ENTREVISTA AL 'HACKER' MÁS FAMOSO DEL MUNDO
Kevin Mitnick: 'Como usuario de Linux, espero que se extienda más'
PABLO ROMERO
SANTIAGO DE COMPOSTELA.- Kevin Mitnick, el apóstol de los 'hackers', estuvo en Santiago de Compostela. En enero de este año, obtuvo el permiso para manejar un ordenador, tras cinco años sin poder tocarlos por sentencia judicial.
"El esfuerzo de Bill Gates contra Linux era predecible, y las maniobras de SCO son tácticas de márketing. Como usuario que soy de este sistema, espero que se extienda más", afirmó Mitnick.
Un breve y milimétricamente medido encuentro con un pequeño grupo de periodistas, minutos antes de su conferencia en la Semana de las Tecnologías de la información que organiza el foro E-Gallaecia, fue todo lo que concedió Kevin Mitnick, como si de una 'superestrella de Hollywood' se tratase. Y ya es mucho.
El que llegó a ser llamado como el ‘ciberterrorista más buscado’, habló sobre todo de seguridad. Afirmó que estas cuestiones "casi siempre vienen causadas por codificaciones deficientes", además de por la excesiva confianza que las empresas depositan en las personas.
La seguridad es confianza
Mitnick, ahora como respetable hombre de negocios, se gana la vida gracias a una empresa, Defensive Thinking, dedicada a asesorar a otras firmas acerca de la seguridad, no sólo de su software, sino del "lado humano", del "grado de confianza" depositado en los trabajadores.
En EEUU, las empresas cada vez más escogen a sus candidatos para puestos de trabajo a través de dos factores: primero estudian los riesgos que conllevaría contratar a una determinada persona, y después sus méritos y perfil profesional.
Precisamente de eso habla el primer capítulo de su libro, "El arte de la decepción": de la confianza que de por sí tiene la gente en terceros. De hecho, gran parte de su carrera como 'hacker' se basó en la confianza que otros depositaron en él.
"Hay una anécdota de cuando era bastante joven. En cierta ocasión quise entrar en el sistema de una compañía telefónica, DEC. Para entrar, necesitaba un código personal, el cual pensaba conseguir mediante un 'sniffer' (Que registrase los golpes de teclado de cualquier máquina de la empresa). Así que para entrar a la empresa, me disfracé de mensajero de UPS". Nadie se enteró, y de esta manera logró abrir una 'puerta trasera' para acceder al sistema.
Su condena
"La tecnología ha avanzado mucho estos últimos años", dijo, al referirse al tiempo en el que no pudo ni olerla. No obstante, aseguró que "hay nuevas formas de atacar".
"Si atacan a una empresa, ésta pone un parche al darse cuenta, pero siempre hay otras maneras de atacar". Es este 'parcheo' el que provoca que las codificaciones a menudo sean deficientes.
Marcadores