Hackers, los intrusos en la red (Que es un hacker)

Por Laura Cortada, Junio 2000
Reportaje original publicado en la revista Públic, http://www.public-online.com

Se mueven en una delgada e indefinida barrera que separa lo legal de lo ilegal. Las instituciones y las multinacionales del software les temen, la policía les persigue... y también hay quien los busca para contratarlos. Les ofrecen sueldos de impacto. Se pasean por los ordenadores del Pentágono, de la NASA, de la CIA, del Congreso de Diputados, de universidades, de entidades bancarias, … y de lo que se les ponga por delante. La red, para ellos no tiene secretos. Sienten pasión por buscar fallos en programas y sistemas y convierten esa búsqueda en un reto personal e intelectual.

Hay quien se refiere a ellos cómo piratas, otros los llaman delincuentes y para algunos son sólo intrusos de la red, jóvenes rebeldes inconformistas, introvertidos enfermizos que no ven más allá de su ordenador. También hay quien los define cómo inconscientes, locos de la informática que se dedican a modificar o redireccionar paginas web, a piratear juegos y programas, a crear y lanzar virus destructivos en la red… Pero ellos dicen no tener nada que ver con esas despectivas definiciones. Son hackers, reivindican su diferencia de las tribus maliciosas que conviven en el mundo del underground, y aseguran que sus acciones se rigen por un código ético. Según afirman, jamás rompen una puerta de seguridad ni se adueñan de información, sino que aprovechan fallos de los sistemas, agujeros cómo ellos lo llaman vulgarmente para que los podamos comprender.

DIFERENCIA DE CRITERIO


La policía tiende a comparar su entrada en un ordenador ajeno con la incursión de un ladrón en un domicilio privado, pero para ellos esa comparación no es válida. "Nosotros -coinciden los hackers- no rompemos la cerradura de la puerta ni les robamos nada de sus casas, nosotros buscamos puertas abiertas, entramos, miramos y salimos…eso lo pintes como lo pintes no puede ser un delito".

Las fuerzas de seguridad no comparten su opinión. Ellos, en base a la jurisprudencia creada por una sentencia de 1998, definen al hacking como intrusismo informático merecedor de sanción penal y, en consecuencia, como un acto denunciable y perseguible.

Hoy los hackers viven una insólita situación. Se sienten maltratados por la opinión pública, incomprendidos por una sociedad que no conoce ni se informa sobre su mundo, vigilados -dicen que injustamente- por la guardia civil y, aunque parezca una contradicción, buscados y tentados con millonarias ofertas de trabajo por grandes empresas. No es de extrañar. Son los mejores profesionales en su terreno y eso, en una sociedad que apuesta fuerte por las altas tecnologías y la informatización, les convierte en un valor en alza en el mercado laboral. Nadie mejor que ellos -que saben entrar en ordenadores ajenos- pueden garantizar, situados al otro lado, la protección de un sistema informático. Pocos son los empresarios dispuestos a admitir que los contratan pero muchos los que se disputan su captura. Miguel Fernández, presidente de la empresa de seguridad informática S21sec, es uno de esos pocos que admite abiertamente perseguir a los hackers con la única finalidad de darles trabajo. Él tardó más de dos años en conseguir el equipo de expertos en seguridad con el que actualmente cuenta su empresa. Tiene en sus filas a siete de los mejores hackers españoles del momento, entre ellos el joven JFS, el primer hacker español que se vio inmerso en una causa judicial en España, el caso Hispahack, del que finalmente fue absuelto. El camino que siguió éste empresario vasco para contratar a su equipo no fue fácil. Sobre todo porque en el underground nadie sabe con certeza quien es quien en realidad. Los hackers esconden su verdadera identidad bajo un nick, un apodo tras el que enmascararse y mantener el anonimato. Miguel a sus 50 años decidió convertirse en hacker, se bautizó cómo Mikel y se lanzó a la red. Bajo ese nick fue entrando en contacto con algunos de los grupos de hacking españoles y empezó a conversar con ellos a través de chats, conversaciones en tiempo real en Internet. Realizados los primeros contactos y a través de la empresa Com&Media y la colaboración del grupo JJF Hackers Team, montó un encuentro de hackers, el primero de estas características en España. La NoConName -como se bautizó la cita- se realizó en julio de 1999 en Palma de Mallorca. "La hicimos para ver exactamente lo que es lo que había en el mercado. Vino gente de toda España, gente se conocía por sus nicks pero que jamás se habían visto personalmente. Estuvo bien pero sinceramente no había un gran nivel, los mejores, los realmente buenos no vinieron a una reunión que implicaba estar a cara descubierta. Era una cita demasiado abierta para que viniera la élite". Tan abierta que se presentaron hasta los agentes de la brigada de Delitos Informáticos de la Guardia civil, los "men in green" (hombres de verde), como los llaman irónicamente los hackers. "Sin embargo -apunta Miguel- "gracias a esa cita pudimos ver que hay hackers desde 14 años hasta muy arriba. La diferencia entre ellos es que un chaval de 14 o 16 años sigue siendo un crío y actúa como tal. Son peligrosos porque no son responsables de lo que hacen, no son conscientes de los daños que pueden ocasionar y no tienen ni idea de los que puede acarrear, pero claro quieren aprender y la única manera que tienen es meterse dentro. En las universidades españolas, a diferencia de las de los Estados Unidos, no existen especialidades en temas de seguridad informática. Y estos chavales deben aprender a través del hacking. ¿Cómo van a aprender los chavales sino practicando? Uno aprende a disparar tirando tiros y a pintar, pintando."

