domingo, 26 de junio de 2011

Sombreros Negros


Rebeldes y justicieros. LulzSec y Anonymous. Tienen un no sé qué que nos atrae. ¿Es porque son malos? ¿O porque se salen con la suya? Tal vez porque se burlan de las autoridades como niños caprichosos y juguetones; sí, de esos que te sacan la lengua desde su auto impunemente.

Si no estás muy al tanto de quién es LulzSec y Anonymous aquí un ayuda.

En fin. He visto en diversos blogs y cuentas de Twitter tímidas expresiones de apoyo a estos grupos de crackers. Por ejemplo unos re-tuitean los ingeniosos tuits de LulzSec; otros más echan porras en sus blogs. Y claro, es que son cool. ¿Y lo son? ¿Cuáles son las posiciones que se están tomando en torno a las acciones de estos grupos?

Una Ayudadita Indirecta. Me he enterado que varios están empujando algunos proyectos de seguridad dentro de sus empresas “para que no nos vaya a pasar lo mismo”. Y varios están recibiendo atención. Los hackeos de LulzSec, Anonymous y compañía han salido de los círculos del conocimiento de los geeks y han tocado los medios masivos de comunicación. Estos proyectos de seguridad de alguna forma u otra se han visto beneficiados de los hackeos de los últimos meses (aquí un listado bastante completo). Sin embargo hay que dejarlo bien claro, los profesionales de seguridad entienden que ellos son parte de “los enemigos a vencer” y que simplemente han aprovechado la coyuntura para sacar adelante la agenda pendiente; bien pensado.

Relax. Me decían el otro día “Bueno, no están matando a nadie ni haciendo un daño severo”. Así es que.. a relajarse porque hay otros asuntos en la seguridad de la información más relevantes que hay que atender?

Sí pero no. Hay quienes saben que no es correcto lo que hacen estos grupos pero una vocecita dentro de ellos les dice que estos grupos como LulzSec/Anonymous son cool. Muy mal que hagan esos crackeos, pero qué chingones son. Son fans en secreto.

Están mal. Simplemente incorrecto lo que están haciendo estos anarquistas. No tienen justificación alguna para las acciones que están emprendiendo. Punto.

Apoyo. Más de uno apoya las acciones de estos grupos de crackers. Algunos hasta han llegado a participar activamente. Las razones de apoyo son algunas veces para demostrar lo que se sabe de tecnología, por presumir conocimientos o formar parte de un “movimiento global”. Cada quien encuentra sus razones.

¿Y la inseguridad apá? Otros más culpan a la inseguridad que prevalece en diversas infraestructuras informáticas; en algunas de ellas hablamos de huecos y otros son francamente huecotes. Los crackers simplemente evidencian el estado de inseguridad en varios rincones de Internet. Son del grupo del “te lo dije”.

Equis. Habrá otros que simplemente les dé equis. Puede que no entiendan las implicaciones que tienen estos cracks. O también que “aquí eso no pasa”.

¿Cuál es tu posición?

A mí no me han hechizado los Lulz ni los Anon. No apoyo ni soy fan de andar crackeando infraestructuras para por ejemplo publicar usernames y contraseñas de los Juan Pérez. Mucho menos me atrae la idea romántica de destruir el “estatus quo” ni jaladas de esas.

Los Lulz y Anon no tienen un ideal ni una filosofía (Por ejemplo LulzSec se deriva de LOL: laugh out loud; crackear por gusto). Y por cierto, tampoco son hackers, son crackers. Cien por ciento black hat. Es mi opinión, comparte la tuya.

PD1: en todo caso, las organizaciones deberían de ocuparse de la seguridad no sólo cuando LulzSec o Anonymous llegan a los titulares. Los crackeos suceden todos los días en algún rincón de Internet.

PD2: el sábado 25 de junio LulzSec anunció el fin de sus crackeos. Lo que sea que esto signifique.