La mejor forma de entender algo es romperlo

Hoy, revisando los feeds RSS a los que estoy suscrito he encontrado una interesante entrevista a Adam Laurie. Este personaje es uno de los pocos hackers que quedan. Una experto informático y gurú al que le encanta descubrir como funcionan las cosas, donde fallan y como aprovecharlas, para después compartir todo este conocimiento.

La entrevista, realizada por Mercé Molist, no tiene desperdicio, aún cuando no os motive mucho el tema de la seguridad y la tecnología.

Algunos de los extractos que más me han gustado son:

-Tú último hack conocido ha sido demostrar que es posible leer a distancia y clonar los nuevos pasaportes biométricos de Gran Bretaña. ¿Cómo lo hiciste? Me han contado que te dieron el pasaporte dentro de un sobre y no veías nada…

-La clave está hecha de 3 elementos: el número de pasaporte, su fecha de expiración y la fecha de nacimiento del propietario. En el sobre, tenía el nombre y dirección de la persona. Con estos datos pude buscar en una agencia de “credit checking” y conocer su fecha de nacimiento.

-¿Y la de expiración?

-El sello del sobre me dió la fecha aproximada de expedición del pasaporte, que era nuevo, y por tanto pude calcular cuándo expiraba.

Donde podemos ver que el hacker, investiga. Tiene unos amplios conocimientos, pero además es observador y usa la intuición como una de las mejores armas.

En otra parte de la entrevista habla sobre la “estupidez de algunos gobiernos”, que en muchos casos deciden sin tomar parte de la realidad, sin conocer exactamente sobre que están decidiendo, sin haberse asesorado correctamente.

-El problema es que muchas de estas cosas las diseña gente que no vive en el mundo real, también en el caso de la industria. Grupos que hablan sobre estándares, protocolos y no piensan que están diseñando algo que debe ser seguro. No piensan que alguien puede romperlo. Creen que son infalibles y se gastan mucho dinero en cosas equivocadas que, después, no quieren admitir que lo son ni tampoco cambiarlas. Sería mejor descubrir los agujeros mientras lo están desarrollando y no después, cuando ya está en la calle.

Una lectura entretenida, que no deja de lado temas como el spam en el correo electrónico:

-Cada vez hay más actividad criminal relacionada con las tecnologías y cada vez más compleja. Internet se está llenando de basura. Ya no chequeo mi email, ahora chequeo mi spam.

-Si, todo el mundo tiene el mismo problema. El spam es una parte aislada del problema, porque es muy difícil manejarlo, hay mucha gente mandando spam y es difícil separarlo del correo legítimo. Creo que, a largo plazo, el spam morirá porque no tendrá efecto.

-¿Cómo?

-A medida que el público se eduque, entienda qué es y cómo funciona, que no hay que responderlo, desaparecerá. Ahora tenemos una base de público que es ignorante y responde a estos mensajes basura. Cuando la gente pare de comprar Viagra o enviar dinero a historias fraudulentas, desaparecerá.

Podéis leer toda la entrevista en este enlace. ¡A disfrutarla!

Share this Story

Leave a Reply

Your email address will not be published. Required fields are marked *