Podríamos sostener que esta historia empieza con un “agárrame el cubata”. Eso sí, termina con un final oportuno: el agradecimiento y agradecimiento de la NASA. “Roberto y yo nos conocemos desde hace primaveras a través del mundo del Bug Bounty”, incluso conocido como hacking ético, aunque, aclara Antonio, “los hackers no son malos, son investigadores que buscan nuevos usos y mejoras en este caso de las tecnologías conocidas. Los malos son los ciberdelincuentes”. De hecho, si nos vamos a la RAE, encontramos una segunda acepción del término hacker que dice “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejoramiento”.
Pero ¿qué es el Bug Bounty? Si lo traducimos textualmente, podríamos sostener que se negociación de una galardón por errores. Y eso es, precisamente, lo que buscan estos hackers gallegos en su tiempo autónomo. “Muchas empresas y organizaciones ponen a disposición de cualquier investigador sus activos en internet para que si cierto encuentra un resolución de seguridad, lo pueda reportar. Algunas empresas pagan por ello, otras, como en este caso, te envían un agradecimiento, como este pdf”, explica Antonio Fernandes.
Una caza de vulnerabilidades que les ha llevado a la NASA
Un día de verano, cuenta Antonio, le propuso a Roberto un oposición, “un pique de competencia sana, así que le dije a ver quién era el primero en encontrar un resolución en la web de la NASA”. Pasadas dos semanas, Antonio le comunicó a Roberto que había opuesto uno. Roberto incluso lo había hecho. “Detectamos una vulnerabilidad que permitía robar las credenciales de los empleados de la NASA y, por consiguiente, aceptar a espacios, sistemas e información privada”. Y aunque el resolución era el mismo y lo descubrieron al mismo tiempo, pertenecían a distintos departamentos, pero “podemos platicar de igualada técnico”.
Ahora, estos dos gallegos, expertos en ciberseguridad, han recibido una carta de la agencia espacial en la que reconocen su trabajo con estas palabras (en inglés, claro): «Nos gustaría aceptar sus esfuerzos como investigador independiente de seguridad. Su diplomacia para detectar y reportar una vulnerabilidad de seguridad es una valiosa destreza en el industria de la seguridad informática. Nos ha ayudado a proteger la integridad y disponibilidad de la información de la NASA».
Unas palabras que para entreambos suponen un orgullo por activo conseguido el propósito afectado, y una nueva motivación. “Yo, en puesto de diplomas en mi albarrada, tengo colgados todos los reconocimientos recibidos por esta actividad por parte de empresas como Google, Facebook, Twitter o instituciones gubernamentales, como el unidad de defensa de los Estados Unidos. Algunos son cartas, como esta, otros, como el del gobierno de Holanda, son más originales. Me enviaron una camiseta que pone ‘I hacked the Dutch government and all I got was this lousy t-shirt’ (Hackeé al gobierno holandés y me regalaron esta horrible camiseta) y incluso la tengo colgada”, bromea. En todo caso, insiste Fernandes, se negociación de acreditaciones de un trabajo realizado “que, sin duda, sirven para mejorar nuestros currículums” y por eso anima a los jóvenes que están empezando en este sector de la tecnología y la ciberseguridad a cavar en este mundo, para triunfar experiencia y tener una carta de presentación de cara a apañarse un empleo.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la presente de antena3noticias.com.
