La página de Karpoff 7.6 Whiskey kon Tekila

8. Bibliografía

H/P/A/V/C

En los años 90, los conceptos lado oscuro y underground se unen como pegamento a la imagen del hacker. Por una parte debido a la influencia de los medios de

comunicación y las fuerzas de la ley, que transmiten el estereotipo del oscuro criminal informático. Por otra parte, la nueva comunidad hacker, la tercera

generación, se siente cómoda con la imagen del pirata, el salteador de la red. Así, la palabra hacking abandona su significado más generalista, como acción de un hacker, para ceñirse sólo a entrar ilegalmente en un ordenador.

Por unos años se olvidará que, según la definición primigenia, hacker es quien sabe mucho de redes, o quien “escribe código de forma entusiasta”[1]. Los recién llegados,

adolescentes en su mayoría, verán más divertido el juego del destructor, del hacker como “revienta máquinas”, en un mundo donde este juego es fácil porque la

seguridad informática brilla por su ausencia. No será hasta más adelante, con el auge del software libre, cuando se recuperará el arquetipo del hacker como creador de redes y programas.

Cabe aclarar que, aunque la segunda generación también “reventaba” sistemas, esta práctica no era un objetivo en sí mismo, como sí lo será para los hackers de los 90.

Glaucoma y Apòstols usaban técnicas de ingeniería social o fallos en programas para saltarse las escasas barreras que encontraban en redes y ordenadores, pero

normalmente como paso intermedio hacia el verdadero objetivo: aprender el funcionamiento de esas redes y servidores.

Ahora bien, aunque la ilusión de la tercera generación sea entrar en los sistemas, por el simple reto y mérito, la razón que empuja a esos chavales sigue siendo la que empujó a sus hermanos mayores: la curiosidad, las ganas de aprender, de innovar. Sólo cambia el escenario: si ya ha habido quien ha hecho las máquinas, quien ha escrito los programas y quien ha montado las redes, ¿qué le queda por hacer a esta nueva hornada? Pues jugar a poner el invento patas arriba, buscando sus fallos y límites, aprendiendo casi sin darse cuenta la relevante -y en el futuro imprescindible tarea- de hacer seguras las redes.

La tercera generación es hija legítima de la segunda, que en ocasiones le hace de maestra. Ejemplo primero es la difusión del Manual del novicio al hack/phreack, obra de Ender Wiggins como legado de Apòstols a los que les siguieron. En las BBS, en el IRC, en los grupos de noticias, en el área Hack de Fidonet, veteranos enseñan a los novatos, que cada vez son más.

A veces de la mano de los maestros, a veces de los propios novatos llenos de curiosidad, surgen los primeros textos en castellano sobre hacking, muchas

traducciones, recopilaciones de enlaces, nacen multitud de ezines, aunque pocas sobrevivirán más allá del segundo o tercer número: Virtual Zone Magazine, SET,

Cyberhack, Webhack, The Young Hackers of Spain o Hack Navigator. Aunque esta última sólo sacó un número, su staff concentra algunos de los nicks clave de la

escena hacker española de aquellos años: Warezzman (de Iberhack, CPNE, SET...), Homs, Guybrush (de Raregazz)...

Curiosamente, la mayoría de nombres clave de la escena hacker procede del Levante español. No está claro el por qué, pero así es: Catalunya, Castelló, València, Alicante, Murcia, Almería, parte de Andalucía y parte de Aragón son la cuna de buena parte de hackers de los 80-90, siendo Murcia la zona con más hackers por metro cuadrado.

Los pretorianos es un grupo ejemplar en este aspecto, pues sus muchos miembros

(Belica, Alttab, Ipas, Tdp, Markitos, Fragel, AcidKrs, Ufo, Cyborg, _X_, Danko, Opalo, etc) cubrían todo el arco mediterráneo: Valencia, Alicante, Murcia, Almeria,

Granada, Málaga...

La mayoría de grupos o bandas de hackers de principios de los 90 nacen en las BBS, bien porque se conocen en reuniones de usuarios de la misma, bien porque brillan por sus mérito y se les invita a la zona oculta o élite de la BBS.

El reunirse en grupos supone un importante cambio sociológico pues los hackers son, en su mayoría, autodidactas que han aprendido muchísimo en la soledad de su habitación, leyendo manuales, conectándose a lugares de los que aprendían; sin embargo, es cuando comienzan a trabajar en equipo cuando sus logros se hacen más importantes y, aunque existe el celo por la información, dentro del grupo esta se comparte de una manera fluida.[2]

Auténticas canteras de hackers, muchas BBS tenían un rincón cuyo contenido se presentaba con una retahíla de letras: H/P/A/V/C, a veces menos (H/P/V/C o H/P). Significan Hacking/Phreaking/Anarchy/Virii/Cracking, aunque a veces la C se refiere a carding. Son las artes del hacker de los 80-90, su caja de herramientas: el hacking para asaltar servidores ajenos, el phreaking para no pagar el teléfono, los virus para programar intrusos, el cracking para des-programarlo todo, y la anarquía como moral.

