Si estás atento a mi canal de YouTube sabrás que ya subí vídeo sobre este tema. Es una pregunta que me hacen muy a menudo, y normalmente siempre desenfocan el concepto de hacker y de piratería. ¿Tú también te preguntas lo mismo? ¿Te gustaría trabajar en ciberseguridad en un futuro? O, ¿es un simple hobby pero no sabes cómo empezar? Puede que seas de los que relaciona directamente el término hacker con temas como DeepWeb, asesinos a sueldo, pedofilia, tráfico de drogas y delitos varios. Si eres de estos te pido, por favor, que leas este artículo.

A continuación vamos a pasar por 3 fases: primero, os voy a contar qué es un hacker realmente. Y os voy a explicar por qué miente hasta la mismísima Real Academia Española en el término que encontramos en su diccionario. Cuando hayas entendido qué es un hacker te contaré qué debes aprender y algunos consejos básicos para poder moverte en este mundo tan increíblemente amplio y complejo. Finalmente, te invitaré a que visites otra clase de contenido (desde vídeos hasta PDFs extensos) en los que podrás empezar a aprender. Pero, antes de nada, te dejo con el vídeo si lo prefieres.

 ¿Qué es (de verdad) un hacker?

Normalmente cuando investigo acerca de un cocepto lo primero que hago es buscar su definición para observar a qué campos puede pertenercer. Después de ver la definición estándar de diccionario (si es que existe tal cosa) procedo a buscar en fuentes externas más información no solo sobre el concepto en sí, sino de todos los conceptos que puede abarcar o pueden estar relacionados. Pues bien, siguiendo este procedimiento, observemos primero qué nos cuenta nuestro diccionario oficial acerca de este término:

¡Bien! Primer error. Aquí, nuestra querida RAE, comete un ligero error principal: suponer que nos referimos a un hacker informático. Vamos a ver, siendo sinceros, creo que tampoco podemos considerar esta definición como alejada de la realidad. La RAE registra las palabras con el convenio que utilizamos a menudo para referirnos a algo. Y sí, lamentablemente el 99% de la gente cuando menciona “hacker” pretende hacer referencia a un pirata informático. Y oye, no está fuera de lo normal, una persona que apenas tiene contacto con el mundo de la informática y la tecnología más que para ver Twitter y crear tablas excel en su trabajo es normal que no sepa la cantidad de equipos de ciberseguridad (compuestos por hackers, por supuesto) que no son piratas sino que son aquellos que velan por su seguridad ofreciendo productos para toda clase de servicios que se ejecutan de forma segura protegiendo nuestros datos personales y, en muchas mas ocasiones de las que te imaginas, hasta nuestras propias vidas.

Lo que quiero dejar claro es que sí, es verdad que el convenio social español ha sentenciado que un hacker es un pirata informático. Pero hay muchas cosas que matizar. ¿Sólo son hackers los informáticos? ¿Pirata y hacker son sinónimos? Si no lo son, ¿un hacker puede ser pirata, un pirata puede ser hacker? ¿Hasta qué punto están correlacionados estos términos? Oye, y ahora que lo dices, ¿realmente navegamos seguros si existen tantos hackers como has mencionado antes? Tranquilos, que todas estas preguntas son fáciles de responder (por lo menos para mí)

Los hackers fuera del mundo informático

Sí, los hay. No hace falta teclear a 400 teclas por minuto para ser hacker. Ni siquiera hacer falta saber encender un ordenador. Voy a contaros algunos ejemplos de gente que ha hackeado realidades, mejorando nuestro mundo y creando conceptos que sólo han sido posibles gracias a cantidades ingentes de horas dedicadas a la investigación, el desarrollo y la innovación en un campo concreto. En fin, todo consiste en conseguir dar una vuelta más de tuerca a aquello que conocemos.

Primero quiero hablaros del mundo del automovilismo. ¿Conoces cómo funciona el efecto suelo de los Fórmula 1? Seguramente algo sepas. En fin, que gracias a la adecuada gestión de la aerodinámica y de la presión del aire en las zonas deseadas, conseguimos que un vehículo aumente de forma increíblemente considerable su adherencia en curvas, aunque alcance menos velocidad punta. ¿Crees que los F1 nacieron con alerones y difusores? Pues no querido amigo, los primeros fórmula uno eran (seguramente) mucho más aparatosos, inestables y complejos de manejar que tu actual vehículo. A menos que (como yo) tengas un Suzuki Samurai.

Los primeros F1 no conocían aquello de ser estables en curva

No fue hasta casi los 80 cuando llegó un hombre (un hacker, mejor dicho) conocido como A. Balbas que consiguió aplicar una especie de efecto venturi bajo el vehículo para reducir la presión de aire bajo el mismo y conseguir mucho más agarre. Claro está que, en cuanto se descubrió el truquito, empezaron a salir copias. Este hombre fue el motor de arranque de todo este embrollo. Posteriormente llegaron aquellos BT46 (si no recuerdo mal) que incorporaron un ventilador para extraer el aire. Y no, aquello no triunfó: fue inmediatamente prohibido. Todos estos sistemas daban una increíble ventaja al portador, pero tambíen una increíble inseguridad. Bastaba con un simple bache o que una rueda se levantara ligerametne debido a un giro brusco para que se perdiera este efecto y se echara encima la catástrofe.

