Ir al contenido

Biblioteca de la Universidad Complutense de Madrid

Martes, 24 de octubre de 2017

Inicio

Cuando el hacking se hace por motivos éticos

En noviembre de este año 2017 comienza, en la Facultad de Informática, el seminario de Ciberseguridad y Hacking Ético, que busca "ofrecer al alumnado de cualquier curso de las titulaciones de la Facultad de Informática, o titulaciones afines, conocimientos prácticos relativos a la ciberseguridad y la seguridad en general, y siempre en distintos niveles de dificultad". Este seminario es fruto de las actividades de las asociaciones ASCII y LibreLab, de las que ya nació FDIST: Grupo de Hacking Ético de la Facultad de Informática. El decano Daniel Mozos, asegura que "en una Facultad de Informática se espera que aparezca algún grupo de hacking ético en algún momento, así que lo estábamos esperando y por eso desde el decanato le prestamos todo nuestro apoyo, sobre todo teniendo en cuenta que los estudiantes han mostrado mucha iniciativa desde el primer momento, con muchas ganas de hacer cosas". Y gracias a ese apoyo del decanato, las actividades del grupo de hacking ético se han convertido en un seminario.

 

José Luis Vázquez Poletti, profesor del Departamento de Arquitectura de Computadores y Automática de la Facultad, explica que tanto el grupo como el seminario son ideas que surgen del alumnado. En concreto de las asociaciones LibreLab y ASCII. Explica Vázquez Poletti que como profesor de la Facultad no se podía negar, sobre todo cuando al principio de curso llega a un acuerdo con sus alumnos, de que les va a dar 200% de sí mismo si ellos le dan el 100%, y en este caso le dieron el 300%, "así que era imposible decirles que no".


De manera muy gráfica explica que esta es una bola que ha ido creciendo y a la que se han unido otros profesores como Juan Carlos Fabero, del mismo Departamento de la Facultad.


Las actividades más formales que organiza FDIST son talleres prácticos de ciberseguridad, "que ya tanto ASCII como LiberLab estaban organizando en años anteriores, pero ahora estarán aglutinados, porque FDIST es un grupo que no pertenece a una asociación, sino que es un proyecto común, una sinergia entre asociaciones y profesores".


CERN, CPD y la Armada
Aparte de los talleres hay sesiones de hacking práctico en los que se han llegado a acuerdos con instituciones como el CERN, "que nos permiten intentar hackearles y cuando algún miembro de FDIST encuentra una vulnerabilidad, se tramita, se envía al contacto que tenemos en el CERN y se prepara una carta certificada que pueda servir al alumno en una futura entrevista de trabajo".


Lo mismo se hace con el CPD (Centro de Proceso de Datos) de la UCM. De forma casual se han encontrado vulnerabilidades en dicho Centro, "ya desde que se impartía la asignatura de Redes y Seguridad, y también en este caso se emiten esas cartas para reconocer la labor de quien piensa en los demás, en la seguridad del campus".


Vázquez Poletti informa de aunque no ha formado parte de una actividad oficial, "en este espíritu de poner en servicio a los demás nuestro conocimiento, uno de los hackers, David, encontró una vulnerabilidad en los servidores de la Armada y gracias a la colaboración con la cátedra Almirante Don Juan de Borbón ha recibido también una carta de agradecimiento del Ministerio de Defensa por los servicios prestados".


David asegura que encontró la vulnerabilidad por casualidad y que esta, al igual que muchas otras que se encuentran, "son serias y podrían poner en peligro la seguridad de las instituciones afectadas".


Seminario de la UCM

El apoyo del decanato se refleja en que este año la iniciativa se va a implementar como seminario con reconocimiento de créditos y un calendario oficial de las actividades que se van a realizar, "y eso está estupendo como grupo, porque ya no implica sólo un apoyo desde abajo, de la gente interesada, sino el hecho de que las autoridades nos están dando un soporte".


En concreto va a formar parte de los seminarios que se enmarcan en la cátedra Almirante Don Juan de Borbón, lo que permitirá ofrecer una serie de actividades como charlas de personal militar y de Defensa y visitas a centros de interés como el mando de ciberdefensa. Daniel Mozos asegura que los militares están encantados de dar las charlas y que "la idea de este seminario es ir más allá del programa docente porque los alumnos quieren profundizar y tener esa primera toma de contacto con la ciberseguridad o seguridad informática".


La mayor recompensa
Juan Carlos Fabero explica que "cuando uno encuentra gente que se entusiasma con lo que hace, esa es la mayor recompensa que se puede tener". A lo que Vázquez Poletti añade que "es interesante poder ofrecer al alumnado escenarios donde poner en práctica, de forma segura para todo el mundo, sus conocimientos, y al mismo tiempo fomentar su imaginación y sus capacidades".


Todas las actividades enmarcadas en el seminario de Ciberseguridad y Hacking Ético se realizan en horas fuera del horario lectivo, tanto para los profesores como para los estudiantes. Por eso no sólo los asistentes podrán conseguir créditos, sino que además los propios miembros de FDIST, que imparten los talleres prácticos, tendrán un reconocimiento de decano.

Vázquez Poletti considera que eso es totalmente justo, "sobre todo cuando ahora en la política retributiva de muchas empresas se está incluyendo el tema de la formación. Así que si luego se pueden integrar en un entorno laboral donde no sólo van a desarrollar una tarea, sino que además van a estar capacitados para impartir un taller sobre cualquier tecnología afín al resto de sus compañeros, eso será un plus, y nosotros estaremos encantados de ramificar la presencia de la Facultad de Informática en todos los entornos habidos y por haber".