A partir de los 90, habrá BBS que ya no dedicarán un rincón al hacking sino que se dedicarán exclusivamente a estos temas. Es por ejemplo la BBS The Light, de Rampa, Public NME, God’s House, Jurassic Park, Dark Node, VampireBBS o Waikiki Island. Sitios de acceso restringido donde sólo podían entrar personas de confianza del administrador.

Pero, al mismo tiempo que el hacker crea zonas ocultas en las BBS o canales de chat privados, se preocupa también por expandir la información que según su criterio puede ser publicitada, especialmente aquella que facilita el aprendizaje. Así, en la primera mitad de los 90 se abren los primeros canales de IRC donde la comunidad hacker puede hablar en castellano. En Undernet surgen #warezspain, #esphack o #!hispahack, que en 1993 dará lugar al grupo !Hispahack.

Los grupos de hackers son aún poco a principios de los 90 y sus integrantes pueden considerarse aún pioneros de la segunda generación. Algunos destacan por su singularidad, como los Dalton, el primer grupo conocido de escritores de virus en España, activos entre 1990 y 1991. Son cuatro, entre ellos Jordi Mas, quien años después liderará el proyecto de traducción de programas Softcatalà.

Los Dalton escriben virus de 16 bits. Su creación más conocida es Anti-Tel[3], uno de los primeros virus que se transmite vía disquete y se copia al disco duro, donde queda residente hasta que, pasado un tiempo, lanza el mensaje: Telefónica siempre jodiendo y borra la FAT del ordenador.

Los Dalton crearon también un primitivo antivirus, Skudo, que observaba si había operaciones malignas en el sistema. Después de mucho trabajo y pruebas,

consiguieron que Skudo no detectase al virus Anti-Tel... y entonces y sólo entonces lo lanzaron al ruedo, a infectar disquetes.

Web de -S.H.E.- con el típico fondo oscuro con estrellas, estilo Star Wars

En 1993 aparecen más grupos: los madrileños Konspiradores Hacker Klub, con Mave y el gallego Lester; Big Bro Killerz, con Tosh y Rek2WiLdS, grandes traductores de textos como Hackers con causa; el Sindicato de Hackers Españoles, con Wendigo, Trader, Raider y FutureMan, o Legion Oscura con Galahad, activo al menos desde 1996 según Internet Archive.

La World Wide Web, el último gran invento de la primera generación de hackers - junto con el software libre-, empieza a popularizarse en 1992. En septiembre de 1993, Jordi Adell, Toni Bellver, Carles Bellver, Enrique Navarro y Enrique Silvestre, de la Universitat de Castelló, montan el primer servidor web de España.

Como ha sido siempre, los hackers lo inventan y los hackers lo usan antes que nadie: las primeras páginas en la web con información sobre hacking son básicamente

directorios de enlaces a webs norteamericanas, en las páginas personales que las universidades permiten tener a sus becarios e investigadores. En 1994 aparece Geocities, el primer servicio que ofrece espacio web gratuito. Allí se construyen las primeras casas de los grupos hackers, como BBK, -S.H.E.- y Legion Oscura. Todas con el obligado fondo negro, recordando la estética de la consola.

Web de Iberhack, con el fondo gris de las primeras páginas de la World Wide Web

El problema vendrá cuando algún alma, cándida o demoníaca, informe al servicio de alojamiento que en aquella página hay contenidos de hacking, lo que significa cierre inmediato.

Por un chivatazo tal que así morirán los sitios en Geocities de BBK, La Vieja Guardia,

SET o el veterano sitio de información Iberhack, nodo central desde 1996 de todo lo interesante en la web sobre hacking en castellano. El refugio de muchos será Isla Tortuga, una especie de Geocities sólo para gente del H/P/A/V/C -y si había P (de porno), mejor- hispano. Isla Tortuga nació en 1996 y, con ella, la muestra pública de que existía una escena hacker, que allí tenía su escaparate.

La puesta en marcha de Infovía, en 1995, hace surgir multitud de proveedores de acceso a Internet, lo que abarata precios. Además permite conectarse desde prácticamente cualquier pueblo y no sólo las capitales. Todo esto provocará un

boom de nuevos usuarios, que se reflejará también en la comunidad hacker, donde

aparecen multitud de nuevos grupos.

