Una historia de lunes

Iniciamos la semana con una historia real o ficticia, juzguen ustedes mismos, de un viejo contacto, que por diversas razones prefiere permanecer en el anonimato.

Esta es mi historia, de quien fui, de donde llegué pero no de quien soy. Tal vez les resulte inverosímil, irreal o aburrida. Yo solo relato los hechos. Son libres de ponerlos en duda.

1999. Primer año de carrera. Elegí informática por un simple y llano motivo: me gustan los ordenadores. A mis tempranos 10 años había estado programando en Basic (¿recuerdan HOME, PRINT…?). Ese año fue realmente interesante; no disponía de ordenador en casa de mis amados progenitores, así que pasaba la mayoría del tiempo en la sala de ordenadores de una Facultad de Informática. Había pocos ordenadores y traían un sistema operativo, digamos que ya viejo, el Windows 3.11 (gran sistema). Éste nos permitia, a un par de amigos y a mí controlar bien la ocupación de la sala ya que enviábamos archivos por red que producían un overflow y la famosa pantalla azul de Windows. Tras unas tres pantallas azules el usuario se iba y nos dejaba el ordenador ya para todo el día. No, no iba mucho a clase, pero bueno, eso es otra historia.

Pronto me cansé de chatear e influenciado por alguna mente pensante —realmente fue por un único comentario—, comencé a pensar que valía la pena ir un poco más allá, así que leyendo un poco allí y un poco aquí, a través de los famosos libros de ‘colores’ y los RFC poco a poco puede tener conocimiento de redes, programación en C, conocer los fallos de seguridad y aprovecharme ligeramente de ellos como un kiddie mas. No es que me sienta orgulloso de ello, pero es un comienzo como otro cualquiera. En aquellos primeros tiempos hice en alguna ocasión trueque de cuentas que conseguia en universidades españolas con otras de otras universidades y algún organismo. Entonces es cuando entré en el apasionante mundo del chat en Efnet que es donde más he perdido el tiempo durante mi fase estudiantil.

Y alli comenzaron muchas de mis anécdotas.

La cuestión es que al no disponer de ordenador personal me dedicaba a pasar desde las 07.30h hasta las 21.30h en la facultad, recluido en una sala de 20 ordenadores, con libre acceso a todo, lo que ahora mismo se me hace impensable. Conectado a Efnet conocí a cleb, un hacker francés que trabajaba en arquitecturas PKI’s (tempranas debido a la época de la que hablamos). Junto con cleb fundé el canal #hax en EFnet al que poco después tuvimos que añadir acceso restringido por la cantidad de gente y tonterías que llegaban, que era justo lo que queriamos evitar huyendo del canal #hack (aburridísimo). Junto a él estuve entrando en máquinas de universidades y otros centros educativos, más como ‘training‘ que por otros fines mayores.

El canal #hax fué creciendo en popularidad tanto por los participantes como por los contenidos; no se hacían preguntas básicas de seguridad o administración de sistemas, sino que se exponía como se habían comprometido sistemas (.edu .gov) y se hacia trueque de cuentas, además de contar ‘trucos’ en una industria que estaba empezando a experimentar cambios, como por ejemplo poner publicidad de pornografia y construir un bot que hiciera peticiones http con el objetivo de ‘cobrar’ por hits al anunciante. En este canal conocí a wilkins, gaius, plasmoid, anti_love… personal del thc (the hacker choice) aunque inicialmente no estaban todos en dicho grupo. Por mi parte nunca tuve el honor ni de ser tan bueno ni de pertenecer a grupos, aunque en nigún momento me lo planteé.

Llego el verano del 99 y cleb me ofreció viajar a Francia para dedicarme a hacking ético allí, pero al mismo tiempo me surgió una oportunidad de trabajo más ‘local’, ‘estable’ y seria. El caso es que elegí quedarme, aunque después me arrepentiría mucho de esa decisión; fue un bonito tren que no cogí. Mi trabajo me requería más tiempo, ya era una obligación y no es que me tuviera especialmente contento; en las navidades del 99 al 2000 ya aparecía cada día menos por la red y únicamente me mantenía al dia de lo que acontecia en #hax mediante correos con algunos componentes. Pronto perdería el acceso a este canal; era difícil coincidir con cleb y con algunos otros debido a sus horarios y la key del canal se cambiaba casi a diario.