BUSCANDO A LOS MEJORES


A pesar de la falta de nivel, de la NoConName Miguel Fernández cazó a un par de personas del grupo JJF Hackers Team y indirectamente, esa cita le sirvió para hacer los contactos que más tarde le permitirían llegar algunos de los hackers más buenos de España. Fue precisamente allí donde conoció al único abogado español especializado en delitos informáticos, Carlos Sánchez Almeida, apodado ya por la prensa "el letrado de los hackers". A través de él pudo contactar y contratar a las primeras figuras del mítico grupo español Hispahack. "Me considero afortunado de poder contar con estos jóvenes -afirma el presidente de S21sec- porque estoy convencido que dentro de unos años habrá auténticas bofetadas para conseguirlos. No tiene sentido ese miedo de los empresarios por reconocer que buscan hackers". Miguel justifica esa actitud en la mala prensa que tienen estos jóvenes. "Los medios de comunicación sólo habla de ellos para relacionarlos con actos vandálicos y, en la mayoría de ocasiones, publican titulares demasiado explosivos que poco tienen que ver con la realidad. Las empresas que buscan hackers -a través de anónimos cazatalentos- normalmente lo hacen porque antes han tenido problemas. Porque alguien ha entrado y fisgado en sus ordenadores y buscan a alguien con los conocimientos suficientes para que les solucione su problema. Ese alguien sólo puede ser un hacker. No lo pueden reconocer porque indirectamente harían público que los datos de sus clientes han estado en peligro."

NACER CURIOSO


Con tan solo 21 años, Fermín trabaja en una empresa de seguridad informática. Todavía no ha terminado sus estudios universitarios pero en su primer empleo cobra un sueldo impactante. Tiene un buen expediente académico, aunque no ha sido precisamente eso lo que le ha proporcionado su trabajo. Este joven madrileño es un hacker y los que se mueven en su mundo le consideran una de las jóvenes promesas del país. En la red nadie le conoce cómo Fermín. Él responde a otro nombre, su nick, que no revelaremos para respetar su intimidad. "Yo nací curioso y lo sigo siendo, no lo puedo remediar. Para mí el hacking es una forma de vida, un espíritu de superación, un reto intelectual continuo. Yo quiero aprender. No rompo nada, ni me bajo información privada. En la red hay de todo y evidentemente hay gente con tus mismos conocimientos que los utiliza para delinquir, pero no hay que confundir, ese no es un hacker".

