En­tre­vis­ta Ex­clu­si­va “AN­TRAX”

El Crea­dor del “Fo­ro de Se­gu­ri­dad In­for­má­ti­ca” más Pres­ti­gio­so en Su­da­mé­ri­ca.

PC Evolution - - La Redacción -

Dia­lo­ga­mos con el crea­dor de uno de los fo­ros más pres­ti­gio­sos de Se­gu­ri­dad In­for­má­ti­ca en Su­da­mé­ri­ca, re­co­gi­mos sus im­pre­sio­nes y el mun­do del Hac­king Éti­co en to­do su po­ten­cial.

Pc Evo­lu­tion: An­trax nos ale­gra con­tac­tar­te y po­der dia­lo­gar so­bre di­ver­sos te­mas de se­gu­ri­dad?

Un­derc0de: Un gus­to po­der co­mu­ni­car­me con us­te­des y so­bre to­do sa­ber que en Ecua­dor su Pres­ti­gio­sa re­vis­ta ofre­ce información so­bre se­gu­ri­dad in­for­má­ti­ca.

Pc Evo­lu­tion: Tu pres­ti­gio­so Si­tio web cuan­tos años es­tá on­li­ne, co­mo em­pe­zas­te y que mo­di­fi­ca­cio­nes ha te­ni­do en los úl­ti­mos me­ses?

Un­derc0de: Un­derc0de tie­ne ac­tual­men­te 3 años, a pun­to de cum­plir 4 en Enero. Em­pe­zó co­mo un blog en el 2011 en el que se com­par­tían he­rra­mien­tas, tu­to­ria­les, do­cu­men­ta­ción, in­ves­ti­ga­cio­nes, en­tre otras co­sas de in­te­rés. A me­di­da de que el tiem­po pa­sa­ba, po­dría ob­ser­var un gran in­cre­men­to de vi­si­tas y mu­cha in­ter­ac­ción en­tre la gen­te que co­men­ta­ba en los posts. Al­gu­nos se ayu­da­ban en­tre ellos, otros me en­via­ban e-mails pre­gun­tan­do sus du­das; has­ta que se me ocu­rrió abrir un fo­ro en el cual ca­da uno pu­die­se com­par­tir sus co­no­ci­mien­tos y apren­der del co­no­ci­mien­to de los de­más.

El fo­ro em­pe­zó muy re­du­ci­do, con po­cas sec­cio­nes y po­cos usua­rios que apor­ta­ran. Pe­ro len­ta­men­te se em­pe­zó a co­rrer la voz de su exis­ten­cia, y con ello lle­ga­ron nue­vos users. No to­do fue sen­ci­llo, nos to­pa­mos con gen­te de ma­las in­ten­cio­nes que ti­ra­ron la co­mu­ni­dad en más de una oca­sión “ata­cán­do­la”, Pe­ro no to­do ha si­do ne­ga­ti­vo, el sal­do es po­si­ti­vo. Fui­mos afor­tu­na­dos al en­con­trar usua­rios que apo­ya­ron a Un­derc0de y que gra­cias a ellos y con el es­fuer­zo de to­dos- la co­mu­ni­dad cre­ció y con­ti­nua­mos en ese pro­ce­so.

En los úl­ti­mos me­ses, Un­derc0de se ha ex­pan­di­do mu­chí­si­mo de­bi­do a que, en­tre otras co­sas, he­mos sa­ca­do mu­chos pro­yec­tos. Abri­mos un área de de­sa­rro­llo y otra de tes­ting, es­ta­mos desa­rro­llan­do soft­wa­re y pla­ta­for­mas pro­pias. Ade­más es­ta­mos lan­zan­do ta­lle­res que van des­de ce­ro re­la­cio­na­dos a la pro­gra­ma­ción y se­gu­ri­dad in­for­má­ti­ca, con la fi­na­li­dad de que usua­rios inex­per­tos pue­dan apren­der des­de la ba­se.

