viernes, septiembre 29, 2006

Hacking Moral

Ahora que estoy leyendo un libro sobre Seguridad en PHP, y en base a los acontecimientos recientes, me he dado cuenta de que existe otro tipo de ataque a la seguridad de una página web que puede producir modificaciones e incluso tener consecuencias personales y que nunca se ha visto. Hablo del Hacking Moral.

El Hacking Moral (no confundir con Hacking Ético) se realiza por medio de herramientas informáticas simples, como un teclado y conexión a Internet, entrando en un sitio y generando un sentimiento de culpa sobre un contenido. Pongamos un ejemplo práctico de como se realiza Hacking Moral. En el ejemplo contamos tan solo con un Hacker para simplificarlo todo, aunque el ataque podría ser realizado por varios agentes.

La Víctima



En primer lugar se encuentra la víctima. Un post que pueda generar algo de polémica y sentimiento de culpabilidad. No todos son buenas víctimas. Por ejemplo, imaginemos un post así:

Recientemente he realizado un viaje a FakeCountryLand y durante uno de mis idílicos viajes en bicicleta me dejé caer por un precioso pueblo llamado HatVille. La entrada al pueblo fue preciosa, con la luz del Sol en el atardecer iluminando los tejados y el sonido de un arroyo que cruza la plaza del pueblo.

Remarco esta visita porque en ella ocurrió una cosa muy graciosa. Tras llevar 5 minutos caminando, me di cuenta de que todo el mundo, incluso los recién nacidos, ¡¡llevaban sombrero!! ¿Interesante, no?


Ya tenemos víctima. Veamos los pasos a seguir para realizar un buen Hacking Moral.

Paso 1: La calma que precede a la tormenta



Ponga un comentario en el sitio de la victima. Recuerde que puede ser de manera anónima, los Hackers Morales no tienen porque ser valientes. De hecho, el anonimato es una buena arma que se usará más adelante.

El comentario debe coger la opinión del autor y convertirla en algo totalmente perverso (al menos, lo suficientemente perverso como para propiciar la tormenta). Un ejemplo podría ser:

Típico de los HatVilleanos, siempre intentando hacerse notar sobre los demás. ¿No se darán cuenta de que quedan ridículos?


Este comentario ha de ser inocente, con un tono no demasiado malicioso. El objetivo es atraer a otros internautas a realizar comentarios de índole parecida, de manera que la tormenta parezca llegar de manera gradual.

¿Por qué? Si se empieza de manera exaltada corremos el riesgo de que el ataque sea ignorado en virtud de una capacidad del autor para ignorar los ataques abiertos y manifiestos. Recuerda, las cuñas tienen la punta fina, lo gordo llega después.

Paso 2: Las primeras gotas



Deje un tiempo prudencial para que algún internauta (si puede ser habitual del sitio mejor) deje un comentario de parecida índole. No se preocupe si ésto no ocurre, simplemente hágalo usted. El efecto será menor, pero no puede dejar demasiado tiempo antes de la llegada de la tempestad.

Después de esas opiniones de internautas conocidos o habituales el campo es suyo.

Paso 3: La Tormenta



De gracias al Dios de Internet por el anonimato y prepare su artillería.

Los siguientes comentarios deben venir como una avalancha. No tan continuados como para que se note la mano de una sola persona, pero sí como para que parezca que la gente habla por la calle de eso y luego se va a postear. El efecto de la tormenta debe ser que el autor imagine que se están imprimiendo camisetas con su nombre y foto (y palabras nada bonitas).

No haga iguales todos los comentarios. Hay varios tipos posibles, a continuación algunos ejemplos:

No sé cómo una persona tan educada como usted puede proferir insultos racistas.


Seguro que usted nunca se ha puesto un sombrero.


Quizás todos debamos mirarnos y quitarnos nuestros sombreros interiores.


Si yo fuera de Hatville le denunciaría.


Esos señores tienen derecho a expresar su identidad nacional y lo hacen de una manera muy educada y poco intrusiva. Seguro que a usted no se le ha ocurrido esa posibilidad y por eso los trata como a monos de feria.


Quizás sean un poco extremistas, pero no están haciendo nada demasiado raro, tan solo unirse como comunidad que son.


Nótese que en estos comentarios al autor se le trata de Usted. Ésto se hace para eliminar cualquier muestra de familiaridad que pueda generar un ambiente cómo de discusión. Usted no quiere debatir, usted quiere hacer Hacking Moral.

Paso 4: El granizo



A esta tormenta con forma de intercambio de ideas se le pueden añadir otros toques, como el uso de otros servicios de web para que parezca que la noticia está teniendo mucho seguimiento.

Lo bueno de ésto es que el seguimiento no se lo va a inventar usted, sólo va a propiciarlo. Tenga por seguro que hay muchos internautas con más tiempo libre que usted (incluso) que lo harán y que acabarán formando parte de la tormenta.

