¿No estaríamos dándoles herramientas y conocimientos a los aspirantes a hackers? Sí. Pero también a sus posibles víctimas. Mientras más administradores de redes y sistemas sepan más de estas técnicas podrán prepararse y defenderse mejor. La ignorancia es su perdición... y ganancia para los hackers.
Además, cualquier persona que tenga la suficiente paciencia puede conseguir esta información en Internet. Y ya existen muchos jovencitos deseosos de probar las herramientas nuevas que han bajado de algunos de los tantos web sites especializados.
La alternativa es ocultar y borrar en lo posible esta información. Hay varios problemas con esta manera de actuar.
Primero, como se mencionó anteriormente ya existen web sites especializados. En ellos conseguimos tutoriales y las herramientas para los que quieran iniciarse en la actividad. Podríamos cerrar estos sites, pero no podríamos evitar que se muden a otro lado.
Segundo, ya existen muchas personas que saben "hackear" y tienen las herramientas para hacerlo. Ni siquiera podemos evitar que aumente el número de personas con este conocimiento porque no podemos impedir que entrenen a otras personas.
Tercero, si tratamos de erradicar el conocimiento en las técnicas de "hacking", también limitamos la formación de profesionales de seguridad en Internet. ¿Cómo entrenar antiterroristas si destruimos el conocimiento de las técnicas terroristas?
Cuarto, esta "seguridad por medio de oscuridad" es muy engañosa. Es como solucionar el problema cerrando los ojos o negar que existe.
En conclusión, lo mejor que podemos hacer es educar a los responsables de la seguridad de redes y servidores.
Es demasiado común que la prensa se refiera a todos los intrusos informáticos como hackers. El significado original de la palabra hacker, y la que prefiero, se usaba para llamar a aquellos individuos altamente inteligentes, curiosos, persistentes y pacientes que gustaban explorar todos los detalles de un programa, sistema de operaciones, computadora u otro aparato electrónico con el fin de extender sus capacidades originales. Uno de los hackers más populares es Steve Wozniak, cofundador de Apple y diseñador de los Apple I y II.
Mientras que los hackers actúan por curiosidad, los crackers tienen motivaciones más malévolas. Si queremos simplificar al más puro estilo holywoodense, los hackers son los buenos de la película mientras que los crackers son los malos que siempre pierden al final, sólo que en la realidad los malos no siempre pierden.
En seguridad tenemos los términos sombrero negro (black hat) y sombrero blanco (white hat). Los primeros son los malvados que intentan penetrar las redes informáticas de corporaciones e instituciones con fines poco enaltecedores, mientras que los últimos trabajan para evitar que logren su propósito.Son los sombrero blanco que dictan cursos sobre seguridad en Internet, evalúan la seguridad de una red, instalan las barreras, detectan los ataques y, de producirse un ataque exitoso, dictan las estrategias a seguir para minimizar los daños.
Entre los hackers existe una jerarquía. En un extremo están los script kiddies, unos muchachos que no poseen mucho conocimiento de sistema de operaciones ni de programación pero que sí saben utilizar las herramientas que obtienen de Internet. Suelen agruparse muchachos que no necesariamente son vecinos sino que pueden vivir en diferentes partes del mundo. Les gusta la publicidad y presumen entre sí con el número de servidores que han logrado penetrar o controlar. No se concentran en penetrar un objetivo en específico sino en buscar las presas más fáciles. Para esto utilizan las herramientas que consiguen en Internet, escogen rangos de direcciones y prueban cada dirección. Esta actividad puede, o más bien debe, ser detectada por los administradores de sistemas, pero aquellas redes y sistemas menos vigiladas o mal protegidas caen fácilmente en las manos de estos niños con mucho tiempo libre.
En el tope de la jerarquía está la élite de los hackers, individuos que rehuyen de la publicidad, conocedores de sistemas de operaciones y desarrolladores de sus propias herramientas. Suelen concentrarse en penetrar un objetivo y para ello puede tardarse meses escudriñándolo, analizando sus defensas. Y todo esto tratando de no llamar la atención y cubriendo los rastros que puedan haber dejado.
Entre los dos extremos encontramos una amplia variedad de conocimientos e intenciones. De estos hackers surgen las herramientas que utilizan los script kiddies. Algo interesante de estas herramientas es que no solamente cumplen con sus objetivos, sino que también pueden instalar una puerta trasera que permite al autor de la herramienta tomar el control de la máquina recién atacada (cracker que "crackea" a cracker, ¿tendrá cien años de perdón?).
Los crackers élite son peligrosos porque son difíciles de detectar. En cambio, los script kiddies son peligrosos porque no saben bien las consecuencias de sus acciones, aunque son más fáciles de detectar porque no son muy discretos en sus ataques, ni toman muchas precauciones para cubrir sus rastros. Además, les gusta presumir de sus logros.
Ante esta variedad de motivaciones, conocimientos y herramientas, la pregunta no es si podrán penetrar en nuestro servidor o red sino ¿cuándo?.
| <<<< Seguridad en Internet |
junio 2002