domingo, 11 de octubre de 2015

Rampa: "Las credenciales usuario/contraseña son anticuadas"

Ramón Martínez (Rampa). Maestro de hackers.


En 1987 Ramón Martínez, de Monóvar (Alicante), escribió el primer manual en español sobre hacking y phreaking, bajo el alias Ender Wiggins. Fue miembro del mítico grupo Apòstols y montó al menos dos BBS, centro de reunión de piratas que entonces surcaban los mares del X25 y asaltaban las máquinas que allí se conectaban. Delgado, tímido, nervioso, visionario con la cabeza siempre barruntando, Rampa es hoy un niño de 46 años, hacker quiera o no quiera.

Pero con 3 hijos hay que hacerse mayor, o parecerlo, así que Rampa convirtió su BBS en el primer ISP comercial de los 90, Encomix, uno de los mejores de España a nivel técnico, no en vano las finanzas confiaron en él para montar las primeras bancas online. En 1999 vendió el chiringuito a un ISP de Estados Unidos por una cantidad desorbitada, se compró un edificio y se dedicó a lo que le gustaba: la grabación de música. Después de dar muchas vueltas hoy sigue en la brecha, jugando como siempre con las cosas más nuevas.



- ¿En qué proyecto andas ahora?

- Intentando hacer fácil la autenticación por doble canal. Soy director de tecnología de Digital Human Identity, una empresa dedicada a biometría vocal donde intentamos validar mediante la voz (tanto reconocimiento de lo hablado como reconocimiento biométrico) a las personas.

- ¿Cuando miras a los hackers de ahora qué piensas?

- Me da envidia la cantidad de información a su disposición. Pero por otro lado también pienso en lo desordenada que está. Casi es tan difícil encontrar buena información por defecto como por exceso.

- Si viene un chaval y te dice que quiere ser hacker, ¿qué le dices?

- Lo primero que se instale un Linux en su casa y empiece por ahí. La ley ahora es muy restrictiva, casi dictatorial en lo que se refiere a los delitos informáticos. Ahora cualquier cosa es delito. Leyendo el Código Penal al pie de la letra, conectarse a un sistema WEB sin permiso del administrador ya puede ser delito.

El problema vendrá dentro de pocos años, cuando descubran que los terroristas saben mucho de cómo romper la seguridad de los estados, y los estados no tendrán hackers para contrarrestar estos ataques. Bien porque hayan conseguido que desistan o bien porque no salgan a la luz por miedo a ir a la carcel. Como dijo Phil Zimmerman, creador del PGP, "Si está fuera de la ley la privacidad, sólo los proscritos tendrán privacidad”.

- Cuéntanos una anécdota que haya prescrito, de tus tiempos de aprendiz :)

- Hay tantas... Una noche descubrimos una máquina de una cadena de hoteles que se dedicaba solo a procesar pagos de VISA por X25. Tenía un montón de circuitos, pero no estaban todos configurados. Con la cantidad de circuitos que tenía, se nos ocurrió que era un buen sitio para montar un chat. Así que subimos el software del chat, lo compilamos y Depeche se puso a cambiar el inittab  de la máquina. Bajó el archivo a su máquina, añadió las líneas necesarias y lo volvió a subir. Pero el programa de comunicaciones le tradujo los retornos de carro Unix a los de MSDOS. Se puso a editarlo con el vi mientras hablábamos y le oigo decir: "Mierda…. he perdido portadora…". Resultado, la máquina offline más de un mes…. :-) Lo bueno es que cuando volvió a la vida seguía teniendo el mismo usuario y password que la primera vez que la encontramos.

- Muchos hackers hablan con reverencia de lo que se siente cuando se consigue el control de un ordenador. ¿Podrías describirlo?

- Era una sensación entre el poder y la paranoia... :-) Te sentías ganador por tener el control de la máquina. pero al mismo tiempo mirabas por la ventana, o mirabas si alguien te seguía cuando salías a la calle.. También le pasaba al “phreaker”: en las líneas en silencio de las que conseguías apoderarte, tu propia respiración daba la impresión de que hubiera alguien al otro lado de la línea. Hasta teníamos un cable con un enchufe conectado a la linea de teléfono para enchufarlo a 220V en caso de necesidad!!!

- ¿Como hacker, tenías y/o tienes una ética?

- Sí. No rompas nada, no saques nada de allí. No modifiques nada que no sea necesario e intenta no llamar la atención.


- Siempre te he escuchado decir que "Internet es compartir, no competir". Te debes sentir bastante mal en la Internet de hoy...

- Me apena.  Internet (y el protocolo TCP/IP) nacieron para compartir y este y la cultura hacker trajeron el software libre. Todo se comparte y, al compartirlo, los demás lo pueden mejorar… Algo parecido a la cocina tradicional: ha llegado a nuestros días por el boca a boca, mejorando cada uno las recetas como mejor le sepan y volviendo a compartirlas con más gente. La Internet de hoy en día es la receta del restaurante: heredaron la receta tradicional, le añadieron algo “secreto” y lo venden. Esa receta morirá sin pena ni gloria porque casi nadie la habrá probado y nadie la tendrá.

- ¿La seguridad basada en cortafuegos e IDS es la adecuada, según tu visión?

- No. Tener un switch replicando todo el tráfico a una boca me parece un ataque contra la privacidad.

- ¿Pero cómo defendernos, si no es con barreras y paranoias, de la NSA?

- En mi pueblo siempre ha habido señoras cotillas que hablaban a las espaldas. Si no quieres que se sepa algo, no se lo cuentes. :-) La criptografía es la solución a esto hoy en día.

- Hablando de gobiernos: ¿están destruyendo la red libre o crees que esta podrá con ellos?

- Internet es de cuatro empresas. Depende de cómo decidan los gobiernos llevarse con ellas.

- En los 90 montaste los primeros bancos online de España y has trabajado mucho con banca. ¿Si te diesen carta blanca, qué cambiarías de su seguridad?

- El sistema de acceso!!  Las credenciales usuario/contraseña me parecen anticuadas e inseguras…. pero claro, explícaselo a alguien cuyas tarjetas de crédito siguen llevando una contraseña de cuatro dígitos numéricos.

- Esta frase es tuya: "Si no robas ni rompes nada, no me parece que sea malo entrar en un ordenador". ¿La ratificas?

- La sigo ratificando, pero la completo con un "y nadie se entera".


Texto: Mercè Molist



0 comentarios:

Publicar un comentario