miércoles, junio 06, 2007

Hacker. La palabra perdida

Cuentan la historia que en origen la palabra hacker se usaba para denominar a aquellos que eran capaces de hacer "trucos" con cualquier aparato, cachivache o artilugio para que hiciera cosas que en origen no se habían pensado. Es decir, que sacara funcionalidades extras o capacidades más allá de sus especificaciones.

Con el tiempo el termino se ha ido transformando, volteando, retorciendo y reasociando hasta tener hoy múltiples concepciones y matices. Socialmente se ha ido desplazando el término hacker hacia lo que las personas que trabajan en seguridad informática denominan atacante o delincuente y tiene por tanto, en la sociedad connotaciones negativas.

Cuando te pones a ver la historia del término, piensas “no, joder, hacker es algo bueno, no es algo malo”, pero a medida que te acercas a la actualidad dices “mmm, tal vez sí sea necesario aclarar un poco esto y separar las churras de las merinas”.

Han existido múltiples intentos de clarificar esto, uno de ellos fue el de separar hacker de cracker. Algo así como buenos y malos, pero había un pequeño problema, y es que una disciplina para realizar cracks y a esa gente no le gustó que se asociara el termino cracker con algo negativo.

Otra opción fue la de usar los colores, de tal manera que hablamos de White Hacker, como de hacker ético, Black Hacker el malo. Pero la vida no es blanca o negra, así, cuando aparece el movimiento de los hacktivistas, o hackers por motivos éticos/políticos el prisma de colores cambia, así que tendríamos una amplia gama de colores entre el white hacker y el black hacker. Podríamos llamar el Yellow Hacker a aquel que se cepilla solo las webs de prensa rosa ya que aunque esté mal joder webs está haciendo un bien a la sociedad ¿ o no ? (chiste malo, purrumpun chis!) Yo en honor a la Reservoir Dogs elegiría ser uno de color rosa. Esto parece una broma, pero cuando se ven las motivaciones de los grupos hacktivistas, pocos lo hacen 100 % por motivos políticos por lo que parece difícil dividir el mundo en blanco y negro.

Al final resulta que cuando me encuentro con gente que sabe un huevo de seguridad casi ninguno quiere que le llamen hacker, prefieren ser ellos mismos, con su nombre y apellidos o su nick en la red. Así que, la pregunta que me viene a la cabeza es ¿está perdida la palabra hacker? ¿Alguien quiere recuperarla? ¿No existe quizás demasiado argot?

15 comentarios:

  1. "Dios es uno. La religión la hacen los hombres"

    Hacker, tiochupiguay, tecnicotodopoderoso ... sólo son otras etiquetas hechas por los hombres; léase y entiéndase etiquetas como etiquetas, no como tags ;)

    ResponderEliminar
  2. Creo que la palabra no está ni estará perdida, pero siempre se ha ligado la palabra "hacker" con alguien "maligno" *en su sentido literal ;) claro esta*, es muy fácil para las personas identificar un "hacker" con un "pirata informatico", ni siquieran conciben un hacker fuera del ámbito computacional.

    Si lo vemos desde el sentido propio de la palabra, su significado es y siempre será el mismo, sea que se actúe bajo principio éticos o no -white hat, black hat, red hat ;) - se es o no se es hacker. Ahora también cabe mencionar que si ves el hacktivismo como cultura, trasciende lo computacional, o eres o no eres curioso.. y siempre estas buscandole la 5a. pata al gato sabiendo que solo tiene 4... esta en tu naturaleza... y los que de una u otra forma tenemos esa naturaleza y vivimos en el medio informático entendemos lo que esa palabra significa. Luego viene la intención de separar los buenos de los malos como mencionas, que si cumplen o no cumplen el código de ética no se puede llamar hacker, etc, pero por definición, el cumplir o no cumplir un código no restringe tu conocimiento.

