martes, 20 de marzo de 2012

Hackers

Antes de nada, quiero adelantar que no soy persona a la que le guste escribir posts de opinión ni nada que no tenga "cacharreo" detrás, pero en esta ocasión voy a hacer una excepción que supongo que entendereis si leéis hasta el final.

En la pasada RootedCON, durante uno de los RootedPanels, uno de los moderadores preguntó ¿cuántos de aquí sois hackers? Prácticamente nadie de la audiencia levantó la mano (entre los que me incluyo). El término "Hacker" está siendo empleado por los medios como sinónimo de "Pirata Informático" o "delincuente", y con toda esa carga semántica es normal que nadie quiera levantar la mano.

La definición que más me gusta, no recuerdo donde lo leí o a quien se la escuché, o si se me ocurrió en un momento de inspiración filosófica, pero: El Hacking es el ARTE de hacer que las cosas funcionen de manera diferente a como su creador originalmente pensó. Si os fijáis, este definición no es puramente tecnológica, como otras que he visto, y se puede aplicar a aquella persona que diseña una cadena de entrada que hace que un software ejecute código cuando únicamente debería mostrar una información, pero también se puede aplicar a aquellas personas que hacen tunning de un coche, o a los compañeros de IKEA Hackers, que cogen las piezas de un mueble y las montan de forma que se obtiene algo diferente. Esto para mi es ser un Hacker, tener un conocimiento sobre tu campo suficientemente profundo como para poder hacer Hacking sobre él.

A pesar de esto, son tan malas las connotaciones que se han atribuido al término "Hacker" que los que nos dedicamos a esto empleamos el término "Hacking Ético" para venderlo ¿cómo que ético? ODIO el término "ético" porque asume que el "Hacking" de por si no es ético, algo que es totalmente falso. Es como si algunos atracadores de bancos practicaran atletismo y lo utilizaran para darse a la fuga, y los medios acabaran usando tantas veces el término "atleta" como sinónimo de "delincuente" que los que siempre lo han practicado tuvieran que empezar a decir que practican "Atletismo Ético". Absurdo ¿verdad? ¿Y "cerrajerismo ético"? También hay ladrones que abren cerraduras, y no por ello los medios han "demonizado" a este colectivo.

Pero también es culpa nuestra, porque hemos permitido que lo hagan, porque no les hemos corregido, o porque cuando una persona pregunta ¿quién aquí se considera un hacker? Todos agachamos la cabeza y fortalecemos la sensación de la sociedad de que ser un hacker es algo malo.

Yo soy un hacker, o al menos intento leer, estudiar, practicar todos los días para alcanzar los conocimientos necesarios para poder utilizar las técnicas de hacking. NO soy un delincuente, y ME NIEGO a seguir utilizando el calificativo "Ético" referido a mi trabajo.

¿Te gusta leer absolutamente todo lo que pasa por tus manos? ¿Te gusta saber como funciona todo hasta el más mínimo detalle? Y cuando ves claramente que en determinadas circunstancias podrías hacer que algo funcionara de manera diferente ¿te gusta probar si eres capaz de hacerlo? Amigo mio, eres un hacker.

-----------------------------

En memoria de Hugo Castellano, gran defensor de la comunidad hacker y padre del compañero Nico Castellano, que falleció el pasado sábado, y que nos tuvo que recordar a todos lo que somos y que hay que tener el valor de defender lo que uno es en cualquier circunstancia. Gracias Don Hugo, nunca le olvidaremos. Descanse en Paz.

26 comentarios :

Anónimo dijo...

Bravo!!!!

Grifo dijo...

Hago de tu definición favorita como la mía propia, que usaré de aquí en adelante :)

Alejandro Ramos dijo...

Buenas Selvi!

Una pregunta, esto que comentas aquí es una opinión personal al 3000%, ¿no? Quiero decir, siendo profe de cursos del SANS con títulos como "SEC560: Network Penetration Testing & Ethical Hacking" ¿el SANS también estará equivocado? con esto del "Ethical" ¿?

Si algo deberíamos haber aprendido de los centenares de años de RAE, es que las palabras tienen el significado que la inmensa mayoría les da. Luchad todo lo que queráis, es una batalla perdida por defender un termino ya definido.

