Libertad de información, acceso universal a los ordenadores y al conocimiento, desconfianza hacia las autoridades, cooperación, fe en el papel de la tecnología para hacer un mundo mejor... Los principios y valores del hacking ético -o hacking a secas, para muchos- están muy lejos de la imagen común del hacker como un individuo con intenciones oscuras que causa importantes daños a personas, compañías y gobiernos desde su máquina. Aunque los orígenes de los diferentes hackers -de Sombrero Blanco, Sombrero Negro y Sombrero Gris- se entrecruzan a finales de los años 70 y primeros 80, la historia de los llamados hackers de Sombrero Blanco tiene sus hitos propios. Hemos destacado estos 12, por ser los más conocidos o significativos, pero hay muchos más.
Los hackers del ARPANET (1969)
Aunque los Auténticos Programadores fueron los primeros que manipularon software y hardware por mera diversión, se considera a los clubes de estudiantes del Massachusetts Institute of Technology (MIT) como el germen de la cultura hacker. El uso de computadoras PDP-1 dio paso al intercambio de ideas e información, y también de nuevos términos y bromas, a través de la primera red de alta velocidad para conectar ordenadores: el ARPANET. Esta red creada en 1969 dio a los programadores la posibilidad de conectarse entre sí y adquirir una especie de conciencia de tribu que daría lugar a un lenguaje, cultura y ética propias. El primer documento significativo de la cultura hacker es el 'Jargon File', un diccionario de argot creado gracias a la colaboración descentralizada entre 1973 y 1975.
El Homebrew Computer Club (1975)
La incipiente industria tecnológica surgida en el californiano Valle de Santa Clara, posteriormente conocido como Silicon Valley, congregaba a un creciente número de entusiastas de la computación a mediados de los años 70. En 1975, un grupo de hackers formó un club denominado Homebrew Computer Club para experimentar con los primeros ordenadores personales, como el Altair 8800.
A pesar de que, como muchos otros, lo hacían sobre todo para divertirse -hackers just wanna have fun-, lo cierto es que sentaron las bases del desarrollo posterior de la informática, con sus creaciones de música, gráficos o juegos. Entre sus miembros se encontraba el cofundador de Apple Steve Wozniak. Se basaban en el intercambio de código, lo que inspiró el movimiento en pro del código abierto. Algo que no gustaba mucho a Bill Gates, que escribió una carta abierta en la que expresaba su disgusto porque la comunidad de aficionados usara sin pagar el software de su empresa MITS.
La Free Software Foundation (1982)
A finales de los 70, un sistema operativo nacido 10 años antes en los Laboratorios Bell, Unix, vivía un boom gracias a su flexibilidad y su portabilidad a varios tipos de computadoras. Según cuenta el mítico hacker Eric S. Raymond, en su 'Breve historia de la cultura hacker', la variante de Unix desarrollada en Berkeley era el sistema “para hackers” por excelencia. En este contexto, un miembro del Laboratorio de Inteligencia Artificial del MIT, Richard M. Stallman, opuesto a la comercialización de su tecnología, empieza a desarrollar en 1982 un sistema operativo que fuera un clon completo de Unix, escrito en C y disponible de forma gratuita, que llamó GNU (“GNU No es Unix”). Tres años después, crea la Free Software Foundation (“Fundación del Software Libre”) para desarrollar software libre de calidad. Durante más de 10 años, la Free Software Foundation definiría buena parte del ideario de la cultura hacker, con Stallman, más conocido como RMS, convertido en un icono de la comunidad.
La diferenciación del hacking ético (1984)
También a principios de los años 80 se producen los primeros ataques informáticos importantes y la creación de los primeros virus para ordenadores personales. Los hackers empiezan a verse como una amenaza, como personas que aprovechan sus conocimientos de informática para acceder ilegalmente a sistemas informáticos ajenos y manipularlos con intenciones perniciosas. Para contrarrestar esta perversión del término “hacker”, el periodista Steven Levy inventa la expresión “hacking ético”, referida a la aplicación de esos conocimientos para poner a prueba la seguridad de los sistemas de una organización, detectar posibles vulnerabilidades y proponer medidas para reducir los riesgos.
La primera DEF CON (1993)
Rompiendo con la idea de una comunidad de individuos aislados o conectados únicamente a través de sus máquinas, Jeff Moss, un hacker conocido como Dark Tangent, organizó en 1993 la primera edición de la que acabaría siendo la convención de hackers más renombrada del mundo: la DEF CON. Miles de profesionales de la seguridad informática, hackers y crackers se reúnen cada verano en Las Vegas en torno a charlas, talleres y fiestas con un elemento común: los ordenadores y la seguridad.
El boom de Internet (1994)
El universo hacker vive una nueva revolución a mediados de los años 90 con el incremento exponencial del uso de Internet gracias a la invención de la World Wide Web. El descubrimiento de Internet por parte del gran público multiplicó el tamaño de la comunidad hacker, al tiempo que trasladó el grueso de su actividad a la Red. A finales de la década, la universalización de Internet era una de las principales actividades dentro de dicha comunidad, hasta el punto de que muchos hackers veteranos montaron Proveedores de Servicios de Internet (ISP) con el fin de ofrecer acceso al gran público.
Los hackers tumban la propuesta Clipper (1994)
Pero el hacking ético no se limitó al ámbito tecnológico. Con su popularización, comenzó a cobrar importancia el carácter social y político, junto al surgimiento del llamado hacktivismo. Una de sus primeras acciones exitosas fue frenar el proyecto Clipper de la NSA, que pretendía implantar un esquema criptográfico de depósito de claves en el que las claves de cifrado estarían en un depósito bajo control del Gobierno.
