlizado por aquellos que se identifiquen con los ideales, principios y cultura de los hackers.

Cualquiera que intente superarse en su trabajo, lo realice con alegría y sin sentir que es una imposición, cuando descubra cada día nuevas posibilidades de lo que hace y cuando comparta con la sociedad algo nuevo y digno de ser compartido, se podrá llamar hacker.

Los hackers ha sido los creadores de Internet que ha dado lugar a la nueva sociedad tecnológica y de la información, e incomprensiblemente se les persigue y se les quiere defenestrar del mundo que ellos han creado …

Soy abogado y también soy hacker.

[Tweet «De los hackers, los crackers, los hackers éticos y los “Hack and Beers”»]

Los comentarios están cerrados.