Los bandos rivales del ámbito de la seguridad en internet se reúnen esta semana en Las Vegas, la “capital del vicio” en Estados Unidos, en dos citas que congregan, por un lado, a expertos en protección informática y, por otro, a hackers que disfrutan desbaratándola.
Más de 6.500 especialistas en seguridad informática del más alto nivel asisten a la conferencia Black Hat, que comenzó el sábado y se extiende hasta el jueves. Muchos de ellos podrían adoptar un nombre falso y quedarse en Las Vegas (Nevada, oeste) para participar en la gran cita de los hackers, la Def Con, que comienza este jueves.
Mientras la Black Hat se desarrolla en el elegante hotel-casino Caesar’s Palace de Las Vegas, con patrocinadores de renombre, como Microsoft, Cisco, IBM, Hewlett Packard y Amazon, la Def Con, que requiere una inscripción de 200 dólares, será en el menos glamoroso hotel-casino Rio, situado frente a la autopista de Las Vegas.
Y a diferencia de las lujosas fiestas privadas de la Black Hat, la Def Con, que celebra su 20ª edición, suele reunir multitudes en su anual “Barbacoa Tóxica” en un parque local, con duelos de programación entre piratas que pueden durar toda la noche y juegos que incentivan el consumo de alcohol.
Pero por más distintas que puedan parecer, Black Hat y Def Con se asemejan cada vez más, ahora que los ataques informáticos son menos obra de jóvenes genios jactanciosos y más de bandas organizadas, de espías industriales, o de organizaciones no gubernamentales.
El fundador de ambas conferencias, Jeff Moss, es ahora el jefe de seguridad de la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la agencia independiente responsable de regular los nombres de dominio de internet. Y como muchas empresas de seguridad informática fueron fundadas por ex hackers, antiguos participantes de Def Con se han convertido en pilares de Black Hat.
Para ilustrar este acercamiento, “Identifique al agente”, un reto lanzado a los participantes de Def Con para expulsar a los agentes encubiertos del FBI, se ha convertido en una forma más amigable de desarrollar las relaciones entre los piratas y la policía, que busca perfeccionarse en su lucha contra el crimen y reclutar talentos.
El principal orador de Def Con este año será el director de la Agencia Nacional de Seguridad (NSA), la entidad de inteligencia estadounidense especializada en espionaje. El general Keith Alexander hablará de “Valores compartidos, responsabilidades compartidas”.
Los periodistas que cubren la Def Con fueron advertidos de no sacar dinero de los cajeros automáticos cercanos a la reunión, por temor a que hayan sido manipulados, y de cerrar las conexiones inalámbricas wifi para prevenir intrusiones.
“Usted está entrando en uno de los territorios más hostiles del mundo”, señalaron los organizadores de Def Con, que sugirieron el cambio de contraseñas informáticas al terminar la cita. “Prepárese para piratear y ser pirateado”.
Entre los temas centrales de los debates en Las Vegas están la vulnerabilidad de los dispositivos móviles y los riesgos de piratería que corren las instalaciones de alta seguridad, como las centrales eléctricas o los sistemas de transporte.
“La mayor tendencia actual gira en torno a los dispositivos portátiles”, dijo Ivan Ristic, director de ingeniería de la firma de seguridad Qualys, que ofrecerá una presentación sobre cómo reforzar la seguridad en las páginas web.
“Año a año tenemos una mayor diversidad de dispositivos móviles utilizados en cada estrato social”, continuó. “Es un entorno cada vez más hostil y donde hay cada vez más intercambio de información”.