Hasta finales de 1988 muy poca gente tomaba en serio el tema de la seguridad en
redes de computadores de propósito general. Mientras que por una parte
Internet iba
creciendo exponencialmente con redes importantes que se adherían a ella,
como BITNET o HEPNET, por otra el auge de la informática de
consumo (hasta la década de los ochenta muy poca gente se podía permitir
un ordenador y un módem en casa) unido a factores menos técnicos (como la
película Juegos de Guerra, de 1983) iba produciendo un aumento
espectacular en el número de piratas informáticos.
Sin embargo, el 22 de noviembre de 1988 Robert T. Morris protagonizó el
primer gran incidente de la seguridad informática: uno de sus programas se
convirtió en el famoso worm o gusano de Internet. Miles de ordenadores
conectados a la red se vieron inutilizados durante días, y las pérdidas
se estiman en millones de dólares. Desde ese momento el tema de la seguridad
en sistemas operativos y redes ha sido un factor a tener muy en cuenta por
cualquier responsable o administrador de sistemas informáticos.
Poco después de este incidente, y a la vista de los potenciales peligros que
podía entrañar un fallo o un ataque a los sistemas informáticos
estadounidenses (en general, a los sistemas de cualquier país) la agencia
DARPA (Defense Advanced Research Projects Agency) creó el CERT (Computer Emergency Response Team), un grupo formado en su mayor
parte por voluntarios cualificados de la comunidad informática, cuyo objetivo
principal es facilitar una respuesta rápida a los problemas de seguridad que
afecten a hosts de Internet ([Den90]).
Han pasado más de diez años desde la creación del primer CERT, y
cada día se hace patente la preocupación por los temas relativos a la
seguridad en la red y sus equipos, y también se hace patente la necesidad de
esta seguridad. Los piratas de antaño casi han desaparecido, dando paso a
nuevas generaciones de intrusos que forman grupos como Chaos Computer Club
o Legion of Doom, organizan encuentros como el español Iberhack, y
editan revistas o zines electrónicos (2600: The Hacker's Quartely
o Phrack son quizás las más conocidas, pero no las únicas). Todo
esto con un objetivo principal: compartir conocimientos. Si hace unos años
cualquiera que quisiera adentrarse en el mundo underground casi no
tenía más remedio que conectar a alguna BBS donde se tratara el tema,
generalmente
con una cantidad de información muy limitada, hoy en día tiene a su
disposición gigabytes de información electrónica publicada en Internet;
cualquier aprendiz de pirata puede conectarse a un servidor web, descargar
un par de programas y ejecutarlos contra un servidor desprotegido... con un
poco de (mala) suerte, esa misma persona puede conseguir un control total sobre
un servidor Unix de varios millones de pesetas, probablemente desde su PC con
Windows 98 y sin saber nada sobre Unix. De la misma forma que en su día
Juegos de Guerra creó una nueva generación de piratas, en la segunda
mitad de los noventa películas como The Net, Hackers o Los
Corsarios del Chip han creado otra generación, en general mucho menos
peligrosa que la anterior, pero cuanto menos, preocupante: aunque sin grandes
conocimientos técnicos, tienen a su disposición multitud de programas y
documentos sobre seguridad (algo que los piratas de los ochenta apenas
podían imaginar), además de ordenadores potentes y conexiones a Internet
baratas. Por si esto fuera poco, se ven envalentonados a través de sistemas
de conversación como el IRC (Internet Relay Chat), donde en canales como
#hack o #hackers presumen de sus logros ante sus colegas.
© 2002 Antonio Villalón Huerta
