12/11/04 15:52:25
JCEA: EL GUERRERO PACÍFICO
"Los medios para aprender están
ahí fuera, pero hay poco interés"
A Jcea, lo imagino con esmoquin. Sus manos finas, blancas, como su cara
y su cuerpo, las gafas, la pose de chico decimonónico, serio y
formal, no dejan entrever el BOFH que lleva dentro. Se le escapa el
diablillo por la sonrisa. Y la mirada. Es rematadamente inteligente. Lo
sabe todo. Hace mil cosas a la vez, participa en diez mil proyectos,
está suscrito a cien mil listas de correo. Es el hombre
multitarea. Y casi perfecto.
-¿Quién eres tú?
-Una persona muy inquieta, curiosa, inconformista e hiperactiva.
-Estudiaste Ingeniería Superior de Telecomunicación en
Vigo. ¿Acabaste?
-Sí, en el plazo oficial de cinco años más el
proyecto. Con buenas notas.
-La literatura pinta a los hackers como gente sin interés por la
universidad. ¿Será que no eres un hacker?
-Un hacker es una persona curiosa que, muchas veces, estudia las cosas
antes de que se impartan en la universidad. Por eso, o se aburre, o
viene de vuelta de todo, o los profesores no le motivan. En mi caso,
tuve buenos profesores y la biblioteca era una joya. Perdía
horas de clase allí, leí muchos libros, incluso alguno
que tuve que reclamar a los profesores, por tenerlo "secuestrado".
Además, en segundo, actué de monitor de
informática y, como premio, me dieron acceso a un Unix. Se
abría un mundo nuevo ante mis ojos, aunque toda la salida de la
facultad fuese el email, a 9600 bps, tres conexiones diarias.
-¿En qué año tuviste acceso a Internet?
-Creo que en 1991. Y antes, las BBSs. Y mi padre es radioaficionado.
Siempre he tocado el tema de las comunicaciones e informática
muy de cerca. En las BBSs, era usuario de Parola BBS y de Radio Maceda
y, cuando llegué a Madrid, en "Mañana más". Pero
claro, en Madrid, con conexión cañera a Internet,
dejé la BBS de lado.
-¿Recuerdas tu primera vez en línea?
-No. Pero debía ser por la radio, por RTTY (Radio Teletype), a
45'45 bps. Tendría tal vez 8 años. Lo que recuerdo es que
el mundo era muy grande, oyendo emisoras de todas partes, poder hablar
con Japón...
-Sé que también te gustaba el rol. ¿Tenías
algún personaje favorito?
-Siempre he jugado como guerrero, alguna escaramuza de mago, pero lo
mío es la lucha heroica y esas cosas.
-¿Qué es lo que te gusta más del mundo de la
informática y las telecos?
-Muuuchas cosas.
-¿Qué no te gusta, entonces?
-No me gusta que cualquiera sea informático, hoy en día,
por saber instalar un juego en el ordenador. Hay millones de usuarios e
"informáticos", pero ni dios sabe programar, o cómo
funciona realmente un ordenador, o entiende lo que es un bit o un
baudio, o un "datagrama". Los medios para aprender están
ahí fuera, no hace falta ser ingeniero, pero hay poco
interés, incluso por los que se llaman "programadores".
-Eres el fundador de la lista "hack"...
-Sí. Al principio, a finales del 96, fue una lista privada para
gente del IRC, en la que era un requisito pasar material novedoso cada
tres meses, que tampoco es mucho. Pero pronto fue evidente que no
había material novedoso suficiente para mantener activa la
lista. O sea, que hay mucho hacker por ahí pero, o no son
españoles, o no comparten sus descubrimientos, al menos con
nosotros. Al cabo de cierto tiempo, decidí abrirla, para que en
vez de 20 fuésemos 1.000, contando con que si había mucha
peña, algo decente saldría.
-¿Cuanta gente hay apuntada?
-Va por ciclos. Ahora tenemos unos 1.300 suscritos.
-Es una de las mejores listas en las que estoy.
-Me alegra leer eso. Soy muy duro en la moderación, lo que me ha
traído muchas y muy agrias discusiones. Dejo pasar sólo
los mensajes que me gustaría leer, que son uno de cada tres, a
lo sumo, sin contar el spam.
-He conocido a gente enfadada por esto... ¿Qué les
dirías?
-Sobre eso hay mucha leyenda urbana y mucho error pagado en 1997. Les
diría que Internet es muy grande y que le den a las cosas la
importancia que realmente tienen.
-¿Qué significa "mucho error pagado en 1997"?
-Que la lista actual no tiene nada que ver con la de 1996-1997. Son
distintas, la forma de llevar la "hack" actual no es la de entonces. Y,
por otra parte, yo también he aprendido como moderador.
-¿Qué has aprendido?
-A ser más paciente y a cortar ciertas actitudes antes. Lo que
buscaba con la lista de hack inicial no tiene nada que ver con la
actual. Con la inicial, quería aprender. Con la actual, es
más enseñar.
-Una vez dijiste que querías que la lista fuese un espacio
neutral. La palabra "neutral" sugiere "guerra". ¿Es el mundo del
hacking un reino de taifas donde algunos hacen la guerra?
-Sí. Normalmente, cada grupo es un entorno cerrado, con poca
comunicación exterior.
-¿Por qué se pelean?
-Guerras de bandas, territorio, ser el primero en hacer tal cosa...
Este mundo funciona por reputación y, o bien incrementas la
tuya, o ensucias la ajena.
-¿Estás aún en el IRC-Hispano? Fuiste uno de los
fundadores, creo.
