Los principios y estatutos de la Asociación para la Información de Hackers (AIH ) ya me preocuparon cuando se estableció, a finales del pasado año. Parece que algunas actuaciones recientes no hacen sino aumentar mis temores. Debemos recordar que una de las máximas de todo hacker que se precie, aquella que les distingue de otros especimenes de mala reputación como piratas y crackers, es precisamente el informar de posibles vulnerabilidades encontradas a los productores de programas y administradores de sistemas.
Sin embargo, parece que los capitostes de este chiringuito no dudan en dejar la ética a un lado cuando les parece conveniente. De modo que en el último número de su boletín, Informativos.info, no han dudado en publicar el mensaje de un anónimo que denuncia veinte supuestos fallos en el servidor de la Asociación de Internautas, que acaba de finalizar su Segunda campaña de Seguridad en la Red.
Evidentemente, dado que este colectivo ha sido noticia reciente debido a esa campaña, esta noticia busca desprestigiarlo atacando a su credibilidad en cuestiones de seguridad. Si eso significa olvidar que lo primero que debe hacer un hacker de verdad es informar al administrador del servidor, pues se olvida y punto. Pero lo más curioso es que, analizando los veinte fallos, sólo uno es real y sólo causa algunas molestias a los administradores del web, nada realmente serio. De hecho algunos de los problemas indicados los sufre el mismo web que aloja el boletín, junto con otros similares.
Pero es más, ese mensaje publicado literalmente, sin que al parecer el editor se haya preocupado de comprobar la veracidad del mismo, contiene también el código del exploit de uno de los agujeros. Un exploit es un programa diseñado para aprovechar una vulnerabilidad conocida como agujero por donde colarse en un ordenador ajeno. Lo utilizan, sobre todo, los llamados script-kiddies, personas con pocos conocimientos y muchas ganas de darse importancia, que los emplean sin saber exactamente qué hacen para simular que son auténticos gurús. Vamos, el comportamiento exacto demostrado por el anónimo firmante y sus entusiastas editores.
Buceando en los archivos del boletín, he comprobado la profunda aversión que sienten sus editores hacia la AI, debida a divergencias acerca de la LSSICE. El renunciar a todo lo que se ha dado en llamar "ética hacker" sólo por hacer daño a aquellos con los que no se está de acuerdo me temo que sólo pueda desprestigiar a la AIH. La nueva Asociación de Protección del Script-Kiddie.
Daniel Rodríguez Herrera es editor de Programación en castellano.
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Libro