Por otra parte, yo no me considero Hacker y no por que sea ilegal o no, si no por que me viene inmensamente grande. ¿Hackers? Háblame de gente tipo GeoHotz, etc

Un saludo

Jose Selvi dijo...

Hola Alex! Te contesto entre lineas:

Una pregunta, esto que comentas aquí es una opinión personal al 3000%, ¿no? Quiero decir, siendo profe de cursos del SANS con títulos como "SEC560: Network Penetration Testing & Ethical Hacking" ¿el SANS también estará equivocado? con esto del "Ethical" ¿?

Es una opinión 3000% personal, por supuesto xD, por eso es un post de opinión xD No puedo hacer nada con el nombre de los cursos, no se lo pongo yo, pero eso no quita que no me guste el calificativo.

Si algo deberíamos haber aprendido de los centenares de años de RAE, es que las palabras tienen el significado que la inmensa mayoría les da. Luchad todo lo que queráis, es una batalla perdida por defender un termino ya definido.

Bueno, habrá que intentarlo ¿no?

Por otra parte, yo no me considero Hacker y no por que sea ilegal o no, si no por que me viene inmensamente grande. ¿Hackers? Háblame de gente tipo GeoHotz, etc

Yo también he pensado muchas veces eso, porque llamarse "Hacker" era como llamarse "Experto" que es algo que suena bastante pedante. Por eso pongo en el post lo de "o al menos intento leer, practicar, estudiar cada día", porque para mi también la palabra "Hacker" es muy grande, pero bueno, cada uno a nuestro nivel estudiamos y probamos nuestras cosas. No hace falta ser Messi o Cristiano Ronaldo para llamarse "futbolista", ¿no?

Que conste que entiendo y comparto lo que dices, de hecho es por eso por lo que he puesto la coletilla.

Gracias por el comentario!
Saludos!

Alejandro Ramos dijo...

Una cosa, en cuanto a esto:

Es una opinión 3000% personal, por supuesto xD, por eso es un post de opinión xD No puedo hacer nada con el nombre de los cursos, no se lo pongo yo, pero eso no quita que no me guste el calificativo.

¿Qué haces cuando en el material definen perfectamente el termino de hacker ético? (página 9 del material, slide titulada: "Ethical Hacker Definition" tu ética profesional hace que expliques lo que te pide el SANS, argumentando que Ethical se ha añadido para minimizar el efecto negativo de la palabra "hacker" o tu ética personal te hace explicar lo que entiendes tu por hacker?

Bajo mi punto de vista, es comprensible que se le haya añadido el ético, ya que en un principio tenía significado negativo. No aplica esto mismo al ejemplo que has usado de cerrajero, ya que no tiene connotación negativa. Aplicaría el caso si hubieras utilizado otro adjetivo, como ladrón, asesino, etc. El resto es tirar balones fuera.

Aún asi, me alegro que defiendas en lo que crees, que es otra parte importante del post ;)

adastra dijo...

"Yo soy un hacker, o al menos intento leer, estudiar, practicar todos los días para alcanzar los conocimientos necesarios para poder utilizar las técnicas de hacking. NO soy un delincuente, y ME NIEGO a seguir utilizando el calificativo "Ético" referido a mi trabajo."

Completamente de acuerdo. Nunca he unido las palabras "Ético" y "hacking" en una misma frase, por que el conocimiento no se limita a preceptos morales ni a prejuicios culturales.
Muy buen post colega!

Anónimo dijo...

No os preocupéis, hoy en día la palabra "delincuente" esta muy desvirtuada. Pasa parecido como con la palabra "terrorista", ha sido usada tantas veces y tan mal que ya ha perdido todo el sentido. Por ejemplo, hoy en día uno que comparte archivos puede ser considerado delincuente o terrorista, mientras nuestros gobiernos participan en "guerras de paz".

