Asegure su información

Los crackers y los hackers no son personajes de ciencia ficción, existen desde el mismo momento en que se comienzan a desarrollar los primeros software y que se ofrecen los servicios de red a través de Internet.

Marina Castellanos, directora de la carrera de ingeniería en computación de la Universidad Tecnológica de Honduras (UTH), comentó que en nuestro país existen tanto los crackers como los hackers.

El cracker es cualquier persona que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, pero el cracker es un simple observador de esa información, a diferencia de un hacker que busca esa intromisión con fines de beneficio personal o para hacer daño.

"Pero ambos son dañinos", dice Castellanos. Desde el momento que una persona ingresa a información privada por medio de la red sin la autorización correspondiente, ya es considerado un delincuente, explica la experta.

Seguridad en la red

En vista de todos los riesgos que conlleva que una cuenta personal o de una empresa sea crackeada o hackeada, el tema seguridad en la red cobra mayor importancia, explica Castellanos.

En Honduras, la seguridad se ha dado más que todo a nivel de las grandes instituciones que manejan información muy apetecida, sobre todo por los hackers; uno de ellos es el sector bancario y el sector industrial, donde se han enfocado bastantes aspectos de seguridad (claves, códigos y algunos dispositivos de seguridad que detectan las visitas de personas indeseadas en el sistema).

"Pero eso no significa que estas empresas estén exentas de ser víctimas de un hackeo", dice Castellanos.

Según la entrevistada, "en la actualidad se están creando softwares para evitar cualquier tipo de amenazas mejorando la seguridad, pero desde el momento que sale un nuevo software al mercado detrás de él hay un hacker actuando.

Porque ese es el hobbie y la vida del hacker, poder descifrar la clave de seguridad que tiene un nuevo software y violarla sin ser detectado", dice la experta en informática.

Una de las medidas de seguridad que han tomado en cuenta las grandes empresas en Honduras son las auditorías en sistemas en donde se detectan todas las entradas de los usuarios al sistema, ya sea a través de la Intranet (interno) o Extranet (externo).

A nivel de usuario, lo ideal es evitar las cuentas compartidas en la red.

El software es vulnerable

"Los informáticos debemos estar claros que todas las redes tienen puertas de accesos que pueden ser violadas en cualquier momento y que los software son la parte más vulnerable de la red, porque a pesar de que una empresa maneje seguridad a nivel físico todo es controlado a nivel de software.

En el mercado hay una gran cantidad de software y nos pueden decir este es el más seguro, pero ni tan solo uno es tan eficaz que garantice al 100% que el sistema no será hackeado", aseguró Castellanos.

Expertos en informática

Desde que una persona comienza a conocer de redes sabe cuáles son las limitaciones que puede tener cualquier sistema, cuando se validan rauters o las famosas direcciones IP se despierta la curiosidad y es ahí donde empiezan a formarse los pequeños crackers o hackers, que no hay ni grandes ni pequeños, comenta Castellanos, cada cual se vuelve más peligroso dependiendo de dónde o a qué información pueda acceder.

Es por esa razón que durante la formación de los jóvenes que estudian carreras que tienen que ver con la parte de redes se debe trabajar mucho con la ética profesional para evitar que un estudiante, al conocer la vulnerabilidad de la red, se convierta en un cracker o hacker.

Pero al final todo depende de cada quien, comenta la experta.

Los expertos aseguran que de cada diez intrusos en la red al menos cuatro se pueden considerar hackers.

En Honduras no es tanto a ese porcentaje, dice Castellanos, ya que se da en una menor cuantía. Para asegurar lo anterior, la experta se basa en que el acceso a la red en Honduras es menor, no toda la población tiene acceso a Internet, "pero en la medida que crece el acceso los hackers van a ir en aumento", asegura.

Todos pueden ser hackers

Para Castellanos, cualquier individuo se puede convertir en un cracker o hacker "debido a la piratería". En el momento que una persona obtiene claves y las utiliza para piratear software se convierte en un hacker, porque esto es un ilícito.

Al mismo tiempo, comentó que no existe un límite de edad para ser un hacker, ya que solo basta con tener la intención y desarrollar la habilidad, como puede ser un niño puede ser una persona mayor.

Dispositivos móviles un riesgo

"En la actualidad, con tantos dispositivos móviles que hay, a los hackers se les ha incrementado la curiosidad y también se les ha abierto la posibilidad de acceder a través de software que son utilizados en los móviles y esas aperturas que hay en las redes inalámbricas en todos los lugares públicos aumentan las posibilidades para que un intruso pueda entrar y hackear su información". Marina Castellanos, directora de la carrera de Ingeniería en computación, de UTH.

Experiencias de los crackers y los hackers

Marina Castellanos asegura que en el país hay pocas experiencias, pero que las hay, una de ellas está relacionada con un banco en el que innovaron todo su sistema de seguridad a nivel de la red y no se percataron de la apertura de una puerta a través de una impresora, ventana que fue aprovechada por un hacker que pudo fácilmente ingresar por medio de la IP y monitorear muchas cuentas.

- Algunos estudiantes que pretenden entrar al sistema y cambiar calificaciones. Aquí es importante manejar copias físicas en papel para evitar este tipo de problemas.

A nivel internacional sorprenden:

- El iPhone de última generación fue el primer teléfono en ser hackeado en el concurso Pwn2Own 2010 que se está realizando en Vancouver, Canadá. El hackeo lo realizó un joven estadounidense de 17 años.

En la categoría de navegadores web, han caído tres.

- El primero en caer fue Safari 4 en Mac OS X. Charlie Miller, ya conocido por ser el que ha hackeado el navegador web de Apple en las últimas ediciones del Pwn2Own, lo volvió a hacer al abrir una página web que habría preparado con un exploit y con el que logró tener a su merced el control de una MacBook Pro.

- Por otro lado, un hacker llamado Peter Vreugdenhil tomó el control de un equipo con Windows 7 al explotar un par de vulnerabilidades en Internet Explorer 8, eludiendo las funciones de protección más importantes de Windows como DEP (Data Execution Prevention) y ASLR (Address Space Layout Randomization). - Por último, el navegador de Mozilla fue derribado a manos del hacker alemán "Nils", quien explotó una vulnerabilidad en Firefox que le permitió hacerse de un equipo con Windows 7 64-bits con todas sus actualizaciones.

Cada uno de los investigadores se llevó un premio de $10,000 dólares, además de los respectivos equipos hackeados. Todas las vulnerabilidades han sido adquiridas por el patrocinador del evento, quien no desvelará ningún detalle de las mismas hasta que los respectivos fabricantes se encarguen de corregirlas.

- Joven de 25 años, conocido como HackerCroll hackea la cuenta del presidente Barack Obama en Twitter. La justicia francesa lo condenó recientemente a cinco meses de cárcel.