Daniel, es un catalán de 22 años que descubrió su pasión por la informática con tan solo 7. Sus padres incluso llegaron a requisarle el módem tras ver que el niño se pasaba demasiadas horas ante el ordenador. "Ellos sospechaban que pasaba algo raro cuando se vieron que me colgaba horas y horas del teléfono con mi módem conectado y que la factura no subía". No desistió y aprendió a colarse en las universidades "para tocar máquinas". Años después fue precisamente en una universidad, cuando ya la visitaba como alumno, donde conoció al hacker que le hizo de mentor. Hoy Daniel recibe mensualmente una nómina que a los chicos de su edad les pondría los dientes largos. Él se define como "un investigador, un ingeniero en telecomunicaciones y un soñador". No le gusta que le llamen hacker, aunque lo es, pero considera que "hasta que la sociedad nos siga confundiendo con delincuentes comunes yo prefiero renunciar a formar parte del colectivo. El termino hacker que yo admiraba de pequeño ya no existe. Hoy, a cualquiera que hace cuatro chorradas se le llama o se autodenomina hacker. A un delincuente se le llama hacker,a un cretino que le gusta dejar su firma en una Web se le llama hacker... y eso repercute en nuestra imagen pública".

REACCIONES INESPERADAS


La actitud de Daniel no es gratuita. Hace unos meses, investigando en la red, entró en los sistemas de un reconocido hospital español y se sorprendió de la facilidad con la que se podía acceder tanto a sus ordenadores cómo a las fichas medicas de todos los pacientes del centro. Intentó seguir su modelo de ética y avisó al hospital de su inseguridad. En lugar de ganarse una felicitación, al cabo de pocos días recibió una llamada de un responsable de seguridad en internet. Le comunicaron que su actuación había sido ilegal y que podían denunciarlo. "Me quedé de piedra, mi intención sólo era ayudar pero está claro que para ese hospital, al igual que para la mayoría de empresas y administraciones, es preferible actuar contra un hacker que les avisa de un peligro que preocuparse por mejorar su seguridad. No se dan cuenta de que cualquier delincuente con unos mínimos conocimientos puede entrar en su sistema y robar su información sin dejar rastro de su paso. Eso es lo que debería preocuparles."

En este sentido, el presidente de S21sec, Miguel Fernández, añade que la sociedad no tiene consciencia de los peligros de tener un ordenador conectado a la red. "cuando hace un año entraron en la web oficial de la presidencia del Gobierno fue de risa, porque el fallo que había permitido la entrada a los asaltantes fue la falta de actualización de una simple aplicación de Windows" Miguel se refiere al ataque que un grupo autodenominado Alianze realizó en la madrugada del 12 de agosto de 1999 en la pagina web de Presidencia del Gobierno. La imagen de José María Aznar amaneció con unos endemoniados cuernos y la boca ensangrentada, acompañada de una aclaración: "Esto lo hacemos por diversión, curiosidad, como un reto. Es un simple juego, pero vosotros sois los que convertís esto en una guerra, esto sólo es el principio". En esa ocasión los hackers no robaron nada, sólo evidenciaron la precariedad del Gobierno español en temas informáticos. "El verdadero problema -apunta el hacker Netsavage- el que nadie vió porque la prensa se limitó a lanzar amarillentos titulares de bandas de hackers organizadas que asaltaban al Gobierno, es que con anterioridad muchas personas podían haber utilizado esa debilidad y entrar sin dejar rastro. Ellos solo ven la gamberrada pero no son conscientes de lo que no ven. Y esas informaciones luego se venden".

BUSCADOS PARA DELINQUIR


Para Miguel Fernández haría falta una campaña de sensibilización al respecto porque "igual que yo busco hackers para darles un trabajo que yo considero digno hay quien lo hace para fines ilegales y les ofrece muchísimo dinero, cantidades que un joven inmaduro podría aceptar con facilidad porque no es consciente del delito". Nos pone un claro ejemplo: "En un centro hospitalario vasco sabíamos que estaban entrando y no se lo creían, así que les hicimos una prueba. Vimos que en la base de datos donde figuraba las mujeres en estado de gestación se estaban robando datos y para demostrarlo insertamos en esa base los datos de una mujer soltera que no estaba embarazada. Al cabo de una semana la estaban bombardeando con información comercial de pañales, potitos, papillas, y todo tipo de productos para embarazadas y bebés. Esta claro que los datos se roban, se compran y se venden y que quien lo hace no deja una pintada reivindicativa y difícilmente lo podrán pillar".

