Los hackers: ¿altruistas o criminales?
20 de febrero de 2012Solo hace un par de días un estudiante británico fue sentenciado a ocho meses de prisión por un ataque de hacker. El informático de 26 años había descifrado en la primavera del año pasado la cuenta de un empleado de la plataforma social Facebook, obteniendo así datos sensibles de la compañía. Por su parte, el estudiante declaró durante su juicio ser un “hacker ético” que sólo quería detectar las fallas de seguridad del sistema para comunicárselas a Facebook.
Noticias como estas son cada vez más frecuentes: hackers del movimiento “Anonymous” paralizaron la página web de una empresa de seguridad estadounidense; hackers se infiltraron en el sitio web del ministerio griego de Finanzas para protestar contra las medidas de ahorro tomadas por el Gobierno griego. Según Martin Mink, experto en seguridad informática de la Universidad Técnica (TU) alemana de Darmstadt, la palabra “hacker” tiene hoy en día una connotación negativa. Pero el término no se refiere originalmente a un criminal. “Un hacker es generalmente alguien que se dedica intensamente a algo o que conoce bien un tema”, dice Mink.
Aprender a atacar para saber defender
Según el experto los hackers sólo quieren experimentar y probar los límites de sus posibilidades. “En realidad son los llamados crackers quienes destruyen, espían y quieren causar daño”, dice Mink. Las técnicas para espiar datos e irrumpir en sistemas forman parte, desde hace más de una década, de los estudios de la TU en Darmstadt. No obstante con un buen fin. Mink es el profesor del curso “cracker” en el cual los estudiantes intentan descifrar códigos y penetrar en sistemas en una red aislada.
La idea es simple: aprender a atacar para saber defender. “Los atacantes siempre llevan ventaja”, dice Mink. “Por ello es importante enseñar a los estudiantes a contrarrestar ataques”. Pero no sólo en la TU de Darmstadt se emplea esta táctica. También en instituciones alemanas como la Universidad Ruhr de Bochum y en las escuelas técnicas superiores de Aquisgrán, Bonn-Rhein-Sieg, Ratisbona y Gelsenkirchen los estudiantes pueden aprender y entender el trabajo de los crackers.
Sin embargo, nadie puede impedir que los estudiantes abusen de sus conocimientos o que los empleen con malas intenciones. Mink apela por esta razón a la ética de sus estudiantes y asegura que hasta ahora no ha tenido ninguna mala experiencia. Hartmut Pohl, profesor en la Escuela Técnica Superior de Bonn-Rhein-Sieg se expresa de forma parecida: “Yo conozco muy pocos casos en los que estudiantes, a mi parecer por descuido, hayan atacado una dirección IP ajena. Lo único que yo exijo, en ese caso, es una revelación completa de lo ocurrido para ponerme inmediatamente en contacto con la compañía afectada”.
La distinción la hace la ley
Según esta interpretación, los hackers son los buenos y los crackers los malos. Esta diferenciación también se utiliza en agrupaciones como el Chaos Computer Club (CCC), la asociación más grande de hackers en Europa. Sus principios éticos se pueden leer en su página web. Sobre todo los puntos “Todas las informaciones tienen que ser libres” así como “Utilizar datos públicos, proteger datos privados” forman, según Stefan Ullrich, de la Universidad Humboldt de Berlín, la piedra angular de los movimientos hacker en todo en mundo. Pero ¿qué se puede hacer cuando los hackers cometen actos ilegales o quieren jugar a los Robin Hoods del mundo digital?
Pohl dice: “No podemos hacer lo que nos venga en gana en Internet, ni prescindir de los buenos modales u olvidar ciertas reglas y leyes”. Para el experto, quien es un hacker o un cracker lo establece el código penal. El Código Penal alemán determina que cualquiera que obtenga datos no destinados para sí mismo o para otro, que hayan sido especialmente asegurados, de manera ilícita y violando las normas de seguridad para su protección, será condenado hasta con tres años de cárcel o penalizado con una multa”.
También el estudiante de informática británico tenía la intención de transmitir una información: demostrar que Facebook tiene fallas dentro de su sistema de seguridad. Esto, sin embargo, no lo salvó de ser condenado.