Otro pro­yec­to am­bi­cio­so que sal­drá el pró­xi­mo mes es una re­vis­ta di­gi­tal de Malwa­res, en don­de se ex­pon­drá ma­te­rial teó­ri­co y prác­ti­co. Se da­rán a co­no­cer los di­fe­ren­tes ti­pos de malwa­res, mé­to­dos de in­de­tec­ta­bi­li­dad e in­clu­so co­mo ar­mar tu pro­pio malwa­re des­de ce­ro y pa­so a pa­so. Las no­ve­da­des, tam­bién in­clu­yen una ini­cia­ti­va lla­ma­da “Un­derc0de Wee­kend” y son desafíos que se lan­zan to­dos los fi­nes de se­ma­na, es­tos re­tos pue­den ser de pro­gra­ma­ción, pen­tes­ting, di­se­ño, fo­ren­ses, etc. y tie­nen una ta­bla de pun­ta­je. El pri­me­ro en lle­gar a cier­ta can­ti­dad de pun­tos, ga­na un Ar­duino.

Co­mo pla­nes a fu­tu­ro, te­ne­mos pen­sa­do ex­pan­dir aún más la co­mu­ni­dad, in­ter­na­cio­na­li­zán­do­la; es­to quie­re de­cir que es­ta­mos eva­luan­do ha­cer­la tam­bién en in­glés pa­ra re­ci­bir más trá­fi­co. Otro de los pro­pó­si­tos pro­gra­ma­dos es el lan­za­mien­to de la pla­ta­for­ma “Myun­derc0de”, la cual se­rá un es­ti­lo de red so­cial pa­ra in­for­má­ti­cos. Jun­to con es­to, tam­bién lan­zar una pla­ta­for­ma de pen­tes­ters, en la que se po­drán ha­cer tes­teos co­la­bo­ra­ti­vos y en am­bien­tes con­tro­la­dos, sin afec­tar ni da­ñar a ter­ce­ros.

Pc Evo­lu­tion: Có­mo de­be ac­tuar un Ver­da­de­ro Hac­ker! Tu pun­to de vis­ta.

Un­derc0de: Pri­me­ro ten­dría­mos que de­fi­nir que en­ten­de­mos por hac­ker, pa­ra lue­go ana­li­zar, có­mo de­be ac­tuar. Pien­so que más allá de los mi­tos y le­yen­das en torno a la fi­gu­ra del hac­ker, a és­te lo define una ac­ti­tud men­tal, una pos­tu­ra fren­te al co­no­ci­mien­to, más que ser una ca­rac­te­rís­ti­ca o atri­bu­to, el hac­ker es un su­je­to que no en­cuen­tra lí­mi­tes a su ne­ce­si­dad de sa­ber. Aho­ra, una vez que se desa­rro­lla esa ac­ti­tud, po­de­mos ha­blar si ac­túa o em­plea ese sa­ber ba­jo cri­te­rios éti­cos o no.

Un hac­ker ac­túa se­gún su éti­ca, y de acá se des­pren­den los fa­mo­sos som­bre­ros blan­co y ne­gro. Los hac­kers de som­bre­ros ne­gros, son aque­llos que uti­li­zan sus co­no­ci­mien­tos pa­ra be­ne­fi­cio pro­pio; es de­cir, vul­ne­ran un sis­te­ma pa­ra ali­men­tar su ego, o pa­ra ex­traer información va­lio­sa pa­ra ellos, y que lue­go po­drá sa­car­le pro­ve­cho; lo que di­ce muy po­co de una ac­ti­tud epis­té­mi­ca.

Un hac­ker de som­bre­ro blan­co, es aquel que uti­li­za sus co­no­ci­mien­tos pa­ra ayu­dar a los de­más; un ejem­plo se­ria en­con­trar una fa­lla de se­gu­ri­dad y re­por­tar­la al ad­mi­nis­tra­dor an­tes de que al­guien la ex­plo­te, no so­lo sub­ya­ce su vo­ca­ción por el sa­ber, sino un es­pí­ri­tu co­la­bo­ra­ti­vo con el mis­mo co­no­ci­mien­to. Ayu­da al otro y se ayu­da a sí mis­mo en ese ca­mino in­ter­mi­na­ble de apren­der.

