Seguridad digital y la notable demostración de un experto
Pablos Holman es uno de los hackers más hábiles del mundo. En una reciente charla TED en Chicago, hizo una estremecedora exhibición sobre cómo todo sistema de seguridad digital puede vulnerarse.
Hacker
Por Adrián Paenza
Pablos (sí, con “ese” final) Holman es uno de los top hackers (1) en el mundo. Nació en Alaska hace 39 años. Su verdadero nombre es Paul Holman. Es una persona muy capaz en lo que hace. Se pasea dando charlas sobre su profesión. El día que hizo su presentación en Estocolmo, los diarios lo definieron como un “delincuente con carisma”, cosa que él mismo no niega. “Un hacker tiene la mente diferente. Nosotros pensamos distinto. Miramos el mundo desde otro lado.”
Hace unos días, en Chicago y ante unos 400 asistentes a TEDxMidWest, Holman contó algunas experiencias a las que le sugiero que les preste atención, sobre todo si a usted le interesa saber cuán protegido está cuando usa su computadora personal o su teléfono celular.
Se subió al escenario con su laptop conectada a una pantalla gigante que tenía atrás. Dijo que él, como la mayoría de los invitados a estas charlas, había pasado la noche anterior en un hotel (mientras se veía una foto de la habitación) (2):
“Aburrido como estaba, y sin nada atractivo para ver en la ventana, me decidí a hacer lo que hace la mayoría de las personas que pasan las noches fuera de sus casas: mirar televisión. La diferencia está en que los televisores de los hoteles funcionan en red. Están conectados con una ‘cajita’ (parecida a la del ‘cable’ de su casa) por la que llega no sólo la programación de los canales sino que uno también puede ver películas o jugar con los videojuegos”.
“Como no me gusta pagar por estos servicios que deberían estar incluidos en el precio de la habitación, conecté este pequeño aparato (y lo muestra en la pantalla) –que no es muy caro, no llega a los cinco dólares–, y una vez que todo estuvo ubicado, me dediqué a mirar películas y también a jugar. Pero como ninguna de las películas ni los juegos me resultaba interesante, decidí ver qué es lo que estaban mirando otros pasajeros del hotel.”
Acá, una pausa: póngase usted en el lugar de alguno de esos pasajeros que estaban en el auditorio. Holman siguió con un toque de sarcasmo.
“Advertí que muchas personas estaban mirando películas pornográficas, y como no creí que eso fuera adecuado decidí cambiarles el canal y ponerles algunos dibujos animados que el hotel también ofrecía. De esa forma, estarían mejor preparados para las charlas de hoy.”
Y siguió: “Pero como aún así me aburría un poco, me dediqué a mirar lo que estaban haciendo otros pasajeros con sus computadoras, especialmente aquellos que estaban usando el televisor de la habitación como monitor. Siempre es atractivo mirar qué páginas de Internet recorren y cuáles son sus áreas de interés. Ciertamente, es mucho más entretenido que mirar televisión”.
La incomodidad en el auditorio se hacía evidente. Sonrisas nerviosas. Murmullos. ¿Sería verdad lo que estaba diciendo Holman?
Pablos siguió, inmutable: “Al margen de quienes miraban televisión genuinamente, había varios que empleaban el televisor como monitor para usar sus laptops. Algunos hacían algunas transacciones comerciales o financieras, comprando algunos objetos en e-bay, o bien transfiriendo dinero entre sus cuentas personales –y muestra atrás algunas fotos de esos movimientos bancarios–. La mayoría eran por poco dinero, pero hubo una que me llamó la atención –y se ve la foto de un envío de fondos que superaba los 250 mil dólares”.
A esta altura creo que todos los que lo escuchábamos estábamos fuertemente impactados. Las fotos que él reproducía en la pantalla no dejaban lugar a dudas. Si eran o no de pasajeros del hotel es otra historia, pero que Holman había tenido acceso a ese tipo de transacciones en algún momento, tampoco.
No es que ni usted ni yo sospechemos de que todo esto es imposible, en la medida en que operamos con la tecnología digital que hoy tenemos a disposición, pero la bofetada en la cara para todo lo que se dice sobre seguridad era evidente.
“Levanten la mano las personas que tengan las tarjetas de crédito más modernas, aquellas que tienen un código de seguridad en un cuadradito [3] (y mostró un ejemplo) que supuestamente es inviolable. Necesito cinco voluntarios.”
Cinco personas, reticentes en principio, subieron al escenario. Holman escaneó las cinco tarjetas, consiguió los datos personales que buscaba y los exhibió en la pantalla gigante que estaba detrás de él. La inviolabilidad de las tarjetas quedó destruida.
“Este aparato se puede conseguir en e-bay por ocho dólares. O en cualquier negocio que venda artículos electrónicos.”
Holman siguió. “Si me lo propusiera, podría rastrear los movimientos de todas las personas que están acá en la sala y que tienen un teléfono celular inteligente [4]. Y podría saber dónde están y/o dónde estuvieron. Y sin apelar a nada diferente de lo que ahora usan todos los autos modernos: un GPS. Más aún: con un poquito más de sofisticación, podría interceptar todas las conversaciones telefónicas.”
