Hackers, son magos de la información electrónica. Frecuentemente los vemos como individuos despreciables, cuyo trabajo puede tener el potencial de devastar millones. Sin embargo, ¿sabías que algunos también trabajan arduamente para protegerte?
Kris Constable de PrivaSecTech, una empresa canadiense de seguridad y privacidad para computadoras, habló con La Gran Época sobre la cultura de los expertos en computadoras y seguridad informática, o “hackers”.
Los errores en software, navegadores de internet, sistemas operativos y teléfonos celulares se llaman “bugs”. Una vez que se encuentra un bug, dependiendo de quién lo descubra, se puede escribir un programa de código malicioso llamado “exploit”, para interferir el programa y ponerlo a hacer algo que el propietario no desearía. La severidad de los exploits puede variar entre los que causan un colapso total y los que generan dolores de cabeza localizados. Algunos hackers escriben exploits, algunos escriben “parches” para defenderse de ellos y otros activan un “trigger” (propagador) y los accionan.
Los investigadores en Tipping Point, una firma de seguridad informática de Austin, Texas, creen que “En la realidad, el número de investigadores con buenas intenciones y con la experiencia requerida para descubrir vulnerabilidades en los softwares es un grupo considerable y de rápido crecimiento”.
Sin embargo, Constable agrega “La línea no es muy clara porque tienes que entender cómo operan los muchachos malos, lo que sale de la experiencia en el lado oscuro de las cosas…tienes que estar un paso adelante de ellos”. Por esta razón, los expertos en seguridad informática cubren una zona amplia y poblada que no es ni negra ni blanca.
“No me gusta la metáfora del color, porque todo es gris”, comentó Dragos Ruiu a La Gran Época en la conferencia sobre seguridad informática que organiza cuatro veces al año en las ciudades de Tokio, Buenos Aires, Londres y Vancouver, una de las más importantes de su clase. “Toda la información es de doble filo: puede usarse para bien o para mal. Solo depende de la intención de la gente, y al hablar con alguien realmente no se puede saber si usa esto para bien o para mal. Obviamente puedes decir que un chico malo hace cosas malas, pero a veces, incluso la gente buena haciendo cosas buenas puede hacer cosas que causan daño sin darse cuenta”.
Ahora existe otra opción para las –según algunas estimaciones– menos de 100 personas en el mundo con las suficientes habilidades como para encontrar y explotar nuevos bugs.
Tipping Point comenzó con la Iniciativa Día Cero (ZDI) para “recompensar a los investigadores de seguridad informática por revelar vulnerabilidades responsablemente”. La compañía se especializa en comprar el conocimiento sobre errores de software a individuos particulares y luego vender ese conocimiento a las compañías afectadas. Este tipo de negocio permite a las compañías afectadas resguardarse durante las crisis, y también aplacar el deseo de reputación y de recompensa monetaria.
En la reciente Conferencia de CanSecWest sobre Seguridad Informática en Vancouver, Canadá, el tercer concurso Pwn2Own auspiciado por Tipping Point ZDI desafió a los “investigadores” de seguridad para que irrumpieran en las versiones más recientes de los navegadores Internet Explorer, FireFox y Safari, más los teléfonos inteligentes iPhone, Blackberry, Google Android y Windows CE.
En una sala de conferencias del Sheraton Wall Center de Vancouver, unos muchachos aparentemente normales estaban inclinados en silencio sobre unos dispositivos electrónicos aparentemente normales, desentrañando los sistemas de comunicación de los que dependemos hoy en día.
¿La recompensa por encontrar fallas en estos sistemas de última generación? Entre U$S 5.000 y U$S 10.000, además del aparato hackeado. Y no les lleva mucho tiempo a estas personas alcanzar el objetivo. En 2008, un hombre hackeó la MacBook Air en menos de dos minutos.
El premio ofrecido por Pwn2Own parece muy atractivo, pero Constable dice que U$S 10.000 es en realidad una pequeña zanahoria comparada con muchos de los tratos de ZDI. Entonces, ¿por qué los hackers eligen este camino para vender sus talentos?
“Siendo realista, el mercado negro, el mercado clandestino, es mucho más de lo que ofrece ZDI, -dice Constable. ZDI sólo te da una parte de lo que obtienes en el mercado negro, pero te ahorra el tiempo y la molestia de negociar con esas empresas”.
Fuente: Diario Digital "La Gran Época"
http://www.lagranepoca.com/articles/2009/04/23/3098.html