Pa­ra en­ten­der­lo me­jor, su­pon­ga­mos que so­mos som­bre­ros ne­gros y nos gus­ta ha­cer da­ño, ata­car o vul­ne­rar si­tios webs por di­ver­sión. Al pa­so del tiem­po, de­ci­di­mos abrir nues­tro pro­pio si­tio web, de­di­ca­mos va­rias ho­ras en ar­mar nues­tro si­tio, lo man­te­ne­mos, que­re­mos ver­lo cre­cer... has­ta que en de­ter­mi­na­do mo­men­to co­men­za­mos a re­ci­bir ata­ques o nos quie­ren vul­ne­rar.

Es ahí, en ese ce­nit cla­ve, cuan­do cam­bia nues­tra men­ta­li­dad y cuan­do, fi­nal­men­te, nos da­mos cuen­ta que lo que ha­cía­mos an­tes, es­ta­ba mal. En un­derc0de in­ten­ta­mos con­cien­ti­zar a los usua­rios a que se in­cli­nen por el la­do del som­bre­ro blan­co, que re­por­ten e in­clu­so ayu­den a re­pa­rar la fa­lla sin es­pe­rar na­da a cam­bio, aun­que y des­de lue­go, ca­da uno tie­ne su for­ma de pen­sar y de ac­tuar.

Pc Evo­lu­tion: La se­gu­ri­dad en re­des so­cia­les. Qué opi­nión tie­nes res­pec­to a la no­ti­cia que Fa­ce­book en­tre­ga la información de los usua­rios sin per­mi­so al­guno a las gran­des com­pa­ñías de pu­bli­ci­dad?

Un­derc0de: Opino que hay dos ti­pos de información en es­te ca­so. Por un la­do la per­so­nal (per­fil con da­tos per­so­na­les); y por otro, las pre­fe­ren­cias de ca­da per­so­na. La información que en­tre­ga Fa­ce­book a las cam­pa­ñas de pu­bli­ci­dad es la se­gun­da, la de pre­fe­ren­cias per­so­na­les. En de­fi­ni­ti­va, lo que ha­ce Fa­ce­book tie­ne co­mo ob­je­ti­vo mos­trar­les a los usua­rios los anun­cios de pu­bli­ci­dad que se adap­ten a sus gus­tos con el in­te­rés de atra­par­los co­mo po­ten­cia­les clien­tes a fu­tu­ro. Esa es la ra­zón, por la que siem­pre so­le­mos ver pu­bli­ci­dad de pá­gi­nas que he­mos vi­si­ta­do an­tes o pro­duc­tos que he­mos bus­ca­do en al­gún mo­men­to.

Per­so­nal­men­te, no creo que es­te mal lo que ha­ce Fa­ce­book, ya que pre­fie­ro ver pu­bli­ci­da­des que me in­tere­sen a mí, co­mo pue­de ser en el ru­bro de la in­for­má­ti­ca o elec­tró­ni­ca, an­tes de ver de ban­ners de co­mi­da.

Pc Evo­lu­tion: Crees que los Go­bier­nos de­be­rían to­mar la ini­cia­ti­va de for­mar o re­clu­tar jó­ve­nes ta­len­to­sos e in­cen­ti­var el Hac­king Éti­co?

Un­derc0de: Es­toy to­tal­men­te de acuer­do, aun­que no lo veo muy po­si­ble. La ma­yo­ría de la gen­te que no tie­ne co­no­ci­mien­tos so­bre in­for­má­ti­ca, hu­ye al es­cu­char la pa­la­bra “hac­ker” y los con­si­de­ra a to­dos de cri­mi­na­les, po­si­ble­men­te por au­sen­cia de información o por to­do el mi­to que ro­dea el tér­mino hac­ker. Creo que ha­bría que di­fun­dir más, la di­fe­ren­cia en­tre los ti­pos de hac­kers y con­cien­ti­zar a la gen­te de que -un hac­ker éti­co- es un alia­do y no una ame­na­za. Una vez que la gen­te ten­ga una vi­sión más am­plia, en ese ca­so, po­dría ser po­si­ble lle­var ade­lan­te la ini­cia­ti­va. Por otra par­te, pien­so que se­ría un buen in­cen­ti­vo pa­ra cam­biar la men­ta­li­dad de hac­kers con po­ca o nula éti­ca. Pc Evo­lu­tion: Los blog de Se­gu­ri­dad in­for­má­ti­ca es­tán en au­men­to, Tu Opi­nión re­fe­ren­te al apor­te que es­tán brin­dan­do en be­ne­fi­cio de los usua­rios?