    Creo que mas que todo a la mala concepción de la gente con el término "hacker" es lo que siempre se busca arreglar y al no ver ninguna mejoría en el asunto y ver que la gente te puede tener como "pirata informático", "el que roba informacion como tarjetas de credito", "el que jode las paginas web con su nombre", etc. es esto con lo que una persona ética nunca quiere verse involucrada, es por eso que mejor soy "Juan Perez" que el "hacker, ladron de información, Juan Perez".

    Recuerdo entre los muchos textos que leí sobre hacktivismo por la red, algo que realmente llega a ser cierto: Nunca llegaras a ser hacker llamándote a ti mismo hacker, ese término te lo pondrá la gente a ti. Y creo que tiene mucha razón, cuando te ponen ese "titulo" y comparas tus conocimientos en el tema con lo que otros han hecho y ves que el titulo te queda grande, mejor decides a que se te llame solo por tu nombre, nunca te lo pondras a ti mismo.

    Hacker? Cracker? Ingeniero Inverso? en mi opinion todos tienen su nivel de conocimiento.

    Saludos!

    ResponderEliminar
  3. Hacker es la palabra que utilizan los telediarios para hablar de que un experto en seguridad (que suele ser un marginado social filipino, que nació con 400 manuales de seguridad incrustados en la cabeza) que ha estado jugando.
    También es la aspiración primera de mucho adelantao que se mete en la informática, por que como todos sabemos, un hacker puede meterse en los ordenadores del pentagono y ejecutar programas que con su foto de fondo tienen un contador de 4 horas antes de que explote el mundo...
    Personalmente pienso que al igual que para enseñarte a soldar te darán una tubería rota, para aprender a hacer sistemas seguros tienes que buscarte tu las tuberías rotas. Lo de poner mas o menos agua a circular por ellas para que la gente vea que están rotas es cosa tuya. A algunos les gustan las tuberias rotas.
    Pero lo que más me jode es que no sea delito tener las tuberias rotas cuando si a alguien con mala leche o lo que sea le da por inundarte el sótano donde tienes cosas que no son tuyas.
    Llámalo como quieras, pero cualquiera que sepa abrir grifos se le llamará hacker en el atestado judicial.

    ResponderEliminar
  4. Esta claro que hacker siempre se asociara a un pirata informatico o persona que tiene un conocimiento muy alto sobre informatica, seguridad y demás.
    Yo no creo que la palabra hacker se haya perdido lo que si creo que ha desaparecido es ese "espiritu" hacker que habia hace ya varios años en que surgian grupos de amigos y ponian en webs sus pequeñas (o no tan pequeñas) aventuras.
    Politico o no ahora cuando nombran el termino hacker ya nadie le asocia algo bueno a el, es normal que nadie quiera que le atribuyan el termino asi que realmente lo que se ha perdido es eso, el significado mismo de la palabra.

    Jue, pues si que me puse filosofica :P

    ResponderEliminar
  5. @Gangrolf: Totalmente de acuerdo contigo.

    Yo creo que la palabra hacker está quedando en desuso entre los expertos en seguridad. Sin embargo, para la sociedad en general, cualquier persona que sea capaz de follarse un sistema, entrar en un pc o robar contraseñas....ya es un hacker=pirata informático.

    También creo que el término "hackivistas" es muy díficil que se cumpla al 100%, pues aún teniendo una buena causa, tienen un 0.5% (como mínimo) de mirada sucia

    ResponderEliminar
  6. No mezclemos tuberías con seguridad o con bugs o fallos. Una cosa es que tengas un fallo de seguridad porque no te has dado cuenta de el y alguien lo aproveche (sin malicia) y te diga que lo corrijas y otra cosa es que lo tengas el fallo y alguien lo use para joderte (eso si que tiene malicia) y logicamente está penado, al igual que está penado si echas agua por una tubería rota si sabes que vas a inundar la casa a tu vecino.

