Da la impresión de que todos los males de Internet (virus, ataques a ordenadores, robos de tarjetas de crédito, etc.) son obra de los ‘hackers’. Su nombre aparece relacionado con la mayoría de las acciones fraudulentas de la Red, aunque la realidad es muy distinta: su actividad no tiene por qué ser malintencionada ni pretender producir daños. Un ‘hacker’ es una persona que sólo desea conocer el funcionamiento interno de los sistemas informáticos, ayudando a mejorarlos en el caso de que detecte fallos en su seguridad. Sin embargo, un ‘hacker’ deja de serlo cuando provoca daños y su acción es malintencionada: en ese momento pasa a ser un ‘cracker’.
Un término mal utilizado
El uso común del término ‘hacker’ en la actualidad poco tiene que ver con el original, lo que ha llevado a que se le relacione con la mayoría de actividades fraudulentas que ocurren en Internet. Se ha propagado la idea de que los ataques a sitios-web de importantes corporaciones y empresas (Yahoo!, Microsoft, SCO, etc.)’‘ o los virus que se propagan por Internet, entre otras actividades, son obra de los ‘hackers’. De esta manera, se ha identificado, incorrectamente, al ‘hacker’ con el ‘cracker’ (persona que se dedica a “romper”).
Aparte de los medios de comunicación, el cine también ha ayudado a identificar a los ‘hackers’ con acciones fuera de la ley. Si bien muchas de las películas de Hollywood muestran a los ‘hackers’ como personas oscuras que se introducen en los ordenadores ajenos para robar datos o provocar daños, la realidad es completamente distinta. La gran mayoría de los ‘hackers’ actúan impulsados por el ansia de conocimiento y el reto de descifrar el funcionamiento interno de los ordenadores y servidores de Internet.
Para un ‘hacker’, el objetivo es saltar los sistemas de seguridad de los servidores de Internet para llegar hasta su interior, pero, una vez dentro, no causar ningún daño. Como mucho, un ‘hacker’ auténtico simplemente deja una señal o “bandera” en el servidor (al estilo de “yo estuve aquí”), que sirva como prueba de que ha conseguido acceder a él. Mediante estas señales el ‘hacker’ consigue dos objetivos: por un lado, demuestra ante el resto de su comunidad que ha sido capaz de acceder al servidor y, por otro, permite que los administradores del sistema vulnerado detecten el acceso al servidor, ayudándoles así a mejorar la seguridad. Es más, la mayoría de los ‘hackers’, tras acceder a un sistema, informan a sus propietarios de los agujeros de seguridad que tiene su servidor, para que nadie malintencionado (como un ‘cracker’) pueda aprovecharse a posteriori de esa vulnerabilidad.
En definitiva, la labor del ‘hacker’ es una lucha contra uno mismo, un “llegar más allá”, poniendo a prueba sus conocimientos, destreza e inteligencia. Los propios ‘hackers’ se autodefinen como “unas personas interesada en explorar los detalles de los sistemas informáticos y obtener el máximo de sus capacidades, al contrario que la mayoría de los usuarios de estos sistemas, que prefieren conocer sólo lo mínimo necesario para poder trabajar con ellos” (Jargon File 4.4.7).
En los primeros pasos de la informática moderna, entre los años 50 y 70, los ordenadores eran enormes artilugios que ocupaban varios metros cuadrados: eran tan grandes que incluso una persona podía pasearse entre sus circuitos y piezas. Pero, de la misma forma que una persona podía acceder a su interior, también lo hacían multitud de insectos, los cuáles provocaban la mayoría de los fallos en los ordenadores (de ahí el nombre de “bug” -insecto, en inglés- con el que se conoce a los fallos informáticos). Los encargados de velar por el buen funcionamiento de los sistemas eran los hackers, personas que se conocían todos los recovecos de estos ordenadores. Ellos conseguían que todo volviese a funcionar correctamente, dando un golpe seco en partes concretas de los circuitos, como si de un “hachazo” o “corte” se tratara. Aunque pueda resultar un tanto sorprendente, la mayoría de los problemas de los rudimentarios ordenadores se solucionaban a base de “golpes”.
Los ‘malos’ de la película
Aunque algunos medios de comunicación, además del cine, pinten a los ‘hackers’ como delincuentes, lo cierto es que los “malos de la película” son los ‘crackers’, los piratas informáticos y sus variantes.
Crackers. Se trata de ‘hackers’ que en lugar de acceder a los sistemas para poner a prueba sus habilidades, producen daños en los ordenadores a los que acceden. Como su propio nombre indica (“rompedor”, en inglés), se encargan de “romper” los sistemas ajenos, produciendo el mayor daño posible. Por lo tanto, su actividad no tiene nada que ver con la de un ‘hacker’, a pesar de que en la mayoría de las ocasiones se les confunda. Para los ‘hackers’, aquella persona que no encuentra mejor forma de diversión con los ordenadores que romperlos es alguien que no merece ningún reconocimiento ni respeto.