Un ejemplo muy citado de los defectos de estos sistemas es el del famoso Guilles Villeneuve. Tras chocar con un rezagado su vehículo alzó el vuelo y provocó un desastroso accidente que acabó con su vida. En su honor se dio su nombre al circuito de Canadá, el famoso muro de los campeones (que se note que soy fanático del automovilismo, eh?).

En fin, menos rollos. ¿Por qué te cuento todo esto? Para que entiendas que este hombre (A. Balbas) que trabajaba como ingenero para Lotus no era otra cosa más que UN HACKER. Con todas las letras. Además, no solamente hablo de hackear un vehículo: podemos aplicar también el término hacker al marco legal. Toda su competencia plagió ese sistema y la FIA (no se como se llamaría por aquel entonces) no pudo hacer nada porque habían encontrado un vacío legal. Por tanto, ese sitema podía ser utilizado. Excepto el de los ventiladores, ese no. Les dio miedo y lo prohibieron.

Ya estamos entrando en contexto: un ingeniero consigue inventar algo prácticamente prodigioso que mejora un producto. Sí, ESO ES UN HACKER. Pero vamos con otro ejemplo.

Todos conocemos IKEA, ¿verdad? Pues ahora la propia multinacional promueve que se hackeen sus muebles para sacar mayor provecho, como podemos ver aquí.

El arte también ha sido hacekado, aunque este ejemplo es menos válido ya que se trata de insertar tecnología de realidad virtual en este campo, pero te recomiendo que le eches un vistazo aquí.

Y así podemos contar innumerables ejemplos de realidades en las que se consigue innovar y llevarlas más alla de lo que tenemos concebido como límite. Pensad en aquella época en la que no exisistía la rueda ¡vaya avance! O cuando nuestros paisanos pensaban que, de verdad, el fin del mundo era Finisterre. ¿Te das cuenta? En todo lo que te mueves hay gente que investiga y consigue sacar lo que se consideraba imposible.

Vale, ¿y qué pasa en la informática?

Ya hemos entendido que un hacker no es una persona que se dedica a extorsionar ni robar ni nada de eso, ¿verdad? Estamos en la base de la montaña: comprendemos que se puede hackear cualquier cosa. Ahora bien, el mundillo en el que más cosas nuevas se inventan cada día es el de la informática y es donde realmente podemos encontrar el hacking como nicho de mercado. Por eso no es tan errónea la realidad que presenta la RAE: aunque un hacker no tiene por qué pertenecer al gremio informático-tecnológico, bien podemos afirmar que es el ámbito más amplio y más conocido. Vamos a situarnos ya en el mundo de la informática, vamos a hablar sobre un hacker informático.

Antes hemos dejado bien clarito que un hacker es alguien que se dedica a investigar, desarrollar e innovar en un campo concreto. Pues bien, entonces un hacker (informático) es alguien que se dedica a investigar, desarrollar e innovar en el ámbito de la tecnología. ¿Me sigues? Si has llegado hasta aquí, me doy por satisfecho.

Ahora bien: ¿un hacker informático investiga para engañar a gente y robarles? Pues no. De hecho, los términos hacker y pirata están bastante alejados. Podemos afirmar que un hacker puede ser pirata, pero un pirata no tiene por qué ser un hacker.

Vamos a hablar primeramente del hacker como tal: un individuo que, por ejemplo, crea una herramienta para extraer metadatos de un servidor web y poder analizar así el nivel de seguridad que posee.

Ahora, vámonos al otro extremo: llega un piratilla de turno que NO TIENE NI IDEA DE PROGRAMAR NI DE CIBERSEGURIDAD. Pero encuentra esa herramienta creada por nuestro hacker y la utiliza para extraer información valiosa de varios servidores y consigue datos personales de algún propietario (por poner un ejemplo) y consigue extorsionarle.

¿Has visto? El pirata no tiene ni idea de hacking, lo único que hace es pulsar un botón con malas intenciones. Quiero resaltar esto último: CON MALAS INTENCIONES. ¡Efectivamente! La diferencia esencial entre un hacker es la intención, la actitud.

Por supuesto que un hacker puede crear una herramienta para malos fines (por eso afirmo que un hacker puede ser o no pirata). Pero normalmente los piratas NO SON HACKERS. Los piratas no se han dedicado a desarrollar una herramienta para pentesting (por ejemplo, la FOCA). Sino que la consiguen y, sin tener ni idea de cómo funciona y mucho menos de cómo se construye semejante herramienta, la utilizan para fines malévolos. ¿Me has captado?

Pues bien, ya hemos entendido dos cosas:

  1. El hacking no se aplica solamente a la realidad informática. Cualquier realidad puede ser hackeada. Sólo consiste en llevar esa realidad más allá de los límites conocidos.
  2. Aplicando el término al marco informático, un hacker y un pirata no son lo mismo. La diferencia está en que uno se dedica a desarrollar herramientas y, el otro, a utilizarlas para fines malintencionados.

