El concepto nació en el Institute of Technology de Massachusetts (MIT) y se fortaleció con el desarrollo de los movimientos de software libre (es decir, gratis y con un código abierto que permite que la creación continúe). “Para nosotros un hacker es una persona pasional que lleva su curiosidad más allá del límite. En temas de seguridad informática,es una persona capaz de descubrir fallos o límites a las tecnologías de seguridad, demostrando muchas veces que tiene errores”, afirma Chema Alonso, una de las voces más reconocidas en España en este tema.

Quizá el problema de imagen de los hackers surge cuando cuestionan el sistema y llevan a cabo acciones más allá de la ley. En los últimos años hemos sido testigos de casos muy sonados en los que han robado informaciones y las han publicado o han hecho caer un sistema por denegación de servicio, que no es otra cosa que saturar un ordenador a partir de las numerosas llamadas que saben realizar.

¿Dónde estaría la frontera entre lo lícito e ilícito de su comportamiento? Aunque evidentemente, depende de cada caso,un ejemplo perfecto de hacker sería Julian Assange, el responsable de Wikileaks que desveló los secretos de Estado de los gobiernos más poderosos del mundo. Se trato de un hecho ilegal, que, a la vez, revela muchas ilegalidades. Al programador le defiende el ex juez Baltasar Garzón, entre otros letrados, “de los abusos de proceso y de arbitrariedades del sistema financiero internacional que pondrán de manifiesto el alcance real de la operación contra Julian Assange”, según rezaba la nota de prensa de la organización del informático.

El ex agente de la Cia Edward Snowdensería otro hacker, otro “fuera de ley” que denuncia los atropellos del Estado. Para Chema Alonso, que trabaja en seguridad informática, estos casos hablan más de activismo político y no tanto de ‘hacktivismo’. “Snowden robó una contraseña y se llevó unos documentos que consideraba que la humanidad debería conocer. Fue su decisión ética o moral y el mundo deberá juzgar. No creo que haya que globalizar la acción, sino entender las motivaciones que le llevaron a ello. A día de hoy mucha gente piensa que lo que hizo estuvo bien. El resto de los países ha tomado medidas contra las acciones denunciadas y ahora deberán ser los Estados Unidos –Gobierno donde quebrantó la ley– los que decidan si debe cumplir pena o no. Creo que la ética y la ley no siempre van de la mano, y que explicar en un texto todas las casuísticas de un determinado caso no siempre es fácil para la justicia”, añade.

¿Piratas o robinhoods?

Según Erick Raymond, autor de La catedral y el bazar,el alma de estos piratas o robin hoods, según se mire, del siglo XXI son cinco: el mundo está lleno de problemas fascinantes que esperan ser resueltos; ningún problema tendría que resolverse dos veces; el aburrimiento y el trabajo rutinario son perniciosos; la libertad es buena y la actitud no es sustituto para la competencia.

Los hacktivistas se mueven con las banderas de la transparencia y lo abierto (código –la base de la programación-, democracia participativa, información pública…), la creencia de compartir (información, conocimiento, software…) y la participación directa del ciudadano, que debe ser sujeto activo y estar presente en las universidades, los medios de comunicación y cualquier institución regida hasta ahora de forma unilateral.

Pero también hay hackers que, alejados de cualquier motivación relacionada con el activismo social o político, simplemente buscan delinquir. Para distinguirlos, se denominan ‘crakers o black hats’ y algunos de ellos son realmente poderosos. De hecho, estos cibercriminales se han convertido en una de las mayores preocupaciones de los Estados y fuerzas de seguridad de todo el mundo, dada su demostrada capacidad de crear dejar ciudades sin luz, sin agua, sin sistemas de comunicación o con las luces de los semáforos cambiadas.

“Para frenarles que hay que hacer es hackear [es decir, encontrar antes que ellos los fallos del sistema]. Que a alguien se le ocurra utilizar un drone para dar wifi en zonas de emergencia a posibles desaparecidos es un hack. Que un bombero conecte dos iPhone para poder ver si alguien se ha caído en una tubería es un hack. Y por supuesto, si estamos hablando de Connected Car, Smart Cities, e-goverment o Wereables, más nos vale que los hackers evalúen si esas tecnologías que van a ponernos encima son seguras o no”, señala Alonso.

Un ejemplo de ‘white hack’ o hacker bueno sería Kevin Poulsen, que identificó a 744 delincuentes sexuales con perfiles en MySpace. Pero Poulsen había estado antes en el lado oscuro y llegó a ir la cárcel por delitos de escuchas ilegales, espionaje electrónico, fraude, blanqueo de dinero y obstrucción a la justicia. Otro pirata converso fue el profesor Tappan Morris, creador del Gusano Morris (malware o código maligno). Se estima que su “enfermedad” contagió a unos 60.000 ordenadores (incluyendo el centro de investigación de la Nasa) e inutilizó miles de máquinas. Se habló de cientos de millones de dólares de pérdidas y de un 10% de Internet colapsado. Morris fue declarado culpable según la Ley de Fraude y Delitos Informáticos de 1986. Actualmente, ya reconvertido, trabaja en el laboratorio de Inteligencia Artificial del MIT.

Ariel Sucari, ingeniero de sistemas y formador de “hackers buenos” en el IT Institute, Madrid, busca siempre las analogías con los ladrones clásicos para entender estas acciones que atentan contra empresas e instituciones. “Hoy día los black hats tienen más armas que los buenos. Podríamos decir que estamos como los bancos en los años 20 en Chicago, con una mafia potente y de la que no se sabía defender. Por eso resulta vital formar a las empresas en la necesidad de aprender a protegerse enseñándoles las técnicas y agujeros de sus sistemas. Hace falta garantizar que este sistema no se va a caer por culpa de las tecnologías”, argumenta. Sucari recuerda además que las leyes suelen ir por detrás, muy lejos de las realidad, por lo que las corporaciones resultan más vulnerables. En su academia, y por seguir con el símil de policías y ladrones, dice que “enseñan a disparar, por lo que también dejamos muy claro a nuestros alumnos que hackear fuera de la ley es delito”. Sus estudiantes, cuenta, pueden ganar unos 140.000 euros anuales.

Desde el mundo empresarial se han impulsado numerosos concursos e iniciativas que premian a los hackers que encuentran vulnerabilidades al sistema. El objetivo: parchear esos agujeros para que no se pueda hacer el mal. Microsoft y Facebook son dos de las grandes empresas que más iniciativas de este tipo impulsan. Se protegen así de los malos: mejoran su software. Telefónica, por su parte, hace apenas un mes realizó un hacketón para jóvenes de entre 15 y 26 años. Su objetivo: impulsar la innovación social. En estos eventos, que reivindican el término hacker sin complejos, participan cerca de 600 chicos y chicas durante 48 horas. El primer premio se lo llevó una aplicación que capta los gestos del lenguaje de signos de las personas sordas y los traduce a lenguaje oral mediante un sintetizador de voz.

Lula Gómez

ethic.es