El escándalo de Kevin Mitnick (1995)
En contraposición a los hackers anónimos, un nombre, el de Kevin Mitnick, saltó a la fama en 1995, cuando fue detenido por penetrar en los sistemas de varias corporaciones y compañías de telecomunicaciones, supuestamente los más seguros de Estados Unidos.
El despliegue de medios policiales para su detención y el aislamiento total al que estuvo sometido durante 8 meses en prisión convirtieron su caso en noticia de portada para la prensa estadounidense. Además de poseer habilidad técnica, fue un pionero de la ingeniería social, una estrategia basada en convencer a otras personas para acceder a algún dispositivo o información. Después de 5 años en la cárcel, Mitnick quedó en libertad al demostrar que su actividad no buscaba perjudicar a nadie. Tras su salida de prisión, empezó a trabajar como consultor de ciberseguridad, convirtiéndose en un precursor de los hackers que convierten sus habilidades en una salida laboral beneficiosa tanto para ellos como para las entidades a las que asesoran.
Una victoria contra la censura (1996)
Un segundo éxito que alcanzó gran impacto social fue la batalla contra la “Ley por la Decencia en las Comunicaciones”. La Communications Decency Act (CDA) fue una norma del Congreso de Estados Unidos que pretendía prohibir el contenido “obsceno, indecente y pornográfico” en Internet. Los hackers movilizaron una amplia coalición contra la ley, a la que consideraban un intento de censura de Internet, y finalmente la CDA fue rechazada por el Tribunal Supremo de Estados Unidos por atentar contra la libertad de expresión.
Esta movilización por un derecho fundamental como el de expresarse libremente otorgó a la comunidad hacker mayor respetabilidad y autoridad política.
La popularización del código abierto (1998)
En 'La venganza de los hackers', Raymond cuenta cómo la expansión de Internet y el éxito de un nuevo sistema operativo tipo Unix, formado por software libre y llamado Linux, condujeron a finales de los 90 a la popularización del código abierto.
Apache se convirtió en el software para servidores web más utilizado y compañías como Netscape liberaron sus productos como software libre. Yendo más allá de los principios “activistas” de la Free Software Foundation, figuras como Raymond, el editor Tim O'Reilly y el creador de Linux, Linus Torvalds, impulsaron la Open Source Initiative para llevar los principios del software libre a la industria del software comercial. Ello supuso un cisma en la comunidad, pero contribuyó de forma decisiva a popularizar el software de código abierto.
Al servicio de las compañías (2003)
A medida que la conectividad hacía los sistemas cada vez más inseguros, los desarrolladores de software empezaron a apostar con más fuerza por robustecer la seguridad de sus productos. Una senda que siguieron los fabricantes de hardware y las grandes empresas usuarias de sistemas informáticos. Y para ayudarlas, nadie mejor que aquellos que más sabían de fallos de seguridad y métodos para eludir las protecciones: los hackers.
En 2003, Microsoft, que había lanzado dos años antes su iniciativa Trustworthy Computing, anunció un fondo de recompensa de 5 millones de dólares para las personas que le ayudaran a seguir la pista de los atacantes maliciosos que apuntaban a su software. Desde entonces, la práctica totalidad de las grandes corporaciones y gobiernos ha ido poniendo a su servicio a hackers éticos que, bajo la premisa “mejorar la seguridad de tu sitio irrumpiendo en él”, buscan brechas en los sistemas e informan a sus propietarios para que puedan repararlas. Chris Wysopal, antiguo hacker y hoy experto en seguridad informática y cofundador de Veracode, afirma que esta colaboración ha cambiado el status quo de la seguridad de las organizaciones, buscando nuevas vulnerabilidades, desarrollando herramientas, creando nuevos recursos de información y cambiando la forma de pensar con sus acciones.
Anonymous y el hacktivismo (2008)
En la convulsa época que arranca con la crisis económica de 2008 y continúa con las numerosas revueltas sociales y políticas que se suceden por todo el mundo desde entonces, el hacking no quiere mantenerse al margen y el hacktivismo cobra una nueva dimensión. Ya no se trata de ayudar a las organizaciones a protegerse de los malos ni de promover la libertad de expresión y la independencia de Internet, sino de utilizar sus habilidades técnicas para defender causas justas.
La aparición de Anonymous en 2008 marca el aumento y consolidación de las acciones cibernéticas contra gobiernos, corporaciones, instituciones y agencias gubernamentales. Identificado por la icónica máscara de Guy Fawkes, más que un colectivo, es una red o un apelativo utilizado por diferentes individuos y grupos de todo el mundo para reivindicar sus acciones.
Entre sus fines se encuentra el apoyo a revoluciones populares, la denuncia de malas prácticas de gobiernos y corporaciones, la lucha contra las guerras y la desigualdad económica... Entre sus víctimas, diversas sociedades de gestión de derechos de autor, el Daesh, la iglesia de la Cienciología, el Partido Republicano estadounidense, los gobiernos de Colombia, Egipto o Venezuela, y compañías como Sony, Visa o Amazon. La contradicción radica en que, aunque con un fin justo, los medios usados por estos hackers activistas -hackeos de páginas, redireccionamientos, ataques DDoS, robo y difusión de información confidencial o sabotajes virtuales- no difieren mucho de los utilizados por los hackers de Sombrero Negro. ¿Justifica el fin los medios en este caso?