Archive

Posts Tagged ‘opinión hacking’

Hackers y karatecas.

marzo 15, 2016 7 comentarios

Hoy voy a intentar salirme un poco de la línea general de todos mis post y por primera vez desde que cree este sitio, me voy a mojar un poco y voy a dar mi punto de vista sobre algo que escucho constantemente: Los “hackers éticos” y por otro lado, voy a plantear algunas similitudes con un arte marcial con un trasfondo muy interesante, el Karate-Do. Llevo tiempo pensando en si publicar o no está entrada, ya que por tiempo, últimamente son pocos los artículos que he podido escribir y sé que estáis acostumbrados a leer sobre temas técnicos y nada relacionado con opiniones personales. Hoy haré una pequeña excepción y si a lo mejor algunos comentarios te sientan mal, espero que no te lo tomes como una critica o una “ofensa”, sino como una oportunidad para reflexionar un poco.
Como bien sabéis, los hackers son un colectivo que ha sido de los menos comprendidos por los medios de comunicación convencionales y sus actividades en prácticamente todos los casos, se han asociado al robo de información y otras actividades que afectan a los usuarios en Internet. Aquellos que estáis involucrados con la seguridad informática por medio de un trabajo por cuenta ajena, como freelance o como hobby, seguramente habréis escuchado en repetidas ocasiones el termino “hacker ético” como un intento de acabar con la idea generalizada de que los hackers son delincuentes. Personalmente nunca me ha gustado asociar el termino “hacker” con la “ética” ya que el conocimiento en ninguna de sus facetas debería ligarse de un modo tan estrecho con la “moral” o los “valores éticos” y a mi modo de ver, son cosas muy subjetivas y que en todo caso, dependen de muchas variables. ¿Quién determina qué es ético y qué no lo es?, ¿Quién determina la moral?, ¿Un estado? ¿Un gobierno?, ¿El sacerdote de un pueblo? Las actividades de espionaje realizadas por los hackers de la NSA o el FBI ¿son éticas por estar respaldadas por una institución gubernamental de una potencia mundial?. Algunas empresas dedicadas a la consultoría cuyos directores, lo que les falta en conocimiento les sobra en ambición, suelen explotar a jóvenes mentes recién salidas de la universidad para después darles las patada cuando exigen un sueldo digno, eso es algo ¿ético? ¿moral? ¿justo?. A mi desde luego no me lo parece, pero ahí los ves, luciendo con orgullo su “chapa” de hacker ético, la cual han obtenido tras aprobar una CEH, es decir, que han pagado 2000 pavos o más por ella. <ironía>Gran certificación allá donde las haya que determina sin que quepa ninguna duda que tienes los conocimientos de un hacker, es decir, usar (más o menos) el cali, el nisus, el metaexploits y por supuesto, reventar máquinas con Windows XP SP1. Vamos, el camino para ser un “security p0rnstar”</ironía>.
En mi opinión, las cuestiones relacionadas con la ética no deberían mezclarse de forma tan estrecha con ninguna área del conocimiento humano en su estado puro. Lo que entiende el hombre moderno como “ética” o “moral” se encuentra muy alejado de lo que se entendía en la época del renacimiento o el hombre de la antigua Grecia o los “bárbaros” del norte de Europa en la antigüedad tardía. Los valores siempre van a depender de la época y las condiciones de vida de las personas. Del mismo modo, los valores pueden cambiar radicalmente en cada cultura, los valores que se le han inculcado a una persona que ha vivido en algún país europeo, no son los mismos a los de una persona en China, Rusia u oriente medio, hablar de “hacking ético” en un mundo globalizado y tan heterogéneo en términos de valores y moral, es como caminar en terrenos movedizos.  Para mi, llamar a un hacker: “hacker ético” por no desempeñar actividades ilegales, es como llamar a un físico: “físico ético” por no dedicarse a construir bombas o a un químico: “químico ético” por no dedicarse a desarrollar armas biológicas y aunque el impacto de las actividades de un “ciberdelincuente” y un “terrorista” no es el mismo, creo que la analogía es bastante acertada. Ahora bien, aunque el termino “hacker ético” no me guste y rechine en mis oídos cuando lo escucho, en los tiempos que corren lo veo comprensible dado que el nivel de desinformación y la mala imagen que tienen los informáticos que siguen la filosofía hacker es una constante entre la gente y algo que no tiene pinta de cambiar en los próximos años. Es importante que el mundo comprenda que el hacking no consiste en robar información o dañar sistemas y si hace falta utilizar una terminología que vincule los conceptos de ética y moral predominantes para que “la masa” lo entienda, lo considero algo completamente valido, aunque sería mejor explicar la esencia del termino hacker en lugar de meterle muletillas, no?.
Utilizar dicha terminología entre personas que entienden perfectamente el significado del termino, no solo me parece innecesario, sino también absurdo; y reitero de que se trata de una opinión personal, solamente expresar lo que para mi significa el termino “hacker” y la razón por la que no lo asocio al termino “ético” cuando hablamos entre profesionales, nada más que eso.

