banner

!Mama¡ de mayor quiero ser Hacker

Era el mes de Octubre de 1998, las hojas empezaban a volar tras la ventana y el silbante sonido del aire penetraba por .... dejemosnos del nostálgico otoño y vayamos el grano. Aproximadamente, sobre ese año fue cuando el gusanito por la seguridad de la información hizo aparición, y comencé mis andanzas.

Era lo que se llamaba y sigue llamándose un script-kiddie-amateur, andaba buscando información por el mítico astalavista.box.sk y otros, el llamado "ping of death" hacia estragos por los windows 95 que quedaban aún en las aulas de la facultad. 

Eramos unos rebeldes!!!  Todo comenzó cuando llego a mis manos un número de la revista phrack, revista que inicio sus andaduras el 17 de noviembre de 1985 [1], esta contenía información interesante sobre la seguridad de los sistemas, y empezó a cautivarme todo lo relacionado con la filosofía del hacker.

Aprovecho para decir que:
Los Hackers son gente apasionada por la seguridad informática. [2]

Pronto empecé a introducirse en el mundillo, compilando zapeadores [Zap es un programa que se usa para borrar las huellas en un sistema], y demás programillas para la elevación de privilegios en equipos con Sistema Operativo Solaris.

De ahí pase a jugar con los troyanos, y mi preferido, sub7 ligero y capaz, tenía todo lo que deseabas para realizar la administración remota de equipos basados en la plataforma Windows, lo único malo es que utilizaba técnicas de propagación similares a los virus, y fue catalogado como tal. Ahora practicamente todos los antivirus lo detectan como troyano y lo eliminan sin compasión.

Tras varios años, con sus más y sus menos, finalice mis estudios en la facultad y acabe trabajando en la Seguridad de la Información, abordando el tema de todos sus mútiples puntos de vista, por ejemplo:

Regulación, Planes, Auditorías y Hacking.

En Regulación y planes, es el área donde se definen y asesora sobre las políticas de seguridad que deben adoptar las Organizaciones para la protección de su información, también se lleva a cabo la adecuación de las mismas a normativas y regulaciones internacionales y/o nacionales sobre Seguridad de la Información. Éste es el caso del Esquema Nacional de Seguridad, la LOPD, ISO 27001, etc.

Las Auditorías de Seguridad consiste en verificar, comprobar y evaluar el nivel y/o el estado de Seguridad que tiene la Organización conforme a una Normativa, Política y/o Plan.

Hacking, es la parte más creativa del artista, esta parte es aquella que permite más libertad al especialista, es la actividad donde se pone en práctica su habilidad para evadir los sistema de protección y acceder a un Sistema. En éste área se realizan los test de penetración, comprobación del nivel de seguridad de la Organización desde el punto de vista del atacante, buscando vulnerabilidades y la forma de explotarlas. En la actividad profesional conviene ser metódico, la metodología OSSTMM (Open Source Security Testing Methodology Manual) es una prueba de ello.

Esto no quiere decir que la actividad profesional de la Seguridad de la Información se reduzca, solamente, a esas tres áreas de actividad, esto ha sido solo un ejemplo de lo que se puede encontrar trabajando en la Seguridad de la Información.

Y ahora tod@s juntos de mayor quiero ser un Hacker!

2 comentarios :

  1. O.o
    Que fuerteeeeee !! Me ha encantado el relato.

    ResponderEliminar
  2. pase casi x lo mismo pero era que detalles mas cositas que recuerdes para que asi este mas emocionante pero desde ya muy bueno, me trajistes recuerdos similares a los que yo tambien vivi :)

    ResponderEliminar