Anónimo dijo...

pienso que eres hacker cuando estas hackeando, en otro momento te puedes definir como quieras. (profesional de seguridad, analista, aficionado, etc). Me animo a decir que tanto hace 10 años atrás como ahora los mas expertos son los anónimos.
Creo que la mayoria de los expertos que dicen publicamente ser hacker, a corto plazo un porcentaje de su tiempo lo dedican a su MKT y menos a sus skills.
la pasión, la dedicación y el anonimato te hacen experto.

Jose Selvi dijo...

¿Qué haces cuando en el material definen perfectamente el termino de hacker ético? (página 9 del material, slide titulada: "Ethical Hacker Definition" tu ética profesional hace que expliques lo que te pide el SANS, argumentando que Ethical se ha añadido para minimizar el efecto negativo de la palabra "hacker" o tu ética personal te hace explicar lo que entiendes tu por hacker?

Explico la definición de SANS y aporto mi visión personal al respecto, aunque les dejo bien claro que si en el examen preguntan, la del SANS es la que vale, claro. Sueño añadir mi visión personal a muchos de los conceptos que explico cuando doy un curso.

Bajo mi punto de vista, es comprensible que se le haya añadido el ético, ya que en un principio tenía significado negativo. No aplica esto mismo al ejemplo que has usado de cerrajero, ya que no tiene connotación negativa. Aplicaría el caso si hubieras utilizado otro adjetivo, como ladrón, asesino, etc. El resto es tirar balones fuera.

La verdad es que no podría decirte quien acuñó por primera vez el término "hacker", pero me extrañaría que en un primer momento significara algo negativo. Yo creo que el ejemplo del cerrajero es bastante acertado, pero bueno. Si alguien conoce quien acuñó por primera vez el termino "Hacker", que ponga un comentario!

Galo dijo...

Creo que el gran problema de la gente es que no saben que existen por poner un ejemplo los Crackers, y para el común de los mortales todo son Hackers.

Jose Selvi dijo...

@Anónimo: Estoy de acuerdo contigo, de hecho he estado media mañana pensando si poner esa frase o no, pero he pensado que si escribía toda la parrafada... tenía que mojarme.

Cisko dijo...

Muy de acuerdo, creo que el desafío de Hugo Castellano fué realmente esto, somos los encargados de limpiar el nombre de "hacker" que me los medios han ensuciado, nos corresponde a nosotros corregir a cuanta gente conozcamos sobre el término.

En cuanto a si somos o no hackers, debemos o no llamarnos hackers, es algo dificil de contestar, personalmente considero que si tienes curiosidad en un grado mayor a la de la mayoría, tienes materia suficiente para convertirte en uno, que el nombre nos queda grande? es muy posible que a muchos nos quede así y es por eso que nos sentimos como irresponsables el llamarnos a nosotros mismos "hackers", recuerdo haber leido en alguna parte que "eres un hacker cuando alguien comienza a llamarte así...", entonces volviendo al punto, si limpiamos el termino y evitamos que se siga utilizando únicamente para referirse a los "malos", entonces realmente nos sentiremos halagados cuando alguien se refiera a nosotros de esa forma no para señalarnos como "piratas" simplemente... teniendo en cuenta tambien que muy bien pueden existir grados de conocimiento y de experiencia dentro de los hackers. Mi humilde opinión y también he sido desafiado a explicar bien el termino a quien lo requiera. Saludos!

miguel dijo...

Para mí hacker es 'especialista en informática'

En la Universidad te enseñan hacking desde el minuto uno. Mis profesores eran hackers. Yo aprendo hacking cuando leo una entrada de un blog como este o cuando leo una manual de Python.

Buena entrada Selvi.

Antonio González Castro dijo...

Cada uno debe definirse tal y como se sienta. No por ser una persona reconocida en la red te puede dar la autoridad de llamarte Hacker (Alex es por lo que comentas nombrando a GeoHotz), ya que existen muchas personas con unos conocimientos asombrosos detrás de un ordenador en su oficina que puede llevar este nombre como el que más. Personalmente es algo que a mí nunca me ha llamado la atención, la palabra Hacker no existe dentro de mi vocabulario.
Muchas veces ha preguntado como me autodefino sobre este tema y siempre digo; soy consultor de seguridad y en mis ratos libres “Hacker” ya que investigo, descubro y reporto, cada uno dentro de su nivel. Apoyo mucho la frase de Selvi: “No hace falta ser Messi o Cristiano Ronaldo para llamarse "futbolista", ¿no?” Me la apunto ;)

Jorge Arevalo dijo...

