13 enero 2009

El Arte de la Intrusión

El año pasado, unos buenos amigos me regalaron un libro por mi cumpleaños: "El Arte de la Intrusión" de Kevin Mitnick. Para los que no lo conozcan Mitnick es uno de los hackers más famosos de la historia, si queréis saber más sobre su vida podéis curiosear en su entrada de la wikipedia.
Mi primera sorpresa fue la editorial del libro Ra-Ma, con la que aprendía a programar ASP hace ya demasiados años.
El libro es un compendio de "cuentos informáticos", historias de como los hackers entran en distintos sistemas, desde como accedera a ordenadores hasta como hacer trampas en los casinos de Las Vegas.
Lo primero que me sorprendió de este libro es descubrir como el señor Mitnick se tiene creída su fama. En varias ocasiones a lo largo del libro y sin venir a cuento se señala a él mismo como fuente de inspiración o como ídolo de una nueva generación de hackers. En un momento dado no duda de tachar de poco ético el comportamiento de uno de los hackers en su libro, cuano él ha estado en la carcel unas cuantas veces.
Aunque no lo puedo afirmar con rotundidad, creo que Mitnick ha escrito muy poco del libro, seguramente su coautor (William L. Simon) sea el encargado de novelizar y darle una correcta estructura narrativa, mientras que Mitnick se dedicaría a verificar las historias que les contaron y aportar algun dato técnico.
El libro está compuesto por diez historias de hackers que el propio Mitnick nos cuenta en primera persona. Al final de cada historia el narrador nos saca una pequeña conclusión de como evitar los ataques y como los intrusos lograron su objetivo.
Algunas veces las historias tienen puntos poco creibles, como el capítulo 10 donde nos cuentan como una persona llega a acceder a los ordenadores de un casino tan solo usando técnicas de ingeniería social y donde nos cuenta como el intruso liga con una empleada del casino o como un guardia de seguridad le regala cuarenta dólares para que invite una chica a cenar.
El termino "Ingeniería social" es otra forma de decir timador, pero suena mucho mejor. Es hacer lo que hacía Fénix, el del Equipo-A. Aprovecharse de la gente para sacarle información (claves) o que te dejen pasar o entrar a los sitios (como cuando no tienes una tarjeta de acceso a un sitio y esperas a que otra persona entre para pasar detrás de él).
Después de los diez capitulos, el libro se completa con varias anecdotas de intrusiones o hackeos de sistemas, de esta forma se cierra el libro con una lectura muy ligerita.

Con este libro nadie va a descubrir técnicas para acceder a ordenadores o hackear páginas web. Es más, la poca información técnica hace que sea un libro muy recomendado a lectores no técnicos. De todas formas, "El Arte de la Intrusión" es un libro entretenido, que se lee rápido y fácil.
ACTUALIZACIÓN: Me he encontrado con este interesante video de Mitnick

No hay comentarios: