Sus actividades trazan la línea entre lo legal y lo ilegal . Muchas veces resulta complicado decidir a qué lado de la línea están . Las autoridades y muchas grandes empresas los temen porque no están dispuestos a aceptar que haya ninguna barrera entre ellos y la información que buscan . Normalmente se les tilda de piratas informáticos . Pero eso es algo que ellos consideran injusto e inapropiado, pues ellos son hackers… y en España también existen .
HACKER [ Originalmente, alguien que fabrica muebles con un hacha ] n . 1 . Persona que disfruta con la exploración de los detalles de los sistemas programables y cómo aprovechar sus posibilidades, al contrario que la mayoría de los usuarios, que prefieren aprender sólo lo imprescindible . 2 . El que programa de forma entusiasta ( incluso obsesiva ) . 3 . Persona capaz de apreciar el “valor del hackeo . ” 4 . Persona que es buena programando de forma rápida . Experto en un programa en particular, o que realiza trabajo frecuentemente usando cierto programa; como en “es un hacker de UNIX . ” ( Las definiciones 1 a 5 están correlacionadas, y la gente que encaja en ellas suele congregarse . ) 6 . Experto o entusiasta de cualquier tipo . Se puede ser un “hacker astrónomo”, por ejemplo . 7 . El que disfruta del reto intelectual de superar o rodear las limitaciones de forma creativa . 8 [ en desuso ] Liante malicioso que intenta descubrir información sensible cotilleando por ahí . De ahí vienen “hacker de contraseñas” y “hacker de las redes” . El término correcto en estos casos es cracker .
The New Hackers Dictionary . Eric S . Raymond
Si hay un grupo de usuarios de la Red que sigue compuesto de perfectos desconocidos para la mayoría de la gente y sobre los que hay muchas concepciones erróneas a pesar de todo lo que se dice sobre ellos y el interés que despiertan, es el formado por los hackers, los miembros más conocidos de la comunidad underground .
Las películas suelen representarlos como superhombres de la informática capaces de hacer casi ( o sin casi ) cualquier cosa con su ordenador . Desde modificar sus notas en el instituto a tomar el control de todos los sistema informáticos de Wall Street desde su casa . Los medios de comunicación por lo general sólo escriben acerca de ellos para identificarlos ( erróneamente ) con piratas informáticos que sólo se dedican a reventar ordenadores o programas ajenos en beneficio propio .
Es verdad que todo esto tiene una cierta base de realidad, pero lo cierto es que los hackers son un grupo de personas mucho más variopinta y con intereses más variados y sofisticados de lo que su imagen podría hacer creer .
¿ Qué es un hacker ?
Para comprender lo que hacen los hackers es imprescindible entender quienes eran y qué influencia tienen en los hackers actuales los hackers informáticos originales . Estos eran un grupo de alumnos del prestigioso y conocido Massachusetts Institute of Technology ( MIT ) , en su mayoría miembros del Tech Model Railroad Club ( TMRC, Club de Modelos de Trenes, www . mit . edu/activities/tmrc/index . html ) que en 1959 se apuntaron al primer curso de programación que la institución ofreció a sus alumnos, y que se enamoraron de los ordenadores y de lo que se podía hacer con ellos . Es muy importante recordar que en aquel entonces los ordenadores eran unos aparatos carísimos y descomunales que ocupaban salas enteras ( y no precisamente pequeñas ) y que necesitaban complejos sistemas de aire acondicionado y suministro eléctrico para funcionar y subsistir, por lo que el acceso a éstos estaba realmente restringido, y en pocas ocasiones era el usuario final el que manejaba el ordenador directamente, sino que habitualmente se veía obligado a dar sus programas a los operadores, que a su vez se encargaban de introducirlos en el ordenador y de devolverle los resultados .
A los chicos del TMRC esto no les bastaba, y aparte de ingeniárselas para que en ocasiones les dejaran introducir directamente programas a ellos mismos y para tener tanto contacto como les fuera posible con el ordenador, no les suponía ningún problema el usarlo desde una sala de terminales a la que en realidad no tenían acceso de modo oficial colándose en ella por las noches; lo que les importaba era poder usar el ordenador, sin preocuparse de las menudencias administrativas que dictaban una forma “oficial” de acceder a él .
Poco tiempo después de aquel curso llegó al MIT el TX-0, un ordenador revolcuionario para la época, y el grupo de pirados de la informática del MIT tuvo la suerte de que Jack Dennis, un antiguo miembro del TMRC y ahora profesor del MIT, les diera acceso prácticamente ilimitado a esa máquina . Para ellos, una de las principales ventajas que tenía ésta era que en lugar de interactuar con los usuarios mediante tarjetas perforadas, tenía un teclado gracias al cual era posible trabajar directamente con él, lo que les permitía ver directamente el resultado de su trabajo, con lo que cada vez empezaron a pasar más y más tiempo con el ordenador y pronto eran capaces de hacer cosas con él que ni sus diseñadores hubieran creído posibles; fue en éste entorno cuando el término hacker se empezó a aplicar a aquellos pirados de la informática capaces de hacer maravillas con un ordenador .
En cualquier caso, la contribución más importante de este grupo de hackers a la historia de la informática no fue la de adoptar ese término sino la de ser los primeros en pensar diferente acerca de cómo se usaban los ordenadores y de lo que se podía hacer con ellos, y, sobre todo, la creación de una ética que regía su comportamiento ( la “Ética del hacker”, ver recuadros ) que aún sigue vigente hoy en día y que todos los hackers siguen ( o dicen seguir ) en mayor o menor medida, sobre todo en la parte que mantiene que la información debe ser libre . De ahí la relevancia de este grupo para entender lo que es un hacker hoy en día y cuales son sus motivaciones .
La caída en desgracia del término
Aunque en un principio ser calificado de hacker era motivo de orgullo ( ninguno de los hackers originales se habría descrito a si mismo como tal, ya que era un “título” que había que ganarse ) , a finales de los 80 y principios de los 90 el término empezó a hacerse cada vez más conocido fuera del círculo de los “pirados de la informática” ( geeks ) , pero con un significado bien distinto al usado en el MIT, ya que se comenzó a utilizar como sinónimo de pirata informático .
Esto vino propiciado en gran medida por la popularización de los ordenadores domésticos en esa época . En muy poco tiempo miles de adolescentes, utilizando su ordenador y un módem, se vieron capaces de circular a sus anchas por las redes de ordenadores existentes ( la seguridad era bastante más reducida en aquel entonces, pues nadie se imaginaba lo que iba a pasar ) , y aunque a menudo actuaban sólos y nadie se enteraba de sus actividades, pronto se hicieron especialmente famosos dos grupos: Legion of Doom y Masters of Deception .
LoD y MoD terminaron por estar enfrentados en una guerra sin cuartel que tenía lugar en ordenadores ajenos, muchas veces en los de las compañías telefónicas . Esta situación pronto se les salió de las manos y muchos de ellos terminaron por ser detenidos . Cuando la policía o el FBI les preguntaban qué eran y por qué hacían ese tipo de cosas, ellos contestaban tranquilamente que eran hackers, y la prensa, enfrentada a un tema nuevo del que no sabía prácticamente nada, fiándose de las acusaciones oficiales ( a menudo absolutamente descabelladas ) , empezó a identificar el término hacker más o menos con el de vándalo electrónico, algo que sin duda haría subirse por las paredes a cualquiera de los hackers originales del MIT .
