11:38 09/05/02
 

MÁS DE 4.000 INSCRITOS EN UN ORIGINAL CONCURSO DE 'HACKING'
 

Mercè Molist
"No imaginábamos que había tanta gente tan bien preparada. Ha sido una sorpresa constatar la inventiva y elevado nivel de conocimiento de los "hackers" españoles", afirmaba  Gonzalo Álvarez Marañón al presentar, la semana pasada, al ganador del I Reto de Autenticación Web, organizado por el Instituto Seguridad Internet. La fama de sus reconocidos expertos atrajo a más de 4.000 participantes.

El concurso empezó el 22 de abril. El objetivo era saltarse los mecanismos de autenticación usuario/contraseña de aplicaciones web, utilizando técnicas tan en boga como la inyección de SQL y Javascript, "cross-site scripting" o falsificación de cabeceras HTTP, hasta subir diez niveles. "Hemos utilizado fallos muy extendidos en Internet. Algunos abundan en miles de tiendas y servicios", afirma Marañón.

Desde el principio, el Instituto marcó la diferencia: "No se trata de otro reto más para demostrar las bondades de un producto, sinó de un concurso lúdico y didáctico, donde no se producen daños a terceros". También los premios se salían de la norma: en vez de dinero, libros, cursos, boinas y quesos, en sintonía con el nombre de la web del torneo, boinasnegras.com: "Es una traducción libre de "black hat". Proponemos la boina, civil y civilizada, como símbolo del hacker español".

Según Marañón, "aunque los premios no tienen gran valor económico, son una recompensa a tantas noches en vela". Que se lo digan al ganador, Alberto Moro, 26 años, de Santander, estudiante de Telecomunicación: "La última prueba fue mortal, seis días haciendo elucubraciones sobre una pista falsa. Se te baja la moral cuando asciendes rápidamente y te encuentras con un muro. Todos dándonos de cabezazos contra él. Fue realmente estresante, pero mereció la pena".

De momento, el Instituto no publicará las soluciones porque, dicen, el concurso seguirá: "Aunque no haya más premios, la acogida ha sido tan buena que lo dejaremos funcionando. Superar las pruebas es motivación suficiente".

I Reto de Autenticación Web
http://www.boinasnegras.com/

Entrevista original con Alberto Moro

<<