NELLY LUNA AMANCIO
@nellylun / nluna@comercio.com.pe
Un hacker parte de una certeza: no hay sistema perfecto; y una obsesión: encontrar su vulnerabilidad, las fallas que le permitan recordarle luego al desarrollador la imperfección de su programa. Camilo Galdos tiene 20 años, hackea desde los 14, fuma casi una cajetilla de cigarros al día y hace varios años que abandonó el mundo oculto de Internet para ser un hacker ético: busca fallas en los sistemas para impulsar programas más seguros. Su nombre figura en los salones de la fama de Microsoft, Adobe, Paypal, Twitter, eBay, Netflix, Nokia y Apple. El hacker de 20 años tiene su propia certeza: nadie está seguro en la web. Se encuentra fuera del país, ha decidido alejarse un tiempo, duerme poco, pero cada vez mejor. Jamás apaga su computadora.
Antes de ser un experto en seguridad informática, Camilo vivió una doble vida: mentía sobre su edad, nacionalidad o procedencia. Usaba más de seis identidades. Sus relaciones sociales se resumían a charlas por canales secretos de chat con personas cuyo rostro jamás había visto. Perdió el control del tiempo. Podía estar en Lima, pero si alguien rastreaba su dirección IP lo ubicaba en Australia. Comenzó a tener malas notas en el colegio y a dormir menos. “Conocí a gente muy obsesiva. Me volví paranoico. En los chats me hablaban y despertaban a toda hora, pero un día me aburrí de todo eso”, cuenta.
Camilo continuó leyendo e ingresó a Dragon Jar, una comunidad especializada en seguridad informática. “Aquí hay gente más normal. Eran más personas, menos máquinas. Eran también más éticos”, se dijo y se quedó. En noviembre del 2012 –impulsado por una de sus obsesiones– prometió no afeitarse la barba hasta encontrar alguna vulnerabilidad a Microsoft. Luego de siete días y varias noches sin dormir, en una sola mañana encontró ocho fallas del programa. La práctica hace al maestro: “Para evitar un hackeo tienes que haber hackeado alguna vez”, dice Camilo.
Hacking ético
El 28 de julio del año pasado diferentes páginas de entidades del Gobierno fueron hackeadas: “¿Cuál es el sentido de justicia?” fue la pregunta que aparecía en la pantalla. Las páginas fueron intervenidas por Anonymous Perú, un colectivo de hackers que ya antes había intervenido otros espacios del Gobierno. Y seis meses después, en diciembre del 2013, otro grupo autodenominado Lulzsec atacó la página del Ministerio del Interior, accedió a los correos electrónicos de altos funcionarios y divulgó información clasificada. El Gobierno nunca encontró a los responsables.
Omar Palomino deslinda con ese tipo de hackeo. “Un hacker bueno publica en Internet la vulnerabilidad que ha encontrado, lo reporta, te advierte y te dice protégete, un hacker malo no lo publica, se aprovecha de esa falla y la usa para delinquir”, dice Omar, uno de los pocos hackers que estudiaron Ingeniería de Sistemas. Su formación, sin embargo, comenzó en su casa, a los 16 años, cuando su padre perdió el empleo y con el dinero de la liquidación instaló cabinas de Internet. Leyó y vio decenas de tutoriales sobre hacking.
“Venían chicos y chicas a preguntarme si era posible acceder al correo de otro. Yo no sabía y comencé a averiguar. Sé que estaba mal, ahora no lo haría, pero en ese momento, si quería aprender tenía que probar con programas reales”, recuerda. Omar se queja de los mitos que hay en torno a los hackers: “En otros países empresas como Facebook pagan por reportar vulnerabilidades en su sistema, en el Perú tú la reportas y las empresas te quieren denunciar”.
Más allá de la caja
Un hacker es alguien que piensa más allá de la caja que es Internet. Lo dice John Vargas, hacker y responsable del capítulo OWASP en el Perú, el proyecto de seguridad abierta de aplicaciones web. “Un hacker es curioso por naturaleza. No se conforma con lo que ve”, dice y rechaza los mitos que hay en torno a ellos: no todos son ingenieros de sistemas ni electrónicos ni matemáticos ni chancones ni tímidos ni nerds. “Somos autodidactas y a veces solitarios”, precisa John.
John Vargas y Omar Palomino sostienen que el número de hackers éticos, con experiencia en seguridad informática, en Lima no pasa de 20. De los otros, los que pertenecen a colectivos ocultos no se puede decir lo mismo, aunque dicen que lo que más hay en la web son los ‘lamers’, personas que tienen ganas de hacer hacking, pero que no cuentan con el conocimiento necesario. Aprendices y entusiastas. “Nosotros somos hackers, pero el término está tan maltratado y desprestigiado que muchos prefieren no usarlo”, añade John.
Como jugando
La madre de Antonio Cucho culpa la mala caligrafía de su hijo a la computadora. “Me dice que he pasado mucho tiempo en la computadora y que por eso no tengo buena letra”. Su primer acercamiento con el lenguaje de programación fue a los 12 años. Era adicto a los videojuegos, no dormía, faltaba al colegio, no tenía computadora en casa y alquilaba una cabina. “No era muy sociable en la escuela”, dice. A los 15 años le regalaron una computadora. Vivía hipnotizado por los juegos; no, en realidad, por el funcionamiento de estos.
Después llegaron los retos: todos los hackers se imponen uno. Antonio se propuso –lo confiesa ahora como quien recuerda sus travesuras infantiles– acceder a la cuenta de otros jugadores que habían llegado a niveles más altos. Se apoderaba de estas y las vendía a otros amigos del colegio. De eso hace más de siete años. Tiene ahora 23, ya no hackea cuentas, estudió Informática, lidera el capítulo de Open Data Perú y tiene un sueño: apuesta por un gobierno de datos abiertos. Un hacker es también un rebelde del ciberespacio: No usa Windows, prefiere el Linux, apuesta por el software libre, defiende la libertad de información y expresión, y cuestiona la vigilancia de la navegación.