¿Es J4vier realmente un Hacker?
En los primero días del 2007, distintos diarios de circulación nacional destacaron una noticia donde resaltan que un joven de 17 años comprometió la página WEB del ONIDEX y otras páginas de gobierno. Algunos medios los consideraron el hecho como un ataque informático y calificaban a su autor como un hacker.
En los primero días del 2007, distintos diarios de circulación nacional destacaron una noticia donde resaltan que un joven de 17 años comprometió la página WEB del ONIDEX y otras páginas de gobierno. Algunos medios los consideraron el hecho como un ataque informático y calificaban a su autor como un hacker.
Para opinar sobre este tema es oportuno disponer de un concepto de hacker. En Internet, existen innumerables definiciones, con diferentes matices y orientaciones, sin embargo, a mi parecer la publicada por la versión en español de Wikipedia, es bastantes acertada: Allí definen a un hacker como un experto (Gurú) en varias o algunas ramas relacionadas con la computación y telecomunicaciones: programación, redes de comunicaciones, sistemas operativos, hardware de red/voz. Este mismo portal hace referencia a una traducción de la opinión de Richard Stallman, padre del GNU, sobre este tema quien dijo: “Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle" (es.wikipedia.org/wiki/Hacker).
Estas dos referencias proporcionan un nivel de entendimiento sobre que es verdaderamente un hacker, sus características y posibilidades y nos impulsa a reflexionar temas como ¿J4iber es efectivamente un Hacker, o solo un joven curioso?, J4iber a demostrado dominar y conocer temas de la informática no característicos de la mayoría de los jóvenes venezolanos de su edad, y los ha aplicado en forma de reto, demostrándonos a todos que el esta allí. Pero esto aun no lo califica como un experto, habría que considerar cosas como ¿es realmente un reto a la inteligencia intervenir una página WEB?, o por el contrario, basta con seguir un conjunto de instrucciones publicadas en Internet para lograrlo.
Revisando un poco la historia reciente de las páginas WEB de Gobierno de Venezuela, encontramos que durante en año 2006, las páginas de gobierno fueron intervenidas en más de 240 oportunidades, según lo reporta el portal www.zone-h.org en su sección de archivo de ataques digitales. Da la impresión que fuese algo de rutina o no tan complicado como pudiera parecer.
Para calificar el nivel de seguridad adecuado para un recurso, es muy importante identificar y medir el valor del recurso, pues de lo contrario se podría invertir más en seguridad que el valor de lo que cuidamos. En general las páginas WEB son espacios que solo contienen información pública, es por ello que en muchas oportunidades es más eficiente, hacer una copia de seguridad, que invertir en protegerlas. Por ello no debe causar sorpresa el alto índice de intervenciones que sufren las página WEB en general.
El Caso de la ONIDEX, es una situación especial, pues esta no era solo una página WEB informativa o publicitaria, esta es el único canal oficial para que los venezolanos soliciten la emisión de un pasaporte, a mi parecer este servicio debería tener restricciones de seguridad especiales, y no ser considerado una página más del gobierno.
Es así como J4iber, aprovechándose del error de ONIDEX, quien aplicó medidas de seguridad sugeridos para una página WEB informativa o publicitaria a una página WEB de servicio en línea, no solo intervino la pagina WEB de de esta institución, sino que logró bloquear el proceso de solicitud de pasaporte de Venezuela.
Este punto de vista sugiere que J4iber es responsable de la intervención de la página WEB informativa y publicitaria del ONIDEX, sin embargo en referencia a la suspensión del proceso de solicitud de pasaportes, éste comparte responsabilidad con las autoridades de informática de la ONIDEX, por ser estas los garantes la continuidad del servicio.
No hay comentarios:
Publicar un comentario