Ahora, cambiando de contexto pero como podrás ver, siguiendo la misma línea de lo que hablaba antes, tengo amigos que practican el “Karate-Do” y debo que admitir que como cualquier otro integrante más de una sociedad llena de contradicciones y prejuicios, cuando era muchísimo más joven de lo que soy ahora, tenía la típica imagen de un tío repartiendo puños y patadas a todo el que no se encontrará a una distancia prudencial, gente a la que no era buena idea cabrear. Es vergonzoso, lo sé, la ignorancia es atrevida!. El daño que han hecho algunos medios de comunicación, así como el cine y la televisión son tan profundos que pueden distorsionar completamente la esencia de tradiciones, culturas o incluso ideologías.
El Karate-Do tradicional se basa en una filosofía cuyo objetivo principal, es que los practicantes encuentren su propio camino por medio del esfuerzo, la dedicación y el perfeccionamiento de sus habilidades. “Karate Do” significa literalmente “El camino de la mano vacía” y sus orígenes se remontan al Japón feudal, donde los guerreros “pechin” en lo que hoy en día se conoce como la isla de Okinawa, desarrollaron la practica del “Karate Do” con el fin de defenderse a si mismos y a su rey sin el uso de las armas. Esta practica se expandió por toda la isla ya que durante la era Tokugawa, habían fuertes restricciones sobre el uso de las armas y dado que se trataba de un lugar en el que las embarcaciones y los habitantes eran asaltados constantemente, la practica del “Karate Do” se expandió rápidamente. En la actualidad, se trata de un arte marcial que se encuentra difundida en todo el mundo y existen varios estilos que se han desarrollado en otros países tales como China, Korea y Taiwan siendo el “Shoto-Kan” uno de los estilos más difundidos y practicados en occidente. El “Shoto-Kan” fue diseñado por el maestro Ginchin Funakoshi y no solamente se trata de un arte marcial en donde el equilibrio de cuerpo y mente es uno de los objetivos primordiales, también constituye una filosofía completa de vida, de hecho, una de las primeras cosas que aprende un practicante es el “Dojo-Kun” o “Reglas de salón del practicante”, las cuales suelen ser recitadas antes y después de cada practica. El “Dojo-Kun” se compone de los siguientes principios:

  • Esforzarse por la perfección del carácter.
  • Defender los caminos de la verdad.
  • Fomentar el espíritu de esfuerzo.
  • Honrar los principios de etiqueta.
  • Evitar la violencia.

Son principios en los que se habla del perfeccionamiento individual, la disciplina y la honestidad. Valores que un Karateca entiende y aplica tanto dentro como fuera del Dojo. Ahora, si comparamos las normas de un Karateca, con las características propias de un Hacker podemos encontrar muchísimas similitudes. Por ejemplo, por un momento fíjate en ti mismo, probablemente te encuentras leyendo este blog porque eres una persona curiosa que espera aprender algo de aquí y que luego te iras a otro sitio en Internet intentando seguir aprendiendo y tejiendo una red de conocimientos, exactamente igual que un Karateca intentando “fomentar el espíritu de esfuerzo” por medio de la practica constante de su arte. Un Karateca evita la violencia y entiende que el camino de la paz es el más digno y honorable, del mismo modo un Hacker a lo largo de su vida adquiere conocimientos y habilidades que utilizará para vivir honrada y tranquilamente, sin perjudicar a nadie.

