Deepak Daswani - La amenaza hacker

No me gustaría concluir este libro sin agradecer a todas las personas que me han ayudado a llegar hasta aquí. A los referentes que me inspiraron para perseguir mi sueño de dedicarme al hacking y a la ciberseguridad. A los mentores que tantas veces me han asesorado y guiado en el camino. También a los profesionales que me dieron la oportunidad de colaborar con ellos y ayudarme a crecer. Gracias a mi familia, compañeros y amigos que durante años me han apoyado, aguantado, escuchado mis dudas, problemas o delirios. A las personas especiales que desde que llegaron a mi vida siempre han estado a mi lado, en la luz o en la sombra, dejando una huella imborrable en mí. Sería imposible citarlos a todos. Estoy seguro de que al leerme sabrán quiénes son. Sin la ayuda de todos y cada uno de ellos no habría sido posible ni tendría sentido.

Por último, muchas gracias a todos los que estáis siempre al otro lado, leyendo mis publicaciones, interesados en mis conferencias, dedicándome siempre buenas palabras y muestras de cariño que tanto se agradecen cuando faltan fuerzas. Este libro lo he escrito yo, pero es también vuestro. Muchísimas gracias de verdad.

Deepak Daswani (Tenerife, España) es ingeniero superior en Informática por la Universidad de La Laguna, y experto en ciberseguridad. En la actualidad trabaja como profesional independiente, prestando servicios relacionados con la ciberseguridad a empresas y organismos. Con anterioridad, desarrolló su carrera en el sector de las TIC en Canarias, en empresas como CajaCanarias o GRAFCAN, ocupó el cargo de Security Evangelist en el Instituto Nacional de Ciberseguridad (INCIBE) y el de Experto en Ciberseguridad para la firma multinacional Deloitte. Es uno de los hackers más reconocidos de nuestro país. Participa habitualmente como conferenciante y docente en los Congresos de Ciberseguridad más importantes a nivel internacional, en escuelas de negocio, másters universitarios, formaciones y sesiones para empresas, conferencias de hackers o eventos como las charlas TED. Asimismo, sostiene una amplia labor de divulgación y concienciación en diversos medios de comunicación de prensa, radio y televisión (TVE, cadena SER, Antena 3, La Sexta, CNN, Telemundo Washington) y en TVE2.

Hackers, Script Kiddies y el vecino que te roba el wifi

Los ríos de información que nos llegan a través de diferentes canales respecto a la figura del hacker generan una imagen pública que no siempre se corresponde con la realidad. Sobre la idea del hacker giran todo tipo de especulaciones, falsos mitos, debates e incluso dilemas morales. Es inevitable comenzar definiendo este polémico concepto con el objetivo de transmitir su significado real, que para nosotros tiene, de hecho, una connotación positiva.

Sin embargo, esta visión no ha sido compartida tradicionalmente por medios de comunicación u organismos oficiales. Como muestra, el diccionario de la RAE define al hacker en su primera acepción como «pirata informático». Fue gracias a la insistencia de nuestro gremio que desde principios de 2018 se incorporó una segunda acepción mucho más próxima a lo que para nosotros es un hacker: «Persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora».

¿Qué es un hacker?

El término hacker fue acuñado por primera vez en los años sesenta entre los informáticos del Instituto Tecnológico de Massachusetts (MIT). De ahí que siempre haya estado ligado al ámbito tecnológico. Su traducción literal no es otra que la de «curioso».

Un hacker es una persona inquieta, que no se conforma con utilizar la tecnología a nivel de usuario, sino que ansía profundizar en cada detalle. Es una persona apasionada por ahondar en el conocimiento de los sistemas, por superar los límites que la tecnología nos impone, llevándola más allá y logrando hacer cosas para las que, en principio, no fue concebida. Desde incorporar nuevas funcionalidades que a priori eran impensables, hasta romper las barreras de seguridad que tratan de impedir su control. ¿Cómo? Descubriendo vulnerabilidades. Encontrarlas es fruto de horas y horas de aprendizaje, lectura, experimentación e investigación. Eso es realmente un hacker, y para todo lo demás existen otras denominaciones.

Un hacker no es un pirata informático como dice el diccionario de la RAE, sino todo lo contrario.

Erróneamente asociado a la ciberdelincuencia, un hacker es en realidad alguien curioso, inquieto, apasionado por conocer cada detalle de lo que estudia, sea tecnología u otra cosa.

Esta definición implica diferentes conceptos y aspectos que iremos desgranando, pero difiere radicalmente de la de pirata informático. Los piratas, los que utilizan todo este conocimiento y estas técnicas para hacer el mal, son los llamados ciberdelincuentes, que trataremos en el próximo capítulo. Quizá en el desconocimiento de este último concepto radica la confusión de la gran masa social. Debido a la tradicional estigmatización del término hacker, muchos lo utilizan incorrectamente para referirse a piratas o ciberdelincuentes. Afortunadamente, esta tendencia está comenzando a cambiar, como ilustra la decisión de la RAE para incluir una segunda definición del término.

Para quien aún no lo tenga claro, los hackers son los buenos, los inconformistas que intentan siempre llegar un paso más allá, motivados por la pasión que les mueve, para alcanzar un objetivo que han trazado en su cabeza y que muchas veces parece imposible.

Gracias a que existen hackers tenemos internet y disfrutamos de todas esas maravillas que la tecnología nos ofrece. Cada año podemos comprar dispositivos que los fabricantes tecnológicos nos presentan con nuevas funcionalidades, así como disponer de sistemas más robustos, más seguros, algo fundamental en estos tiempos donde la privacidad es un bien tan codiciado, pese a que muchos usuarios renuncian voluntariamente a ella sin tan siquiera ser conscientes de las implicaciones que tiene. De ello también hablaremos en un capítulo de este libro.

Todas las vulnerabilidades que los hackers descubren permiten que nuestros dispositivos, los sistemas con los que se comunican y la tecnología que los conecta sean corregidos y fortificados. Esto es lo que nos permite a la larga vivir en una sociedad digital más segura para todos.

Cualidades de un hacker:

• Pasión.
• Inquietud.
• Perseverancia.
• Sacrificio.
• Ansia de conocimiento.
• Pensamiento lateral.
• Inconformismo.

Cualidades de un hacker

Lograr este tipo de mejoras, a veces auténticas hazañas, implica no solo disponer de un alto nivel de conocimiento técnico en la materia, sino de una serie de cualidades innatas que forman parte del ADN de cualquier hacker.

Además de cualidades como la inquietud, la curiosidad o la pasión, insuficientes por sí solas, hay otras más. A lo largo del camino, podemos encontrarnos con muchos obstáculos, con horas y horas de trabajo invertidas en una determinada línea de investigación que finalmente desemboca en un intento frustrado más. Con escollos insalvables por falta de recursos, de conocimiento o de tiempo. En estos momentos, la constancia y la perseverancia son también fundamentales.

Si has programado alguna vez, probablemente sabrás que cualquier código que escribimos, por muy simple que sea, casi nunca funciona a la primera. Siempre hay un error a la hora de compilar o hay algo que no está bien. Forma parte del rito. Por otro lado, también es posible que, en alguna ocasión, tras una serie de intentos fallidos por lograr que un programa haga lo que queremos, milagrosamente conseguimos arreglarlo sin saber muy bien cómo lo hemos hecho. Por explicarlo de una manera simple, es «como si lo tuviésemos cogido con pinzas», nunca llegamos a controlarlo del todo.