seguridad

Uno de los hackers, crackers y/o phreakers más conocidos en la historia fue vencido por el cáncer pancreático. Al conocer su historia, uno puede estar a favor de él y su búsqueda de conocimiento tecnológico, o en contra de él y sus violaciones a los sistemas informáticos. Pero, en definitiva, su historia es algo digno de conocer, y que marcó a más de alguno.

Se sabe que desde los 16 años se apasionó por las redes informáticas y/o de telecomunicaciones. Y su habilidad técnica y social lo llevaron a encontrar fallas en dichos sistemas. El uso que le dio a ese conocimiento puede ser controvertido. Pero su excepcional forma de proceder sin duda merecen un análisis detallado (y en esta ocasión no se hará).

Incluso, debido a su relevancia, y al nivel de sistemas que logró irrumpir, se escribió más de un libro acerca de él, y también alguna película basada en libro. Como profesionista, su historia influenció en la carrera de muchos hackers de hoy día. Como ser humano, aunque no lo conocí en persona, mis respetos por su pronta partida.

Descanse en paz.

Algunas referencias:

• Kevin Mitnick en Wikipedia
• Obituario
• Mitnick, Kevin; Simon, William L. (2007). El arte de la intrusión.
• Mitnick, Kevin; Vamosi, Robert (2018). El arte de la invisibilidad.

Continuando con el tema de la seguridad informática, existe un tema que ya es viejo pero que, lamentablemente, la solución relacionada no se ha difundido como debería: estoy hablando del uso de cifrado en los servicios de Internet. Afortunadamente, hay un nuevo proyecto que tiene como objetivo dejar en el pasado esta situación. Este proyecto ha entrado en su fase de pruebas de manera pública. Me refiero a Let's Encrypt.

No cabe duda de que con el advenimiento de las nuevas tecnologías informáticas se han solucionado importantes problemas de la sociedad, se ha ayudado al avance de la humanidad, pero también se han creado nuevos problemas, y se han acrecentado otros: hoy día es, relativamente, fácil vigilar y espiar las comunicaciones, la información personal, y las vidas digitales de las personas.

Salió a la luz un error de software, mejor conocido como bug, con el potencial de exponer información confidencial de más de dos terceras partes de los sitios en la Internet.

El software afectado es OpenSSL, cuyo fin es cifrar el canal de comunicación que se utiliza entre las computadoras y los servidores de la Internet. Y el error en particular fue catalogado con la referencia CVE-2014-0160.