Muy buen aporte. Yo diría que el termino hacker es casi sinónimo de Grand Master de ajedrez y no debería ser asi, puesto que hay diversidad de niveles. Si consideramos hacking un arte, pues como pintar, todos somos capaces de dibujar y pintar pero no todas nuestras obras irán a museos, no por eso dejo de pensar que soy pintor. Es pintor el que tiene pasión por pintar. Igual un hacker es aquel que tiene la pasión por modificar, reutilizar, refabricar, reconstruir, etc...

Saludos!

Jose Selvi dijo...

@Antonio: Estoy de acuerdo con Alex y contigo, si os fijáis yo mismo he puesto una coletilla en la frase precisamente por lo mismo que decís vosotros.

Anónimo dijo...

Si me tengo que fiar de la RAE para hablar bien español, ¿no sería mejor usar un diccionario especifico como este?

http://www.cosman246.com/jargon.html

Anónimo dijo...

En el Jargon File aparece una defición de hacker http://www.catb.org/jargon/html/H/hacker.html

Estoy totalmente de acuerdo con lo que dices y yo intento aportar mi granito de arena. Entre mis amigos y conocidos hacker es un fuera de serie en su terreno, un crack de toda la vida. Lo uso con ese sentido y se han acostumbrado, incluso a alguno se le escapa ;)

Hack the planet coño!! :D

Anónimo dijo...

2 cosas muy brevemente, que escribir desde un iphone es un dolor:
Moderar un debate en una conferencia como la rootedcon y preguntar cuantos d los asistentes se consideran hackers es un fail total. Demuestra un gran desconocimiento. Nadie que se dedique a esto y con un poco d cabeza va a admitir lo que es. Por lo q ha comentado Alex.
Respecto al uso del termino, tambien opino que es una batalla perdida. Como dice Metallica: sad, but true. Aunque yo no creo que el termino se les quede grande a algunos, es una cuestion de respeto "profesional", hay mucho mas nivel en España del que creemos, es basicamente "saber venderse". Yo conozco a 2 o 3 si me apurais q les dan unas cuantas vueltas a mas d un "guiri", pero por el motivo x no les interesa ka farandula. My 2 cents. MeTal ;)

Anónimo dijo...

Y ademas voy a dar nombres, que soy un cabron xDD y me gusta la agitacion d listas d correo, bueno, d blogs. ilo, pci, Ripe, Romansoft, Dreyer, Uri x citar algunos.

Juan dijo...

@Jose Selvi:


Si alguien conoce quien acuñó por primera vez el termino "Hacker", que ponga un comentario!


Me gustó mucho el post, Jose
Dejo un post de Cyberhades sobre este punto que recuerdo haber leído... Saludos

http://www.cyberhades.com/2011/04/06/microhistorias-la-primera-vez-que-se-uso-el-termino-hacker/

Jose Selvi dijo...

@Metal: Estoy de acuerdo que preguntar eso es un FAIL total y que demuestra un gran desconocimiento por la situación que se vive con la palabra, porque estaba claro que casi nadie iba a levantar la mano, pero en realidad, si te ciñes a la definición... no digo que todo el mundo ni siquiera que la mayoría pero ¿de verdad no había nadie en la sala?

Que conste que lo digo teniendo en la cabeza la definición que yo mismo he dado, que es la que me gusta. Con esa definición, los que nos dedicamos al Pentesting somos la mayor parte de tiempo unos Script-Kiddies que utilizamos herramientas y exploits que otros han creado, pero a veces... hacemos nuestros pinitos, por eso la coletilla de mi frase (que quiero que se tenga muy presente).

Sin duda la gente que comentas, en mi opinión, son gente a la que se les puede aplicar el término sin ningún tipo de coletilla :)

Dinosaurio dijo...