El golpe de gracia al significado del término tal y como se entendía en el MIT fueron las andanzas de Kevin Mitnick, un un conocidísimo pirata informático estadounidense y uno de los personajes más polémicos del mundo underground de la Red, ya que si bien siempre ha sido descrito como un hacker por parte de las autoridades, la comunidad underground se halla dividida al respecto, y mientras que unos lo apoyan, para otros no tiene nada de hacker .
Los hackers en España
Aunque el fenómeno de los hackers tiene su origen en los Estados Unidos, Internet se ha encargado de exportar el fenómeno a otras partes del mundo, y si hace apenas tres o cuatro años a nadie se le habría ocurrido que pudiera haber una pujante comunidad underground en España, hoy en día su existencia es innegable . Ahí está Eljaker, fundador de Saqueadores, la más antigua de las publicaciones electrónicas underground españolas y una de las más populares en la actualidad . Es uno de los miembros más antiguos de esta comunidad, aunque ahora está un tanto “retirado” . Eljaker comenta sobre los hackers españoles que “ [ … ] la tendencia es claramente al alza . Cuando empecé apenas había gente con nivel alto de conocimientos . Ahora todos los que empezamos en aquel boom hemos llegado a un nivel bastante aceptable… Un pequeño porcentaje de los que entran como novatos con el tiempo aprenden, y van asentando las bases de la comunidad . Son un porcentaje bajo con respecto a la enorme cantidad de gente que ha entrado en Internet y se creen hackers . Pero son muchos mas que hace pocos años . ” Quizás convenga aclarar que el “boom” al que hace referencia Eljaker es la popularización de Internet en España, especialmente tras la entrada en funcionamiento de InfoVía .
Esta joven comunidad comparte sus intereses con las de otros países, y dejando aparte las barreras del idioma, no hay nada que diferencie a un hacker español de un hacker de cualquier otro país, salvo, como aclara Falken, el actual editor de SET ( Saqueadores Edición Técnica, un boletín electrónico undergound ) , la carencia de medios: “El hacker español tiene una clara característica diferenciadora: la falta de medios . Bueno, quizá no tenga mucho que ver, pero simplemente basta comparar el coste de las llamadas metropolitanas ( gratis en EE . UU . , subiendo en España ) ; la conexión a Internet ( a través de la universidad para los universitarios en la mayoría de los paises, a través de InfoVía en España ) ; el precio de los equipos; la documentación ( 8 . 600 pesetas en España un simple libro de programación de CGIs, menos de 4 . 000 en EE . UU . el mismo libro ) . ”
La existencia de esta comunidad se puso de manifiesto claramente hace aproximadamente un año, cuando salió a la luz el caso de la web “Viva el Jamón y el Vino . ” En esta web, extremadamente popular, había fotos de desnudos ( el Jamón ) y programas diseñados para desactivar los métodos de protección anticopia de otros programas ( cracks, el Vino ) . Una denuncia de la Business Software Alliance ( BSA ) , la organización dedicada a proteger los intereses de diversos fabricantes de software, entre ellos Adobe, Autodesk, Lotus Development, Microsoft, Novell, y Symantec frente a la piratería, hizo que la Policía Nacional interviniera ( con más o menos fortuna ) contra Vesatec, la empresa que alojaba esta web . Y también contra la persona que mantenía ese web propiamente dicho: Fernando D . G . , más conocido como Fer13 . La espectacularidad del caso, que gozó de la atención de prácticamente todos los medios de comunicación del país, y sus posibles implicaciones en cuanto a que era la primera vez que se actuaba de un modo abierto y contundente contra miembros de la comunidad underground hicieron que durante meses los diferentes foros de Internet se llenaran de comentarios y discusiones, y que muchos medios de comunicación recibieran por primera vez noticias del underground de la Red en España; desde entonces, éste tiene asegurada la atención de los medios cada vez que sucede algo en España que suene remotamente ( y muchas veces equivocadamente ) a hackers .
¿ Qué les interesa los hackers ?
Los casi 40 años transcurridos desde la aparición de los hacker originales han traído consigo muchos cambios tecnológicos, y todos estos cambios se reflejan en un mayor número de áreas de interés para los hackers actuales . Prácticamente cualquier web de un hacker o de un grupo de hackers tratará de cuatro temas básicos:
- Hacking . Igual que los pioneros del MIT no tenían ningún reparo en intentar acceder a sitios a los que en teoría no podían ( siempre podía haber algo interesante detrás de una puerta cerrada ) , el intentar acceder a ordenadores ajenos en un momento en el que hay millones de ordenadores conectados entre si gracias a Internet parece ser la actividad principal de los hackers de hoy en día, y de hecho en las páginas de La Isla Tortuga del Siglo XXI, uno de los puntos de encuentro más conocidos de la comunidad underground española se puede encontrar esta definición de hacking: “Técnicas de cómo entrar en sistemas del gobierno o en ordenadores ajenos a los nuestros, siempre y cuando esto se use con fines educativos o de diversión, nunca para adueñarse de conocimientos que no son nuestros o con ánimo de lucro . ”
Según Cyberdark, un hacker madrileño: “Yo he entrado en varias universidades españolas, cuya seguridad es patética . Te das un rulo, ves lo que hay… Es divertido . Un factor a tomar en cuenta hoy en día es que muchas de las intrusiones que se realizan van encaminadas a la obtención de cuentas de acceso gratis, cuentas shell desde donde ejecutar programas, para cubrirte el rastro, etc . ” Gepetto, un ingeniero de Telecomunicación de 24 años residente en Pamplona, abunda en el tema: “Por supuesto, siempre ha ocurrido y ocurrirá . Te voy a poner un ejemplo de una universidad del norte de España en la que estas navidades un hacker español consiguió entrar en el servidor web de la misma y colgar sus páginas web del servidor . El administrador no se enteró, le tuvo que avisar gente externa que había visto las páginas . En esa misma universidad, un hacker belga consiguió entrar en la red de máquinas Linux de un laboratorio y desde ahí se dedicó a atacar más ordenadores del pentágono y de la NASA . Algo espectacular . El administrador en este caso sí fue eficiente y detectó de manera inmediata el problema . En estos momentos ya han puesto un proxy que dificulta sobremanera cualquier acción parecida . La seguridad nunca es ridícula . Sólo ocurre que los hackers van normalmente un paso por delante en el conocimiento de los fallos de los sistemas, y esto lo consiguen dedicando mucho, mucho tiempo . ”
El que los hackers puedan llegar a utilizar esos fallos se debe, en opinión de Cyberdark, a que “muchos administradores de sistemas no realizan bien su trabajo en cuestión de seguridad informática . Es decir, que no es que el hacker sepa mucho, sino que el administrador no tiene ni idea ( becarios, bajos sueldos, etc ) . ”
Evidentemente, confirmar estas historias es prácticamente imposible, pues los implicados son los primeros interesados en que no trascienda el hecho . Así que hay que tomarse todas estas afirmaciones con un cierto escepticismo . Por ejemplo los rumores que aseguran que varios proveedores de acceso español de los más conocidos tienen como “clientes habituales” a algunos miembros del underground español . O los que afirman que a otro gran proveedor le han sustraido en al menos tres ocasiones el fichero general de contraseñas de sus clientes .
