Chema Alonso: "El futuro es hackear la sociedad"
Es uno de los hackers más famosos de España. Pese al título de su influyente blog (“Un informático en el lado del mal”), lucha con los buenos: usa sus conocimientos para defender a usuarios y empresas de ataques informáticos. Hablamos con él de amenazas que están al acecho y pocos conocen.
- Al protegernos en Internet, ¿somos ingenuos o paranoicos?
Vivimos en la ilusión. La gente todavía se sorprende cuando ve que en mi ordenador tengo tapada la webcam con cinta aislante. Lo hago porque hay software malicioso que puede ponerla a grabar en cualquier momento.
- ¿Qué es lo que hacemos mal?
Muchos no usan antivirus porque creen que no sirven para nada. La realidad es que detectan muchas de las amenazas, aunque no todas las que existen porque eso es imposible.
También están los que tienen un Mac y viven convencidos de ser inmunes. Por fortuna esta percepción está cambiando: Apple era quien se ocupaba de lanzar este mensaje, pero han dejado de hacerlo porque cada vez hay más virus que afectan a sus sistemas.
- ¿Y qué hacen mal las instituciones, las empresas, la Administración…?
Nadie debería poner online una página web sin que antes haya pasado por una auditoría de seguridad.
- ¿Qué es una auditoría de seguridad?
Un grupo de hackers usa todos sus trucos para intentar destrozar un sitio. Luego elaboramos un informe que sirve para solucionar problemas. Es un juego de tú me lo das y yo te lo rompo. Lo repetimos hasta que la web o la aplicación nos parece segura.
- ¿Qué es lo más peligroso para un usuario normal?
Lo más peligroso sigue siendo navegar por Internet. El navegador es el principal foco de infección porque la Red está llena de trampas.
El problema se agrava porque la mayoría de la gente no actualiza sus programas. Navegan con un software que no tiene los parches de seguridad que los fabricantes han ido desarrollando. Están expuestos y no lo saben. Es ahí donde tener instalado un antivirus puede ayudarte.
- ¿Qué información buscan los piratas informáticos?
De todo. Datos bancarios pero también emails, teléfonos, contraseñas o simplemente información personal que se va agrupando en grandes bases de datos y que ni siquiera se sabe para qué se usará.
También pueden utilizar tu ordenador para atacar a otras páginas o equipos: así parecerá que tú eres el culpable.
- Todo esto puede sonarnos del telediario, pero también existe una cara oculta que no sale en los medios...
No mucha gente sabe que las webcams son frecuentemente hackeadas: hay piratas que venden grabaciones de niños navegando por Internet. Las compran los pederastas que quieren hacerse pasar por niños en un videochat y así conseguir contactar con sus víctimas.
También existen hackers a sueldo a los que se contrata para robar información, o para manipular las notas que has sacado en la universidad, o para atacar a una web de la competencia…
Siempre digo que los hackers no son el enemigo. El enemigo es tu pareja, tus amigos, tu jefe… Ellos contratan a los hackers a sueldo.
- Como hacker ilustre, ¿tienes miedo a convertirte en el cazador cazado?
Todos los hackers vivimos en la paranoia. Siempre creemos que nos van a hackear. Basta ver lo que ocurre en las conferencias que organizamos: tenemos tanto miedo los unos de los otros que dejamos el ordenador en casa y vamos con papel y boli.
- ¿Hay que ser paranoico en el trabajo? ¿Nos espía el jefe?
Me he encontrado de todo, también a empresarios que leían los mails personales de sus trabajadores. Aunque lo más típico es que los informáticos de la empresa se dediquen a espiar los correos de sus compañeros.
- De entre todos los que conoces, ¿cuál es el ataque informático que más te ha impresionado?
Lo más salvaje que he visto son casos de ciberespionaje como Stuxnet, un programa gusano que se utilizó para entorpecer el desarrollo del programa nuclear iraní.
O las demostraciones de Hugo Teso, un hacker español capaz de modificar los mapas de un avión para hacer que se estrelle.
- ¿Y el fallo de seguridad más imperdonable?
Hay muchos, demasiados. Uno de los más recientes el de la web de los Premios Goya: un fallo ridículo que ha dejado al descubierto emails y números de móvil de los asistentes a la gala.
- ¿Cómo ves el futuro de la inseguridad informática?
El futuro es hackear la sociedad entera. Vamos hacia las smart-cities, ciudades inteligentes movidas por la tecnología, y ya se habla de iHealth: la sanidad informatizada. Dentro de poco absolutamente todo estará conectado a Internet.
En una sociedad así, alguien podría acceder a las centralitas y modificar a su antojo las luces de los semáforos o cometer asesinatos manipulando las máquinas del hospital.
- ¿Cuál es el peor consejo que pueden recibir los usuarios?
El peor consejo de todos: que solo hace falta sentido común.
- ¿Y el mejor?
Que actualicen absolutamente todo el software del que dispongan con las últimas versiones, que son las que están mejor preparadas ante las amenazas. Que instalen un antivirus. Que no se conecten a Internet como administrador del sistema.
Y que tengan mucho cuidado, porque en la Red solo hay lobos y corderos. Y si no eres lobo… te tocará ser cordero.
