 |
| El Arte de la Intrusión, Kevin Mitnick y William L. Simon |
Estoy leyendo el libro de Kevin Mitnick y William Simon “El Arte de la Intrusión”. Llego a él con retraso. La edición tiene unos años; pero se sigue vendiendo. Lo he podido comprobar la semana pasada en la Feria del Libro de Madrid.
Los libros de ciencia y tecnología, sobre todo estos últimos, rápidamente se quedan anticuados. Por lo tanto debemos afrontar su lectura como la historia reciente del “hackerismo”, amena y didáctica.
Como indica el propio autor, recopilar hechos reales de la actividad hacker es difícil. Las empresas ocultan los incidentes. Las técnicas utilizadas no se divulgan. Mencionar los nombres verdaderos de las personas, cuando son conocidos, no es posible porque han participado en hechos ilegales. Los sucesos, únicamente narrados por boca de los propios hackers, pueden ser exagerados, desfigurados y por qué no, inventados. No obstante, Mitnick nos ofrece su compañía como asesor crítico velando por la verosimilitud de las hazañas recopiladas en el libro.
Las historias son muy variadas. Ofrecen una amplia muestra de casos: recopilan diferentes técnicas, indagan en la mentalidad de los hackers, sus artimañas, motivaciones y objetivos.
 |
| Imagen de Mitnick en la página de su empresa Mitnick Security |
Cada capítulo se dedica a una historia y se muestra desde dos enfoques. El primero es la narración de los hechos recopilados en entrevistas a los propios hackers. Incluyendo aquellas puntualizaciones que facilitan la comprensión de las cuestiones más técnicas. El segundo enfoque se situada al final de cada capítulo. Corresponde al análisis de los hechos: qué estrategia se siguió, cómo se buscaron las brechas de seguridad, cómo las malas configuraciones facilitaron el avance hasta el objetivo, etc. Los últimos párrafos se completan con las descripciones de las contramedidas que hubiesen dificultado el ataque, las buenas prácticas que habrían mantenido el nivel de seguridad alto y otros muchos consejos desde la experiencia de Mitnick.
Llama la atención cómo las recomendaciones de seguridad de aquellos años, cuando se editó libro por primera vez, se han convertido en normas básicas para conseguir sistemas informáticos más seguros. Aunque la tecnología se va quedando obsoleta, la lectura de aquellos acontecimientos permite comprender el camino que han seguido las soluciones tecnológicas hasta llegar a las implantaciones actuales.
 |
| Adrian Lamo, Kevin Mitnick y Kevin Lee Poulsen (alrededor de 2001) (Procedencia Wikipedia) |
Al buscar referencias para ampliar este artículo descubro con sorpresa que uno de los hacker que entrevistó Mitnick falleció en marzo a los 37 años. Adrian Lamo fue apodado como el “Robin Hood Hacker” y con este título le dedica el capítulo 5. Pero todas las necrológicas le recuerdan como el hacker que delató al soldado Bradley E. Manning, hoy Chelsea E. Manning. El soldado copió informes militares confidenciales sobre las guerras de Afganistán e Irak y los entregó a Wikileaks quién los publicó en 2010.
Mitnick destaca en el libro, publicado en 2007, el alto concepto moral de Adrian Lamo. Cuando descubría un fallo en los sistemas lo comunicaba a las empresas responsables para que lo reparasen. No le denunciaron, sino al contrario, agradecieron el descubrimiento de las vulnerabilidades. Excepto el arrogante New York Times que le llevó a los tribunales y fue condenado.
Lamo comenzó su carrera como periodista que le permitía según sus propias palabras: ”.. utilizar mi curiosidad de una forma que no cause daño a la gente” y continua “... si hay algo que he aprendido en el proceso [se refiere a la actividad hacking], es a tener conciencia de que hay gente real detrás de las redes.”... “Creo que el periodismo y la fotografía son, en mi opinión, sustitutos intelectuales del delito. Me permiten ejercitar la curiosidad, me permiten ver las cosas de forma diferente y me permiten escaparme por la tangente desde el respeto a la ley” (pág 148). He destacado estas frases del libro porque pueden ayudar a comprender la actitud que tuvo Lamo cuando leyó en un chat las confesiones del soldado Manning.
Recomiendo la lectura del capítulo 5 antes de continuar con las necrológicas recriminatorias. Adrian Lamo fue un hacker ético, un sombrero blanco, un ejemplo del “sistema inmune” que tanto defiende Keren Elazari en sus conferencias por todo el mundo y varias veces reflejadas en este blog. (Keren Elazari: “Hackers, the internet’s immune system” en TED )
Este Robin Hood, en un momento dado equivocó el blanco de sus flechas y desató una impredecible tormenta política y social que todavía perdura. O tal vez no, sólo desveló una ilegalidad más en las redes.
Concluyo con las siguientes consultas a la hemeroteca.
Así era presentado en la prensa el libro “El arte del engaño”, anterior al “Arte de la Intrusión”.
“El hacker más famoso del mundo desvela sus técnicas de ataque” ABC, 17 julio 2002
Necrológicas de Adrian Lamo
“Adrian Lamo, vida y muerte de un ‘hacker’ con remordimientos” David Alandete. El País, 17 marzo 2018
“Hallan muerto al pirata informático que delató a Manning, fuente de WikiLeaks” EFE, 17 de marzo 2018
Durante el juicio por la filtraciones a Wikileaks, Manning y Lamo se encontraron en persona.
“Manning y su delator se ven las caras” David Alandete. El País, 21 diciembre 2011.
Se puede consultar más en las hemerotecas españolas:
Archivo ABC
Archivo El País
Archivo El Mundo
No hay comentarios:
Publicar un comentario