Piratas: Su actividad es la copia ilegal de programas, rompiendo sus sistemas de protección y licencias, para luego distribuirlos, ya sea en CD, o por Internet. Esta distribución ilegal de programas a través de la Red ha dado lugar al fenómeno conocido como Warez. Se basa en miles de páginas-web que mezclan descargas de programas pirateados y listas de números de serie que permiten saltarse la protección de muchos programas.
De la misma manera en que los ‘crackers’ se dedican a “romper” los Accesos a los ordenadores en los que no tienen permiso para entrar, los piratas informáticos rompen las protecciones anticopia de los programas Informáticos para que se puedan duplicar y se usen sin pagar la licencia de uso. En muchas ocasiones los ?crackers¹ son también piratas.
Pero, de todos estos colectivos, el más criticado es el de los ¹lamers¹: normalmente se trata de adolescentes con pocos conocimientos técnicos e informáticos que consiguen e intercambian herramientas no desarrolladas por ellos que les permiten atacar ordenadores ajenos. No investigan, sólo ejecutan aplicaciones sin conocer bien sus efectos, pero cuyas consecuencias pueden ser muy dañinas.
Phreakers. Son los ‘crackers’ de las líneas telefónicas. Su nombre está compuesto de la palabras phone (teléfono, en inglés) y cracker, y, al igual que estos últimos, se dedican a atacar y “romper” los sistemas telefónicos, ya sea para provocar daños en el servicio telefónico, o para poder realizar llamadas de forma gratuita. En la actualidad muy pocas personas se dedican a realizar ‘phreaking’, en parte debido a la actual sofisticación de los sistemas telefónicos, mucho más avanzados que los antiguos sistemas objeto de ataques por los ‘phreakers’.
Trashers. Su traducción al español es “basurero”. Se trata de personas que rebuscan en la basura o en las papeleras de los cajeros automáticos, con la intención de conseguir claves de tarjetas, números de cuentas bancarias o información secreta para poder usarla en estafas y otras actividades fraudulentas a través de Internet.
Spammers. Son los responsables de los millones de correos basura no solicitados que saturan cada día los buzones electrónicos de todo el mundo. En la actualidad, casi el 70% de todos los emails que circulan en el mundo son spam, una auténtica plaga que puede llegar a dificultar el uso del correo electrónico como herramienta útil de comunicación.
Ética de los ‘hackers’
Los verdaderos ‘hackers’ se rigen por una ética y una guía de conductas que aplican a su actividad. Para ellos, no todo es válido, y saben hasta dónde pueden llegar en el uso de sus conocimientos técnicos: aunque puedan causar el máximo daño posible en un ordenador o servidor de Internet, no lo llevan a cabo. El reto está en conseguir acceder al ordenador y, una vez dentro, no provocar ningún daño (al contrario que los ‘crackers’).
Al fin y al cabo, la ética de los ‘hackers’ se reduce a una cuestión de saber controlar la “fuerza” de la que disponen para hacer con ella “el bien o el mal”, al igual que en la película “La Guerra de las Galaxias”. Esta saga cinematográfica ha tenido una enorme influencia dentro del imaginario de los ‘hackers’, hasta el punto de que se llega a nombrar a los ‘crackers’ como “hackers del lado oscuro de la fuerza“. Es decir, expertos informáticos que usan su “fuerza” (sus conocimientos técnicos y habilidad) para provocar daños.
Además de esta nomenclatura “cinematográfica”, también se suele clasificar a los ‘hackers’ en tres grupos distintos, de acuerdo a su ética:
- Hackers de “sombrero blanco”. Son los auténticos ‘hackers’, los que se preocupan de la seguridad en Internet, y usan sus habilidades para descubrir agujeros en ordenadores y servidores, avisando posteriormente a sus administradores para que los subsanen.
- Hackers de “sombrero negro”. Son los ‘crackers’ cuya actividad se centra en aprovechar los agujeros de seguridad para provocar daños.
- Hackers de “sombrero gris”. Son una mezcla entre ‘hackers’ y ‘crackers’. Por una parte, avisan a los administradores de los agujeros en la seguridad de sus sistemas pero, por otra parte, también aprovechan esos agujeros para su beneficio propio o para divulgarlos entre los ‘crackers’ mientras los responsables de los webs no los arreglen.
Más allá de la tarea desinteresada que realizan los expertos de “sombrero blanco”, existen también ‘hackers’ contratados por empresas que suelen sufrir ataques. Como cualquier empresa de consultoría en seguridad, estos ‘hackers’ (conocidos como samurais) se dedican a poner a prueba los equipos e instalaciones del cliente, simulando un verdadero ataque de ‘crackers’, para así poder estar preparados ante él.