Juego de niños malos
Se conocen como “war games”. Son desafíos lúdicos enfocados en la ciberseguridad. Sus participantes lo sienten como una partida de ajedrez o un reto mental, la idea es encontrar formas de penetrar en la seguridad de diferentes sistemas informáticos.
Hay un indudable espíritu juvenil y lúdico que subyace a la actividad informática. La creatividad y la curiosidad por conocer los mecanismos internos que hacen funcionar las cosas son herramientas “soft” útiles para el trabajo diario de un informático. Pero la mayor representación de ese ethos son los llamados “wargames” o “juegos de guerra” informáticos como así también CTF (Capturar la bandera, por su sigla en inglés; un tipo de juego basado en lograr un objetivo específico). Bajo nombres que, en teoría, deberían asustar, como ataques semánticos a las URL, falsificación de direcciones IP, cracking de contraseñas, pentesting o ingeniería reversa, se trata de desafíos donde equipos o individuos tienen que resolver un acertijo informático: por ejemplo, conseguir la modificación del texto de un sitio web al que el participante no tiene acceso originalmente. En el corazón de esta actividad, se encuentra el placer de un buen desafío y la posibilidad de aprendizaje a partir de retos. “Los CTF están dando vueltas desde hace mucho tiempo, es una forma de entrar en el mundo de la seguridad. Son desafíos técnicos que en general se diferencian o se agrupan en torno a su temática, pueden ser específicos de ataques de networking, específicos de web o sobre binarios. Esencialmente, son pruebas controladas donde, depende de la competencia, se puede jugar solo o en grupo y las reglas específicas cambian de competencia a competencia. Hoy, la mayoría de las conferencias los incorporan, como la Ekoparty o la Defcon”, explica Francisco Amato , cofundador del evento de sistemas Ekoparty y CEO de la empresa de ciberseguridad Infobyte desde hace más de diez años. Para Amato, es una forma de meterse en el mundo de la informática y de compartir un ámbito común en el marco de la sana competencia. “Algunas veces los desafíos están basados en eventos del mundo real y otras veces rozan lo delirante”, explica Amato. Dentro de la amplia gama de juegos de guerra, hay algunos donde todos los participantes tienen que defenderse de un ataque, otros donde los jugadores tienen que lograr ellos mismos una penetración exitosa a un sistema buscando qué huecos pueden aprovechar y finalmente otra tanda de juegos competitivos de “capturar la bandera” donde dos equipos tratan de lograr un objetivo común primero. Aunque es importante aclarar que también hay reglas y restricciones, por caso, no se permiten los ataques de denegación de servicio y hay que respetar algunos “flags” (banderas) que son límites a cuántos accesos y privilegios pueden obtener los jugadores. El informático explica que en su compañía los juegos de guerra son una costumbre establecida y promovida. “Damos el espacio para que los
“Los CTF son una forma de entrar en el mundo de la seguridad y se puede jugar solo o en grupo.”
empleados jueguen porque es divertido e incentiva a aprender y superarse”, dice Amato. A esto, el empresario remarca que es una buena práctica para formar buenos lazos porque muchos de estos juegos son cooperativos. “En Japón es muy popular, hay conferencias exclusivas sobre CTF y wargames, y los equipos suman puntos cuando juegan en las diferentes competencias”, dice. Tanto es así que muchos sitios para jugar wargames, como Overthewire o Ctfonline, están construidos con aportes open source de la propia comunidad. “Los recomiendo al 100 por ciento, sirve mucho para agilizar el trabajo y la mentalidad. Además, hay una gran comunidad. Mucha gente se mete a la tecnología a través de esto y a muchos los contratan las empresas por ser buenos jugadores. Ser bueno en wargames da mucha visibilidad”, concluye el especialista.