"La gente no es consciente de cosas tan básicas cómo que cuando envían un mensaje, no solo lo podrá leer la persona que lo recibe sino los 15 o más ordenadores por los que pasará el mensaje antes de llegar su destino", añade Lluís. Él tiene 23 años, también es hacker y trabaja desde los 19 en el mundo de las telecomunicaciones y la seguridad informática. Los piratas le admiran y lo definen cómo un hacker de elite, posiblemente el más brillante que hay en España y uno de los mejores del mundo. Modesto hasta la médula, Lluis huye de esos calificativos y afirma que sólo es uno más, otro de tantos. Pero los hechos hablan. La empresa PCWeek lanzó un desafío a todos los hackers del mundo para ver cual de ellos era capaz de entrar en un servidor que dispusieron únicamente para este reto. El único que lo consiguió fue Lluís. Su identidad es más conocida que la de sus compañeros. Su nick, JFS, se hizo público cuando la policía lo detuvo junto con otros chicos del grupo Hispahack, y lo acusaron de haber penetrado en los sistemas del Congreso de los Diputados, de la NASA y de varias universidades.

'CASO HISPAHACK'


JFS era el primer hacker español detenido y aunque finalmente fue absuelto por falta de pruebas, la repercusión de su caso en la prensa fue brutal. "Me marcó personalmente pero no en el sentido de que ahora vaya con mas o menos cuidado que antes porque tengo claro que no he hecho nada malo. Creo que la Guardia Civil se cegó con la publicidad que podía sacar con ese caso. Prefirió aceptar una denuncia sin pruebas y hacer que toda España se enterara que existía una brigadilla en el cuerpo que se dedicaba a perseguir a los hackers y que estos eran auténticos delincuentes".

Para el abogado que defendió a JFS, Carlos Sánchez Almeida, "Hispahack fue el inicio del enfrentamiento entre el poder político y policial y los hackers. Comenzó un proceso global de criminalización del hacking". Durante la instrucción de ese caso hubo varios ataques hackers contra instituciones públicas. Entre ellas una curiosa: en plena operación salida de vacaciones de agosto de 1999, la pagina web de la Guardia Civil fue modificada a través de ordenadores americanos y redireccionada hacia un dominio gay. Durante todo el fin de semana quien quería consultar el estado del trafico de las carreteras españolas se encontraba con una variada oferta de servicios sexuales para hombres.

"No se quién lo hizo -afirma JFS- y aunque considero que fue una gamberrada como cualquier otra, creo que los men in green se han ganado a pulso la antipatía de muchos jóvenes. Con el caso Hispahack sacaron lo que querían: más presupuesto y más graduación en la escala militar. Su manera de actuar se les ha girado en contra porque en un principio los hackers no hubiesen tenido ningún problema en colaborar con la policía en la búsqueda de verdaderos delincuentes de la red, gente que se dedica a robar o gente que comercializa con pornografía infantil, pero ahora se han cerrado en banda. Creo que el caso ha concienciado a muchos pero no en el sentido de sentirse delincuentes sino en el de saberse perseguidos y que allí fuera hay gente esperando a que hagan algo, que cometan un pequeño fallo para poder pillarlos".

CONSPIRACION O REALIDAD


La Guardia Civil, considera que "quien hace esas declaraciones conoce muy poco el cuerpo policial y demuestra que cree más en conspiraciones que en la realidad de las instituciones". Los agentes de la unidad especializada en delitos informáticos no cree para nada "en la imagen del hacker romántico que solo se mueve por un reto intelectual -el denominado hacker ético- porque "para sus víctimas los daños siguen siendo daños" y no se compensan con motivaciones sino, evidentemente, con dinero. El cuerpo policial, sin embargo, matiza que "en todo caso la exculpación del hacker que se mueve por motivaciones románticas no las debemos juzgar nosotros sino los tribunales de Justicia".

