FrEE CRITICA EL TREMENDISMO DE UNA RECIENTE INFORMACIÓN SOBRE "HACKERS".

30 de noviembre de 1998

El pasado miércoles 18 El País anunció en portada que unos "hackers" habían conseguido entrar en un servidor del Ministerio del Interior y tener acceso a "datos reservados". Afortunadamente, El País publicó al día siguiente unas declaraciones del Ministerio del Interior desmintiendo que el ataque hubiera tenido éxito o que se hubiera tenido acceso a información sensible. Desconocemos si la confusión se originó en el Ministerio del Interior, en El País o es una combinación de ambos, pero Fronteras Electrónicas España considera que el suceso ha sido presentado de forma excesivamente tremendista y alarmante para los ciudadanos y ciudadanas de este país. En concreto:

1. El acceso ilegal a un ordenador (que normalmente se denomina "hacking", aunque este término es una expresión mucho más general que describe una multitud de actividades que se pueden realizar con un ordenador, la mayoría de las cuales no son delictivas) es sin duda un delito. Pero es un delito específico que no se debe disfrazar con otros. Así, es práctica común en diligencias judiciales hablar de un perpetrador como "suplantador de identidad" o "accediendo a información reservada", cuando éste se ha limitado a conseguir unas contraseñas. Esta actividad es sin duda ilegal y punible, pero no tiene nada que ver con suplantaciones o ataques a la privacidad. Si un criminal consigue una llave de mi casa y entra en ella, está cometiendo un delito, pero ningún jurista diría que está cometiendo "suplantación de personalidad".
   
   
2. Desgraciadamente, estas descripciones inadecuadas toman un matiz alarmante si se usan para describir un ataque a un ordenador del Ministerio de Interior. Las palabras "datos reservados" relacionadas con Interior y el tono críptico general de toda la noticia hizo pensar a muchas personas en la posibilidad de que los perpetradores hubieran conseguido información realmente vital y sensible al acceder a alguna base de datos con información que, en manos de terceros, pusiera en serio peligro nuestra privacidad o incluso se usase con propósitos criminales. Afortunadamente, El País desmintió este extremo, pero el susto era absolutamente innecesario.
   
   
3. La reacción del Ministerio del Interior nos parece desproporcionada. Si se trataba de un ordenador que se limitaba a albergar páginas web y el ataque fue fallido no se entiende muy bien por qué se pidió al FBI que tomara cartas en el asunto. De hecho, a nivel legal, parece poco razonable considerar un intento frustrado de entrar a un servidor como un crimen.  Los administradores de sistema se encuentran con estos ataques muy a menudo y la forma típica de actuar es tomar nota de qué problema del sistema está usando el perpetrador para tener acceso y ponerle remedio con algún "parche" de software. Por otro lado, si era vital descubrir la identidad del perpetrador, hubiera sido mucho más sencillo prepararle una "trampa". Dejarlo acceder, averiguar desde dónde se accedía, seguir la cadena en el más que probable caso que se utilizara más de un servidor para ocultar la procedencia real, y finalmente, identificar al perpetrador. 
   
   
4. La descripción de los hechos sigue siendo muy poco clara a nivel técnico. Consideramos importante conocer a rasgos generales la forma de entrada, especialmente porque las informaciones ofrecidas hasta ahora son muy confusas. Para complicar más aún las cosas, en la primera noticia aparecida en El País se hablada de "máxima intensidad del ataque" lo cual hace pensar más en un envío masivo de correo electrónico (mailbombing) que en un típico ataque para tener acceso ilegal a una máquina.¿No nos encontraremos más bien ante un intento de sabotaje para obligar a la máquina de Interior a reiniciarse? ¿O quizás sólo se trata de un gamberrete que consiguió uno de esos programas para tener acceso no autorizado a una máquina y que se usó sin entender muy bien el funcionamiento?

 Volver