Falken, sin embargo, aclara que “esa es la imagen que tenemos . Pero realmente nos gusta tanto investigar como a los hackers originales del MIT . Un auténtico hacker quiere aprender . Si es capaz de romper algo, investiga cómo repararlo, cómo mejorarlo . Da lo mismo que sea una red, un programa, o un aparato… Lo importante son las ganas de curiosear, de aprender . Como las tiene un niño pequeño cuando no hace más que preguntar . ¿ Por qué esto es así ? Ese niño es un hacker . ”
De hecho, los hackers españoles también se dedican, aunque en menor medida, a la programación, aunque por lo general usan programas que llegan del extranjero . O emplean su tiempo en el estudio y modificación de aparatos de todo tipo ( no sólo ordenadores ) para conseguir ampliar sus capacidades o saltarse limitaciones impuestas por el fabricante . Así, se puede encontrar información que va desde cómo modificar un receptor ordinario de FM para que capte un rango de frecuencias distinto al habitual y así poder escuchar las comunicaciones en bandas de radio reservadas a la aviación o a los radioaficionados, a instrucciones de cómo modificar una consola de videojuegos PlayStation para que funcione con discos CD-R, algo que no puede hacer tal y como viene de fábrica . Una leyenda muy extendida en el underground español, pero por ahora sin confirmar, es la existencia de los esquemas para construir un decodificador completo para la señal de Canal Plus . Sí existen, sin embargo, programas que hacen que un ordenador pueda procesar esa señal y que se pueda escuchar el audio sin codificar .
- Phreaking . Otra actividad bastante extendida y que está convergiendo con el hacking es la del phreaking, que consiste en el estudio a fondo del sistema telefónico y su funcionamiento . A los primeros phreakers les bastaba con ser capaces de modular sus silbidos en la frecuencia adecuada para controlar el sistema ( de hecho, el conocido phreaker Captain Crunch usaba un silbato de plástico que venía de regalo con unos cereales para ello ) . O, sencillamente, disponer de una caja con la electrónica capaz de producir estos tonos ( las denominadas cajas azules, rojas y de todos los colores imaginables ) . Sin embargo, los phreakers actuales se han visto obligados a saber cada vez más informática debido a la cada vez mayor digitalización de los sistemas de telecomunicaciones . En palabras de warezzman, reconocido cómo uno de los mayores expertos españoles en phreaking y miembro de CPNE ( Compañía del Phreaking Nacional de España ) : “ [ … ] ahora más que antes se necesitan unos conocimientos de hacking debido a la interrelación cada vez mayor entre el teléfono y los sistemas informáticos, pero también se tiende a la necesidad de conocimientos de radio o electrónica en sistemas como la telefonía móvil, los buscapersonas, etc . Este mismo fenómeno ha hecho que las diferentes cajas hayan quedado ya bastante en obsoletas en su mayoría . ”
La información que manejan los phreakers es muy variada y abarca campos tales como la señalización que utiliza el sistema telefónico, la forma en la que funcionan las tarjetas telefónicas de prepago, los fallos de las cabinas de teléfono que permiten realizar llamadas gratis, cómo funciona la telefonía móvil y de qué forma se puede modificar el funcionamiento y las capacidades de los buscapersonas, teléfonos móviles, etc . El modelo OKI 900 parece ser un claro favorito entre los phreakers, así como el Motorola Executive . Por lo visto basta con puentear un par de contactos en ese teléfono para que entre en un potente modo de pruebas con el que se pueden escuchar e interrumpir conversaciones desde y hacia MoviLine .
También es posible encontrar información acerca de aspectos como el carding: las técnicas para utilizar tarjetas telefónicas ajenas para hacer llamadas a costa de su propietario . O el “beige boxing”, que en la práctica no es otra cosa que “pinchar” un teléfono en la línea de otro usuario para que las llamadas sean cargadas a su línea .
- Virus . Otro campo de interés, aunque menos extendido, es el de la creación y estudio de los virus de ordenador, aspecto en el que warezzman asegura que España es líder mundial: “los mejores escritores de virus son españoles, son un grupo llamado 29A, aunque tiene una vocación claramente internacional ( escriben en inglés una e-zine fantástica ) y tienen una filosofía clara, virus no destructivos hechos por el placer de crear una maravilla técnica, pero normalmente sin la intención de dejarlos sueltos por ahí, aunque sí distribuyen los códigos fuente . ”
- Cracking . Es otro tipo de actividad que interesa a algunos hackers, y probablemente es la que más problemas y polémica genera, ya que ni siquiera hay un acuerdo sobre lo que es realmente . Para muchos, se trata de averiguar cómo funciona y cómo saltarse un determinado esquema de protección por el mero desafío intelectual de hacerlo . Pero, según la definición de Isla Tortuga, el cracking son “técnicas de cómo desproteger programas, cómo evitar tener que pagar licencias de los mismos, cómo comprar un copia y usarla en 40 puestos simultáneamente . ” Y aquí radica el quid de la cuestión, ya que una vez que se sabe cómo desproteger un programa, es muy tentador empezar a utilizarlo . Aunque en España es ilegal poseer cracks, y de hecho esa es la base legal del caso de “El Jamón y el Vino”, muchos hackers defienden su uso como una forma de acceder a programas que de otro modo no podrían obtener, sobre todo en el caso de estudiantes que necesitan saber cómo utilizar determinado programa para que su formación sea la adecuada .
De todos modos, el problema más grave lo representan aquellas personas o grupos organizados que se dedican a vender recopilaciones de programas pirateados a precios irrisorios con el consiguiente perjuicio para sus fabricantes . Cada vez que una de estas personas o grupos es detenido el hecho tiene asegurada una gran cobertura en los medios de comunicación, y lo más probable es que entonces se hable de los detenidos como si fueran hackers, lo que molesta enormemente a aquellos que realmente se consideran como tales . Warezzman lo resume así: “A mi no me parece reprobable en absoluto lo que hacen los crackers, ellos sólo hacen con las protecciones de software, lo que los hackers a la seguridad de redes o los phreakers a los sistemas de telecomunicaciones: aplican una ingeniería inversa sobre el programa y diseñan la forma de evitar la protección . Lo que sí me parece reprobable es la gente que vende programas piratas con la intención de sacar un beneficio y los que disponiendo de dinero para comprar programas ( sobre todo empresas ) usan software pirateado o crackeado . Esos no son crackers, son simples piratillas . ” Falken abunda al respecto: “no me merecen respeto . No lo hacen por el usuario, lo hacen por ellos mismos . Y si no, ¿ por qué venden los CD-ROM ? ”
En otro orden de cosas, y dado que el tipo de actividades en las que se involucran los hackers roza muchas veces el límite de la legalidad vigente, no resulta extraño que estos se interesen por asuntos como el anonimato y la intimidad, aunque ya no tanto desde el punto de vista técnico como del de su uso para asegurarse que sus comunicaciones no puedan ser interceptadas o que no se les pueda seguir la pista fácilmente . Es habitual que los miembros del underground usen anonimizadores para poder enviar correo electrónico sin que se pueda saber desde dónde ha sido enviado y más habitual todavía el uso de PGP para encriptar mensajes y asegurarse de que sólo los pueda leer aquel al que van enviados o el uso de firmas PGP para autentificar el origen de los mensajes; existe un anillo de webs en español dedicadas al tema llamado LYAR ( Libertad y Anonimato en la Red ) .
