Hacker

 

La RAE, define hacker como “persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora”. El término hacker nace en la segunda mitad del siglo XX para referirse a las personas expertas en informática, concretamente en la seguridad. Por otro lado está extendido el término “hackear” haciendo referencia al hecho de vulnerar la seguridad de algún dispositivo.

Nadie niega la importancia que han tenido los hackers en el mundo de las TIC y en el desarrollo de la propia internet. Gracias a ellos se han encontrado vulnerabilidades y se ha conseguido una mayor seguridad en el uso de nuestros móviles, ordenadores, tabletas…

La pregunta que, durante mucho tiempo, nos hemos hecho es ¿existen los hackers buenos? ¿Existe el hacking ético? La respuesta es, depende, pero a mi entender no, no existe, o por lo menos usando ese término.

Muchos autores diferencian a los hackers:

• Hackers de sombrero blanco (whitehats): se dedican a buscar e investigar agujeros de seguridad, avisando a todo el mundo de los mismos. No buscan recompensa, pues su intención es altruista, mejorar la seguridad en general.
• Hackers de sombrero gris (greyhats): No buscan aprovecharse de un agujero de seguridad de forma directa, pero si lo descubren, intentan sacar un beneficio, por lo general económico. Algunos lo hacen para ser contratados por las empresas. Buscan una recompensa y su fin no es altruista.
• Hackers de sombrero negro (blackhats): se dedican a buscar fallos de seguridad y explotarlos en su propio beneficio. Buscan beneficio económico o hacer daño. A veces pertenecen a grupos activistas.

Los hackers se han rodeado, desde hace tiempo, de un halo de misterio, iluminación y grandes conocimientos. Se les ve como una especie de ”Robin Hood” que nos protegen.

Antes de continuar no puedo dejar de nombrar a los lamers que son, básicamente, un quiero y no puedo. Gente que sin tener ni idea y usando artificios de otros, que no saben ni cómo funcionan, aparentan ante otra gente, que son hackers. Bajo mi punto de vista, son personas con una baja autoestima que intentan suplir haciéndose pasar por expertos ante gente que no sabe del tema, el problema es cuando hablan con alguien que sí sabe y les descubre, lo que les hace pasar a la defensiva.

Hecha esta pequeña introducción voy a pasar a explicar mi punto de vista sobre el tema.

En 2001 se redacta el Convenio de Budapest, primer tratado internacional que busca hacer

frente a los delitos informáticos y los delitos en Internet mediante la armonización de las leyes

entre naciones. Dicho convenio clasifica los delitos en tres grandes grupos:

• Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos
• Delitos informáticos
• Delitos relacionados con el contenido (pornografía infantil)
• Delitos relacionados con infracciones de la propiedad intelectual

España se adhiere a este convenio en 2010, lo que supuso unos cambios en nuestro código penal que luego volvió a ser modificado en 2015. Estos cambios han supuesto una diferencia

importante en delitos informáticos, véase el caso de seriesyonkis, pero voy a ceñirme al tema

que me ocupa.

Artículo 197 bis

1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas

para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente

autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.

El punto uno lo deja muy claro, no se puede acceder a ningún equipo en contra de nuestra voluntad, si bien hay un matiz, “vulnerando las medidas de seguridad establecidas” si no hay medidas no hay delito ¿pero que es una medida? cualquiera destinada a proteger el equipo por mala que sea.

Artículo 197 ter

Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho

meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los

delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis:

a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos

b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.

Se penaliza el hecho de crear programas, distribuirlos y usarlos para conseguir dichos fines. ¿Esto incluye a todos los programas? no, por poner un ejemplo, el software antiguamente conocido como ethereal, hoy wireshark es totalmente legal ya que su fin es comprobar el funcionamiento de una red, es ilegal usarlo con fines ilícitos.

Dicho esto, ¿queda margen legal para los hackers? sí, pero permitirme que primero aclare una cosa.

Cualquier hacker que entre en mi ordenador sin mí consentimiento y estando este protegido es simplemente un delincuente, me da enteramente igual que su finalidad sea comprobar la seguridad de mi equipo o aprender, ese no es mi problema, mi equipo es mío y no tienen derecho. ¿Quieren aprender, buscar vulnerabilidades, etc.? Muy simple, que hagan equipos, uno ataca y el otro defiende, pero no con mi equipo.

Imaginemos el siguiente escenario: nos encontramos durmiendo en nuestra casa y oímos un ruido, nos levantamos y vemos a una persona en la cocina. Obviamente llamamos a la policía, cuando llega este les explica que no es ningún ladrón simplemente es cerrajero y ha entrado en nuestra casa para comprobar la seguridad de nuestra puerta y para adquirir más conocimientos sobre el oficio. Una vez dentro ha comprobado las manecillas de las puertas y ya se iba. ¿Os parece bien? es el mismo caso que el del hacker, pero esta persona se va esposada acusada de allanamiento de morada, como mínimo.

Volviendo a la pregunta anterior, sí la ley deja sitio a los hackers de sombrero blanco, con el permiso de la persona u empresa, es más, bajo mi punto de vista este tipo de hackers no deberían de ser llamados así sino “expertos en seguridad”, que al fin y al cabo es lo que son. Por tanto distingamos entre hackers y expertos en ciberseguridad. ¿A cuántos cerrajeros conocéis que hayan aprendido su oficio entrando en casas ajenas?

Haced una prueba, buscad en imágenes de google la palabra hacker, esa es la idea que tiene la sociedad sobre los hackers, hablemos de ciberseguridad y no de hackers, marquemos diferencias.