Foro de elhacker.net

Este fragmento fue tomado de la revista ezine hackhispano (Pág. 34 Hasta Pág. 38)

ENTREVISTA A UN OLD-HACKER

NOTA DE LA AUTORA (periodista):

Dado el carácter de esta persona, y motivada por mi empresa decidí a integrarme en este mundo tan subterráneo, que incluso llegue a pasar miedo. Muchas de las opiniones expresadas por el Sr. Xxx no figuran en este artículo por considerarlas de mal gusto para nuestros lectores y a petición del propio Sr. Xxx que ha querido que la transcripción de esta entrevista no sea tergiversada y sea absolutamente literal.

“A LOS HACKERS LO QUE MÁS NOS MOTIVA SON NUESTROS RETOS PERSONALES E INTELECTUALES”

El Sr. Xxx es uno de los cofundadores de multitud de listas y webs que existen hoy en día en la red. Este old-hacker de 40 años también ha creado innumerables utilidades y herramientas en colaboración con otros miembros pertenecientes a este grupo, que como ellos, se denominan “Mentes Abiertas”

---

¿Cómo se convirtió en un hacker?

Yo no me he convertido en Hacker, sino que he nacido así. Pues por lo que veo Ud. Si se conoce la palabrita americana .no? Creo conveniente que debería de conocer la española aunque sea un poquito mas larga:

“Persona autodidacta, curioso, amante de lo desconocido, con amplios conocimientos y con muchas, sobre todo, muchas ganas de aprender”.

Bueno para comenzar, en los primeros anos 80 del siglo pasado, yo no sabia realmente lo que era hackear hasta mi primer acto inconsciente de ello. Un día me llamo un compañero de la otra punta del país y me pregunto si podía transmitir los datos a mi empresa con el ordenador portátil, yo le dije que si, que no tenia problemas, y el me dijo como debía de petar el ordenador, para que si algún día estaba con una chica, o no me apetecía, lo hiciera presionando ciertas teclas. Eso fue para mí la chispa, después de comprobar en una reunión de empresa en Barcelona que también se podían hacer llamadas gratis.

 Entonces me explico el funcionamiento de los sistemas telefónicos y la forma de hacer llamadas gratis y me introdujo un poco en este campo de la informática. Ahí comenzó mi inquietud por aprender.

Pasados dos meses un día en Zamora vino mi Jefe de Galicia y me dijo:

-Joder con lo bien que nos lo estamos pasando, tener que marchar ahora a transmitir los datos...

-Yo le dije: No te preocupes, tengo un truco, sigamos a nuestra bola.

Cuando llegamos al hotel le mostré todo lo que me había enseñado el amigo y lo que había aprendido.

Yo, piense Ud. que el sistema operativo con el que trabajaba la multinacional de la cual éramos empleados, era el cobol.

Tuvimos otra reunión de empresa en Lisboa, y ahí nos juntamos ya 6 amigos que estábamos intentando conseguir un ordenador para empezar a realizar nuestros pinitos, en ese preciso momento formamos un grupo y nos pusimos un nombre, siendo yo el mas joven con veinti pocos años, se me encargo la labor de empezar a crear programillas y virus para ver como funcionaban y luego pasárselos al grupo, eso si, con maquina de escribir y por correo.

¿Por qué razón dejó Ud. que el mérito de sus aplicaciones se lo llevaran otros?

Creo que eso va con la personalidad de cada uno, la mía por ejemplo es dar todo lo que puedo y casi nunca recibir nada a cambio, eso si, mis amigos en la red son innumerables y a mi, por el contrario que a otras personas, no me mueve ni el dinero ni las buenas posiciones. Además no hay que esperar mucho para darse cuenta de la cantidad de personas que se van solo por el dinero y otras por miedo, entonces, que mejor que permanecer en el anonimato y que otros lamers se lleven lo que tu has creado, siempre puedes demostrarte a ti mismo, que es lo que importa, lo que eres capaz de hacer.

¿Cómo reaccionó Ud. Cuando le detuvieron por primera vez?

Bueno, pues imagíneselo no me cague de milagro, ya que yo nunca creía que me podían detener por investigar y mucho menos sin hacer daño a nadie, la triste realidad es que te hostian si no hablas, y además como seas un poco flojo, es posible que termines con todos tus amigos en la trena. Eso si, solo pase tres días, luego me quisieron contratar y les dije que Zamora era buena tierra de garbanzos.

¿Pero Ud. en su ciudad ha sido un poco famoso e incluso ha salido por la televisión y otros medios de comunicación?

¿Qué tiene que ver eso con el hacking? Ud. es tonta, cada uno tiene su propia vida, y yo en la mía por suerte o por desgracia, he realizado muchas cosas que han sido de interés para la prensa, pero solo eso, pues Uds., siempre van al sol que más calienta, me explico, índices de audiencia, sin importarles el daño que causen, la verdad es que nunca me gustaría ser periodista, ni siquiera de investigación, porque son capaces de joder a un lince para sacar una p**a foto. Así que, si no le importa dejemos este tema, pues mi anonimato debe de seguir siendo eso ANONIMATO, COÑO.