Pasemos ahora a lo que de verdad nos atañe:

Entonces (por fin): ¿qué es un hacker?

Os lo definiré en una frase: el hacking es una actitud. Ya está, con eso basta.

El hacker es aquel que le echa pasión a algo y consigue grandes resultados. Si nos adentramos en términos informáticos, el hacker es aquel que se dedica a estudiar y a innovar en este campo creando herramientas, software, documentación… que permiten sacar mayor provecho de esa realidad conocida, llevándola a un punto más alto del que se conocía hasta el momento.

Ser hacker es PASIÓN. Y cuando hablo de pasión hablo de pasión de la buena. Hablo de que te cuesta parar para comer, para ver a tu novia o para salir con tus amigos. Si estás investigando sobre un tema y obteniendo resultados que provocan en tí más deseo de investigar ese campo, entonces eres Hacker. Cuando tengas más ganas de ponerte delante de tu ordenador a estudiar que de estar con tu novia, entonces eres Hacker. Soy realista, no quiero decir que un hacker no puede tener vida social. Pero la verdad es que cuesta, y mucho. (Os lo digo por experiencia)

Si tu actitud al llegar a casa después de trabajar es de ponerte en el sofá a ver la tele hasta ver la noche llegar, entonces da por hecho que no eres hacker. Ni de los buenos, ni de los malos. Un hacker siempre tiene una actitud proactiva en aquello a lo que se dedica, es muy autodidacta y es capaz de comprender esa realidad que le atañe a un nivel que pocos lo consiguen. Cuando tienes un hacker cerca, se nota.

Consejos para ser hacker

Esta sección tambíen va acompañada de un vídeo. Pero en este caso no es mío, sino del propio Chema Alonso.

Si no te interesa ver el vídeo o no quieres gastar tus datos te resumo: en el vídeo habla de las 3 reglas de oro, que son las siguientes:

  1. Leer MUCHO
  2. Practicar MUCHO
  3. Ser constante (MUCHO, también)

No vas a ver un tutorial de “Cómo ser hacker” y vas a salir con un máster en ciberseguridad. Es algo continuo. Vuelvo a lo que definí antes: es tu actitud. Debes tener una actitud investigadora, ganas de practicar en muchos campos y muchas ganas de aprender. Y sí, YA ESTÁ: no hacen falta más consejos. El hacker eres tú, hackea tu vida.

Dónde aprender

Si ya has comprendido y asimilado el concepto de hacker y quieres comenzar, debes seguir la primera regla de oro: leer mucho. Y no solamente leer. Tambíen son válidas conferencias en vídeo, tutoriales, cursos para aprender a programar. A continuación, te dejo una lista de contenido que recomiendo, clasificados por categorías. Si deseas ir a amazon para comprarlos solo tienes que hacer click en el nombre del libro.

Aprender a programar

Libros que podeis comprar para aprender o, si ya sabes, te recomiendo que tengas a mano para no olvidar. Pinchad en el título y os llevará a la tienda de Amazon para adquirirlos.

Para aprender c:

Para aprender python:

Para aprender javascript:

Sitios webs recomendados

Conferencias y eventos

  • Ciberseg de la UAH. Si vives en Madrid cerca del Corredor del Henares, la universidad de Alcalá de Henares (de la que soy alumno) organiza junto con la cátedra Amaranto de ciberseguridad unas jornadas muy buenas sobre ciberseguridad. Dicha cátedra está dirigida por Manuel Sánchez Rubio que, además de ser mi profesor, es el director del Máster en Ciberseguridad de la UNIR. Es uno de los mejores másteres de España en el tema y colabora directamente con Incibe, el Instituto Nacional de Ciberseguridad. Si quieres más información acerca de este máster puedes informarte aquí. Si asistes al Ciberseg puedes incluso convalidar créditos si eres estudiante universitario. Si vives lejos y no puedes asistir, puedes ver algunas de las conferencias en su canal de youtube com esta.
  • No conozco más eventos físicos para personificarse en el sitio como el Ciberseg, pero en YouTube puedes encontrar cientos de conferencias y vídeos sobre el tema. Chema Alonso tiene su propio canal de Youtube y habla de cosas muy interesantes que te recomiendo que veas. Creo que Chema Alonso ha perdido algo de fuelle porque ahora no se dedica a otra cosa más que a promocionar su bendito Latch, pero sigue teniendo contenido de gran calidad de la mano directa de uno de los mejores hackers de España.

Y ahora, ¿qué?

Pues ya te he contado qué es (de verdad) un hacker. Te he contado también qué es lo que hace un hacker informático concretamente y te he puesto algunos medios con los que puedes empezar a aprender. Lo que toca, otra vez, es seguir las 4 reglas de oro. Lee, aprende, practica, investiga. Y, sobre todo, ILUSIÓNATE. Un hacker se dedica a aprender, probar y fallar sucesivamente hasta que, después de cientos de intentos, viene el acierto y se descubre algo interesante.

Nos vemos el próximo jueves. Sed buenos (si se puede).