Estimados amigos del blog,
En el capítulo de hoy voy a contaros alguna historieta mía personal de mis inicios en el hacking y voy a intentar sembrar la semilla de una discusión que se lleva «fraguando» entre mucha gente, pero no he visto reflejada por escrito. La popularidad del hacking en España y el concepto de colectivo cerrado o abierto.
¡Ser hacker está de moda! Fíjate la sugerencia de Google al buscar estos términos. Equiparan el hacking a la belleza y los modelos. Lo que todos pensábamos…
Mi experiencia
Cuando era chico y tenía unos 14 años (1994) apareció un modem Us-robotics en mi casa y algo que se llamaba Internet. Al momento me enganché, para varios usos, sobre todo musicales. Al poco tiempo comenzó la moda de los chats, el IRC. Comencé mi andadura en esto del hacking sobre el 1995 con la clásica IRC-War, los nukes, los mods de hacking para el Mirc, los primeros troyanos Netbus para abrirle el CD al amigo y demás. Poco tardé en interesarme más en profundidad en las redes, los RFC´s y mi pasión por el hacking y querer ir más allá. Descubrí varios canales de hackers en España, pero no pude entrar. Recuerdo con una enorme frustración intentar rogarle a los miembros, intentar adivinar dónde podría estar la clave para entrar, quizás en el banner del grupo, quizás en el nombre del @OP… No pude entrar. Recuerdo conocer a un miembro del grupo en persona, en un curso de redes, y tampoco me dejó entrar. Era más guay ser un colectivo cerrado que ayudar a un chaval de 16 años a aprender hacking. Como era normal, con esa edad me interesaba muchas más cosas, por ejemplo, las mujeres 🙂
Esta decepción unida a otro acontecimiento personal que ya contaré en otra entrada hizo que me apartara lentamente de la escena del hacking y me fuera al lado contrario: los Windows, el Active Directory, etc etc. ¡Qué cosas! 🙂
¿Colectivo cerrado o abierto?
Como gesto opuesto, este fin de semana hemos estado en PaellaCon, una conferencia que nace con la ilusión de mucha gente, técnica y no-técnica, que quiere hacer del hacking y la seguridad informática algo público y conocido.
Tuve la suerte de ver la charla de Angelucho. Os lo voy a resumir rápidamente: Un chaval que subió con él, de unos 12 años, se dedica en su casa a programar en python, a hackear sus wifis, a leer nuestros blogs, y en una redacción en clase la profesora identifica que un niño de 12 años quiere ser hacker. Angelucho como siempre, haciendo gala de «eso que tiene» (que no se como se llama), se entera, mueve el cielo y la tierra para informar a los padres, conseguirle formación en SVT, libros de 0xWord, contactos de profesionales para orientarle. Es decir, le cuida, le mima, le protege, le orienta.
No sabemos si este niño llegará a trabajar en Infosec, será hacker, o acabará siendo médico, lo que está claro es que se merece el apoyo que está recibiendo y no lo que me pasó a mi de chico cuando me cerraron las puertas. Sin duda este chico llegará lejos.
Ahora es cuando yo me pregunto, ¿enfocamos esto del hacking entendido como cultura?, ¿como movimiento?, ¿como subcultura o contracultura?, ¿o lo hacemos una moda?.
¿Invitamos a periodistas, cuerpos y fuerzas de seguridad del estado a nuestras conferencias, o dejamos que paguen por su formación como se hace en otros sectores?. ¿Queremos que todo el mundo pueda ser hacker, o lo dejamos para unos pocos privilegiados?.
Tengo mis dudas. He empezado mi «discurso» con algo favorable a abrir puertas, pero también veo lo malo de abrirlas.
Para añadir algún datos más el debate. voy a recordar las palabras de mi maestro y amigo Pedro «Sauron» en un debate hace unos días. Bueno, no son sus palabras, pero así lo entendí yo:
Hacker, todo el mundo dice que es aquel que «lleva más allá la tecnología, buscando nuevos usos, nuevas mejoras, nuevos fallos» etc. Pero realmente Hacker es aquel que investiga sobre estas tecnologías, y luego están (estamos, me incluyo) los que usamos estas tecnologías.
Voy a explicarlo. Yo siempre digo que NO SOY HACKER. ¿por qué? Porque yo uso los estudios de mi amigo Pedro, las herramientas de mi amigo Daniel, los papers de mi amigo Alejandro, los artículos de mi amigo Lorenzo y los USO. Yo no he roto ningún sistema, he entrado en muchos sistemas usando técnicas que otros investigadores descubrieron, por eso no me siento hacker, aunque lleve camisetas de ello. 🙂
¿Entonces qué hacemos? Voy a comentar algo que siempre me ha dicho mi padre. Cuando él era joven, llevar el pelo largo (rollo Beatles) era síntoma de rebeldía y ahora fíjate la relación que tiene el pelo con la rebeldía. ¿Debemos respetar el purismo del hacking como cultura underground, quizás un poco anti sistema, pero no anti sistema político, sino más bien antisocial? ¿O lo convertimos en una «disciplina» más como son los expertos en BBDD, en redes, o en diseño gráfico…?
¿Deberíamos diferenciar la seguridad informática del hacking?
Los compañeros de X1redmassegura hacen un trabajo de concienciación muy bueno en el buen uso de la tecnología e Internet y trabajando en las bondades del hacking en foros no profesionales. La gente del capítulo de Owasp España y Owasp Sevilla trabajan duro desde la parte más técnica. Mundohacker tiene su propio episodio en la televisión pública.
Esto está bien, pero ya he visto varios «hackers» a los que llamamos «juanckers» que se lo creen por llevar la pegatina de tal congreso, o por leer tal blog. Los típicos script kiddies de antes, pero estos al menos usaban scripts. Ahora es que no hace falta ni eso para «meterse» en la cultura hacker.
Voy a aportar mi última anécdota y con esto espero haber sembrado un poco la discusión, para una u otra perspectiva.
El otro día intercambié varios correos con un posible cliente de una auditoria de seguridad; era el gerente. En el primer correo me escribe «Pero, ¿eres tan bueno como ese del gorro que sale en la tele?». Me quedé muerto. Era el gerente de una empresa de naranjas de lo más profundo del campo.
Yo particularmente pongo mi granito de arena con mis artículos en este blog, en Inseguros, o los artículos que escribo en We Live Security en castellano, pero no tengo muy clara mi postura. A veces me fastidia ver gente que «se pega» a todo esto, incluso que cobra más que los que están «detrás de las trincheras» realizando el auténtico trabajo.
¿Cuál es tu postura?
¡Gracias por leerme!