¿Se vio Ud. sorprendido cuando le llamaron para esta entrevista?

La presencia del Gobierno en su medio de comunicación es evidente, así que la verdad es que si, me vi un poco sorprendido, por eso tarde en confirmarla y en poner mis condiciones los tres días.

Pero si le digo en realidad que estoy un poco decepcionado, pues veo que Ud. No tiene ni zorra idea del tema. ¿Que es la única persona que tenían a mano? Bueno la verdad es que no me importa, como ya he dicho antes, pero con las preguntas que Ud. hace no creo que ningún hacker aprenda nada y Ud. menos.

¿Ha conseguido Ud. entrar en sites oficiales causando daños materiales?

! Dios mío! pero ¿qué hago yo aquí con esta tipa? ¿Ud. es tonta o solo se lo hace? ¿Como me hace esa pregunta? Vamos a ver, si estuviera aquí el presidente del gobierno le preguntaría ¿Ud. si se fuma porros? Joder pues lo mismo que quiere una confesión, o una película de cine, amiga mía, esto es la p**a realidad, yo no existo, yo no tengo ordenador, Ud. no me conoce, y nunca he hecho daño a nadie, si me vuelve a formular otra gilipollez de pregunta igual me piro, eso si con su no de teléfono para tomarnos unas copas juntos.
-Bien por favor no se enfade y entiéndame que era una pregunta que debía de hacerle.
-Pos vas dada amiga.
-Bien cambiemos de tema

¿Qué cree Ud. que han conseguido hasta hoy los hackers en España?

Ufffffff, menos mal. Creo que en estos últimos años, realmente la gente se esta dando cuenta de los muchos problemas que existen en la red, como bugs, agujeros en seguridad, etc. Antes hablaban de seguridad solo los técnicos, pero ahora sale hasta en los informativos. El amigo Marcus Ranum, inventor del firewall, dice que hasta que la gente no se ve afectada por los hackers, no empieza a tomarse el problema en serio.

En España, nos han llamado desde pederastas hasta terroristas, y es el gobierno y Uds. la prensa, los que tienen la culpa de esto. Pues si se dedicaran a perseguir a esos animales, seguro que se encontrarían con más de un hacker y más de alguna comunidad, de las que Uds. Tachan, que les apoyarían en un 100%.

También puedo decirle, que hoy por hoy existen muchos hackers trabajando para el gobierno y otras instituciones, con el único fin de sentirse protegidos ambas partes.

Resumiendo, la seguridad informática, ha sufrido un cambio para bien gracias a los hackers y a sus trabajos de investigación sobre este tema.

Usted ha llegado a reunir hackers, profesionales de la seguridad y empresas hablando en la misma sala.

¿Cómo es posible esto?

Pues muy fácil, llamándolos para intercambiar opiniones y conocimientos, esto siempre ha sido el principal objetivo de las quedadas hackers. Pensé en conseguir la presencia de ciertas personas que conocía solo a través de la red, pero me llegaron a demostrar que solo estaban ahí para sus propios fines, sin importarles para nada los conocimientos, siempre te llevas alguna decepción. En nuestras reuniones, tratamos de intercambiar datos, hablar de lo que hacemos y eliminar muchos mitos. Tratamos de que se den cuenta de que hay un mundo muy grande ahí fuera y las consecuencias pueden ser enormes.

Así que Ud. Sr. Xxx  ¿es un mentor de los nuevos hackers jóvenes?

No, hombre yo creo en una filosofía que es: “es muy fácil borrar las huellas pero muy difícil caminar sin pisar el suelo” con esto, trato de hacer ver a la gente joven, que el hacking es como el karate o el taekwondo, una filosofía con unas armas poderosas y que solo deben de usarse para defenderse, nunca atacar, lo que ocurre es que los jóvenes de ahora son más impulsivos que nosotros y hay que ayudarles, enseñarles a meditar, en fin, a que sean éticos. Pero si los hackers jóvenes respetan a los mayores, y los mayores les dicen que solo deben hacer cosas buenas, un cierto porcentaje de ellos emularan a los “buenos”, y eso creo que es muy positivo.

¿Qué es lo que diferencia a los olds hackers y los newbies?

Bueno, no tengo por que estar exactamente de acuerdo con ellos. Pero no creo que haya nada malo en esa tecnología... solo la orientación que le dieron la convierte en ofensiva. Por ejemplo, usted, puede decir que hay una vulnerabilidad en una pagina Web, y que si se hace esto y lo otro se puede arreglar, y lo mismo ocurre con los sistemas de seguridad. Bien antes los olds-hackers teníamos que investigar y usar técnicas, ya desfasadas, ahora los nuevos hackers se lo dan prácticamente hecho, toma menssenger, toma sam spade, toma subseven, antes era diferente, ahora lo tienen mas fácil.