El final



Todos estos pasos conforman un ataque bastante efectivo. Es probable que, si ha sido bueno haciendo la tormenta, consiga incluso que el autor se disculpe públicamente. No importa que lo único que el autor hiciera fuera decir lo que le había llamado la atención la manía de los HatVilleanos de ponerse sombrero.

Defensas



¿ES posible defenderse de estos ataques? Por supuesto. No se trata de extensiones para el Apache, ni técnicas de programación. Son unas básicas reglas, independientes de plataforma:


  1. No hacer caso de usuarios anónimos: Si has escrito una cosa realmente horrible de manera identificada... ¿porqué los defensores de la verdad, el orden, la justicia y la igualdad lo hacen bajo el nombre de 'Usuario Anónimo'? ¿No es acaso sospechoso?

  2. No hacer caso de la demagogia: Todos nos hemos reído en los programas de cámara oculta cuando un señor se cae en la calle. Eso no significa que seamos racistas si el señor es negro o que queramos acabar con los ancianos si el señor es mayor. Si te parece interesante que los HatVilleanos lleven sombrero... ¿por qué deben éstos sentirse ofendidos? ¿Acaso de tu interés se deduce que eres un radical que no desea que los HatVilleanos no tengan su propia identidad?

  3. No permitir a los demás adueñarse de sus palabras: Si alguien quiere entender que 'interesante' significa 'ridículo', no eres dueño de su mente, déjale hacerlo, pero aclara que tu palabra fue 'interesante', sin más.



Variantes



Pero la modificación de contenidos no es la única razón para realizar este tipo de ataques. Otras razones son:






P.D: El autor está completamente en contra del Hacking Moral y de que los autores modifiquen sus contenidos (si éstos son honrados) solo por la presión de indeseables anónimos.

miércoles, septiembre 20, 2006

Artista Informático

Hoy, al fin, defendí el PFC. Fue bastante sencillo después de haber ensayado durante los últimos días para una audiencia de lo más selecta y de haberme preparado para este momento durante los últimos meses.

La presentación fue realmente buena (no por mi parte, me refiero a que fue poco problemática). Estaba empapado de este PFC, así que simplemente fue exponer mis ideas al Tribunal y que éste se dejara entretener por ellas. Éste era mi mayor miedo, que lo que yo creía había sido una labor de investigación bastante buena les resultara algo sin interés.

Ese miedo se borró con la opinión del primero de los Profesores, que me felicitó por el trabajo, la investigación y la originalidad (aunque criticó a mi asesor de LaTeX por no haber sabido aconsejarme sobre la separación de palabras al final de la línea :P). Tras unas preguntas de rigor continuamos con el ritual y el siguiente profesor parecía extasiado (incluso pidió ver una demo del futuro juego del año :P). El último profesor fue el que me tenía preparado el punto negativo, del que hablaré luego. Pero incluso él me felicitó por la presentación, la soltura y demás cosas que debí hacer bien.

En realidad, una vez dejada la debida reseña para el futuro, no se muy bien por donde continuar el post, hay tantos temas...

Quizás sea como de Justicia Divina comenzar por el que ya ha sido mencionado, el punto negativo del Proyecto y que costó que una Matrícula se convirtiera en Sobresaliente (y quizás también hablar acerca de mi opinión al respecto de eso).

El punto negativo es una lógica consecuencia del desarrollo de los hechos, nada más. Si bien dejé muy cuidado todo el aspecto más explicativo, divulgativo y científico (así considero la parte de la evolución), mis esfuerzos para la parte más ingenieril y que se restringen a las especificaciones y métodos informáticos fueron mucho menores, por no decir los mínimos posibles.

El tercero de los profesores del Tribunal lo advirió, nada difícil, y lo apuntó como algo negativo. ¿Lógico? Sí, claro. Sé que va en mi contra, pero estoy totalmente de acuerdo con su opinión. En la Escuela se trata de formar Ingenieros que tienen que ser capaces de especificar sus trabajos de una manera correcta y la mia, no lo dudo, no lo fue.

Espera Espera... Le das la razón... ¿Y porqué no lo hiciste?

A estas alturas ya se debería saber que lo que hago no es siempre lo que es más razonable hacer o lo que debo hacer. No me callo cuando debo, no obedezco cuando me conviene y no hago las cosas que tendría que hacer si de ello no se va a derivar algo grave.

¿Y eso que tiene que ver? Muy fácil. Mi mayor interés era la parte de investigación científica y fue a eso a lo que me dediqué. Sabía que podía tener problemas, y pensé que tendría más, porque el aspecto ingenieril lo dejé totalmente aparcado. La especificación de las clases que el mismo profesor aplaudió lo hice, tan solo, por dejar bien claro de lo que se encargaba cada clase y la ausencia de transparencias demasiado técnicas fue causada por lo mismo.

