Su hackeo más divertido, según confiesa Kevin Mitnick, fue cuando entró al sistema de radio de Macdonalds. “Podía escuchar cuando alguien pedía una orden en el sistema de autoservicio. Me metí al sistema para fingir que yo era el empleado que los atendía, ofreciéndoles cosas como jugos de manzana gratis que la gente después reclama”, confesó entre risas este personaje de 47 años, que hoy, es considerado como uno de los exhackers más famosos del mundo.
La idea de conocerlo en el Campus Party México, provocó que una hora antes de su charla se empezara a formar una larga fila “por si daba autógrafos”. La expectativa era muy grande. Prácticamente todos los asistentes, incluyendo el staff de Telefónica (organizador del evento), hicieron lo posible para ganar un lugar en el escenario principal, para escucharle.
Fue una larga espera. Tras casi 50 minutos de retraso, en lo que Mitnick lograba conectar varias computadoras (una laptop Dell y una iBook de Apple), un teléfono y algunas bocinas, los asistentes intentaban adivinar de qué hablaría. A lo lejos, infinidad de veces, los organizadores pedían no grabar la sesión (en video) ni tomar fotos con flash.
Al comenzar, un video promocional que hacía alusión a sus crímenes y arrestos levantó ovaciones. “¡Kevin, Kevin!”, gritaban a coro. El ex hacker no decepcionó a su público, al comenzar a contar infinidad de anécdotas en los que logró infringir la ley, y sobre todo, divertirse. Todos, celebraran sus relatos con aplausos.
Lo que para muchos ya no resultó tan divertido, fue cuando Mitnick empezó a hablar de lo que es el tema con el cual ha dado charlas en todas partes del mundo y en tres Campus Party: la ingeniería social.
“Se trata de manipular a la gente para hackearla”, explicó. Sin duda, uno de sus métodos para violar la computadora del North American Air Defense Command, la red de MicroCorp Systems o el sistema de Digital Equipmente Corporation.
¿Cómo funciona? Se trata de convencer a la gente a que revelen, sin darse cuenta y por voluntad propia, sus passwords, cuentas secretas y claves de acceso. ¿Cómo se logra? Mitnick asegura que 100% de la gente pone su nombre en sus claves, así que sólo hay que ingeniárselas para que la víctima revele este dato en una charla “inocente”.
Lo mismo sucede con el nombre de sus mascotas (lo usan 94% de los passwords), la dirección de sus casas (98%), el nombre de su escuela (96%), su fecha de nacimiento (92%) o su número de teléfono (92%).
Mitnick también platicó a detalle la forma en que se usan los USB para robar información, de cómo los PDF, call centers y otros sistemas han sido hackeados con pura ingeniería social. En muchos de estos ejemplos, el ex hacker se disculpó no poder mostrar a detalle estos ejemplos con demos que llevaba preparados. “Es viernes 13. Las fallas técnicas suceden”, dijo.
Mucha de su audiencia no logró aguantar la charla, que duró más de una hora y media. Los que fielmente se quedaron tuvieron la oportunidad de despedir con varios minutos de aplausos a quien han tomado como un muy buen ejemplo para continuar sus carreras.
Actualmente, Mitnick se dedica a dar asesoría y consultoría en seguridad, a través de su empresa Mitnick Security, tras ser encarcelado en más de tres ocasiones por sus crímenes –el último de ellos, en 1992, el que lo llevó a la fama—y demostrar que su máximo potencial es interferir sistemas de telefonía.
El Economista