Esto es como las advertencias, que explicaban como hacer petar un ordenador y otras actividades ilegales. Y que dicen casi siempre así: Aquí se incluye información de como bloquear un Server, y otras cosas ilegales, pero no debe de ser usada para ese propósito.

Es la misma diferencia que existe entre, la lectura de un informe de seguridad, que explica la última vulnerabilidad y la descarga de una herramienta programada para hacerlo. No es el contenido lo que molesta a la gente, sino su presentación. Se podría comprar el mismo libro para aprender a robar identidades bajo el titulo “Guía de investigación criminal sobre identidades”, y no pasaría nada. Pero si se llamara
“Guía fácil para robar identidades” seria malo, por que una esta orientada a la policía y la otra al criminal. Curiosamente, la misma información del libro es buena para unos y mala para otros.

¿Con relación a la Seguridad y a los hackers, representa algún beneficio para la sociedad?

No creo en mi humilde opinión y según mi filosofía. Si quieres aprender como entrar en los sistemas y tus amigos tienen bastantes ordenadores, constrúyete una red y prueba a entrar durante todo el día, sin que eso afecte a nadie. Se puede hacer y es creo una de las mejores maneras.

-Ha dicho Ud. hace poco que ¿la seguridad empeoraría en lugar de mejorar?

Si, en realidad es ahora mi manera de ver las cosas: creo que las cosas nunca mejoran, solo empeoran progresivamente, pues el progreso es el intercambio de una molestia por otra.

-Pero si Uds. descubren bugs de seguridad y los parchean?

-No. Esa es una batalla que ya esta perdida. En mi época, cuando había solo dos o tres sistemas operativos, había menos cosas que pudieran ser vulnerables. Ahora hay gente crackeando el mensenger, el winmx etc. Un día es un black program y al día siguiente es Gnutella y esta en todos los sistemas del mundo. El problema es que hay mas gente que sabe programar -pero sin seguridad- que gente que programe con seguridad y sepa encontrar y solucionar los problemas.

¿Surgirá algún día una organización que elabore uno solo para toda España para que la codificación sea más segura?

No creo que eso funcione jamás, porque todo el mundo codificaría desde el extranjero. Durante años ha habido un par de compañías que vendían sistemas operativos seguros. Están construidos sobre el nivel de seguridad B, y casi todos los ataques que se me ocurren fallarían con estos sistemas. Varios fabricantes los proporcionan, pero ninguna empresa los compra. Ahora bien, no es una causa perdida, si nuestro gobierno pagara como paga el de los EE.UU. seguro que habría muchos más programadores y mejores incluso que en esa tierra conquistada, jejeje.

¿Por qué ocurre esto?

Bueno, imaginemos una cosa: si el presidente de una empresa va a cenar con un Jefe de Ventas de Lotus que le dice que sus productos son los mas adecuando, finalmente acabara comprándolos. Si la decisión proviene de los directivos, en lugar de basarse en las decisiones de los responsables de investigación y gestión de informática, el resultado es que la compañía acaba tomando un montón de decisiones de compra incorrectas. Si la gente estuviera realmente preocupada por la seguridad, compraría sistemas TOS, y gran parte del problema desaparecería.

Es como el protocolo FTP. Hemos estado usando este protocolo inseguro desde que se escribió hace 25 o 30 años, a pesar de los problemas de seguridad que sabemos que sufre.

Cuando alguien lo pasó de IPX a IP, habría sido muy sencillo añadirle mayor seguridad y autenticación. Pero no lo hicieron. Así que en lugar de tardar dos días en migrarlo, tardaron media hora. Y desde entonces estamos sufriendo las consecuencias.

Entonces ¿qué deberían hacer las empresas?

Si tuvieran administradores que vigilasen constantemente los archivos log, la mitad de los ataques no ocurrirían. Pero resulta que muchos de estos empleados están sobrecargados de trabajo. Incluso cuando ven algo sospechoso en un fichero log, quizás no entienden lo que significa. Así que gran parte de la solución estaría en la formación de los empleados, aunque, esto tampoco se soluciona fácilmente. Es mas atractivo para una empresa comprar Magic Firewall 1.0 anotarlo como gasto empresarial, conectarlo a la red y creer que ya están seguros. Otros optan por hardware y así estamos y seguiremos.

¿Para terminar esta entrevista que añadiría Ud. a la misma?

-Fácil pero que muy fácil, me gustaría saludar a mis amigos como en la tele o la radio.

-.Pero si no saben quien es Ud.?

-.esta Ud., segura?
-Bueno, después de todo lo que hemos hablado, ya no.
-Bueno pues eso, un saludo a todos mis amigos y sobre todo a mis enemigos.

-.Solo eso?

-No mujer, ahora me das tu número de teléfono y me invitas a otro cubatita de ron, apagas el chisme ese, y nos vamos a dar una vueltilla, que estas con una persona, no con un terrorista, además se que os mueve mucho el morbo .no?

ARTICULO PUBLICADO EN:
REVISTAS PROFESIONALES S.L.
© Dalamachia.com 2003

jajaj, no me lo esperaba xD