Netsavage i su compañero Fermín se llevarían las manos a la cabeza ante esas afirmaciónes: "No nos pueden entender". Éllos son de esos románticos en los que no creen las fuerzas de seguridad. "El hacker delincuente no existe, porque la persona que roba es un ladrón y punto, no entra en la definición de hacker". Para JFS "los hackers la mayoría de las veces ayudan a la gente en lugar de causar ningún perjuicio". Cierto es que los hay que han bloqueado paginas web, desde donde se distribuían fotos de pornografía infantil y también quienes informan de importantes fallos de seguridad en determinadas compañías. Hace poco menos de dos meses avisaron de un fallo en RedesTB, que permitía acceder a su base de datos y obtener el NIF, DNI, telefono, e-mail y password de sus clientes. "Buscamos errores en determinados programas informáticos, o en sistemas de cobro de determinados bancos y los hacemos públicos, pero no para conseguir ni fama ni dinero sino para que los usuarios no se sientan timados. Los usuarios no tienen conocimientos para saber si lo que están comprando es defectuoso y al cabo de poco tiempo se verán obligados a comprar una actualización del mismo programa porque el anterior tenia un defecto. También avisamos a las compañías que los fabrican pero a ellos no les interesa arreglar ese fallo, les interesa vender".

En este sentido se pronuncia también el letrado Sánchez Almeida. El considera que para un hacker el verdadero delincuente es el creador de un programa informático que saca a la venta sus productos "aun sabiendo que son defectuosos" para lanzar más tarde una nueva actualización del mismo con la que aumentar sus ganancias. "Hay un delito que se llama maquinación para alterar el precio de las cosas y otro delito que se llama publicidad engañosa. Habría que ver si meter en el mercado un programa con fallos, sabiendo que están ahí es, sino delictivo sí susceptible de responsabilidad civil".

TRIBUS DEL 'UNDER'


En el undeground se mueven varias tribus cibernéticas. Algunas nacieron mucho antes de la llegada de Internet, cuando a la comunicación electrónica sólo era posible a través de ordenadores que estaban conectados entre sí con rudimentarios modems. Los primeros en aparecer en la escena virtual fueron los phreakers, hoy conocidos cómo los hackers de la telefonía. Su nombre surgió de la conjunción de tres términos ingleses "freak-phone-free", algo así como monstruos del teléfono gratuito. Hoy en día algunas de sus actuaciones convergen con las de los hackers porque cada uno de estos colectivos precisan del conocimiento de los otros. Poder llamar gratis es básico para un hacker que pasa horas y horas conectado a Internet y saber como burlar la seguridad de un sistema para acceder a cierta información también lo es para los phreakers. En España existen dos grupos considerados de nivel, la CPNE (Compañía del Preaking Nacional de España) y TDD, también apodados los "McGyvers del Phreak", por lo curioso de algunos de sus descubrimientos. Suyo fue el mérito de conseguir llamar gratis desde las cabinas telefónicas usando cómo única herramienta la chapa de una lata de refrescos. También hay quien lo consiguió con el simple sonido de un silbato que regalaba en sus cajas, una conocida marca de cereales. Pero a pesar de esas disparatadas genialidades, a los phreakers se les pude considerar auténticos cerebritos.

Los chicos de CPNE se definen en su propia web como "apasionados del sistema telefónico, investigadores de las telecomunicaciones, que tienen por hobby conocer el funcionamiento de las redes de telefonía. A veces usan este conocimiento para jugar con el sistema y hacer cosas como desviar llamadas, pero no es su fin principal. Otras veces usan la información para llamar gratis pero lo hacen porque piensan que las telecomunicaciones son un servicio básico como la sanidad o la educación y deberían ser gratuitas". En sus páginas uno puede encontrar las instrucciones necesarias para no pagar la factura telefónica en varias modalidades, dependiendo del tipo de aparato de telefonía, bien sea fijo, móvil o digital e incluso hay quienes comentan paso a paso la manera de conectarse gratis al Canal Plus.