Mi Director de Proyecto, Labra, se "disculpó" diciéndome que se sentía en parte culpable por ese pequeño fallo, pero yo tampoco le había consultado nada. DE hecho, si me lo hubiera dicho lo más seguro es que no le hubiera hecho demasiado caso, porque quería hacer lo que hice al final.

Alguna gente se indignó por el resultado y el tercer profesor me dijo que se iba con muy mal cuerpo por haberme quitado una Matrícula. Parece que a todo el mundo le afectó, excepto a mi.

¿Por qué? En contra de lo que mucha gente pueda pensar, el Sobresaliente en el PFC no es el único resultado que he sacado de este Proyecto y no es, ni de lejos, el más importante. Si desde el punto de vista ingenieril mi parte cojeba, está bien saberlo antes de cometer ese error en un entorno más crítico. Si desde ese punto de vista tenía un fallo (que lo tiene) pues lo asumo.

Pero el punto de vista que me importa no es el ingenieril. Desde un punto de vista más científico, me gusta haber conseguido hacer algo que parece es capaz de simular algo tan complejo como es la Historia de la Vida, y me gusta haberlo hecho a partir de la lectura de diversos libros, de haber bebido de fuentes de diversos campos, de haber discutido con amigos sobre el tema y de haber sabido explicarlo de una forma amena a gente a la que no tenía porque interesarle.

Y es aquí dónde se llega a la reflexión final, dejando el otro tema en el aire. En cierto momento de la "riña" por el fallo, el tercer profesor dijo que se llevaba mucho tiempo tratando de convencer al mundo de que la Informática es una Ingeniería y no un Arte. Y es aquí donde falla mi Proyecto e incluso yo mismo (o quizás no).

Durante la presentación me clavé las uñas para no responder, ya que no venía al caso y me parecía una muestra de mal gusto comenzar a debatir con el profesor. Pero este es un terreno mucho más neutral y podríamos discutir con un poco más de relajación.

La Informática no es una Ingeniería. Pero la Informática no es un Arte. Lo bueno de la Informática es que es ambas cosas.

¿Cómo?

Hay Proyectos en los que se requiere un perfil más ingenieril. Si voy a realizar una aplicación para la gestión de una banca, o si voy a realizar la administración de un equipo, lo ingenieril ha de prevalecer por doquier. Hay sitio para la inspiración, pero alguien que llegue detrás debe ser capaz de realizar tu trabajo y entender lo que hiciste cuanto antes.

Pero hay Proyectos, y creo que este se encuadra en esta clase, en los que lo que importa no es, ni mucho menos, la solución obtenida. No importa el código que yo haya generado o los resultados concretos. Lo realmente importante es la idea científica que subyace a ello.

En definitiva...

¿Deberías haberlo hecho?

Sí.

¿Lo habrías hecho?

¿Acaso lo hice? Yo quiero ser un artista, o mejor, un Computer Scientist.

viernes, septiembre 15, 2006

Irracional

El día comenzaba con una noticia sorprendente. Un ataque injustificado del Papa Benedicto XVI hacia la Ciencia y el conocimiento adquirido por la Humanidad, que no creído mediante la Fe Ciega. En sus declaraciones, el Papa afirmaba: "La Teoría de la Evolución es irracional"*.

¿Injustificado dicen? Nuestros informadores nos dicen que éso no es del todo cierto, que la causa de este revuelo es el temor que ha infundido en el Sacrosanto Pontífice los rumores acerca de la última, y definitiva, prueba que la Teoría de la Evolución necesitaba.

Parece que desde hace años se viene gestando un Proyecto que, a los enemigos de la razón y a los Conspiradores de la Fé, no les gusta demasiado, algo capaz de echar por tierra Siglos de invenciones y ciega fé en el Altísimo. Algo que podría reducir nuestra existencia a un mero proceso iterativo y espontáneo.

Ahora, por fin, el Proyecto cuyo nombre en clave es DTE comienza a salir a la luz. La filtración a la prensa de imágenes del resultado comenzaron a poner nerviosa a la alta curia, las llamadas se sucedieron, las amenazas, las denuncias... Todo parecía bueno para frenar el renacimiento de la Verdad.

Al fin, cuando parecía que el Proyecto se retrasaría de nuevo, la noticia ha corrido como la pólvora. Los primeros resultados han surgido. Las primeras publicaciones ya están en imprenta. En Internet comienzan a aparecer los enlaces. DTE ha llegado.

Es indudable que es un Proyecto grande. Aún quedan partes por hacer. Las que ya hay hechas podrían evolucionar. Pero el 19, a las 11, se presentará al mundo el inicio de una Nueva Era.

Adiós Fé Ciega. Hola Razón.

DTE. La Aventura continúa en tu casa. Figura del Pontífice Inquisidor no incluida.




*NOTA: En realidad en el artículo esas palabras solo se recogen en el titular, pero puestos a ser sensacionalistas...