La nota discordante al respecto la pone Falken, que no sólo dice que no le preocupa demasiado el tema sino que cree que la mejor forma para acabar con la imagen negativa de los hackers es que la gente sepa quienes son y qué hacen: “En cuanto a lo del anonimato, hablando por mi, no me importa mucho . Creo que el primer paso para que la opinión publica cambie es que nos conozcan de verdad, y eso solo se puede lograr dando la cara . Y por eso participamos en Internight [ un programa de radio, en Cadena 40 ] , hasta que se dejo de emitir . ”
Rastreando información
Dedicarse al hacking es algo que exige mucho tiempo y dedicación . Una vez que se va más allá de la información básica de los manuales conseguir el dato que el hacker necesita puede ser una tarea harto complicada, ya que en muchos casos se trata de información confidencial . El consejo habitual que recibe un aspirante a hacker es que lea todo aquello que caiga en sus manos, y para eso la propia Internet es una fuente prácticamente inagotable de información .
El grupo de noticias news://es . comp . hackers, que podría parecer el punto de partida obvio, hace tiempo que ha degenerado y la única información que circula por el es prácticamente aquella dedicada a promocionar los discos llenos de programas pirateados . Daniel Rodríguez, que en su momento fue quien propuso la creación del grupo dice que hace tiempo que no lo lee: “ [ … ] vi que el grupo se estaba dedicando en exceso al tema de los cracks y no tenía tiempo para separar la poca información interesante que había . Así que decidí pasar del grupo” .
Visitar páginas web dedicadas al hacking en cualquiera de sus variantes es otro recurso habitual, aunque para encontrar información útil lo más habitual es tener que recurrir a webs extranjeras . En España, salvo escasas excepciones, habitualmente la información que se ofrece en ellas no es más que una traducción ( en el mejor de los casos ) o un enlace a información existente en otro servidor .
Ciertas listas de correo, algunas públicas, otras no, también son una fuente de información muy eficaz, pues gracias a listas como bugtraq a un hacker le resulta posible enterarse de fallos de seguridad en algún programa o sistema operativo, muchas veces al mismo tiempo que se entera el fabricante . Luego todo es cuestión de actuar con más rapidez que los administradores de los sistemas que usan ese software que según comenta Cyberdark “la mayoría de las veces ni se han enterado de que hay un bug importante en sus sistemas . ” Rootshell es un web que también tiene un boletín muy popular entre los hackers que informa de fallos de seguridad .
Un procedimiento menos obvio, pero en muchas ocasiones más productivo que buscar en las webs dedicadas al hacking, es el de visitar webs o darse de alta en listas de correo en los que se traten temas de seguridad informática y también el obtener toda la información técnica posible acerca de los protocolos que se utilizan en la Red .
Otra técnica habitual para conseguir información es la “ingeniería social” . Al usarla, el hacker se hace pasar por otra persona, normalmente un técnico de un proveedor de acceso, de un departamento de informática, o de Telefónica, por ejemplo, para conseguir que su interlocutor le de la información que le interesa . Se puede practicar tanto mediante una llamada telefónica como en persona, y es un método de obtención de información que warezzman considera eficaz: “la ingeniería social es bastante práctica con los técnicos, tanto físicamente como por teléfono, pero totalmente inútil con comerciales y operadoras, pues no suelen tener ni idea de telefonía, comunicaciones o el sistema que usa su propia compañía . [ … ] preguntando por servicios avanzados ofrecidos por Telefónica muchas veces he acabado yo explicándoles a ellos las cosas”, aunque matiza que “por teléfono se obtienen pocos datos, es mejor en persona, a travbés de conocidos que trabajen en Telefónica, el técnico que viene a casa, esas cosas . Mostrando un poco de interés por su trabajo y siempre y cuando no sepan tus intereses por esa información se pueden extraer cosas jugosas . ” Lógicamente, para poder practicar la ingeniería social con alguna posibilidad de éxito “hay que conocer un poco el vocabulario técnico, cosas como: par de abonado, Red Telefónica Conmutada, Organos ( de centrales ) , Registrador, etc . ”
Otra forma de hacerse con información es el “basureo”: estar al acecho de lo que ciertas empresas tiran a la basura . En muchas ocasiones hackers americanos han conseguido documentación confidencial mediante visitas nocturnas a sus contenedores de basura . Y es el método mediante el que warezzman consiguió hacerse con piezas de una centralita Pentaconta-32 de Telefónica .
Grupos
Aunque normalmente un hacker actúa sólo y procura no hacer demasiada publicidad de sus logros para que otros no vengan detrás y se aprovechen de lo que ha hecho, no es raro ver cómo unos cuantos se asocian y forman un grupo para poder intercambiar información y complementar sus habilidades . La idea es que uniendo sus conocimientos serán capaces de hacer cosas que por separado no serían capaces de hacer .
El abaratamiento del acceso a Internet es sin duda el responsable de la aparición de decenas de estos grupos España, ya que en poco tiempo el número de usuarios de la Red en nuestro país ha experimentado un crecimiento espectacular . De todos modos, la cruda realidad es que lo único que pueden mostrar como tarjeta de presentación la mayoría de los grupos españoles que se dejan ver ostensiblemente es una web que en muchos casos está obsoleta, hace meses o años que no cambia, y que no tiene información útil .
Para Cyberdark esto es debido a que “la mayoría de los grupos de España son en realidad un grupillo de gente con unos mínimos conocimientos del tema, pero con muchas ganas . Hay pocos que desarrollen bugs y exploits propios, más que nada, porque no saben . ” Gepetto se expresa en la misma línea: “No existen grupos fuertes, y es el interés de superarse de cada uno el que anima a encontrar cosas nuevas . En España lo que se hace en gran parte es usar documentación y programas desarrollados fuera, y limitarse a aplicarlos en máquinas de aquí, sin muchas veces tener idea de lo que hace ese programa . Pero creo que esto irá cambiando, conforme los chavales tengan un ordenador desde más jóvenes . Internet puede ser un impulso importante debido al intercambio de conocimientos que posibilita” . Mientras, Falken toma un punto de vista más peculiar: “Últimamente parece estar de moda crear un grupo de hackers, publicar un par de artículos, hackear un par de sitios y ser detenido”, a la vez que reconoce que “la mayoría están un poco parados, o al menos no dan señales de vida . ”
Esto no quiere decir que no existan en España grupos activos que hagan cosas interesantes . Una selección informal y no exhaustiva hecha con la ayuda de los propios miembros del underground que han colaborado en la redacción de este artículo incluiría a grupos como CPNE, Els Apostols, JJF Hackers Team, La Katedral, SET, ! Hispahack, 13H y 29A . Els Apostols es uno de los más veteranos grupos de hackers españoles, aunque algo inactivo últimamente, y lógicamente cuenta en sus filas con algunos de los hackers más antiguos de España, algunos de los cuales son acusados por otros hackers de utilizar la información privilegiada que manejan gracias a sus puestos de trabajo en ciertas empresas y proveedores para dedicarse a sus actividades “extraoficiales . ”
e-zines
Aunque como se indicaba al principio de este artículo juzgar la habilidad de los hackers y sus logros es extremadamente difícil, muchos de los grupos de hackers editan revistas electrónicas ( e-zines ) de forma más o menos periódica con la información que van recopilando y que consideran interesante compartir con el resto de los hackers, y el contenido de estos e-zines es una estupenda forma de ver cómo de serio es un grupo . En estos e-zines es posible encontrar artículos interesantísimos acerca de seguridad, o leer cómo un hacker conocido como El Paseante se da un paseo por un router Ascend, uno de los elementos hardware básicos de InfoVía, junto con reflexiones acerca de lo que significa ser un hacker, o junto con disparates como instrucciones para fabricar un disquete explosivo o un CD capaz de destruir lectores de CD-ROM . Lo que es indiscutible es que el nivel de estos boletines electrónicos ha ido mejorando con el tiempo .