Ante esta sobrepoblación, el hacker renacentista de principios de los 90, con su

navaja suiza H/P/A/V/C de conocimientos que controla en su conjunto, pasa a ser un hacker especializado que ahonda sólo en una de las artes: aparecerán grupos de

phreaking o de cracking, aunque serán los menos, pues la mayoría se dedicarán al hacking, entendido para siempre como asaltar la seguridad de sistemas

informáticos. Otra cambio, a mediados de los 90 y gracias a Infovía, es que el chat sustituye a las BBS como sitio de reunión habitual de la comunidad hacker y lugar de nacimiento de los grupos.

A partir de 1994, muchas BBS se reconvierten en ISPs: EncomIX, Arrakis, LleidaNet, Servicom, Minorisa, Cinet69, ASERTEL, Abaforum, Intercom. En 1995, Infovía y una agresiva política de Telefónica hicieron multiplicar exponencialmente los ISPs, permitiendo que incluso empresas no tecnológicas, como los bancos, regalasen acceso a Internet. Esto dio lugar a anécdotas como la que recuerda Josu Aramberri,

profesor de la Universidad del País Vasco-Euskal Herriko Unibertsitatea, donde un joven hackeaba usando el acceso a Internet que el banco regalaba a su padre:

Un alumno se dedicaba a entrar en las máquinas de la universidad, mediante la cuenta de acceso gratuito que sus padres tenían en una entidad financiera. Siempre borraba las trazas de sus fechorías, hasta que un día logramos rastrearlas. Pero no había manera de descubrir quien era. Al llamar al banco que actuaba como proveedor de internet quejándonos, dieron de baja ese usuario. Y recibimos una indignada llamada de los padres, descubriendo sin saberlo a su hijo... Los sucesos de esta naturaleza no nos han producido más que algunos dolores de cabeza, pero son un síntoma de vitalidad en la red.[4]

A pesar del aumento de puertas para entrar en la red, hay que tener presente que aquella panda de hackers novatos no tenía más de 20 años, sin dinero ni

experiencia en informática. Así que el mejor sitio para aprender y jugar

gratuitamente con la red fue para muchos la universidad: pocos se licenciaron pues los aburrían las clases, no pasaron de los primeros cursos, pero estaban siempre como un clavo en el aula de ordenadores, aprendiendo por su cuenta. Víctor Huertas, responsable de seguridad informática de la Universitat Politècnica de Catalunya en 1996, dibujaba el perfil del hacker de aquella época: estudiante de informática o telecomunicaciones, entre 16 y 22 años, actuando en pequeños grupos de no más de cuatro miembros.[5]

Uno de estos chavales, de 19 años, explicaba a la prensa en 1997 las ventajas de la facultad: acceso a Internet y sistema operativo UNIX gratuitos y muchas horas para pasar ante el ordenador. La única pega era que, si te pillaban, te enfrentabas a la expulsión:

-¿Qué es un hacker?

-El que puede entrar en cualquier máquina. -¿Cuántas horas al día haces hacking?

-De ocho de la mañana a ocho de la tarde, sin comer ni nada, a veces un bocata. -¿Y qué haces?

-Buscar información para entrar en sistemas, contraseñas, programas... -¿Para hacer qué?

-Para demostrar que el sistema educativo de la universidad no es bueno. -!!!

-A mi no me gusta estudiar. Con el hacking, demuestras a la gente que puedes encontrar la información por ti mismo, que la puedes aplicar y que superas a los que han sacado muy buenas notas y están administrando un sistema.

-¿Cuándo empezaste?

-Cuando entré en la facultad de Informática de Barcelona, vi que sólo daban acceso total a Internet a los profesores y que los alumnos, como máximo, tenían correo electrónico. Tenías que buscarte la vida para conseguir un acceso de profesor.

-¿Y después?

-Empezamos a ampliar conocimientos: lo que hace un hombre, puede deshacerlo un hombre. -¿Empezamos?

-Éramos dos, pero no trabajábamos juntos. Cada uno iba por su lado y poníamos cosas en común. También tenemos contactos con gente de Barcelona, Valencia y, pocos, de Madrid. -¿Y Estados Unidos?

-No se puede hablar mucho porque los vigila la CIA. Nada más entrar en una máquina de allí, tienes a la CIA detrás.

-¿Alguna gesta heroica?

-He conseguido acceder a casi todas las universidades españolas, pero donde más me ha gustado estar ha sido el Centre de Supercomputació de Catalunya (CESCA).

-¿Por qué?

-Están muy orgullosos de ser invulnerables. -¿Tienes ética?

-No tocar nada, no borrar nada... Y querría que toda la información fuese libre, sin ningún límite.[6]