Kevin Mitnick alerta sobre la vulnerabilidad de la seguridad de los cajeros y los móviles

El conocido como el ex hacker más famoso del mundo ha acudido a la segunda edición de la Campus Party de Colombia. Kevin Mitnick, con más de 15 años de experiencia en la exploración de la seguridad informática, ha alertado de la vulnerabilidad de los sistemas operativos de los cajeros automáticos de los bancos y de los teléfonos móviles.

Bajo la atenta mirada de cientos de campuseros que esperaban su conferencia como uno de los platos fuertes de esta cita, Mitnick ha hablado de la introducción de "código maligno" en los cajeros y en los dispositivos móviles, de tal forma que cualquier avezado hacker puede descubrir datos personales y claves, además de escuchar nuestras conversaciones telefónicas y leer nuestros mensajes.

El 'bluetooth' puede ser la vía de entrada de los amigos de los datos ajenos, ha señalado este ex hacker, que estuvo cinco años en la cárcel por delitos informáticos y que puso en jaque al mismísimo FBI y a la CIA.

De forma irónica ha dicho: "Ahora tengo permiso para hacer lo que antes hacía de forma ilegal". Las empresas le piden que entre en sus sistemas operativos. "Si puedo hacerlo es que algo falla, así descubren si deben aumentar su seguridad infomática", ha explicado.

La ingeniería social o el arte de obtener información privilegiada 

Para Mitnick la habilidad técnica de los hackers para burlar la seguridad de los organismos o empresas es tan preocupante como lo que él considera una gran amenaza: la ingeniería social o, lo que es lo mismo, la obtención de información confidencial de las empresas a través de las personas que conocen datos reveladores de las mismas.

A su juicio, hay que tener tanto miedo a las habilidades de un hacker con las técnicas de software y hardware como a su persuasión para conseguir la revelación de información.

Es lo que denomina el 'hackeo ético' que él mismo, según ha revelado, utilizó obteniendo información más que privilegiada a trabajadores de una compañía de teléfonos móviles. Datos que le sirvieron para descubrir el código fuente del sistema operativo de uno de sus modelos, dejando al descubierto lo que él considera la "receta secreta" o la "joya de la Corona".

En opinión de Mitnick, las empresas, además de mejorar su seguridad técnica, deben preocuparse por enseñar a sus trabajadores qué datos no se pueden revelar. 

"La gente da demasiada información personal en las redes sociales"

Mitnick considera que los internautas desvelan demasiada información personal en redes sociales como Facebook, Twitter o MySpace. "No se es consciente de lo peligroso que puede llegar a ser", ha aseverado.

Y ha puesto un ejemplo: "Si yo quiero manipular o persuadir a alguien que cuenta con datos que me pueden servir para violar la seguridad de una empresa, miro su perfil en Facebook. Así puedo conocer sus gustos y aficiones y, a partir de ahí, ganarme su confianza".

Mitnick ha mostrado, con ejemplos prácticos, cómo la confianza en tecnologías de seguridad tales como firewalls, mecanismos de autenticidad, encriptación o sistemas de detección de intrusos son virtualmente inefectivos contra un motivado hacker usando sus técnicas de ingeniería social.

Los campuseros han lanzado numerosas preguntas a quien muchos consideran un maestro. ¿Usted es el mejor hacker del mundo?, ha preguntado un joven. "Los mejores son los que aún no han pescado", ha resaltado Mitnick, a quien todos los asistentes han pedido anécdotas sobre su ilegal etapa oscura.