Así, no resulta sorprendente que dos de los grupos de los que con más respeto habla la comunidad underground sean los responsables de dos de los mejores ezines que se editan en la actualidad en España: SET y JJF Hackers Team . Estos e-zines incluyen frecuentemente colaboraciones de miembros de otros de los grupos más respetados; otro e-zine muy conocido es Cyberhack .
Las buenas relaciones con el underground de otros países, que Falken describe como “bastante buenas en general, en especial con los paises hispanohablantes, aunque empezamos a mejorar las relaciones con la gente de los Estados Unidos, Alemania, Inglaterra o Hong Kong” hacen que un par de ezines editados en Sudamérica gocen de bastante popularidad en España, Minotauro Magazine ( editado en Argentina ) y RareGaZz ( México ) . De hecho, la web oficial de RareGazz está albergada en IslaTortuga .
Puntos de encuentro en la Red
Como cualquier otro grupo con intereses comunes, a los hackers de vez en cuando les apetece charlar con sus colegas, ya sea para preguntar alguna cosa o para comentar sus últimas hazañas, y para ello Internet les ofrece múltiples posibilidades . Al igual que el grupo de noticias news://es . comp . hackers no es precisamente su lugar favorito para buscar información, tampoco lo es para comunicarse debido a la bajísima relación señal/ruido de este grupo .
Dejando aparte el correo electrónico, ya sea de hacker a hacker o en las listas de correo que algunos grupos mantienen, uno de los lugares favoritos de los hackers en la actualidad es el IRC, ya sea en el IRC Hispano o en Undernet, aunque los hackers más avanzados no estarán en canales como #hack, #hackers, o #warezspain, sino en canales como #rejoin, #elite y algunos más, que normalmente están protegidos con clave, son secretos, o bien echan directamente fuera a los usuarios no autorizados . MaSK, un hacker del IRC de 17 años residente en Orihuela comenta que alrededor de estos canales se forman grupos de habituales que si bien no pertenecen “oficialmente” a ningún grupo tienden a reunirse siempre en el mismo canal: “Últimamente los hackers más destacados van por libre y se comunican con otros hackers por IRC o correo electrónico protegido con PGP y otros sistemas de cifrado, porque así sólo das información a quién sabes que es de fiar y que le interesa eso . Hay como una especie de rechazo a los lamers . En los canales de IRC, aunque sus usuarios vayan por libre, forman una especie de grupo . Los canales más típicos son #hack, #hackers, #warinhell, #warez, etc etc, de los cuales algunos llevan clave y son secretos para no dejar entrar a nadie que no pertenezca al grupo . ”Además de ser utilizado como lugar de reunión, de vez en cuando es posible ver cómo el IRC se convierte en el campo de batalla en el que se dirimen enfrentamientos entre usuarios o grupos . En muchos casos se trata de gente con escasa experiencia que para Angel Badía ( Angeloso ) , uno de los responsables de Vesatec, no hay que tomar en serio: “es fácil leer de vez en cuando por esos canales “ ¿ A que te quemo el módem desde aquí ? ” . No sé, supongo que lo harán con algún conjuro, porque que yo sepa por IRC no se puede hacer . Además es divertido, cuando citas a uno de estos brujos a que te lance su maldición . . . va y resulta que no tienen el conjuro ( programa ) a mano” . ¿ Casualidad ? MaSK comenta al respecto que “guerras siempre hay, pero lo normal es que sean guerras entre dos personas de las cuales gana el que más recursos tenga . Si estás metido en el tema te puede resultar fácil colgarle el equipo a alguien o desconectarle de Internet, pero a excepción de #warez y #warezspain que son canales que se llevan a muerte, los demás canales normalmente se llevan bien . ”
Cyberdark observa que algunos hackers, huyendo de las opciones de comunicación más obvias “se reunen en sitios especiales, usando eggdrop, o en algún servidor extranjero con cuentas shell, usando talk, pero suelen ser muy pocos y muy privadas las reuniones” . Aunque para Angeloso “lo del eggdrop es lento y poco fiable, muy fácil de interceptar, normalmente lo hacen directamente en IRC con chats directos DCC y a ser posible con scripts que codifican lo que se escribe . ” Cyberdark también añade que HotLine, un software de tipo BBS ( www . hotlinesw
. com ) , sirve para reuniones de hackers especializados en el entorno Macintosh, pero que su existencia es prácticamente desconocida para los usuarios de PC .
En algunos de los e-zines underground españoles resulta posible encontrar referencias a los BBS en las que algunos grupos se reunían y almacenaban sus documentos y programas, pero éstas prácticamente han desaparecido, como confirma Conde Vampiro, uno de los miembros de JJF Hackers Team: “Los BBS antes jugaban un papel muy importante . Todavía sigue habiendo alguno con bastante fama pero por desgracia han quedado relegados a un segundo plano debido a la llegada masiva de Internet y sus posibilidades de comunicación . ” Warezzman, por su parte, confirma la tendencia aunque matiza que “todavía quedan por ahí dos o tres BBS bastante buenos que tienen áreas de hacking bastante activas, y todavía se crean nuevos BBS . Normalmente la falta de gente se compensa con su veteranía y conocimientos . ”
Estos BBS están siendo sustituidos por sitios web, y aunque muchos hackers y grupos de hackers tienen un sitio web, Falken reconoce que “la mayoría se encuentran un poco parados, o al menos no dan señales de vida,” fenómeno que se puede deber, en opinión de Angeloso a que “las buenas [ informaciones ] se las guardan para ellos . Ten en cuenta que en el momento que se publican, dejan de ser secretas y se arreglan los fallos . ” En la actualidad, pasada la tormenta generada por el caso de la web de “El Jamón y el Vino”, IslaTortuga sigue albergando un buen número de sitios web underground, y siendo un punto de referencia obligado del underground español de la Red, mientras que otras muchas páginas web están albergadas en servidores gratuitos como GeoCities . Buena parte de los sitios web underground españoles forman parte del alguno de los anillos web underground existentes .
Cara a cara
Si la reacción de la comunidad underground al caso de la web “Viva el Jamón y el Vino” sacó a la luz su misma existencia, la organización del primer congreso nacional de hackers en 1997 parece indicar que ésta comunidad está alcanzando al fin un nivel de organización que la pone a la par que las comunidades underground de otros paises . Conocido como UnderCon 97, este congreso tuvo lugar en Murcia el último fin de semana de octubre del año pasado, y a él acudieron unas 50 ó 60 personas, incluyendo aquellas que se desplazaron desde Alicante, Granada, Madrid e incluso León . Grupos como CPNE, ! Hispahack, La Katedral, Saqueadores o la Vieja Guardia estuvieron allí representados; para los que no pudieron acudir a la cita en persona, hubo conexiones telefónicas y a través de IRC .
