Professional Documents
Culture Documents
Escuela de Hackers
Introducción
Parece mentira... pero ya han pasado tres años de aquel día en el que desde ISECOM
(Institute for Security and Open Methodologies), se anunciara el nacimiento, del que tal
vez sea uno de sus proyectos mas particulares: la “Hacker High School” (HHS) o
“Escuela de Hackers”, como suele ser conocida de este lado del mundo.
Para quienes no la conozcan, ISECOM (Institute for Security and Open Methodologies),
es una organización internacional sin ánimo de lucro, que trabaja en el desarrollo de
metodologías de libre utilización para la verificación de la seguridad,
la programación segura y la verificación de software.
Pero si hay un aspecto que, si has leído alguno de mis artículos o escuchado alguna de
mis conferencias, seguramente me habrás oído señalar con énfasis, es aquel relacionado
con la ética. ISECOM, utilizando sus proyectos como herramientas, ha logrado que
actividades que antiguamente no eran del todo bien vistas, logren ser visualizadas por
personas ajenas a nuestro ámbito, el de la seguridad o el del testeo de seguridad mas
concretamente, como un tipo de actividad seria e imprescindible a la hora de velar por
los activos de una organización.
Pero ya hemos hablado bastante de ISECOM y del modo en que esta organización
colabora con la comunidad!!! Pasemos a hablar ahora del proyecto que da origen a este
artículo: “Hacker High School”.
Desde que la noticia comenzó a circular en diarios y televisión, muchas fueron las
madres que sorprendidas comentaron a sus hijos “Has visto! ahora existe una escuela
para Hackers!! que locura... a lo que hemos llegado”.
Que quiero decir con ello? bien... sencillamente que existen palabras que sin importar su
origen o definición teórica, muchas veces en la práctica suelen ser utilizadas por el
público en general (Generalmente influenciado por los medios masivos de
comunicación) para describir objetos, situaciones, actitudes u acciones que no
conservan el espíritu original de la palabra.
Y aquí tenemos uno de estos términos: “Hacker” que es un hacker para ti? cual es el uso
que haces de esta palabra? cual es su verdadero origen? a caso ha sido la prensa,
responsable de utilizar en forma equivocada la palabra “Hacker” para definir al
delincuente informático?
http://www.sindominio.net/biblioweb/telematica/hacker-como.html#what_is
A pesar de lo mencionado, como sabrás hoy día la palabra “Hacker” es utilizada para
referirse a aquellas personas que infringen la ley accediendo a computadores en forma
no autorizada. Películas de hollywood, periodismo, son tan solo algunos de los factores
que han contribuido con la percepción que finalmente tiene la gente de este termino.
En resumen, como siempre digo: un “Hacker” puede ser de tez blanca, negra, puede ser
alto, bajo, gordo, flaco, bueno, malo o delincuente. Del mismo modo a su vez, un
delincuente puede ser de tez blanca, negra, alto, bajo, gordo, flaco, bueno, malo o
delincuente :D ...
Figura 1
Sucede que hoy en día, las cosas no son como antes... el acceso a exploits, herramientas
de penetración automatizadas, e información de nuevas vulnerabilidades se encuentra al
alcance de todos (A buena hora :D ), y si bien este es un aspecto sumamente positivo, lo
cierto también es que en manos irresponsables esto puede llevar a un verdadero caos,
con consecuencias negativas no solo para el propietario de la IP objetivo configurada en
la herramienta elegida (Aka el objetivo), sino también para quien sin el conocimiento
cabal de lo que se encontraba haciendo, se encuentra unos días mas tarde siendo
visitado en su domicilio por algún señor de uniforme, dispuesto a aprenderlo por los
daños causados.
Tal como alguna vez mencionara Pete Herzog (Manager Director de ISECOM)
"Cuando un adolescente curioso puede bajarse un programa y atacar una web con un
clic de ratón, sin saber qué está haciendo, tenemos un problema. Por eso, se les deben
enseñar las leyes y éticas, al tiempo que se les anima a ser curiosos y usar Internet de
una forma constructiva. [...]" (Mercè Molist ver referencia)
No suena mal verdad? bien... pero de que se trata puntualmente la HHS? paso a
contarte. El proyecto gira en torno a una serie de documentos/papers/libros de trabajo o
sencillamente “workbooks” como gustes llamarlos... que escritos por un conjunto de
colaboradores (entre los que me incluyo :) ) en lenguaje sencillo y sin demasiados
tecnicismos, recorre diferentes aspectos relacionados con la seguridad y privacidad del
usuario, al tiempo que provee al mismo de ejercicios prácticos que le orientan en la
búsqueda del saber mientras potencian y canalizan su curiosidad.
ISECOM también dispone de una red de prueba que pone a disposición de colegios que
quieran participar del proyecto. De este modo, los ejercicios prácticos podrán ser
llevados a cabo sin requerir por parte de la institución, ningún recurso adicional más allá
de una conexión a Internet y algunos computadores por supuesto.
En tal sentido, ISECOM prevé dos tipos de accesos. Por un lado, aquellas instituciones
educativas de nivel inferior interesadas en trabajar con el programa a fin de ofrecer el
mismo a sus alumnos, solo deben contactarse a las direcciones de correo dispuestas en
la web (ver referencias) y solicitar el material (Esto incluye acceso a la red de prueba,
Livce CDs con distribuciones de Linux, fragmentos de películas a proyectar en las
clases, etc.)
Si tus maestros o escuela no saben de este proyecto, nunca lo han escuchado nombrar,
anímales a que lo conozcan, y que indaguen sin perjuicios más allá de su nombre...
(Convengamos que tal como a tu madre lo de “Escuela de Hackers” quizás no resulte
muy ameno a maestros mayores...); Si por algún motivo tu escuela no tiene intención de
brindarte el espacio para participar de este proyecto, no desesperes, en la página de la
HHS probablemente encuentres sitios donde sí tengas opción de asistir, o quizás
personas cercanas a ti que unidos por las mismas intenciones te permitan desarrollar tu
propio HHS :D
Y si todo esto falla... bueno... aún tienes la oportunidad de descargar los workbooks y
ponerte a trabajar en tu casa al salir de la escuela... recuerdas?
Figura 2
Conclusión
Tal como mencionara Xavier Caballé, hace algunos años en su columna del boletín de
Hispasec “Una al día” al referirse a la HHS:
La “Hacker High School: Security Awareness for Teens” no es mas que un programa
que viene a llenar un espacio vacío en la educación de los adolescentes que fascinados
por fabulas de hackers incentivadas por aquellas películas de Hollywood donde se
muestra a oscuros personajes, acceder a un ordenador en tan solo segundos sin mas que
un par de clicks sobre sus pantallas, terminan creyendo que verdaderamente esto es el
hacking... nada mas alejado de la realidad... niños a clase!!, al final quizás hasta
obtengan un buen trabajo, en el cual les paguen por hacer lo que les gusta!
Referencias
http://www.iscom.org
http://www.catb.org/~esr/jargon
http://ww2.grn.es/merce/2003/hackerschool.html
http://www.hispasec.com/unaaldia/1513
http://www.hackerhighschool.org
http://www.isecom.org/osstmm
http://www.isecom.org/projects/ism3.shtml