    Bien que la responsabilidad de la tubería rota es suya, pero también es tu responsabilidad haber echado agua sabiendo las consecuencias

    ResponderEliminar
  7. Pero,¿hasta que punto un administrador de un sistema o un programador tiene responsabilidades?. Ejemplo:Si mi empresa trabaja con datos personales mi obligación es protegerlos, aplicar todas las medidas de seguridad para cumplir la LOPD. Si por cualquier motivo me salto todos los pasos y me "roban" la base de datos...la responsabilidad primera va a ser mía, aunque después puedan ir contra otros.

    Creo que en el tema de seguridad informática la cosa está más en el aire...no está tan claro que sea así.

    ResponderEliminar
  8. A ver, claro que la responsabilidad es del administrador, el tiene que cumplir las leyes y logicamente si le pillan que no cumple la LOPD bien porque viene un inspector o bien porque le hackean, le sancionarán igualmente. Pero también el capullo que le roba cosas de la Base de Datos es igualmente culpable por hacer eso, oprque el puede coger y denunciar esa situación o bien robar cosas y no cumplir las leyes

    ResponderEliminar
  9. asfasfos: evidentemente una cosa es inundar a mala leche, y otra buscar agujeros. No defiendo la postura de inundar, pero si de avisar a quien los tiene. Si el que los tiene dice que se la suda, seguro que viene alguien y le inunda.
    El problema es que en su sotano tenga cosas que no son suyas y no se encargue de protegerlas.
    Alex: me consta que hay mecanismos más que sufcientes para securizar esa información. Desde hacer bien la aplicación que usa dicha información hasta tener un sistema robusto donde se encuentra la aplicación.
    Que aún asi puede haber maneras de llegar a ella, pues puede. Ahi está la diversión.
    Pero vamos, que conozco a algunos administradores de sistemas y de webs, y cuando oyen la palabra ISO se echan a temblar, y la mayoría ni siquiera saben lo que es hispasec (por ejeeemplo)
    Yo tengo la suerte de trabajar de becario en el departamento de redes de mi universidad, y se que mantener una cosa grande securizada es bastante duro. Pero hay dos cosas, tiene que existir una politica de seguridad definida y actualizada y la tienen que llevar a cabo gente preparada para ello.
    No es quitarle responsabilidades al atacante, pero si roban tu casa y tenias contratado un servicio como prosegur o lo que sea, también les exigirás responsabilidades no?
    El problema creo yo, está en que hay demasiados condicionantes para que un sistema sea seguro, y desde luego si el fallo está en el navegador del cliente poco podrá hacer el administrador de un sitio para que le roben las contraseñas.
    tema espinoso si... ;)

    ResponderEliminar
  10. @Gangrolf: yo también trabajo de becario en mi Universidad!!Y me ayuda a observar como los administradores pasan de todo (en general).

    Un saludo!

    ResponderEliminar
  11. Conocer, conocer, eso está claro, pero alguien quiere que le llamen hacker o no?

    ResponderEliminar
  12. yo creo que se ha transformado mucho el sentido de la palabra, hoy en dia los que son no se nombran asi, y los que no lo son se auto-nombran de esa manera, por ejemplo ahora se refiere frecuentemente a los programadores como hackers, aunque de cierta forma lo sean, ya no es el mismo significado

    ResponderEliminar
  13. Qué tal tio!

    Pues yo pienso que no se está perdiendo, pero que si es morboso para jóvenes iniciados. Y que a mucha peña le gusta hacerse ver, auunque solo sea por algo meramente trivial...y ellos mismos se añaden la coletilla de hack...jeje. Pienso, que el auténtico, pasa del ese tema, aunque es conciente...=:)

    ResponderEliminar
  14. Pues si tuviese los conocimientos que debería tener, o creo que debería tener alguien que se autodenomine (o le llamen) hacker, si me llamaría hacker. Y orgulloso de serlo. ¿Es esto el precursor del Día del orgullo Hacker?

    ResponderEliminar
  15. @anonimo, suena gracioso eso del día del orgullo hacker, jaja.

    Saludos!

    ResponderEliminar