El tema dominante fue al parecer el phreaking ( no en vano CPNE era uno de los grupos organizadores ) , y el nivel de las discusiones fue bastante elevado . El artículo de Paseante en Saqueadores número 11 acerca de los Ascend de Telefónica fue uno de los asuntos más discutidos; incluso parece ser que personas posiblemente relacionadas con la seguridad de Telefónica se pasaron por allí .
La comunidad underground pretende que este congreso ( CON, en el argot ) no sea un hecho aislado, por lo que ya se está trabajando activamente en la organización de otra para el verano de 1998, a la que los organizadores intentan traer a miembros del Chaos Computer Club ( Alemania ) , a Route/Daemon9 ( editor de Phrack ) y a Knight Lighting, un conocido hacker estadounidense . Falken, uno de los organizadores, espera que “la CON sirva cómo punto de inflexión en el que se divida a los que son hackers de los que hablan demasiado . ”
El underground y las autoridades
Tras los acontecimientos del año pasado relacionados con las páginas web de “El Jamón y el Vino”, muchos de los sitios web underground desaparecieron o dejaron de ser actualizadas, lo que para Angel Badía ( Angeloso ) “es lo que pretendía la BSA: el acojone ( sic . ) generalizado… y parece que lo están consiguiendo . Pero nosotros aguantaremos, es una cuestión de honor . Además, la labor que nosotros hacemos es de lo mas loable del mundo: sólo albergamos sitios web . Mucha gente que hace estas páginas es muy joven e incluso antes de consultar con un abogado decidió salir corriendo . ”
Gepetto, cuyas páginas web están albergadas en IslaTortuga, comenta que todo éste caso fue “ un duro golpe para los afectados directamente, y para los demás un serio aviso de que siempre es más fácil atacar a una persona individual que a una gran empresa que seguro que tiene millones de pesetas en software sin licencia y no recibe aviso ninguno . ” Para Falken, “hizo que mucha gente se echara atrás . Y que otros quisieran salir a la luz . Fue un duro revés en su momento para SET y provocó un cambio en su equipo . El resultado final esta ahora a la vista de todos . ”
Otros, como Cyberdark, no dan demasiada importancia al asunto de IslaTortuga, aunque sí cree que “la detención de dos de los de ! Hispahack asustó más de uno . ! H son la élite . Y les pillaron . Aunque después los tuvieron que soltar por falta de pruebas . Pero fueron a por ellos, y los encontraron . Pero el tiro les ha salido por la culata” . Las detenciones a las que hace referencia Cyberdark son las de S . T . K . y J . F . F . , dos miembros de ! Hispahack detenidos por la Guardia Civil a principios de abril de este año, acusados de varias acciones delictivas, incluyendo entre ellas la entrada en ordenadores de la NASA . Como suele ocurrir en estos casos, las acusaciones iniciales han demostrado ser bastante exageradas . El efecto principal que ha tenido esta detención sobre ! Hispahack fue el de hacer que sus miembros tengan un poco más de cuidado con lo que hacen ( al parecer los detenidos son miembros relativamente recientes del grupo y de poco nivel en éste ) , mientras que la comunidad underground está convencida de que en realidad las autoridades han ido a por ! Hispahack aunque no tuvieran un caso muy firme debido a que en noviembre de 1997 consiguieron modificar la página principal del Congreso de los Diputados ( www . congreso . es ) introduciendo este comentario: “Cuántos diputados y cuántas comisiones harán falta para descubrir que poner un ordenador en Internet no es solo enchufarlo [ Manda güebos ! ! I-3, seguimos avanzando ! ] ( ! H ) ” La página modificada estuvo visible todo un fin de semana, ya que fue modificada un viernes y durante el fin de semana nadie restauró la original .
Este tipo de actuaciones policiales y las declaraciones que las suelen seguir, junto con su correspondiente cobertura informativa, más que poner un freno a la actividad de los hackers están teniendo como efecto principal que la comunidad underground cada esté más recelosa de las autoridades y medios de comunicación . Para un conocido miembro de esta comunidad que prefiere no ser identificado, tanto los medios de comunicación como la Policía y la Guardia Civil son los responsables: “Los medios de comunicación que meten a todo el mundo en el mismo saco: tanto a los que venden copias piratas, como a los que falsifican tarjetas de crédito, como a los que falsifican billetes con su impresora . Todo delito cometido mediante tecnología es un hacker para los medios de comunicación . Se muestran sensacionalistas con todo tipo de detenciones de hackers . Debe ser para demostrar algo así: “eh, público tonto, mirad como estamos de avanzados tecnológicamente que tenemos hackers en nuestra sociedad y policías capaces de detenerlos . Estamos en la vanguardia mundial, ya que nos afectan los mismos problemas que a los primeros países del mundo . ” Digo yo que será por eso o tal vez porque no ven con buenos ojos la competencia de las nuevas tecnologías de comunicación y pretenden difundir esta visión apocalíptica colocando el acento en los peligros potenciales de Internet . ”
No es habitual encontrarse con opiniones tan extremas o expresadas de un modo tan vehemente, pero warezzman coincide con esta persona al decir que “yo creo que lo que están es desperdiciando tiempo y dinero persiguiendo chavales , que son simplemente curiosos, en lugar de perseguir a los auténticos criminales . ” Angeloso, por supuesto, está convencido de que el underground en general y Vesatec en especial son víctimas de acoso policial, sobre todo tras la denuncia interpuesta por Telefónica a principios de este año contra todas aquellos sitios web en las que se hace una utilización deshonesta del logotipo de la compañía . Angeloso mantiene que ellos han sido incluidos en la denuncia a pesar de no haber confeccionado ninguna de estas páginas porque en éstas había banners de apoyo a Vesatec que forman parte de un programa de intercambio de banners ( www . serviline . com/links . html ) y que les tienen ganas; de hecho, dice tener pruebas de que el mismo agente que los detuvo a causa del caso de “El Jamón y el Vino” pidió al juez ser asignado a este nuevo caso .
Un poco de flexibilidad
Quizá toda esta presión sea innecesaria y un poco contraproducente, ya que si bien es cierto que la información que manejan los hackers es delicada y que su mal uso puede provocar auténticos problemas, no parece que esto sea frecuente, pues la propia comunidad parece capaz de autorregularse y no es el grupo de personas sin escrúpulos por el que a menudo se le quiere hacer pasar .
Como dice Falken, “con la gente que no sabe y quiere aprender no hay problemas . Son como nosotros, gente curiosa . El problema viene cuando hay listos que pretenden saberlo todo por disponer de los programas y documentación necesarios . Pero estos se acaban hundiendo por si solos . Ya ha habido bastantes ejemplos . ” Respecto a aquellos que se dedican a modificar los contenidos de los ordenadores en los que entran, añade “Quien se comporta así sólo podría ser llamado gamberro y no hacker . Porque además de causar daños, hace que aparezcamos nosotros como responsables . ” Conde Vampiro confirma esta actitud: “Por un lado la justicia le dará caza, y por otro los propios hackers le rechazaran de los foros donde se reunen . ”, aunque confiesa que él hace una excepción al respecto de no modificar ordenadores ajenos: “A mi personalmente me gusta hackear sistemas con pornografía infantil y dejar mi marca a una gente tan despreciable como esa . ” Tampoco quienes se dedican a vender programas pirateados son del agrado de los hackers, como ya ha quedado dicho .
