7/99
 

EL "UNDER" HISPANO SE HACE FUERTE EN MALLORCA

Merce Molist
Las consecuencias legales de sus acciones y la poca calidad de la
ensenyanza en las facultades de informatica centraron la
atencion del medio centenar de hackers que se reunieron los pasados
23, 24 y 25 de julio en Palma de Mallorca, en la No Con Name (NcN),
organizada por el grupo JJF Hackers Team y patrocinado por Com &
Media.
 

?Si el que realiza el hack es un sistema inteligente y no una persona, de
quien es la culpa? ?No va contra mi intimidad que la policia vea los
registros de lo que he hecho en la red? ?Hackearme a mi mismo es legal?
?Cuando hay un error en un programa, es culpa de la empresa que lo
comercializa, del programador o del usuario que lo ha comprado?
Mientras aprendes, cometes errores, ?deben ser considerados
delitos? Estas son algunas de las cuestiones que mas preocupan ahora mismo
a los hackers espanyoles y que saltaron a la luz durante las
ponencias y coloquios de la NcN, pocos dias despues que un joven
de Murcia hubiese pasado seis dias en prision, acusado de haber hecho un
sencillo ataque contra el servidor web del Ministerio del Interior.

Respondieron las preguntas Carlos Sanchez Almeida, abogado, y Jorge
Garces, profesor de la Universidad de Deusto, quien anyadio a la
preocupacion legal la constatacion del poco nivel existente en las
universidades espanyolas en cuanto a seguridad informatica. "Hay
mucho desconocimiento, si  les hablas de UNIX se pierden. En las propias
facultades de informatica, el 30% de los profesores ni tan solo usan el
correo electronico; hay casos de personas que estan investigando
lo mismo, por ejemplo en criptografia, pero no se comunican", constato
Garces. El publico anyadio su queja particular: "Alguien que hoy termina
la carrera de informatica no tiene el nivel para administrar una red".

Junto a este panorama, los hackers destacaron el desconocimiento que
tienen tanto ellos como la sociedad de la responsabilidad legal de
sus acciones. ?Cual es la diferencia entre hacking y delito informatico?
"El animo de lucro, aunque en ambos casos se usen las mismas tecnicas",
aclaro Garces. Con el, Sanchez Almeida defendio la no criminalizacion del
hacking, asegurando que "si el sistema ya era inseguro, la vulnerabilidad
no es culpa del hacker que ha entrado y, ademas, no se puede penar igual
al que coge un fichero de contrasenyas que al que accede a secretos
intimos. Si una empresa quiere guardar un secreto, que no lo ponga en un
ordenador conectado a Internet".

La necesidad o no de leyes especificas para Internet fue una de las
pocas cosas en las que los asistentes no estuvieron unanimamente de
acuerdo, con una parte del publico partidaria de la creacion de leyes a
nivel mundial para penar los delitos informaticos, "que no son todos
cometidos por hackers", aclaro Miguel Fernandez, de Com & Media, y
otra parte contraria a toda regla: "Internet ha nacido libre y
el dia que se dicten normas se caera el concepto de la red", aseguro
Alfonso Lazaro, analista de IP6 Seguridad.

El buen ambiente y la sana competencia imperaron en la convencion,
a la que asistieron representantes de diversos grupos de la escena hispana
como Undersec, HackUMA, Oioio's Band, !Hispahack o SET. En total, unas 50
personas y 20 ordenadores conectados a una intranet propia a la que
intentaron acceder tambien hackers de la peninsula, con ataques de "ping
flood" y otros, mientras en el interior se hackeaban los unos a los otros.
Hubo tambien concursos, como La Toma de la Bastilla, que consistia en entrar
en un servidor y cambiar la pagina web. En otro, Xploit-it, se mostraron
diversos programas de seguridad de confeccion propia y se premio al mejor,
LogIt.

La reunion fue tambien escenario de la presentacion de nuevos proyectos
como Inseguridad.org, un servicio que se pondra en marcha en septiembre y
ofrecera espacio web, dominios propios, direcciones de correo, listas y
canales de IRC a todo contenido que cumpla la suma seguridad + castellano,
quizas la nueva Isla Tortuga. Por otra parte, el grupo SET anuncio su
Trivial Hacker Edition, una version del popular juego hecha
especificamente para hackers, con mas de mil preguntas y de libre
distribucion.

El domingo por la tarde se cerro la reunion, con la promesa de una 'NcN
2K' para el anyo que viene y la satisfaccion por parte de JJF Hackers Team
de haber cumplido los objetivos, segun Conde Vampiro: "La montamos porque
veiamos que en Espanya no se hacia nada y la gente lo pedia a gritos, para
conocerse fisicamente, pasarlo bien y hacer vinculos. Habia habido otras
convenciones, pero no era publicas". Esta si lo ha sido, incluso para un
representante de Hacienda que se paseo una manyana por la reunion,
explicando que venia a aprender, ya que este ministerio acaba de crear un
grupo de delitos en Internet.