• Fecha: Feb 27, 2005
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

Fuente: B:Secure Autor: Andrés Velázquez, CISSP

Inicia un nuevo año y no entiendo por qué, pero he tenido que recurrir a amigos, compañeros e incluso clientes para que me dieran ideas sobre qué escribir este mes en la revista.

Algunos me hablaron de la seguridad global, otros de arquitecturas de madurez e incluso de la seguridad en celulares. Pero todo esto me llevó a ver mi biblioteca, la cual comprende muchos libros de seguridad informática, videos y algunas revistas.

Sin querer me doy cuenta de que en los viajes que he podido hacer a América Latina y Estados Unidos poco a poco me he hecho de una buena cantidad de revistas y libros de hackers.

Así es, no son libros ni revistas de cómo proteger sistemas, sino de cómo violarlos. Muchos de ellos los ocupo para poder demostrar lo fácil que se puede acceder a ellos en algunos países, principalmente en Estados Unidos y Brasil.

Por ejemplo, es muy fácil encontrar en Estados Unidos la revista para hackers llamada 2600, que hace alusión al grupo del mismo nombre. Ahora que tengo unos siete u ocho ejemplares a la mano (los demás los dejé en el librero), veo artículos como “¿Cómo decriptar DirecTV?”, “Hackeando máquinas de refrescos”, “La Guía de la piratería por internet” y muchos más.

En Brasil obtuve un libro llamado Universidad del hacker, pero junto con el libro obsequian 3 GB en CD, incluidos herramientas, exploits, tutorial de programación y muchas cosas más. Todo esto viene con el regalo de la actualización gratuita del libro por un año vía internet.

Según una encuesta publicada por la Policía Federal de Brasil, de cada 10 hackers, ocho son brasileños, y dos tercios de la pedofilia en internet se publica desde ese país.

Cabe mencionar que en todas las publicaciones de este estilo existe una leyenda que dice: “Depende del lector el uso de este conocimiento; úselo con responsabilidad. La editorial no se hace responsable por ningún acto que derive de esta publicación”.

En lo particular, utilizo dichas publicaciones para poder conocer lo que viene, lo que hay afuera. Es claro que todo eso se puede encontrar en internet y de hecho el libro es simplemente un condensado de dicha información. Y eso es precisamente lo que demuestro con estos libros al dar conferencias o seminarios.

Me pregunto ¿qué tan lejos estamos en México de todo esto?

Bien se sabe que en México existen grupos de hackers e incluso personas aisladas que han recurrido a estos mecanismos tecnológicos para vulnerar, atacar e incluso violar sistemas de empresas y gobierno. Es claro que en las mismas publicaciones no ponen al 100% lo que hay que hacer; siempre es necesario hacer modificaciones para que las cosas funcionen.

Pero, ¿qué está haciendo usted al respecto?
Estoy seguro que tarde o temprano dichas publicaciones se empezarán a diseminar en nuestro país, pero mejor aún sería que sean profesionales de la seguridad los que generen estos documentos, revistas y libros. Sólo eso iniciaría un auge y un mejoramiento de la seguridad informática en nuestro país.

Suena un poco paradójico; al inicio me estaba quejando de no tener qué escribir y de criticar el que en otros países se pueda encontrar literatura a la mano de cualquier estudiante de primaria para vulnerar sistemas; pero esto no es así.

En la investigación está el conocimiento. Aquel que no se ha tomado el tiempo de hacer pruebas, de equivocarse, es un simple teórico, y hay muchos en todas las áreas de este país.

La información de cómo vulnerar los sistemas está ahí afuera, y es nuestro deber, como personas de seguridad informática, concienciar a los que se inician en esta disciplina a tener en cuenta los valores, la ética y las buenas prácticas. Pero también de probar, de saber y propagar dichos conocimientos.

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.