El primer hacker conocido y como se torció la cosa.

 Por Marvin G. Soto
(Miembro del salón de la fama de los 100 hackers éticos del Mundo)

La historia del primer hacker conocido nos lleva a los albores de la era digital, a un tiempo donde la exploración de sistemas informáticos era más una aventura, una conducta curiosa; que un delito.

Corría el año 1971 cuando un joven estudiante de ingeniería de la Universidad de Tecnología de Massachusetts (MIT) llamado John Draper, también conocido por su alias “Captain Crunch”, se convirtió en el primer individuo en aprovechar una vulnerabilidad en el sistema telefónico para obtener acceso gratuito a las llamadas de larga distancia.

La hazaña de Draper se basó en el descubrimiento de que el silbato que venía en la caja de cereales Cap’n Crunch emitía un tono de 2600 Hz, el mismo tono utilizado por AT&T para indicar que una línea estaba libre. ¡Ah! Ya saben por qué lo apodaban “Captain Crunch”.

Al replicar este tono con un silbato modificado, Draper pudo manipular el sistema telefónico y acceder a llamadas de larga distancia de forma gratuita. Este acto pionero no solo estableció las bases de lo que hoy conocemos como “phreaking”, es decir; la manipulación de sistemas telefónicos para obtener beneficios, sino que también sentó un precedente para la emergente cultura hacker.

Pues siguiendo con el cuento, la palabra “hacker” tiene sus raíces en el Instituto Tecnológico de Massachusetts (MIT) en la década de 1950.

Inicialmente, el término se utilizaba para describir a aquellos individuos talentosos y apasionados por la exploración y modificación de sistemas informáticos y electrónicos. Estos “hackers” eran vistos como ingenieros curiosos que desarmaban y volvían a armar tecnología con el fin de entenderla mejor y mejorarla.

Con el tiempo, el término “hacker” evolucionó para abarcar a aquellos que mostraban habilidades excepcionales en la resolución de problemas técnicos y en la creación de soluciones innovadoras.

Pues nada, aquí viene el punto de inflexión donde se tuerce la cosa. Vamos a la década de 1980, pues con el aumento en la preocupación por la seguridad informática, la palabra “hacker” comenzó a asociarse cada vez más con actividades ilegales y maliciosas.

Aunque a menudo se utilizan indistintamente, existen diferencias fundamentales entre un hacker y un cibercriminal, aquí se la pinto con viñetas para que sea sencillo:

• Los hackers suelen tener motivaciones altruistas o curiosidad intelectual. Su objetivo principal puede ser descubrir vulnerabilidades en sistemas para informar a los desarrolladores y mejorar la seguridad. Por otro lado, los cibercriminales tienen motivaciones maliciosas, como obtener beneficios financieros, dañar reputaciones o acceder a información confidencial para uso indebido.
• Los hackers suelen adherirse a un código ético que dicta el uso responsable de sus habilidades técnicas. Por ejemplo, el principio del “hacker ético” implica el consentimiento informado al realizar pruebas de penetración en sistemas. Los cibercriminales, en cambio, carecen de consideraciones éticas y están dispuestos a violar la ley y la privacidad de otros en beneficio propio.
• Los hackers pueden participar en actividades como pruebas de penetración, auditorías de seguridad y contribuciones al desarrollo de software seguro. Sus acciones, aunque a menudo desafiantes para la normativa establecida, buscan en última instancia mejorar la seguridad y la infraestructura digital. Los cibercriminales, por otro lado, se dedican a actividades ilegales, como el robo de datos, el fraude financiero, la propagación de malware y el ransomware, con el objetivo de obtener ganancias o causar daño.

Es decir, mientras que los hackers pueden ser considerados como exploradores digitales que buscan comprender y mejorar los sistemas informáticos, los cibercriminales representan una amenaza para la seguridad digital al aprovecharse de vulnerabilidades con intenciones maliciosas.

Es crucial separar los términos “hacker” y “ciberdelincuente” porque el uso indistinto de ambos puede llevar a malentendidos y estigmatización injusta de la comunidad hacker en general.

Listo algunas razones clave por las cuales es importante hacer esta distinción:

• La confusión entre los términos puede oscurecer la comprensión de las motivaciones y acciones de los individuos en el ámbito de la seguridad informática. Al distinguir claramente entre hackers y ciberdelincuentes, podemos comunicarnos con mayor precisión sobre quiénes son y qué hacen estos actores en el ciberespacio.
• La cultura hacker tiene una larga historia de contribuciones significativas al desarrollo tecnológico y a la seguridad informática. Los hackers éticos, también conocidos como “sombreros blancos”, desempeñan un papel crucial en la identificación y mitigación de vulnerabilidades antes de que sean explotadas por ciberdelincuentes. Al separar los términos, podemos reconocer y valorar adecuadamente estas contribuciones positivas.
• La equiparación indiscriminada de hackers con ciberdelincuentes puede llevar a estereotipos negativos y prejuicios injustificados hacia aquellos que simplemente tienen un interés apasionado por la tecnología y la seguridad informática. Esto puede tener consecuencias perjudiciales, como la discriminación laboral o la persecución injusta de individuos inocentes.
• Al distinguir entre hackers y ciberdelincuentes, se puede fomentar un entorno más propicio para la educación y la colaboración en materia de seguridad informática. Los hackers éticos pueden compartir sus conocimientos y experiencias para ayudar a fortalecer la seguridad digital, mientras que se toman medidas adecuadas para abordar a los ciberdelincuentes y proteger a las víctimas de sus actividades maliciosas.
• Separar los términos “hacker” y “ciberdelincuente” nos permite apreciar la diversidad de actores en el ciberespacio y adoptar enfoques más precisos y efectivos para abordar los desafíos de seguridad digital.

Es importante reconocer que los hackers no son criminales y que ellos desempeñan un papel positivo en la protección y mejora de la infraestructura digital. Aquellos cuya conducta es infraccional, mediante una acción o una omisión típica (descrita por la ley), antijurídica por ser contraria al Derecho y culpable, pues le corresponde una sanción denominada pena, con condiciones objetivas de punibilidad por ser contraria al ordenamiento jurídico, son los que llamamos “ciberdelincuentes”, no hackers.

Al hacker ético, por su parte, se le atribuye un aura de confianza tranquila y determinación serena. Su expresión facial muestra un equilibrio entre seriedad y curiosidad, revelando una mente siempre inquisitiva y lista para enfrentar nuevos desafíos.

A pesar de su enfoque centrado en la tarea, el hacker ético también irradia un sentido de responsabilidad y ética. Su compromiso con la integridad y el respeto por la privacidad se refleja en cada acción que emprende. Mientras realiza pruebas de penetración y análisis de vulnerabilidades, lo hace con el objetivo de fortalecer la seguridad digital y proteger a los usuarios de posibles amenazas.

Aunque trabaja en el anonimato general, su luz interna brilla con la claridad de un propósito noble: defender la integridad y la confianza en el mundo digital. Es un guardián de la ética digital, comprometido con el bienestar y la seguridad de todos los que habitan en el ciberespacio.

El curioso de John Draper, también conocido por su alias “Captain Crunch”, jamás imagino tanto contubernio producto de su incansable curiosidad y deseo de descubrimiento.

Tomado de Marvir G SotoMarvir G Soto