Saludos,


Buen Post Jose, para no liarme mas con este cuento prefiero creer en lo que hago y decidi apostarle a mi propio manifiesto, asimilando el Hacking como un estilo de vida, donde no diferenciamos de nuestra diversion a nuestro trabajo y ganamos plata sin trabajar!!!

MI MANIFIESTO:

Si ser un Hacker es :

“Una persona inquieta de mente y actitud, avida de conocimiento, amante de la buena informacion, perseverante, la cual busca hacer de un presentimiento una antitesis, su unica competencia es el Mismo y su unica recompensa es la satisfacion del deber cumplido”

YO SOY UN HACKER!!!!.

“La inseguridad no es mas que el reflejo de tu Negligencia e Ignorancia, lo único seguro es que no hay nada seguro, solo mitigas el riesgo”

Bytes


Dino.

Rafael Alfaro dijo...

Gran Post!

Es peligroso dejarse llevar por las definiciones que promulgan los medios de comunicación o las vulgares modas. Creo que debemos ceñirnos a las definiciones de las cosas, tal cual son e ignorar las tergiversaciones de los incultos que no saben de lo que hablan.

Estoy contigo en que Hacker significa lo que has dicho. Un Hacker es una persona inquieta, con espíritu crítico, a la que le gusta saber como funcionan las cosas por dentro y que también tiene componente artístico, creativo.

Por eso, al pan pan y al vino vino, que todo es mejor cuando es más sencillo. Un Hacker seguirá siendo lo que sabemos que significa.

Hoy en día, si preguntas a cualquiera la definición de un político, ¿que te dirán?
¿Y si preguntas la definición de un banquero?
La definición que ofrecerán los medios sobre la Policía será muy distinta tras una manifestación que tras el rescate de las vías de Metro de Madrid.

Creo que debemos mantenernos al margen de las corrientes, de las modas, de lo que es cool y lo que no es cool.

Yo llamo Hackers a Linus Torvalds, a Richard Stallman, a Dennis Ritchie, Kevin Mitnick, Stephen Wozniak y a muchos otros. Por razones obvias me considero por lejos de todos ellos, pero por actitud ante la vida, me considero un hacker, así con letras minúsculas, en pequeñito.

Me ha encantado el ejemplo de los futbolistas, aunque no sea Cristiano Ronaldo no quiere decir que no sea un futbolista aficionado :)

Anónimo dijo...

Como he comentado en más de una ocasión, la primera vez que tuve que hacer algo de "hacking" (en aquellos tiempos simplemente se le llamaba security assessment o evaluación de seguridad) tomé como referencia un post de pentester.es para analizar la seguridad de un servidor de correo. No se si era tuyo, J. Selvi, o de otro. Lo que me quedó claro es que, detrás de todo ese mundo geek aparentemente alejado del mundo real, había una gran fuente de conocimientos de programación, sistemas, aplicaciones, redes, etc. de los que se podía aprender más que de muchos libros que corren por Internet. Ahora bien, el mundo evoluciona y señores, en pleno 2012 estar preguntando quién es hacker, que es un hacker o por qué se le llama hacking ético, POR FAVOR! Lo que ha pasado es que se ha profesionalizado el sector y actualmente los hackers se asocian a personas que realizan un uso de las tecnologías ilegal, aprovechando algún vacío legal o rozando la ilegalidad en sus acciones.
En cualquier caso, no le daría tanto bombo al asunto y lo siento pero esa es mi opinión. Ni el hacking es un arte ni tampoco lo es la consultoría. Simplemente es el trabajo o profesión que has escogido por cuales sean los motivos. Estableces una relación laboral con tu empresa o cliente, acuerdas unos servicios, los ejecutas y cobras. Si bien es cierto que muchos investigáis por cuenta propia y por el mero hecho de profundizar en el análisis de sistemas, aplicaciones, etc., es un medio para un fin (dinero, reconocimiento, el que sea..) pero en ningún caso creo que se le tenga que llamar arte. Ahí si creo que magnificáis el mundo del hacking.

Un saludo y gracias por el post y las contínuas aportaciones al mundo de la seguridad de la información.

Anónimo dijo...

Hola me llamo Mikelodion y soy Hacker de la asociacion de Anonymous.