¿Quiénes son los hackers?
Los tildan de delincuentes informáticos, de piratas cibernéticos, de estafadores, e incluso de nerds dedicados a robar información ajena. Por esta concepción —no siempre acertada— los han perseguido como en la época de la Santa Inquisición. Pero ¿quiénes son los hackers?, ¿son realmente tan malos como los pintan?
El significado moderno de este término tiene sus orígenes en los años sesenta en el Club de Modelaje de Trenes del Instituto Tecnológico de Massachusetts (MIT), donde se utilizó esta palabra para nombrar a aquellos miembros del club que eran capaces de resolver un problema complicado. A partir de entonces se utiliza este término para describir a quienes se destacan por su dominio de la tecnología, en particular, de la programación. Uno de los rasgos más característicos de los hackers es su interés —casi enfermizo— por explorar los entresijos de la tecnología.
El sueco Ola Bini, programador y experto en seguridad informática de la empresa de tecnología ThoughtWorks, con oficinas en Ecuador habla sobre el poco conocido mundo de los hackers. Si bien es difícil saber cuántos son, lo más complicado es determinar quiénes son. Bini lleva el cabello teñido de negro, color que contrasta con su tez blanca, casi translúcida. El día de la entrevista llevaba una camiseta oscura en la que se leía: “Wikileaks”, el nombre de una organización mediática internacional sin ánimo de lucro, que publica, a través de su sitio web informes anónimos y documentos filtrados. Con frecuencia, lleva audífonos y aunque casi no habla español, lo entiende bastante bien. En ThoughtWorks hay quienes lo consideran un genio porque entiende la tecnología mejor que muchos.
¿Cuándo comenzó tu relación con la tecnología?
Desde que era un niño, porque empecé a programar cuando tenía 7 años y a los 18 comencé a trabajar en esta área en un proyecto del que luego escribí 2 libros. Poco tiempo después comencé a colaborar con la compañía ThoughtWorks, con sede en Londres, Inglaterra, luego en Estados Unidos y en Ecuador, donde me radiqué. Me enfoqué en el diseño de lenguajes de programación (hoy programa en más de 43 lenguajes diferentes), pero en los últimos años me dediqué a profundizar en temas de privacidad, seguridad y anonimato en Internet.
En el tema de la seguridad, hay muchas empresas que consideran que estos hábiles programadores representan una de las mayores amenazas para las empresas. ¿Son tan malos como los describen?
La palabra hacker se utilizaba para designar a aquellas personas que estaban involucradas con el Open Source (programas de código abierto también conocido como software libre). Eran personas muy curiosas que buscaban formas ingeniosas para resolver problemas tecnológicos. Últimamente la gente asocia esta palabra con alguien que ingresa ilegalmente dentro de un sistema y que trata de romper las seguridades. La mayoría de hackers, por lo general, es gente curiosa que busca hacer las cosas de una manera diferente. Para ellos solo se trata de probar las seguridades e intentar hacer visibles los problemas de ete tipo que existen y que la misma organización no percibió.
¿Fuiste hacker alguna vez?
Esa es una pregunta complicada. Nunca me autodenominaría un hacker; son otros los que te bautizan así. Por eso, la gente que se autoproclama hacker solo busca popularidad o lo hace como una plataforma para mostrarse al público. Por lo general, ellos no son hackers y por eso yo no me llamo así. Si en algún momento hubiese vulnerado algún sistema informático jamás lo diría, porque no me conviene confesarlo.
¿Edward Snowden podía ser considerado un hacker?
El problema con Snowden es delicado, porque él nunca se autoproclamó hacker, simplemente fue una persona que divulgó información que no le pertenecía y a la cual tenía acceso directo. En Estados Unidos, tampoco es conveniente que se autodenomine así, porque hay una ley que trata de manera muy dura a los hackers. Snowden no irrumpió en sistemas a los cuales no tenía acceso, por eso no debería ser considerado un hacker.
Hay hackers muy famosos, como el estadounidense Kevin Mitnick y que luego se convirtieron en asesores de seguridad. ¿Qué te parece ese cambio?
Ellos aprendieron de forma ilegal y pasaron al lado legal para ofrecer sus servicios. Prácticamente todos los gobiernos del mundo tienen a hackers contratados dentro de sus organizaciones. Corea del Norte y Corea del Sur, Taiwán, China, Rusia e Israel son países conocidos por contratar hackers muy bien formados.
Su carácter clandestino impide que los conozcamos. ¿Crees que Ecuador tenga muchos de ellos?
Sí, definitivamente, en Ecuador hay muchos hackers. No los conozco, pero en todos los países del mundo existen. Los gobiernos y las compañías no siempre hacen públicos los ataques que sufren, porque no les conviene. En Inglaterra, durante 10 años, los bancos fueron el blanco de los hackers, pero jamás fueron a la Policía y a los medios de comunicación, porque no les conviene que la gente sepa que su información fue vulnerada. Por cada violación de seguridad que uno conoce existen muchas otras que ocurrieron durante mucho tiempo y normalmente no hacen ningún daño, no se torna evidente.
¿Eso significa que ingresan a los sistemas y nadie se da cuenta?
Así es, nadie lo percibe, porque hay muchos hackers que ingresan a los sistemas, curiosean un poco y se van. Nadie se da cuenta de que eso sucedió. Solo estuvo allí, mirando.
¿En qué países se concentra el mayor número de esos programadores que investigan las seguridade de los sistemas? ¿Es posible determinarlo?
Es complicado, pero deduzco que Alemania tiene una cultura informática muy fuerte con respecto a la seguridad informática y, en particular, a los hackers. Tienen gente de sólidos conocimientos en este campo. Hay incluso como un club, un grupo que se reúne en Alemania para tratar temas de seguridad. Este grupo organiza el Chaos Communication Congress, un congreso anual de hacking que se realiza en Berlín. Este año yo participé y asistieron cerca de 12 mil personas.
En Internet hay sitios donde supuestamente enseñan a los cibernautas a convertirse en hackers, algo así como un ‘paso a paso’. ¿Hay que preocuparse de estos sitios?
La información que está disponible en Internet respecto a este tema por lo general no funciona o está completamente desactualizada. Lo peor que pueden hacer los usuarios es intentar seguir los consejos de estos sitios, porque de seguro no van a lograr nada o tendrán problemas legales innecesarios, porque alguien les puede descubrir intentado ingresar a los sistemas. No hay por qué arriesgarse intentando seguir las recomendaciones de estas páginas.
¿Es recomendable que las empresas tengan un departamento destinado a seguridad informática?
Todas las empresas utilizan tecnología y la seguridad es parte vital de cualquier negocio no importa lo que estés haciendo. Son decisiones tomadas tanto en el interior de las organizaciones para garantizar que su información esté protegida, ya que es el bien mayor. Es necesario que existan cambios en la legislación que empujen a que las compañías lo hagan y que se sancionen procesos que no se cumplen. Podríamos poner el ejemplo de los bancos que tienen mucha información nuestra y deberían ser sancionados si no la protegen. En realidad, es una información sensible que no les pertenece. Si, por alguna razón, se pierde, deberían aplicarles una sanción.