lunes, 21 de mayo de 2012

El día que conocí a Kevin Mitnick

No soy persona mitómana... o eso pensaba. Trabajando en Madrid y en la zona de Azca (el nucleo empresarial de la capital) te encuentras con cantidad de personajes y personajillos al cabo del día y nunca se me despertó la vena fan. He viajado mucho en avión y me he encontrado con famosos y famosillos, pero nunca les dediqué ni dos segundos de atención.

Pero un día me invitaron a un foro de Blackberry y fuí sin saber muy bien quien charlaba. Fueron los días 28 y 29 de noviembre de 2011 en Valladolid. En la cena que a la que nos invitaron el 28 además de los, no se, 200 o 300 invitados, estaban presentes los ponentes del ciclo de charlas del día siguiente. Reconozco que ni miré quienes iban a ser cuando me invitaron, pero mirando hacia la mesa de los ponentes... le vi... y la verdad es que me comporté como todo un freaky. 

La conversación con los comensales de mi mesa fue así:

- ¡¡¡Hostias, pero si es Kevin Mitnick!!!
- ¿Quién?
- Kevin Mitnick, joder... no, no puede ser él.
- Hay un conferenciante mañana que se llama Mitnick, pero no se quien es.
- Joder... ¿No sabes quien es Kevin Mitnick?
- No.
- ¡Dios... si que es él! Es uno de los hackers más famosos del la historia.

A esta conversación siguió una explicación de la vida y milagros de Mitnick. Puedo estar horas hablando de él y de su historia. Y entonces, a los postres, cuando ya había aburrido (o no en realidad) al resto de la mesa con historias de Mitnick entré en la fase de freaky-fan total.

- Jope... Mitnick... ¿voy y le saludo y me hago una foto?
- Venga vamos, yo te la hago - me propuso uno de los comensales quizás esperando a ver hasta que punto de freaky me podía elevar.
- No, no, joder, no, sería molestarle.
- Venga va - decididamente aquella persona quería verme hacer el bobo.
- Imagina que coincides con Cristiano Ronaldo - sabía que era del Madrid - pues esto es lo mismo.
- Va vamos.

Nos levantamos y fuí a la mesa donde estaba Mitnick en ese momento sentado solo. Me acerqué y con una mal disimulada timidez le pregunté:

- Disculpe... ¿es usted Kevin Mitnick?
- Si - me contestó mientras se levantaba y me daba la mano.

Me presenté y le pedí disculpas por la interrupción, aunque estaba solo en la mesa con cara de aburrido. Supongo que eso me ayudó. Después de dos frases de cortesía y acordándome del madridista que por no saber inglés nos miraba con cada de "estos dos que dicen", le pedí permiso para hacernos una foto.


Y ahí estoy yo con la cara que se le queda a un conejo antes de que le atropellen.

Le dí las gracias pidiéndole disculpas por la intromisión, pero me contestó que estaba solo y me invitó a sentarme. Lo que siguió fue una alucinante conversación de unos 20 minutos (me parecieron segundos) donde él me preguntó que hacía cuando él estaba "en activo" y luego estuvimos hablando de su visión del hacking y la seguridad, la cual, no por casualidad es la mía.

Yo cuando hablo de seguridad siempre digo lo mismo, inspirado en las lecturas y comentarios de este hombre, ¿para que quieres hackear un sistema con un troyano o un virus si puedes levantar el teléfono y preguntarle la password a un empleado de la empresa que estas atacando?

De Mitnick y de su historia, hace mucho mucho tiempo, aprendí lo que se dió en llamar "la ingeniería social". Básicamente todo se reduce a que en un sistema informático, generalmente, la parte más débil es el usuario. El usuario es el que va a tirar sus listados, manuales y passwords a la basura posibilitando una de las más "sucias" técnicas de Mitnick, "la zambullida en la basura". El usuario es quien va a recibir una llamada de un colega de la oficina de otra ciudad contándole los apuros en los que se ha metido por haber olvidado la password de transferencias de ese día y quien por humanidad nos la va a dar.

La gente quiere ayudar. Ese es uno de los mantras de Mitnick. Y esa buena voluntad para ayudar es lo que abre la puerta a los hackers que emplean la "ingeniería social" para atacar un sistema.

Otro ejemplo de "ingeniería social" es explotar otro aspecto del comportamiento humano, en realidad de todos los primates superiores, que es la curiosidad. Los anglosajones dicen "curiosity killed the cat", la curiosidad mató al gato. Imaginen que llegan una mañana a su trabajo y antes de entrar se encuentran una flamante llave USB de 8 GB en el suelo, digamos a unos 100 o 200 metros de su oficina. La curiosidad mató al gato, y usted seguramente va a introducir esa llave USB en el ordenador de la oficina según lo encienda. Boom, ya estoy dentro.

Así pues la "ingeniería social" aprovecha no ya las carencias de programación o de comunicación de un sistema informático, sino las peculiaridades del comportamiento humano. El sistema de seguridad más duro que se les ocurra termina por relajarse siempre por el "factor humano". Gran novela de Graham Green que les recomiendo donde también, en otro contesto diferente, se plantea que el "factor humano" es el eslabón más débil de toda la cadena, en el caso de la novela, del espionaje.

En animada discusión estaba cuando su acompañante con alguien de la organización vino al rescate para llevarle al hotel. La verdad es que debía de estar entretenido conmigo porque les miró con cara de "¿ya me tengo que ir a la cama, mama?". Yo volví a disculparme y nos levantamos dándonos la mano primero y un abrazo después. Muy sorprendente en un americano que tienen el rollo ese del "don't touch" como grabado a fuego.

Cuando ya me volvía hacia la mesa, Mitnick me llamó y me pidió que esperase mientras pedía a su acompañante algo que no oí y que ella rebuscó en el bolso. Se acercó y me dijo:

- Toma, mi tarjeta, ¿sabes lo que es?

La miré atentamente. Era una tarjeta de negocios metálica y como con cosas troqueladas en ella.

- ¿Esto es un juego de...? - Dios como se dice ganzúas en inglés - ... para abrir cerraduras, ¿no?
- Exacto. Así podrás usar la tarjeta para abrir cajoneras de los compañeros.

Me reí de la ocurrencia y nos despedimos dándonos la mano otra vez.


Un tipo sorprendentemente afable este Mitnick. Supongo que tirarse como se tiró varios años en una carcel federal prácticamente aislado hace que le guste el contacto humano.

Al día siguiente, con el móvil, grabé toda la presentación de Mitnick. La calidad es la esperada y el sonido el esperado de una grabación en esas circunstancias, pero si sabes inglés lo que dice es muy interesante por lo que no puedo dejar de colgar la presentación en Youtube.


En resumen, si, en Valladolid el año pasado descubrí que puedo ser un freaky y un fanático cual quinceañera a la que le presentasen a David Bisbal. 


Publicar un comentario en la entrada