Tras los phreakers, los siguientes en aparecer fueron los hackers..El origen de la palabra esta el termino hack, algo así como golpear con un hacha en inglés. Esta expresión se usaba para describir la forma con que los técnicos telefónicos arreglaban las cajas defectuosas y la manera cómo -todavía hoy- muchos usuarios intentan arreglar su ordenador, asestándoles un golpe seco. En el diccionario Jargon-File, la Bíblia de la jerga informática, se encuentran más de ocho aceptaciones de la palabra hacker, la mayoría de ellas describen al hacker cómo un intruso que disfruta explorando sistemas ajenos o como un experto que disfruta del reto intelectual de superar las limitaciones. La última definición apunta "liante malicioso que intenta descubrir información sensible husmeando por ahí" pero añade que en esos casos el termino correcto seria el de cracker.

LOS MALOS DE LA PELICULA


Los crackers son los hackers malos. El término lo acuñaron en 1985 los propios hackers, precisamente para diferenciarse de ellos. El Jargon-File los define como los que "rompen la seguridad de un sistema buscando información confidencial, para causar daños o sacar un beneficio personal". Entre ellos nacieron nuevas tribus como los "Warez", que se dedican a desproteger y piratear programas y los "Gamez", que hacen lo mismo pero con juegos. A los warez y los gamez sólo se les tilda de crackers cuando comercializan con su botín. Algunas actividades de los crackers también tiene nombre propio cómo el "carding", que es el uso ilegal de tarjetas de credito, o el "trashing", que consiste en rastrear en las papeleras de los ordenadores en busca de información, contraseñas o directorios.

Otra tribu con mala fama pero que no llegan a ser considerados destructivos cómo los crackers, son los lamers o script-kidders. Los hackers se refieren a ellos cómo "pedantes ignorantes que encima de no saber no quieren aprender" o "inútiles, tontos y aprovechados que van de hackers". Aprendices, en definitiva, que presumen de lo que no son. Daniel los considera peligrosos: "Se adueñan de los conocimientos que nosotros publicamos y, sin saber, los ponen en práctica. Aquí entrarían, para mí, todos aquellos que modifican paginas web y dejan su señal de identidad para ganarse fama de listillos". JFS, sin embargo, matiza que él haría una distinción cuando se habla de la modificación de paginas web. Por un lado estaría la gente que entra y deja su huella para que todos sepan de su hazaña y por el otro, los que entran aprovechando que es la página de una institución pública a la que visita mucha gente, para dejar allí escrita una reivindicación social o un manifiesto sin necesidad de identificarse. "Los primeros pueden ser lamers pero los otros son auténticos hackers. Yo defiendo esa última opción, lo que definimos como hacktivismo".

Recientemente la sociedad cibernética ha bautizado a un nuevo colectivo: los wannabes, para distinguir a aquellos lamers que si tienen intención de aprender pero que todavía no tienen nivel. Una especie de "quiero y no puedo". También los llaman novatos.

CREADORES DE VIRUS


En mala fama, los creadores de virus se llevan la palma. La prensa se ha hecho eco de ellos en varias ocasiones a raíz de la propagación en la red de virus destructivos. El ultimo de ellos, bautizado como "I love You", causó daños por valor de más de 5.000 millones de dólares. Los guionistas cinematográficos recurren a su figura como defensores del bien en una imaginada sociedad del futuro donde las guerras se libran con virus informáticos en lugar de con armas tradicionales. Sin embargo, los creadores de virus marcan un clara diferencia entre aquellos que "crean virus" y aquellos que "infectan" sistemas. En España contamos con uno de los mejores creadores de virus a nivel internacional, GriYo, que pertenece al grupo 29A. Este joven madrileño, que roza la treintena, se considera orgulloso de su trabajo: "la programación lo es todo para mi y llevo trabajando en ello desde muy joven. No solo se trata de trabajo sino también de una afición casi incontrolada, de un reto personal, de algo que esta presente en mi vida y que no puedo quitarme de la cabeza en ningún momento. Añade a esto mi interés por temas relacionados con la seguridad informática. Para m,i hacer de los sistemas informáticos y de telecomunicaciones un lugar seguro es algo que resulta impensable sin la posibilidad de que alguien vulnere dicha seguridad. Yo me vi obligado a escoger entre dos caminos: dedicarme a estudiar la manera de mejorar o aumentar la seguridad de un sistema o dedicarme a estudiar la forma de franquearla. El segundo camino me atrajo más." Él no marca ninguna diferencia, sin embargo ente hackers y crackers y los engloba a todos en una misma comunidad. "Cosas como los hackers blancos me parecen una parida. Añadir al nombre de tu afición o tu trabajo el motivo que te conduce a realizarla me parece pésimo y me confunde: Si los hackers blancos son los buenos, el ladrón de guante blanco…¿es acaso el que roba para dar de comer a los pobres? Nah".