En cualquier caso, y aunque sólo sea por egoísmo, un hacker procurará no dejar pistas de su paso por un sistema para evitar que el administrador se de cuenta e intente bloquear el hueco por el que ha entrado; de hecho, y esto es una de las pocas cosas en las que parece haber un consenso, toda la comunidad underground considera que a los mejores hackers no se les conoce porque son absolutamente cuidadosos con lo que hacen y no van presumiendo de ello dónde no deben, ya que como dice ElJaker, “ [ … ] normalmente esto se va perdiendo conforme aprendes más… Ves que realmente no merece la pena arriesgarse a ser descubierto por ser más popular . ”
Además, en muchas ocasiones la actividad de los hackers puede resultar útil a sus teóricos enemigos, como comenta warezzman: “yo me limito a comentar “fallos técnicos en las telecomunicaciones”, y es cierto que luego pueden ser usados de forma inapropiada por terceras personas, pero también me consta que por ejemplo Telefónica visita mis páginas y corrige fallos que en ella se describen, y estoy seguro de esto porque en el sistema de estadísticas web de mi página aparecen frecuentes visitas de gente que viene de tsai . es y tid . es . ” Los administradores de sistemas también pueden recibir el aviso de un hacker de que tienen algún agujero de seguridad, aunque Falken explica que no siempre recibe el aviso directamente, pues “no sabes lo mal que se puede llegar a tomar un administrador que le digas que tiene un agujero . A algunos se les avisa, de otros se pasa . Lo más general es avisar en listas de correo sobre seguridad como RootShell, NTBugtraq, etc . , del fallo en cuestión . ”
Hacer borrón y cuenta nueva a éstas alturas seguramente resultaría imposible, pero a lo mejor con un poco de buena voluntad por ambas partes todo resultaría más sencillo . Una simple idea: El underground desde luego no está formado por personas insensibles y egoístas, y sus miembros tienen claro que hay actividades que deben de ser perseguidas por las autoridades… ¿ Sería descabellado proponer que la Policía o la Guardia Civil consiguieran la ayuda de algunos hackers para ir, por ejemplo, contra aquellos que se dedican a la piratería o contra los delincuentes que trafican con pornografía infantil en Internet ?
Quizá ambas partes deban reflexionar un poco y darse una segunda oportunidad; puede que Falken sea el que lo tiene más claro de todos al defender la tesis de que el underground tiene que dar la cara y dejar claro quienes son en realidad .
Por cierto, si esperaba encontrar en este artículo un retrato robot del hacker español quizás se sienta defraudado por no haber encontrado hasta ahora una descripción del tipo sexo/edad/estudios/gustos, pero, sinceramente: cualquier generalización al respecto sería bastante poco útil en este caso . Como dice la famosa viñeta, “en Internet nadie sabe que eres un perro”, y desde luego a los hackers originales no les importaba quién eras sino lo que hacías . Debe ser suficiente con identificar a un hacker con alguien con una enorme curiosidad y ganas de aprender, pero dispuesto a hacer un uso responsable de los conocimientos que adquiera .
La ética del hacker
--------------------------
El TX-0 hizo algo más que dar acceso a los miembros del Tech Model Railroad Club a una máquina que les permitía disfrutar de la informática . Alrededor de ese ordenador se creó una nueva forma de vivir, con una filosofía, una ética y un sueño . No se puede decir que la docena de “hackers” originales fuera consciente de ello ni que en un momento dado lo pusieran por escrito; los términos de esta ética de los “hackers” nunca fueron debatidos y discutidos sino que poco a poco se fueron poniendo todos de acuerdo . Nadie escribió ningún manifiesto, nadie intento reclutar nuevos conversos; fue el ordenador quien los convirtió, y más tarde vendrían otros que tomarían todavía más en serio lo que estas normas significan y representan . Esta ética de los “hackers” tiene seis puntos fundamentales .
1- El acceso a los ordenadores y a cualquier cosa que te pueda enseñar cómo funciona el mundo debería ser ilimitado y total . Siempre se debería poder ponerle las manos encima a los ordenadores .
2- Toda la información debería ser gratuita . Si no tienes el acceso a la información necesaria para arreglar las cosas, ¿ cómo vas a a arreglarlas ? Además, un intercambio libre de información permite una mayor creatividad en general y evitar tener que reinventar a rueda una y otra vez .
3- Desconfía de la autoridad . Promueve la descentralización . Lo mejor para favorecer el intercambio de información es un sistema abierto sin fronteras entre un “hacker” y la información que necesita .
4- Los “hackers” deberían ser juzgados por sus “hacks”, no por criterios extraños como calificaciones académicas, edad, raza o posición . De hecho, un de los “hackers” originales era Peter Deutsch, un niño de 12 años que dominaba el TX-0 y que estaba por ello perfectamente integrado denntro del grupo .
5- Puedes crear arte y belleza en un ordenador, aunque se aparte de la belleza en su sentido tradicional . Los “hackers” creen que el código de un programa tiene una belleza propia, sobre todo cuando está escrito con maestría .
6- Los ordenadores pueden mejorar tu vida . Si sabes cómo pedírselo, el ordenador lo hará, y eso para los “hackers” representa la posibilidad de que cada usuario tenga a su disposición una herramienta poderosísima con la que puede hacer cualquier cosa que desee .
Glosario underground
-------------------------------
Backdoor . Puerta trasera . Programa que se instala dentro de un ordenador ajeno para que, una vez en marcha, permita al que lo ha instalado volver a entrar en ese ordenador sin tener que pasar por los filtros acostumbrados, y sin que el administrador lo sepa .
Bouncer . Programa que se instala dentro de un ordenador ajeno y que permite hacer conexiones a otro ordenador y que estas parezcan provenir del ordenador en el que se ha instalado . No deja rastros .
Bug . Programa para aprovechar un fallo en un ordenador y entrar en él .
CON . Originalmente, una convención de aficionados de la ciencia ficción . No se usa para otro tipo de convenciones profesionales . Los hackers lo han adoptado para describir sus propias reuniones .
DoS . Denial of Service, Negación de Servicio . Ataque que se realiza desde el ordenador de un hacker para provocar el cuelgue de otro ordenador .
Exploit . Programa que sirve para aprovechar un fallo de diseño de ordenador una vez que se ha entrado en él, permitiendo al que lo usa obtener privilegios de superusuario .
Ipspoofing . Técnica mediante la cual se engaña a un ordenador haciéndole creer que se está intentando conectar con él desde un ordenador en el que confía para conseguir acceso a éste .
Lamer . Inútil, tonto, aprovechado . Quien no tiene ni idea de informática ni sobre hacking, y que generalmente va fardando sobre el tema .
Newbie . Novato .
Phreaker . De phone-phreak ( pirado del teléfono ) . Aquel que se dedica al estudio del sistema telefónico .
Sniffer . Programa que se instala en un ordenador ajeno para que, sin que el administrador lo sepa, monitorice algún tipo de información que pasa por el ordenador, como conexiones de usuarios, contraseñas o correo electrónico .
