¿Podría entrar en la web de un banco y llevarse dinero?
Claro. Algunos bancos españoles, y no voy a decir nombres, te lo ponen muy fácil.
¿Cómo vence la tentación?
Delinquir no compensa. Ser mala persona me daría muchos problemas. Me satisface más poner mis conocimientos al servicio de la seguridad.
¿En qué consiste su empresa?
Buscamos grietas, fallos de seguridad en el sistema, esa ventana que alguien se ha dejado abierta y por la que puede colarse un ladrón.
¿Entras en el código fuente?
Sí y una vez dentro busco fallos. Un link mal programado, por ejemplo, puede llevarte a los archivos ocultos de la empresa.
¿A qué secretos puede acceder?
A todo: bases de datos, cartera de clientes, ofertas a esos clientes e información confidencial de interés para la competencia.
¿De verdad entraste en el Pentágono?
Tenían dos fallos. Por una grieta estaban ya entrando unos chavales turcos. Y otro más gordo aún, se habían dejado toda una puerta abierta.
¿Qué es exactamente una puerta abierta?
Hay una manera para descubrir el segundo nombre por el que se llega, como un atajo, al código IP, sin necesidad de contraseña.
¿Qué hiciste tu?
Lo de siempre: les avisé de los dos fallos.
¿Qué respondieron?
Lo de siempre: nada. Pero a los 20 minutos ya habían pillado a los turcos y corregido el error.
¿No se cansa uno de advertir de miles de fallos y no recibir ni las gracias de nadie?
A mi es que esto me apasiona. Me gustaba ayudar a los demás y más cuando veía que los corregían.
¿Perseguiste a los turcos?
Yo no. Mi trabajo no es ése. Pero siempre se puede seguir a un hacker hasta su domicilio físico.
Si Al Qaeda llega a descubrir esa puerta abierta del Pentágono ¿podría haber hecho daño?
Muchísimo daño. Había allí una cantidad de información internacional confidencial que ni te lo imaginas.
¿Es verdad que a los 11 años ya habías entrado en la NASA?
Sí, vi documentos, planos, de todo. La gente no es consciente de lo fácil que es entrar. También les avisé y también taparon sus grietas.
¿Puedes descubrir cualquier clave?
Te puede llevar más o menos tiempo, pero casi siempre acabas enocontrándola.
¿Cómo?
Hay tres sistemas. Uno: el programa Fuerza Bruta que va probando combinaciones de cifras y letras. Dos: los ataques por diccionario con listas de palabras posibles. Y tres: el sniffer, un interceptador de correos que te da la contraseña.
¿Es lo que hace Lisbeth Salander?
Aquello es todo película. Con la primera parte de Millenium ya tuve bastante. Todo pura fantasía.
¿Quien cambió este fin de año, en la web de la Moncloa, a Zapatero por Mr.Bean?
Eso no fue un ataque al servidor. La web de la Moncloa estaba bien y nadie entró en ella. Simplemente fue un montaje. Alguien hizo correr un enlace a una falsa web.
¿Ninguna defensa es segura al 100%?
Sólo desconectándote de internet. Pero entonces no puedes dar servicio. Yo a mis clientes sólo les garantizo el máximo de seguridad posible.
¿Todo experto en seguridad es un ex-hacker?
Siempre. El de Obama es Jeff Moss, mito viviente en el hacking y creador del mayor congreso de hackers del mundo que se hace cada año en Las Vegas.
Les gusta jugar
|