Durante ese tiempo estuve jugando con varios juguetes que posteriormente se hicieron muy famosos, como el primer troyano que aprovechaba un fallo en el calculo de MTU de los dispositivos CISCO, o las primeras formas de ingeniería social, por pura curiosidad y diversión. Por aquellos entonces, mi universidad requisó un par de ordenadores, lo que fue una situación curiosa. Debido a mi carencia de ordenador en casa y también de medio de locomoción propio me movía con el transporte público e iba corriendo siempre de aqui para allá, con lo que un día —después de una intrusión y copiar cientos de ficheros a mi ordenador local de una sala de la Universidad— tuve que irme con prisas. Me informaron ciertos compañeros que Servicios Centrales (digámoslo así) había ‘requisado’ el ordenador. Nunca tuve noticia directa suya, pero sí es cierto que en aquella salas en la que me movía, solía ver aparecer a un par de técnicos de la universidad. Llámenme paranoico.

Algunas otras anécdotas tuve. Me llegaron a ofrecer 50.000 pesetas por modificar la nota de un examen (no lo hice… muy barato me parecía), descubrimos el método de validación de examenes on-line de modo que podíamos repetirlo hasta tener todas las respuesta ok y luego lo enviábamos con un id correcto, ya que la validación se hacia en local; tumbamos alguna máquina y accedimos a más de un correo personal (y esto ya no era con cleb… demasiadas veces fue por cuenta propia o con conocidos de universidades del Pais Vasco). Incluso llegué a poner algún sniffer en Servicios Centrales por motivo de las elecciones a rectorado.

En 2000 o 2001 (si no me voy de fechas) volví a tener contacto con cleb en un correo, en el que me indicaba que descargara el software stunnel, me indicaba una dirección y que a partir de ahí le buscara. Me ofrecía un canal seguro donde entablar una conversación. Extrañado, bajé el software stunnel desde la casa que sería la de mi novia de entonces. Una vez conectado me empezó a contar una historia que escapaba a mi conocimiento, pero de la que ya antes había oído hablar: Echelon (cuya mención en este blog hace unos días me hizo acordarme de todo esto). Echelon se había vuelto uno de sus temas principales desde hacía tiempo; el gobierno francés había tomado parte en el asunto y lo había llevado al parlamento.

Ahora él, cleb, estaba encargado como asesor (imaginen mi asombro) del gobierno francés para participar en la creación de una nueva Internet. ¿Ustedes lo creen? Yo no lo creía, pero se encargó de que le creyera, empezando por darme su número y sus credenciales, una historia con datos certificables y solicitándome si conocía a personal cualificado. Yo naturalmente le dije que no era apto para esta tarea de la cual tenía una vaga descripción del objetivo que perseguía, a lo cual el me dijo que me incluía. No pude nombrar a nadie del gremio español por que no me relacionaba con ellos; islatortuga y demás lugares me gustaban, pero el personal era demasiado engreido… sí, así jugamos en casa.

No sé, o no puedo decir, que pasó con dicho documento ni hasta donde llegó. Al cabo de unos meses llamaron a mi casa desde el CNI (en aquel momento el CESID) y la cara de mi madre era un poema. Contacte con ellos al llegar de ‘clase’ y me dijeron que ‘acabara la carrera para ser un grado superior y que les llamara‘. He acabado la carrera, no he ido a clase pero la he finalizado. No, no les he llamado, ellos a mí tampoco. Poco después a través de Wilkins conocí que cleb había fallecido en un accidente de coche. Nunca hice ni suposiciones ni averiguaciones.

Este es el fin de un periodo de mi vida, el periodo más corto pero más intenso.

Han pasado muchos años y ahora soy técnico informático, si quieren llamarlo así. En el mejor de los casos mi código ético se limita únicamente por estar bien pagado, lo cual satisface mis necesidades. Si me preguntan si siempre fuí así, les diré que no, creía en el hacking ético pero las cosas cambian. Me he planteado multitud de acciones de lucro pero no creo que las llevara a cabo nunca; el porqué solo lo sé yo y es difícil que lo entiendan.

Acabaré esta pequeña historia conminándoles a que se pregunten en manos de quién esta su vida: las redes sociales, sus cuentas, cuando pagan con tarjeta, cuando visitan una web, el GPS integrado con el ordenador de a bordo de su coche, sus bluetooth siempre activos. Hay mucha gente sin escrúpulos esperándoles. No dejen que la comodidad ponga en riesgo su privacidad. Y ahora pregúntense quien esta detrás de Anonymous.

Comments

  1. Detras de Anonymous esta Rajoy, no?

  2. Jajajajaaja, menuda fantasmada.

  3. Gracias por compartirlo. Es mas que interesante