Wannabee o wannabe . Quiero-y-no-puedo . Aquel que quiere llegar a ser un hacker pero que todavía no tiene los conocimientos y/o la habilidad suficientes .
Si se usa para describir a alguien que está empezando a dar señales de poder llegar a serlo, tiene una connotación positiva; de lo contrario, ésta es siempre negativa .
Warez . Todo software que se distribuye de manera ilegal . Se suele distinguir entre aplicaciones ( Appz ) y juegos ( Gamez ) .
Más información sobre hackers
---------------------------------------------
Sitios web del underground español
CPNE ( phreaking ) cpne . islatortuga . com
Phrack ( phreaking ) www . phrack . com
CyberHack cyberhack . islatortuga . com
IslaTortuga www . islatortuga . com
JJF Hackers Team www . angelfire . com/mi/JJFHackersTeam/principal . html
Mailobscuro ( anonimato e intimidad ) www . ciudadfutura . com/mailobscuro
Paranoia ( malos usos ) paranoia . islatortuga . com
Saqueadores www . geocities . com/SiliconValley/8726
29a ( virus ) www . 29a . org y 29a . islatortuga . com
! Hispahack www . angelfire . com/hi/MentesInquietas
mentesinquietas . base . org
E-zines underground
JJF Hackers Team www . angelfire . com/mi/JJFHackersTeam/articulos . html
RareGaZz raregazz . islatortuga . com/principal . html
SET www . geocities . com/SiliconValley/8726/revista . html
Directorios de ezines underground
Iberhack iberhack . islatortuga . com/emag . htm
Underhack underhack . islatortuga . com/_hpvci/indexrevist . htm
Anillos web
Spanish Underground Web Ring members . xoom . com/spund
Libertad y Anonimato en la Red mailobscuro . islatortuga . com/ring_home . html
Sitios web underground internacionales
Chaos Computer Club www . ccc . de
Phrack www . 2600 . com/phrack
Rootshell www . rootshell . com
2600 www . 2600 . com
BSA y Guardia Civil
BSA www . bsa . org y www . onnet . es/bsa
Guardia Civil www . guardiacivil . org
Criptología
Kriptópolis www . kriptopolis . com
Recursos de criptología en España bbs . seker . es/~alvy/cripto . html
Base de datos sobre seguridad informática www . tlm . upna . es/seguridad
Artículos en línea
Los hackers del MIT www . idg . es/iworld/199707/articulos/hackers . html
El caso de “El Jamón y el Vino” www . idg . es/iworld/199707/articulos/jamonyvino . html
Libros sobre historia de los hackers y el underground
Salvo que se indique lo contrario, están en inglés, aunque se incluyen enlaces a breves reseñas escritas en español ( incluyendo su ISBN, para localizarlos en las librerías ) . Están listados en un orden más o menos cronológico respecto a los temas que cubren .
Hackers . Steven Levy bbs . seker . es/~alvy/cripto/0385312105 . html
Masters of Deception . M . Slatalla, J . Quittner bbs . seker . es/~alvy/cripto/0060926945 . html
The hacker Crackdown . Bruce Sterling . bbs . seker . es/~alvy/cripto/055356370X . html
Cyberpunk . Katie Hafner y John Markoff bbs . seker . es/~alvy/cripto/0684818620 . html
El huevo del cuco . Clifford Stoll ( en español ) bbs . seker . es/~alvy/cripto/0671726889 . html
Underground . Suelette Dreyfus bbs . seker . es/~alvy/cripto/1863305955 . html
www . underground-book . com
The New Hackers Dictionary ( 2nd Ed . ) E . Raymond bbs . seker . es/~alvy/cripto/0262680920 . html
Kevin Mitnick, The fugitive game . J . Littman www . well . com/user/jlittman/game
Takedown . T . Shimomura y J . Markoff ( en español ) www . takedown . com
Hackers, piratas tecnológicos www . arrakis . es/~snickers
#include < std . disclaimer >
------------------------------------
Es frecuente encontrar en los web de los hackers un texto en el que declinan toda responsabilidad por el uso que de las informaciones que proveen pueda hacerse . A este respecto, cabe decir que esta limitación sólo es válida cuando la propia publicación de las informaciones no constituye un delito o infracción civil, y de este modo se contempla tanto en nuestra legislación como en las propuestas de la Unión Europea en materia de contenido ilegal de las sedes web .
Resulta, pues, interesante saber qué actividades de las que normalmente se relacionan con los hackers son delictivas y cuáles no . El dato más importante es el de que un hacker realmente es un experto en un sistema informático y, por tanto, conoce a fondo los errores del sistema; de ahí que pueda entrar por cualquier agujero al sistema . Esto no siempre es algo ilegal, y la calificación como actividad impune, ilícito civil, falta o delito depende de una serie de variables que hay que tener en cuenta en el caso concreto .
Resulta útil disponer de un esquema de actividades:
- Estudio de un sistema y publicación, en su caso, de informes con errores del mismo . Es una conducta impune, siempre y cuando el hacker no realice conductas que se puedan incluir entre las que se describen a continuación .
- Entrada en un sistema y acceso a informaciones privadas . Se castiga el apoderamiento de mensajes de correo electrónico y el control de las comunicaciones, el apoderamiento, utilización y modificación de datos personales almacenados en soportes informáticos, electrónicos y telemáticos, y el acceso, en general, a tales datos ( art . 197 . 1 CP ) . Para las personas jurídicas, el art . 200 CP otorga la misma protección en relación con los datos reservados: aquellos que tienen trascendencia en la intimidad de las personas físicas que componen la empresa; y el art . 278 CP protege los datos comerciales y empresariales . En todos los casos se establecen agravaciones si se difunden, revelan o ceden los datos . Igualmente, se puede establecer una relación entre estas conductas y la de amenazas ( de revelar los datos, normalmente ) que se tipifica en el art . 171 CP .
- Manipulación informática . Si se realiza con ánimo de lucro, para obtener una transferencia no consentida de cualquier activo patrimonial, constituye una modalidad de estafa, penalizada en el art . 248 CP . Un posible tipo agravado de estafa “ordinaria” viene determinado por el abuso de firma electrónica ( cfr . art . 250 CP ) .
- Defraudación de servicios de telecomunicaciones, en el sentido expuesto en los arts . 255 y 256 del CP, siempre que el perjuicio producido supere las 50 . 000 ptas .
- Daños . Como tipo residual, si se ha producido un perjuicio como consecuencia de una actividad no autorizada por parte de un hacker, tenemos el delito de daños del art . 264 . 2, que contempla expresamente como objeto del delito los “datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos” . Si se trata de material militar o policial, la pena se agrava .
Este esquema incluye sólo las actividades normalmente atribuibles a los hackers en el sentido más estricto de la palabra; las actividades de los crackers y pheakers, así como las de los piratas informáticos también e encuentran tipificadas en otros lugares de nuestra legislación informática .
Ignacio Alamillo es Director de La Infopista Jurídica ( www . juridica . com ) .
Javier Pedreira “Wicho” ( wicho@casaciencias . org ) es el webmaster de la Casa de las Ciencias ( www . casaciencias . org ) del Ayuntamiento de La Coruña . Lleva años en línea leyendo y escribiendo acerca de los hackers .
