Crackers, los hermanos malos de los hackers, burlan los sistemas de seguridad para el provecho propio
Hecha la ley, hecha la trampa. Este tendría que ser el lema de los crackers o piratas, unos expertos en seguridad informática capaces de encontrar los agujeros para aprovecharse de los demás. Y esto es lo que le ha pasado a la red social LinkedIn, puesto que le han robado más de 6,5 millones de contraseñas de los usuarios debido a una brecha en su seguridad. Joan Campàs, autor del libro Los hackers (Editorial UOC), los define como expertos en programación que usan sus conocimientos para romper la seguridad de un sistema y los diferencia de los hackers, aquellos que aprovechan su conocimiento en programación para mejorar y simplificar los sistemas. “El objetivo del cracker es destruir. Su método: el secretismo y el aislamiento”, explica. “Muchos crackers son, simplemente, bromistas de mal gusto, adolescentes que juegan a sentirse poderosos y a darse importancia penetrando en sistemas protegidos y difundiendo virus informáticos”, detalla.
El término cracker fue creado en 1985 por los mismos hackers al ver que los medios de comunicación usaban su denominación con connotaciones negativas. Hoy en día, los crackers son los principales causantes del software malicioso o malware. Por ejemplo, últimamente se hizo público que se burlaron los sistemas de seguridad de Last.fm y LinkedIn y se robaron las cuentas de usuarios y sus claves, que después “aparecieron en webs clandestinas de piratas rusos que las vendían a las empresas a las que pudiese interesar”, aclara Helena Rifà, directora del máster de Seguridad de las tecnologías de la información y de las comunicaciones de la UOC.
De todos modos, Last.fm y LinkedIn son una excepción, puesto que Rifà detalla que “las funciones que usaban para guardar las contraseñas estaban totalmente desaconsejadas porque estas redes sociales son muy susceptibles de sufrir ataques”, y estas funciones hace tiempo que se recomienda que no se usen y son muchas las empresas que ya no lo hacen.
El cifrado, la solución
Una de las herramientas de seguridad más extendida y estudiada es el cifrado de clave, que usan la mayoría de empresas. «Se considera que un sistema que requiere la autenticación con un certificado digital basado en criptografía de clave pública es totalmente seguro», explica David Megías, investigador del grupo de investigación KISON. Este sistema consiste en que un mismo usuario dispone de una clave pública y una privada, lo cual complica más a los crackers acceder a esta información. “A pesar de que este tipo de cifrado aumenta la medida de los datos, las operaciones de descifrado son costosas y conllevan un tiempo de cómputo elevado”, detalla Megías. Es decir, que si un cracker quiere acceder a los datos privados de alguna empresa lo tendrá más complicado si se usa este tipo de cifrado que hoy en día es el más extendido. “Si se apuesta por seguir unas buenas prácticas y políticas de seguridad, los riesgos se minimizan”, concluye Helena Rifà.