/
Pablos Holman es uno de los hackers más hábiles del mundo. En una reciente charla TED en Chicago, hizo una estremecedora exhibición sobre cómo todo sistema de seguridad digital puede vulnerarse.
Hacker
Por Adrián Paenza
Pablos (sí, con “ese” final) Holman es uno de los top hackers (1) en el mundo. Nació en Alaska hace 39 años. Su verdadero nombre es Paul Holman. Es una persona muy capaz en lo que hace. Se pasea dando charlas sobre su profesión. El día que hizo su presentación en Estocolmo, los diarios lo definieron como un “delincuente con carisma”, cosa que él mismo no niega. “Un hacker tiene la mente diferente. Nosotros pensamos distinto. Miramos el mundo desde otro lado.”
Hace unos días, en Chicago y ante unos 400 asistentes a TEDxMidWest, Holman contó algunas experiencias a las que le sugiero que les preste atención, sobre todo si a usted le interesa saber cuán protegido está cuando usa su computadora personal o su teléfono celular.
Se subió al escenario con su laptop conectada a una pantalla gigante que tenía atrás. Dijo que él, como la mayoría de los invitados a estas charlas, había pasado la noche anterior en un hotel (mientras se veía una foto de la habitación) (2):
“Aburrido como estaba, y sin nada atractivo para ver en la ventana, me decidí a hacer lo que hace la mayoría de las personas que pasan las noches fuera de sus casas: mirar televisión. La diferencia está en que los televisores de los hoteles funcionan en red. Están conectados con una ‘cajita’ (parecida a la del ‘cable’ de su casa) por la que llega no sólo la programación de los canales sino que uno también puede ver películas o jugar con los videojuegos”.
“Como no me gusta pagar por estos servicios que deberían estar incluidos en el precio de la habitación, conecté este pequeño aparato (y lo muestra en la pantalla) –que no es muy caro, no llega a los cinco dólares–, y una vez que todo estuvo ubicado, me dediqué a mirar películas y también a jugar. Pero como ninguna de las películas ni los juegos me resultaba interesante, decidí ver qué es lo que estaban mirando otros pasajeros del hotel.”
Acá, una pausa: póngase usted en el lugar de alguno de esos pasajeros que estaban en el auditorio. Holman siguió con un toque de sarcasmo.
“Advertí que muchas personas estaban mirando películas pornográficas, y como no creí que eso fuera adecuado decidí cambiarles el canal y ponerles algunos dibujos animados que el hotel también ofrecía. De esa forma, estarían mejor preparados para las charlas de hoy.”
Y siguió: “Pero como aún así me aburría un poco, me dediqué a mirar lo que estaban haciendo otros pasajeros con sus computadoras, especialmente aquellos que estaban usando el televisor de la habitación como monitor. Siempre es atractivo mirar qué páginas de Internet recorren y cuáles son sus áreas de interés. Ciertamente, es mucho más entretenido que mirar televisión”.
La incomodidad en el auditorio se hacía evidente. Sonrisas nerviosas. Murmullos. ¿Sería verdad lo que estaba diciendo Holman?
Pablos siguió, inmutable: “Al margen de quienes miraban televisión genuinamente, había varios que empleaban el televisor como monitor para usar sus laptops. Algunos hacían algunas transacciones comerciales o financieras, comprando algunos objetos en e-bay, o bien transfiriendo dinero entre sus cuentas personales –y muestra atrás algunas fotos de esos movimientos bancarios–. La mayoría eran por poco dinero, pero hubo una que me llamó la atención –y se ve la foto de un envío de fondos que superaba los 250 mil dólares”.
A esta altura creo que todos los que lo escuchábamos estábamos fuertemente impactados. Las fotos que él reproducía en la pantalla no dejaban lugar a dudas. Si eran o no de pasajeros del hotel es otra historia, pero que Holman había tenido acceso a ese tipo de transacciones en algún momento, tampoco.
No es que ni usted ni yo sospechemos de que todo esto es imposible, en la medida en que operamos con la tecnología digital que hoy tenemos a disposición, pero la bofetada en la cara para todo lo que se dice sobre seguridad era evidente.
“Levanten la mano las personas que tengan las tarjetas de crédito más modernas, aquellas que tienen un código de seguridad en un cuadradito [3] (y mostró un ejemplo) que supuestamente es inviolable. Necesito cinco voluntarios.”
Cinco personas, reticentes en principio, subieron al escenario. Holman escaneó las cinco tarjetas, consiguió los datos personales que buscaba y los exhibió en la pantalla gigante que estaba detrás de él. La inviolabilidad de las tarjetas quedó destruida.
“Este aparato se puede conseguir en e-bay por ocho dólares. O en cualquier negocio que venda artículos electrónicos.”
Holman siguió. “Si me lo propusiera, podría rastrear los movimientos de todas las personas que están acá en la sala y que tienen un teléfono celular inteligente [4]. Y podría saber dónde están y/o dónde estuvieron. Y sin apelar a nada diferente de lo que ahora usan todos los autos modernos: un GPS. Más aún: con un poquito más de sofisticación, podría interceptar todas las conversaciones telefónicas.”
/