Algunos hackers adolescentes terminaron siendo criminales, otros héroes y otros millonarios. ¿Dónde se deberían poner los límites?
Durante las vacaciones, muchos estudiantes y otros jóvenes necesitan un trabajo para prolongar ese valioso tiempo libre con sus amigos. En el pasado, los trabajos ocasionales o en restaurantes les proporcionaban pequeños ingresos y tiempo fuera de casa, lejos de sus padres. Recientemente, ha surgido una posibilidad intrigante, si no controvertida, de empleo adolescente: el hackeo.
La palabra puede tener varios significados: desde buscar errores de programación para las empresas hasta buscar nuevas formas de entrar en los servidores. Los jóvenes han protagonizado titulares en todos los extremos del espectro. He aquí un repaso de algunos incidentes recientes, sugerencias de guías éticas y herramientas para protegerse del hackeo.
El mayo de este año, un juez australiano (sitio en inglés) elogió, a la vez que reprendió, a un joven de 17 años que vulneró los sistemas de seguridad de Apple en dos ocasiones, una de ellas cuando tenía 13 años. El magistrado David White impuso al joven una fianza de $ 500 dólares para que mantuviera una buena conducta durante nueve meses y señaló: «Se trata claramente de un individuo bien dotado para la tecnología, dicho esto, aquellos que han sido privilegiados con este don no tienen el derecho de abusar de él.» El joven declaró ante el tribunal que realizó el acto con la esperanza de encontrar un trabajo. No tuvo éxito.
Santiago López, un argentino de 19 años, tuvo mucha más suerte. Se convirtió en la primera persona que superó el millón de dólares en recompensas de HackerOne, una plataforma que ofrece dinero a cambio de encontrar vulnerabilidades de seguridad en los sistemas de TI de las empresas participantes. HackerOne ha informado que encontró casi 1800 errores, todos ellos de hackeo, con lo que logró reforzar la seguridad de las empresas en cuestión.
Probablemente ningún hacker juvenil haya obtenido mayor renombre que Marcus Hutchins (sitio en inglés), el hacker británico que ayudó a detener WannaCry, la epidemia de ransomware que se apoderó de los sistemas hospitalarios y de otras redes informáticas críticas en todo el mundo en 2017. Meses después de alcanzar la fama, Hutchins encontró notoriedad cuando le arrestaron por el hackeo que realizó cuando era adolescente. Hutchins se declaró culpable de los cargos y está esperando la sentencia.
El hackeo por parte de adolescentes incluso ha hecho acto de presencia en la campaña presidencial de los EE. UU., con la esperanza de los demócratas, Beto O’Rourke discutiendo sobre el hackeo en el que participó siendo un adolescente.
Algunos expertos y profesionales de la TI han abogado firmemente por el hackeo juvenil. «El hackeo enseña a los niños a desarrollar su ingenio frente a los desafíos. Les muestra cómo investigar, aprender y ser creativos (así como analíticos y sistemáticos). También promueve la empatía al ayudar a los estudiantes a entender problemas desde diferentes puntos de vista. Sobre todo, el hackeo enseña a los adolescentes a ser valientes y les alienta a seguir intentándolo cuando fracasan», escribió Pete Herzog en the blog Security Intelligence (sitio en inglés).
Richard Barry, director de marketing web de Avast, ve un término medio. Encontró desafíos legales de codificación que fomentaron sus habilidades informáticas cuando era adolescente, y advierte que se necesitan límites. «Pensaba que era genial. Y era divertido. Aprendí mucho explorando, en serio. Pero la ética debe estar presente. De lo contrario, es solo otro tipo de intrusión, o peor.»
Las directrices de HackerOne ofrecen esas pautas éticas a los hackers:
- Respetar las reglas. Operar dentro de las normas establecidas por el equipo de seguridad, o hablar sobre ello si se está en desacuerdo con las reglas.
- Respetar la privacidad. Esforzarse para no acceder o destruir los datos de otro usuario.
- Ser paciente. Hacer un esfuerzo para aclarar y respaldar sus informes cuando les sea solicitado.
- No hacer daño Actuar a favor del bien común informando inmediatamente de todas las vulnerabilidades encontradas. No explotar nunca deliberadamente a otros sin su permiso.
De todos los recientes incidentes de hackeo que involucraron a estudiantes y otros jóvenes, las palabras de un hacker suenan a advertencia. La serie de Vice sobre hackeo juvenil en colegios, Scam Academy, mostró esta cita de un hacker adolescente que cobró a sus compañeros por cambiar sus calificaciones:
«Los administradores de IT realmente subestiman lo que los estudiantes son capaces de hacer.»
Quizá se alcance un compromiso en el que los administradores respeten a los jóvenes hackers y estos respeten la ley.
El Hack Check de Avast muestra si su dirección de correo electrónico ha sido usada en una vulneración de seguridad. Puede aprender más sobre cómo protegerse del hackeo aquí. Descargue aquí nuestro antivirus gratuito y bien valorado.