Unos 100 miembros
FDIST lo conforma mucha gente, en torno a 100 personas, incluyendo "gente interesada de fuera de la UCM, que ha estado participando en actividades que se han realizado fuera de este centro, como la Criptoparty, de la que este curso académico se celebrará la tercera edición y que es un evento de concienciación sobre los peligros que tiene Internet y el uso responsable de las tecnologías".


Daniel, presidente de LiberLab, asegura que es un orgullo, como alumnos, contar tanto con Juan Carlos Fabero como con José Luis Vázquez Poletti, "porque para todas las actividades que se quieren llevar adelante ellos proporcionan todos los medios". Además, la primera vez que habló con Vázquez Poletti le dijo que entrase en su despacho sin problemas y que él le "ayudaría en lo que hiciese falta, y eso como alumno se agradece muchísimo".


Para David Pacios, "los profesores son como otros compañeros" y personalmente se lo he pasado tan bien dando conferencias e impartiendo cursos para FDIST que le gustaría continuar haciéndolo todos los años que le queden en la Facultad y más, "incluso cuando acabemos aquí, creo que volveremos simplemente por esto".


Asegura David que "poder hacer un curso en conjunto con los compañeros y unir técnicas con las de otra persona, es lo mejor que puede haber". Su especialidad de hacking, por ejemplo, no es la misma que la de otros compañeros como Daniel o Miriam, pero "al unirlas todas se organiza una conferencia o un taller gigante". En su libro Ingeniería Social Aplicada. Primera Línea de Defensa, que acaba de publicar, habla de "una rama del hacking que se hace sin ordenadores, pero que atrae muchísimo".


Vázquez Poletti explica que una conclusión importante del libro es que las empresas están invirtiendo mucho en tecnología, pero no lo están haciendo en la formación de los empleados, y eso lleva a que, por ejemplo, "cuando hay movimientos de una sección a otra, hay muchos empleados desmotivados".


Miriam es especialista de hacking wifi. En uno de sus talleres "propuso retos a los alumnos para practicar en vivo las técnicas de hacking que allí se enseñaban con un router wifi, y pudieran resolver las dudas y dificultades que tenían". El router estuvo dos semanas más abierto para que siguieran practicando. Pablo recuerda que aquella iniciativa formó parte de otro reto más grande, ya que fue una pista dentro de #HackTheFDI, que se llevó a cabo por la Semana de la Informática y cuya idea era movilizar a toda la gente de la Facultad para jugar a ese reto de pistas.


Otro de los miembros de FDIST, Yev, también ha impartido talleres de hacking wifi con Miriam y otro de privacidad en Internet con Daniel en la Criptoparty. Explica Yev que "la idea principal era enseñar a los usuarios normal de Internet que cualquier acción puede provocar graves incidentes. Por ejemplo, mucha gente joven usa Instagram, lo tiene abierto y comparte fotografías de todos los lugares que visita. Si un caco ha estado vigilando a esa persona tanto física como informáticamente y sabe que no está en casa, fácilmente puede entrar, limpiar la casa entera e irse".


Otro proyecto interesante que ya está en marcha, en colaboración con fuerzas del Estado, es "poder evitar atentados terroristas como los que han ido ocurriendo estos últimos años, aportando un granito de arena ayudando en temas de detección temprana de actividades sospechosas en las redes sociales, con aplicación de algoritmos de big data para controlar toda esa cantidad de información que está disponible pero que es muy difícil de procesar".


Miguel que también empezó como alumno de José Luis Vázquez Poletti en la asignatura de Redes y Seguridad, colabora con David en los talleres de Ingeniería Social, e informa que algunos resultados se han hecho llegar a la Policía Nacional para ver si los evalúan y les interesa que les sigan enviando datos. David está más interesado en comercio ilegal mientras que Miguel se centra en redes sociales, en cómo funciona la ingeniería social en la propia sociedad, y en cómo puede convertirse, por ejemplo, un simple trabajador, en un par de meses, en alguien con un puesto más importante.


Para concluir, Vázquez Poletti asegura que "aquel que encuentra una vulnerabilidad tiene dos opciones, puede vender los secretos en la deep web y usarlo de manera no demasiado ética, o puede informar de ello para hacer que nuestra sociedad sea más segura", y a eso es a lo que se dedican los hackers éticos de la UCM.

El profesor José Luiz Vázquez Poletti junto a una representación de los cerca de 100 estudiantes que participan en el Grupo de Hácking Ético de la Facultad de InformáticaEn la imagen David Pacios, Miriam y Yev, tres de los estudiantes que han impartido ya talleres sobre el mundo del hacking ético El decano Daniel Pozos y los profesores Juan Carlos Fabero y José Luis Vázquez Poletti junto a algunos de los alumnos que van a participar en el seminario de Ciberseguridad y Hácking ÉticoEl seminario de Ciberseguridad y Hácking Ético ha surgido del alumnado, en concreto de las asociaciones LibreLab y ASCIIHay muchos tipos de hacking, desde los que no necesitan ordenadores, como la ingeniería social, hasta el hacking de redes wi-fi, en los que Miriam es una expertaEl profesor José Luis Vázquez Poletti junto a David, el estudiante que encontró una vulnerabilidad (ya resuelta) en los servidores de la Armada
Bookmark and Share

Comentarios - 0

No hay comentarios aun.


Logotipo de la UCM, pulse para acceder a la página principal
Universidad Complutense de Madrid - Ciudad Universitaria - 28040 Madrid - Tel. +34 914520400
[Información - Sugerencias]
ISSN: 1697-5685