Entrevistamos al hacker @chemaalonso: "En la Red hay que ser lobo o cordero". ¿Emites balidos o prefieres aullar? bit.ly/Yar4gf
— OCU (@consumidores) 25 de marzo de 2013
- Al protegernos en Internet, ¿somos ingenuos o paranoicos?
Vivimos en la ilusión. La gente todavía se sorprende cuando ve que en mi ordenador tengo tapada la webcam con cinta aislante. Lo hago porque hay software malicioso que puede ponerla a grabar en cualquier momento.
- ¿Qué es lo que hacemos mal?
Muchos no usan antivirus porque creen que no sirven para nada. La realidad es que detectan muchas de las amenazas, aunque no todas las que existen porque eso es imposible.
También están los que tienen un Mac y viven convencidos de ser inmunes. Por fortuna esta percepción está cambiando: Apple era quien se ocupaba de lanzar este mensaje, pero han dejado de hacerlo porque cada vez hay más virus que afectan a sus sistemas.
- ¿Y qué hacen mal las instituciones, las empresas, la Administración…?
Nadie debería poner online una página web sin que antes haya pasado por una auditoría de seguridad.
- ¿Qué es una auditoría de seguridad?
Un grupo de hackers usa todos sus trucos para intentar destrozar un sitio. Luego elaboramos un informe que sirve para solucionar problemas. Es un juego de tú me lo das y yo te lo rompo. Lo repetimos hasta que la web o la aplicación nos parece segura.
- ¿Qué es lo más peligroso para un usuario normal?
Lo más peligroso sigue siendo navegar por Internet. El navegador es el principal foco de infección porque la Red está llena de trampas.
El problema se agrava porque la mayoría de la gente no actualiza sus programas. Navegan con un software que no tiene los parches de seguridad que los fabricantes han ido desarrollando. Están expuestos y no lo saben. Es ahí donde tener instalado un antivirus puede ayudarte.
- ¿Qué información buscan los piratas informáticos?
De todo. Datos bancarios pero también emails, teléfonos, contraseñas o simplemente información personal que se va agrupando en grandes bases de datos y que ni siquiera se sabe para qué se usará.
También pueden utilizar tu ordenador para atacar a otras páginas o equipos: así parecerá que tú eres el culpable.
- Todo esto puede sonarnos del telediario, pero también existe una cara oculta que no sale en los medios...
No mucha gente sabe que las webcams son frecuentemente hackeadas: hay piratas que venden grabaciones de niños navegando por Internet. Las compran los pederastas que quieren hacerse pasar por niños en un videochat y así conseguir contactar con sus víctimas.
También existen hackers a sueldo a los que se contrata para robar información, o para manipular las notas que has sacado en la universidad, o para atacar a una web de la competencia…
Siempre digo que los hackers no son el enemigo. El enemigo es tu pareja, tus amigos, tu jefe… Ellos contratan a los hackers a sueldo.
- Como hacker ilustre, ¿tienes miedo a convertirte en el cazador cazado?
Todos los hackers vivimos en la paranoia. Siempre creemos que nos van a hackear. Basta ver lo que ocurre en las conferencias que organizamos: tenemos tanto miedo los unos de los otros que dejamos el ordenador en casa y vamos con papel y boli.
- ¿Hay que ser paranoico en el trabajo? ¿Nos espía el jefe?
Me he encontrado de todo, también a empresarios que leían los mails personales de sus trabajadores. Aunque lo más típico es que los informáticos de la empresa se dediquen a espiar los correos de sus compañeros.
- De entre todos los que conoces, ¿cuál es el ataque informático que más te ha impresionado?
Lo más salvaje que he visto son casos de ciberespionaje como Stuxnet, un programa gusano que se utilizó para entorpecer el desarrollo del programa nuclear iraní.
O las demostraciones de Hugo Teso, un hacker español capaz de modificar los mapas de un avión para hacer que se estrelle.
- ¿Y el fallo de seguridad más imperdonable?
Hay muchos, demasiados. Uno de los más recientes el de la web de los Premios Goya: un fallo ridículo que ha dejado al descubierto emails y números de móvil de los asistentes a la gala.
- ¿Cómo ves el futuro de la inseguridad informática?
El futuro es hackear la sociedad entera. Vamos hacia las smart-cities, ciudades inteligentes movidas por la tecnología, y ya se habla de iHealth: la sanidad informatizada. Dentro de poco absolutamente todo estará conectado a Internet.
En una sociedad así, alguien podría acceder a las centralitas y modificar a su antojo las luces de los semáforos o cometer asesinatos manipulando las máquinas del hospital.
- ¿Cuál es el peor consejo que pueden recibir los usuarios?
El peor consejo de todos: que solo hace falta sentido común.
- ¿Y el mejor?
Que actualicen absolutamente todo el software del que dispongan con las últimas versiones, que son las que están mejor preparadas ante las amenazas. Que instalen un antivirus. Que no se conecten a Internet como administrador del sistema.
Y que tengan mucho cuidado, porque en la Red solo hay lobos y corderos. Y si no eres lobo… te tocará ser cordero.
Entrevistamos al hacker @chemaalonso: "En la Red hay que ser lobo o cordero". ¿Emites balidos o prefieres aullar? bit.ly/Yar4gf
— OCU (@consumidores) 25 de marzo de 2013