Un­derc0de: He no­ta­do que, úl­ti­ma­men­te, se han abier­to mu­chos blogs y va­rios de ellos es­tán cre­cien­do no­ta­ble­men­te. Co­mo res­ca­te a des­ta­car, hay que se­ña­lar que son ac­tua­li­za­dos con información pro­pia, y es­to es lo que en­ri­que­ce aún más al blog. Me pa­re­ce ex­ce­len­te que ha­ya mu­cha gen­te dis­pues­ta a apor­tar lo que sa­be pa­ra que los de­más si­gan apren­dien­do, y así fue co­mo co­men­zó un­derc0de has­ta lle­gar a ser una co­mu­ni­dad de la mag­ni­tud que tie­ne hoy.

Pc Evo­lu­tion: So­bre el Mi­to en­tre Win­dows y Li­nux! En am­bos sis­te­mas exis­ten bugs pe­ro Cuál Pre­fie­res y Por­qué?

Un­derc0de: En cuan­to a se­gu­ri­dad, pien­so que no de­pen­de del sis­te­ma ope­ra­ti­vo, sino que de­pen­de del ni­vel del usua­rio que lo use. No exis­te nin­gún sis­te­ma que sea 100% se­gu­ro, siem­pre ha­brán fa­llas. La se­gu­ri­dad no so­lo abar­ca compu­tado­ras. Ac­tual­men­te, el cri­te­rio se ha am­pli­fi­ca­do al pun­to de que ya no ha­bla­mos de se­gu­ri­dad in­for­má­ti­ca, sino de se­gu­ri­dad de la información, don­de se in­vo­lu­cra tam­bién a per­so­nas y el ser hu­mano por su na­tu­ral im­per­fec­ción co­me­te erro­res, por lo que se vuel­ve el es­la­bón más dé­bil de la ca­de­na.

El sis­te­ma ope­ra­ti­vo de­be­ría de­pen­der de las ne­ce­si­da­des del usua­rio, usar Li­nux no ha­ce a na­die ni más ni me­nos hac­ker. Por mi par­te, uti­li­zo am­bos; a Win­dows pa­ra usar el pa­que­te de Of­fi­ce o Pho­tos­hop y pa­ra el res­to de las co­sas uti­li­zo Li­nux da­do que lo veo un sis­te­ma ope­ra­ti­vo más con­fia­ble; si bien exis­ten malwa­res que lo afec­ten, ja­más po­drá com­pa­rar­se con la can­ti­dad malwa­res que hay pa­ra Win­dows. Ade­más, me per­mi­te ins­ta­lar soft­wa­re ma­nual­men­te y pue­do ver que agre­go a mis re­po­si­to­rios, en­tre otras co­sas.

Pc Evo­lu­tion: Al­gún Men­sa­je en Es­pe­cial pa­ra Nues­tros lec­to­res

Un­derc0de: Mi men­sa­je pa­ra los lec­to­res de es­ta re­vis­ta es que nun­ca de­jen de apren­der, nun­ca de­jen de leer, y por su­pues­to, no se ol­vi­den de com­par­tir sus co­no­ci­mien­tos. Por­que así co­mo us­te­des apren­die­ron de al­gún usua­rio, otro pue­de apren­der de us­te­des. La so­li­da­ri­dad es la ba­se de la di­fu­sión del co­no­ci­mien­to, és­te de­be­ría ser li­bre y lle­gar a to­dos.

Newspapers in Spanish

Newspapers from Ecuador

© PressReader. All rights reserved.