Dos hackers gallegos reciben una carta de la NASA tras detectar un fallo de seguridad en su web

Podríamos decir que esta historia empieza con un “agárrame el cubata”. Eso sí, termina con un final feliz: el reconocimiento y agradecimiento de la NASA. “Roberto y yo nos conocemos desde hace años a través del mundo del Bug Bounty”, también conocido como hacking ético, aunque, aclara Antonio, “los hackers no son malos, son investigadores que buscan nuevos usos y mejoras en este caso de las tecnologías conocidas. Los malos son los ciberdelincuentes”. De hecho, si nos vamos a la RAE, encontramos una segunda acepción del término hacker que dice “persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora”.

Pero ¿qué es el Bug Bounty? Si lo traducimos literalmente, podríamos decir que se trata de una recompensa por errores. Y eso es, precisamente, lo que buscan estos hackers gallegos en su tiempo libre. “Muchas empresas y organizaciones ponen a disposición de cualquier investigador sus activos en internet para que si alguien encuentra un fallo de seguridad, lo pueda reportar. Algunas empresas pagan por ello, otras, como en este caso, te envían un agradecimiento, como este pdf”, explica Antonio Fernandes.

Una cacería de vulnerabilidades que les ha llevado a la NASA

Un día de verano, cuenta Antonio, le propuso a Roberto un reto, “un pique de competencia sana, así que le dije a ver quién era el primero en encontrar un fallo en la web de la NASA”. Pasadas dos semanas, Antonio le comunicó a Roberto que había encontrado uno. Roberto también lo había hecho. “Detectamos una vulnerabilidad que permitía robar las credenciales de los empleados de la NASA y, por tanto, acceder a espacios, sistemas e información privada”. Y aunque el fallo era el mismo y lo descubrieron al mismo tiempo, pertenecían a distintos departamentos, pero “podemos hablar de empate técnico”.

Ahora, estos dos gallegos, expertos en ciberseguridad, han recibido una carta de la agencia espacial en la que reconocen su trabajo con estas palabras (en inglés, claro): «Nos gustaría reconocer sus esfuerzos como investigador independiente de seguridad. Su habilidad para detectar y reportar una vulnerabilidad de seguridad es una valiosa destreza en el industria de la seguridad informática. Nos ha ayudado a proteger la integridad y disponibilidad de la información de la NASA».

Unas palabras que para ambos suponen un orgullo por haber conseguido el propósito marcado, y una nueva motivación. “Yo, en lugar de diplomas en mi pared, tengo colgados todos los reconocimientos recibidos por esta labor por parte de empresas como Google, Facebook, Twitter o instituciones gubernamentales, como el departamento de defensa de los Estados Unidos. Algunos son cartas, como esta, otros, como el del gobierno de Holanda, son más originales. Me enviaron una camiseta que pone ‘I hacked the Dutch government and all I got was this lousy t-shirt’ (Hackeé al gobierno holandés y me regalaron esta horrible camiseta) y también la tengo colgada”, bromea. En todo caso, insiste Fernandes, se trata de acreditaciones de un trabajo realizado “que, sin duda, sirven para mejorar nuestros currículums” y por eso anima a los jóvenes que están empezando en este sector de la tecnología y la ciberseguridad a adentrarse en este mundo, para ganar experiencia y tener una carta de presentación de cara a buscar un empleo.

Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com.

¿Qué es CrowdStrike, la plataforma de ciberseguridad que ha causado la caída de Microsoft, y por qué bloquea a tantas empresas en todo el mundo?