Muchos de los jóvenes de esta comunidad también están en el ojo de mira de las fuerzas de seguridad. Para GriYo, esa persecución no tiene sentido porque la creación de virus no es ningún delito, "en todo caso ese delito lo cometería una tercera persona que utilizase el software que yo fabrico para hacer algo ilegal. ¿O es que cuando alguien mata de un tiro a una persona se busca juzgar al fabricante del arma". En este punto coincide absolutamente Carlos Sánchez Almeida, quien añade que "es de las pocas cosas en las que no existe ambigüedad legal. Al igual pasa con la copia y distribución de software sin ánimo de lucro. El artículo 270 del Código Penal fija claramente que mientras la utilización y la comunicación del software sea a nivel altruista, no se comete delito".

INDEFINICION LEGAL


La legalidad o ilegalidad de algunas de las practicas llevadas a termino por las diferentes tribus del underground es difícil de delimitar, incluso para jueces y abogados. El nuevo Código Penal fue aprobado en 1995, y, evidentemente, la palabra "Internet" ni siquiera aparece escrita. Esa indefinición favorece a que abogados, jueces, policías y hackers, puedan argumentar la defensa o la criminalización de determinadas actuaciones. Aunque nadie duda de la catalogación delictiva del carding, el hurto de bases de datos, o la revelación de secretos, si hay discrepancias en torno a la entrada en un ordenador ajeno. La confusión todavía es mayor si se tiene en cuenta que en Internet no existen las fronteras y que cada país tiene una legislación distinta al respecto. Lo que en España puede ser delito puede no serlo en Finlandia. "Añade a esto -apunta Fermín- que a veces un hacker puede actuar desde España, pero a través de un ordenador americano y cometer su acción en un tercer país, donde eso no esta considerado delito." La pregunta es si hay que actuar contra este chico y en ese caso quien tendrá competencia para hacerlo". En ese sentido, la Guardia civil se hace preguntas similares a las que nadie les ha dado respuesta hasta ahora: "¿Se puede aceptar una denuncia tramitada en un juzgado extranjero sobre un ataque informático con origen en España? ¿Y al revés?".

EL LIMITE DEL DELITO


Centrándonos en nuestro país, para el abogado Sanchez Almeida, parece estar claro donde se inicia el delito informático. "Si un hacker entra en un sistema, sin romper puertas y sin modificar los contenidos no se puede penalizar su actuación". El letrado incluso se atreve a ir más allá y asegurar -en base a un auto de archivo de un juez de Madrid- que tampoco sería delito hacerse con contraseñas, siempre y cuando se demuestre que éstas no han sido utilizadas. "Sí es delito, en cambio, el robo de bases de datos privadas con información confidencial, como podrían ser las historias clínicas de los hospitales". El letrado también ve denunciables otras actitudes de "dejadez" que cometen algunas empresas que disponen de información y datos privados de usuarios y, sin embargo, no tienen sus sistemas de seguridad suficientemente preparados para evitar el robo. Esa opinión la comparten y la difunden todos los hackers en su pequeña lucha por defender su honorabilidad perdida. Su contratación laboral les ayudará en su andadura para mejorar su imagen social pero no quieren confusiones: "No nos sentimos reconvertidos. El mundo de la seguridad informática evoluciona rápidamente. No puedes apartarte y desentenderte pensando que debes convertirte en una persona seria y responsable, como si antes no pudiera ser de esta manera. No es cuestión de decir dejo mi nick y me dedico a ganar dinero. El dinero lo consigues gracias a los conocimientos que tienes y el conocimiento es algo que debes seguir ampliando y eso significa no dejar el mundo del hack." Nos quedamos con una frase de JFS: "Yo personalmente no cambiaría jamás el hecho de saber más y mas por un buen sueldo".