Suena a la estrategia de enseñar un caramelo para luego sacudir con el palo al goloso, pero el caso es que Richard Clarke, consejero de seguridad informática del presidente Bush, ha alentado a los hackers y profesionales en seguridad para que se pongan a romper las protecciones de los programas. Antes que nada, advierte, necesitan protegerse de la represalia legal o de la cólera de los fabricantes de software.


El medio, hackear sin parar, esconde un fin altruista que no es otro que trabajar por el bien de Estados Unidos. Clarke explicó en el congreso USA 2002 organizado por Black Hat que la mayoría de los agujeros de seguridad no los localiza el fabricante del programa. "Algunos de nosotros", dijo, "tenemos la obligación de encontrar las vulnerabilidades".

Clarke endosó a los hackers la responsabilidad de informar sobre los errores de los programas, algo que muchos de ellos ya hacen desde hace tiempo. Un hacker, explicó, debería contactar primero con el fabricante, y si éste no le hace caso acudir al Gobierno.

La comunidad hacker comparte sus conocimientos y habilidades a través de listas de distribución (grupos de discusión) y sitios web especializados, que no son precisamente lugares de fácil acceso para los newbies (novatos). De hecho, el debate hasta dónde y en qué profundidad debería anunciarse un fallo de seguridad permanece abierto. Mientras algunos piensan que lo ideal es informar cuanto más mejor, otros opinan que se deben limitar a advertir de la existencia de un problema, sin entrar en detalles de cómo se puede aprovechar uno de él.

Para Clarke, los hackers no debería contribuir a que los criminales conozcan el método para cometer tropelías, enseñándoles el camino hacia el agujero antes de que el creador del programa haya tenido tiempo de repararlo o publicar un parche: "Es irresponsable y en ocasiones extremadamente dañino revelar la información antes de que exista el parche", dijo.

Del mismo modo, entre las empresas existen diferentes puntos de vista; desde las que llegan a ofrecer recompensas a quien encuentre un fallo de seguridad hasta las que se muestran recelosas ante posibles los chantajes que puedan sufrir o ridículos en que puedan caer. No es extraño, y ya se ha dado el caso, que algún hacker bien intencionado haya tenido que presentarse ante un juez para explicarle que la empresa que le quiere encerrar es la misma que recibió su consejo para corregir un fallo de seguridad. Clarke asegura que esta situación es decepcionante, ya que el hacker actúa de buena fe.

El desconocimiento y la propia confusión sobre la palabra hacker, equiparada en los medios no especializados con pirata y relacionada siempre con robos, ataques e incluso pornografía, ha llevado a menudo a situaciones kafkianas. Es cierto que un experto en computadoras, hacker, puede caer en la tentación de utilizar sus conocimientos para hacer el mal (tentado por el reverso tenebroso, como dicen ellos). Llámese entonces cracker a ese individuo para distinguirlo de "alguien que disfruta explorando los sistemas y programas y sabe cómo sacarles el máximo provecho".

Seguro que las palabras de Clarke para alentar el hackerío caen en saco roto a no ser que de verdad se estudien medidas legales para fomentar el descubrimiento y la resolución de problemas informáticos. Sobre todo después de desayunarse con el penúltimo caso en que un hacker afronta cargos criminales tras descubrir una falla; en esta ocasión, la inseguridad de la LAN (red local) inalámbrica de un tribunal de distrito. Curiosamente, esa red interna fue cerrada tras la demostración de Stefan Puffer, el hacker encausado, quien explicó la facilidad de perpetrar un ataque externo.

Más en MSNBC