-Sí, a finales del 96. Sigo en IRC-hispano, de hecho soy el
tesorero. Pero ya no tengo nodo propio público. Hay muchos
motivos: los ataques DDoS, que duraron años y continúan,
las disensiones sobre políticas de red y la gota que ha colmado
el vaso: "diferencias irreconciliables" sobre las
características técnicas que debía tener la red.
Sigo siendo socio y quiero seguir siéndolo, pero estoy muy
alejado del día a día, no me interesa la política
y la parte técnica no da más de sí.
-Otra faceta tuya es Hispasec. ¿Qué haces allí?
-Soy socio fundador y director técnico e I+D.
-¿A quién se le ocurrió lo del "una-al-día"?
-Antes de que Hispasec se constituyera como empresa, hablaban Bernardo
Quintero y Antonio Ropero sobre si existía suficiente material
de seguridad para generar un boletín diario y apostaron a que
podían hacerlo. Seis años después, tiene
más de 40.000 suscriptores. Bernardo contactó conmigo
porque necesitaban una persona especializada en Unix y redes.
-¿Por qué os hicisteis empresa?
-Muchas compañías que recibían el boletín
empezaron a pedirnos servicios profesionales. Prácticamente nos
obligaron. Así que decidimos apostar por el proyecto y estamos
muy contentos.
-Estáis coaligados con el Instituto para la Seguridad de
Internet, con Cuartango y Gonzalo Álvarez Marañón.
-Es una alianza estratégica.
-¿Cómo se pone a trabajar en armonía a tal
conjunto de superhéroes?
-Teniendo muy claro cuales son los puntos fuertes de cada uno y las
obligaciones para con el otro. Sinergia, que uno más uno sea
mayor que dos.
-¿Funciona bien el negocio de la seguridad?
-Debería haber mayor gasto, pero no nos va mal.
-¿Las empresas españolas son seguras?
-No. Ni las españolas ni de ninguna parte.
-¿"Culpa" de la empresa o de quien debería defenderla?
-No es culpa de la empresa porque, si la empresa vende tornillos, su
trabajo es ese, no mantener seguras sus máquinas. Su
responsabilidad es saber a quien contratar.
-¿Entonces, es culpa de las consultoras de seguridad?
-¿Los consultores? Dios me libre. Un consultor "normal" revende
productos de terceros e intenta amoldar la empresa cliente a su forma
de trabajar, no a la inversa. Nosotros avisamos de las opciones que hay
y el cliente decide. No queremos ningún %. Por ejemplo, Hispasec
pone "Virustotal" y no te recomienda ningún antivirus, eres
tú el que eliges, comparando la calidad de todos.
-Pero "Virustotal" es un servicio gratuito. ¿Con qué os
ganais la vida?
-Somos una empresa de consultores, auditores y hacemos desarrollos, que
son servicios profesionales de pago. Los servicios públicos son
una forma de publicitarnos y de ganar "karma" ante la comunidad,
amén de que es nuestra filosofía: lo que se pueda dar
gratis, se da gratis; lo que nos cuesta dinero, cuesta dinero.
-Has participado en la implementación del operativo
informático de varias elecciones. Algunos dudan de la seguridad
del voto electrónico. ¿Compartes las dudas?
-Tal y como está la ley electoral española, las
elecciones electrónicas serían ilegales. Y me alegro,
porque no dan las garantías exigidas. Lo que temo es que
"aligeren" la ley, en vez de mejorar el voto electrónico.
Algunos dicen que hay normas que están anticuadas, pero a
mí se me pone el pelo de punta sólo de pensarlo.
-Eres un hacker muy creativo. No te escondes. Superas las oleadas
periódicas de críticas contra tu personaje y sigues vivo.
¿Cómo lo haces?
-Básicamente, tengo una personalidad esquizoide de manual que
significa que me da lo mismo la opinión de la gente. Sólo
me importa y me afecta la opinión de un pequeño grupo de
personas, la gente cercana a mí o la gente que respeto.
-¿Cuál es la peor amenaza para Internet?
-A nivel técnico, las máquinas mal administradas. O sea,
la inseguridad de los nodos terminales, que permiten hacer ataques
DDoS, spam masivo, etc. Lo peor es que no tiene visos de cambiar. Otro
problema grave es el IP Spoof. Pero hoy en día no hace falta
falsificar direcciones, si controlas medio millón de
máquinas infestadas.
-¿Un consejo para la gente que empieza en el hacking?
-El primer consejo sería comprar un ordenador, pero supongo que
empiezan más adelante (sonríe socarrón). Consejo:
"Se puede llegar a dominar cualquier cosa, dedicándole tiempo y
ganas". Bueno, menos a las mujeres.
-¿Cuál es la mejor esperanza para Internet?
-Tal vez las redes reactivas, redes capaces de adaptarse a lo que pasa
por ellas. La tendencia de Internet es desplegar la inteligencia en los
extremos, en los nodos finales, mientras que el "core" sólo se
preocupa de rutar tráfico, sin más inteligencia. Pero,
claro, si los extremos son maliciosos, estás perdido, que es el
caso actual. Desde un punto de vista menos técnico, tengo mucha
fe en las redes P2P de última generación, no para el
tráfico de cosas ilegales sinó para prestar servicios.
Imaginemos, por ejemplo, un Google distribuido en 50 millones de
máquinas. Instalas un programa en tu máquina y eres un
nodo más, a cambio de algo. Por ejemplo, yo ahora mismo estoy
actuando de nodo bittorrent para el Firefox. Soy uno de los miles de
nodos que contribuyen a que te bajes ese programa rápido y que
sus productores no se chupen gigas y gigas de descarga. Cedo una
pequeña parte de mis recursos "por la causa".
Mercè Molist
Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital medium, provided this notice is preserved.
<<