Lo que diferencia a un Karateca de un abusón cualquiera y a un Hacker de un delincuente en Internet, es precisamente esa filosofía de vida. Puedes llamar a un Karateca “Karateca Ético” por no repartir hostias como panes a todo el mundo, pero en realidad es algo que carece completamente de sentido, ya que los valores que tiene un Karateca se encuentran implícitos en su modo de vivir y actuar, exactamente igual que ocurre con un hacker.

Por último, he leído y escuchado en algunos sitios en los que se dice que los “buenos” asisten a conferencias y se relacionan con otros “hackers éticos” y que los “malos” están metidos en un sitio muy escondido y oscuro cometiendo crímenes, en el “underground”. Esa es otra premisa absurda que francamente no logro comprender, para ser hacker no se necesita llevar la muletilla de ético, ni asistir a conferencias o eventos para conocer a otras personas con gustos y aficiones similares (aunque sin duda es algo que puede ser enormemente beneficioso), lo que realmente lo diferencia, es esa perspectiva que le permite ver que lo importante es el conocimiento y su uso responsable, no las etiquetas, los cotilleos, ser muy guay en una “consss” y hablar mucho en un canal de chat sin tener ni p… idea, o algo tan pasajero y pueril como la popularidad. Si algún día tienes la oportunidad de hablar con un informático que sigue la “filosofía hacker”, no te fijes en su aspecto físico o lo que lleve puesto, si usa gafas, si es “obeso” o “delgado”, no intentes definir si es “bueno” o “malo” (suponiendo que puedas definir realmente lo que es bueno y malo con tu limitada capacidad y conocimiento como ser humano, dejando a un lado todos tus prejuicios y viendo las cosas desde un cristal perfectamente claro, yo desde luego no puedo). Intenta ver más allá de los estereotipos convencionales, comprende sus puntos de vista, pregúntale lo que para él significa la informática y el hacking, probablemente podrás ver que lo que hace no es simplemente un oficio, es algo mucho más profundo y especial.
Está claro que yo no soy quien para dar consejos o decirle a nadie cómo deben ser o hacerse las cosas, no he llegado a desarrollar esos desordenes psicológicos tan molestos que me hagan creer que soy un gran experto, un “crack”, un “líder”, un súper consultor o una persona que “desarrolla técnicas hacker sofisticadas y completamente nuevas para toda la humanidad, aunque no sepa ni programar”. No tengo esos desordenes, pero tengo otros bien definidos y algunos en desarrollo que poco a poco con la edad comienzan a salir para que les de el aire XD. Únicamente puedo hablar desde mis propias vivencias por si a alguien le sirven de algo y lo que he podido aprender hasta ahora, lo he conseguido siguiendo las mismas bases: disciplina, persistencia, cuestionar todo lo que me rodea, intentar mantener mi mente abierta a otras realidades y pasar rápidamente de la critica inútil a la comprensión y la acción. Intentar mantener mi motivación pensando en que no puedo saberlo todo y que el abrumador mar de cosas que desconozco nunca lo voy a poder cubrir, verlo como un juego que nunca termina y con el que siempre me voy  a divertir. Ni siquiera los árboles permanecen inmóviles y yo me mantendré en movimiento mientras mi voluntad, razón, corazón y salud sigan bailando al unísono.

Podría decir que ésta es mi ética, mis valores o como se quiera llamar y cambiando la conocida frase de Groucho Marx, quedaría algo como:
“Estos son mis valores, pero si no le gustan, puede buscarse un hacker ético”.

Saludos y Happy Hack!

Categorías:Hacking Etiquetas: ,
A %d blogueros les gusta esto: