Artículo publicado en la revista @RROBA # 99

Suplemento “Hack Paso a Paso” #30 – Febrero 2006

(Material Sin Editar)

Escuela de Hackers

Introducción

Parece mentira... pero ya han pasado tres años de aquel día en el que desde ISECOM
(Institute for Security and Open Methodologies), se anunciara el nacimiento, del que tal
vez sea uno de sus proyectos mas particulares: la “Hacker High School” (HHS) o
“Escuela de Hackers”, como suele ser conocida de este lado del mundo.

Para quienes no la conozcan, ISECOM (Institute for Security and Open Methodologies),
es una organización internacional sin ánimo de lucro, que trabaja en el desarrollo de
metodologías de libre utilización para la verificación de la seguridad,
la programación segura y la verificación de software.

Dirigida por Pete Herzog, y con el apoyo de gran parte de la comunidad de

profesionales de la seguridad informática, ISECOM ha venido trabajando duro desde
sus inicios en una serie de proyectos los cuales una vez hechos realidad, se han
convertido en la piedra filosofal de muchas de las personas que a menudo nos
aprovechamos del resultado de los mismos en nuestro trabajo diario.

Sucede que proyectos de la talla de la OSSTMM (Open Source Security Testing

Methodology Manual), comentado en estas mismas páginas hace tan solo tres o cuatro
números atrás, o ISM3 (Information Security Management Maturity Model), por
mencionar solo alguno de ellos, sin lugar a dudas se han hecho merecedores del lugar
que hoy ostentan como material obligado de consulta por parte del profesional.

Pero si hay un aspecto que, si has leído alguno de mis artículos o escuchado alguna de
mis conferencias, seguramente me habrás oído señalar con énfasis, es aquel relacionado
con la ética. ISECOM, utilizando sus proyectos como herramientas, ha logrado que
actividades que antiguamente no eran del todo bien vistas, logren ser visualizadas por
personas ajenas a nuestro ámbito, el de la seguridad o el del testeo de seguridad mas
concretamente, como un tipo de actividad seria e imprescindible a la hora de velar por
los activos de una organización.

Pero ya hemos hablado bastante de ISECOM y del modo en que esta organización
colabora con la comunidad!!! Pasemos a hablar ahora del proyecto que da origen a este
artículo: “Hacker High School”.

Escuela de Hackers! que locura!

Desde que la noticia comenzó a circular en diarios y televisión, muchas fueron las
madres que sorprendidas comentaron a sus hijos “Has visto! ahora existe una escuela
para Hackers!! que locura... a lo que hemos llegado”.

Copyright © 2005 Hernán Marcelo Racciatti 1

http://www.hernanracciatti.com.ar
 Artículo publicado en la revista @RROBA # 99
Suplemento “Hack Paso a Paso” #30 – Febrero 2006
(Material Sin Editar)

Probablemente al igual que a mi, este tipo de comentarios te resulten simpáticos. A

pesar de ello, no debemos dejar de lado que una palabra, más allá de su origen,
generalmente suele adquirir su verdadero significado al momento de ser utilizada por la
gente común.

Que quiero decir con ello? bien... sencillamente que existen palabras que sin importar su
origen o definición teórica, muchas veces en la práctica suelen ser utilizadas por el
público en general (Generalmente influenciado por los medios masivos de
comunicación) para describir objetos, situaciones, actitudes u acciones que no
conservan el espíritu original de la palabra.

Y aquí tenemos uno de estos términos: “Hacker” que es un hacker para ti? cual es el uso
que haces de esta palabra? cual es su verdadero origen? a caso ha sido la prensa,
responsable de utilizar en forma equivocada la palabra “Hacker” para definir al
delincuente informático?

Bien... probablemente tú tengas tu propia opinión respecto de lo que se conoce por

“Hacker”, pero de todos modos, antes de continuar me gustaría comenzar por contarte
que a los efectos de este artículo y de la correcta interpretación de los valores que se
intentan transmitir por medio del programa de ISECOM conocido como “Hacker High
School: Security Awareness for Teens”, cuando en estas páginas nos refiramos al
término “Hacker”, estaremos haciendo mención a la definición por la cual se conoce a
aquellas personas sumamente curiosas, apasionadas por el conocimiento, el hecho de
descubrir o aprender nuevas cosas y entender el funcionamiento de éstas, llevando su
intelecto al máximo con el objeto de resolver diferentes tipos de problemas
sobrepasando los límites, y actuando la mayoría de las veces de modo no tradicional.

Nota: Eric Steven Raymond ha hecho un magnifico trabajo al describir diversos

aspectos de esta sencilla palabra. A continuación podrás encontrar un vínculo que te
llevará directo a parte de los escritos de Raymond dispuestos en español, que sin lugar
a dudas disfrutaras:

http://www.sindominio.net/biblioweb/telematica/hacker-como.html#what_is

A pesar de lo mencionado, como sabrás hoy día la palabra “Hacker” es utilizada para
referirse a aquellas personas que infringen la ley accediendo a computadores en forma
no autorizada. Películas de hollywood, periodismo, son tan solo algunos de los factores
que han contribuido con la percepción que finalmente tiene la gente de este termino.

En resumen, como siempre digo: un “Hacker” puede ser de tez blanca, negra, puede ser
alto, bajo, gordo, flaco, bueno, malo o delincuente. Del mismo modo a su vez, un
delincuente puede ser de tez blanca, negra, alto, bajo, gordo, flaco, bueno, malo o
delincuente :D ...

Copyright © 2005 Hernán Marcelo Racciatti 2

http://www.hernanracciatti.com.ar
 Artículo publicado en la revista @RROBA # 99
Suplemento “Hack Paso a Paso” #30 – Febrero 2006
(Material Sin Editar)

Hacker High School: Security Awareness for Teens

La HHS (Hacker High School) es un proyecto dirigido específicamente a jóvenes de

secundaria de entre 13 y 17 años de edad, a partir del cual se intenta presentar a los
adolescentes el mundo de los hackers, pero de una forma en que sean conscientes de los
peligros que puede suponer para ellos. Que como es esto? sencillo... uno de sus
principales objetivos, es el de ayudarles a que no utilicen sus conocimientos para
realizar actividades delictivas y los orienten al aspecto positivo del hacking, el cual sin
lugar a dudas, existe y es predominante.

Figura 1

Sucede que hoy en día, las cosas no son como antes... el acceso a exploits, herramientas
de penetración automatizadas, e información de nuevas vulnerabilidades se encuentra al
alcance de todos (A buena hora :D ), y si bien este es un aspecto sumamente positivo, lo
cierto también es que en manos irresponsables esto puede llevar a un verdadero caos,
con consecuencias negativas no solo para el propietario de la IP objetivo configurada en
la herramienta elegida (Aka el objetivo), sino también para quien sin el conocimiento
cabal de lo que se encontraba haciendo, se encuentra unos días mas tarde siendo
visitado en su domicilio por algún señor de uniforme, dispuesto a aprenderlo por los
daños causados.

Tal como alguna vez mencionara Pete Herzog (Manager Director de ISECOM)
"Cuando un adolescente curioso puede bajarse un programa y atacar una web con un
clic de ratón, sin saber qué está haciendo, tenemos un problema. Por eso, se les deben

Copyright © 2005 Hernán Marcelo Racciatti 3

http://www.hernanracciatti.com.ar
 Artículo publicado en la revista @RROBA # 99
Suplemento “Hack Paso a Paso” #30 – Febrero 2006
(Material Sin Editar)

enseñar las leyes y éticas, al tiempo que se les anima a ser curiosos y usar Internet de
una forma constructiva. [...]" (Mercè Molist ver referencia)

No suena mal verdad? bien... pero de que se trata puntualmente la HHS? paso a
contarte. El proyecto gira en torno a una serie de documentos/papers/libros de trabajo o
sencillamente “workbooks” como gustes llamarlos... que escritos por un conjunto de
colaboradores (entre los que me incluyo :) ) en lenguaje sencillo y sin demasiados
tecnicismos, recorre diferentes aspectos relacionados con la seguridad y privacidad del
usuario, al tiempo que provee al mismo de ejercicios prácticos que le orientan en la
búsqueda del saber mientras potencian y canalizan su curiosidad.

Quiero participar! como hago?

Ok, te ha resultado interesante... entonces te estarás preguntando... como puedo

participar? bien... paso a comentarte que tienes a tu disposición varias alternativas. En
primer lugar, puedes acceder al sitio del proyecto y descargar el material necesario en
forma gratuita. De este modo podrás obtener los siguientes workbooks que
mencionados a continuación te permitirá comenzar a conocer los contenidos:

Lección 01 - Ser un Hacker

Lección 02 - Windows y Linux
Lección 03 - Puertos y Protocolos
Lección 04 - Servicios y Conexiones
Lección 05 - Identificación de Sistemas
Lección 06 - Malware (Viruses, Trojans, etc.)
Lección 07 - Attack Analysis
Lección 08 - Digital Forensics
Lección 09 - Seguridad del Correo Electrónico
Lección 10 - Web Security and Privacy
Lección 11 – Passwords
Lección 12 - Legalidad y Ética en Internet

ISECOM también dispone de una red de prueba que pone a disposición de colegios que
quieran participar del proyecto. De este modo, los ejercicios prácticos podrán ser
llevados a cabo sin requerir por parte de la institución, ningún recurso adicional más allá
de una conexión a Internet y algunos computadores por supuesto.

En tal sentido, ISECOM prevé dos tipos de accesos. Por un lado, aquellas instituciones
educativas de nivel inferior interesadas en trabajar con el programa a fin de ofrecer el
mismo a sus alumnos, solo deben contactarse a las direcciones de correo dispuestas en
la web (ver referencias) y solicitar el material (Esto incluye acceso a la red de prueba,
Livce CDs con distribuciones de Linux, fragmentos de películas a proyectar en las
clases, etc.)

Copyright © 2005 Hernán Marcelo Racciatti 4

http://www.hernanracciatti.com.ar
 Artículo publicado en la revista @RROBA # 99
Suplemento “Hack Paso a Paso” #30 – Febrero 2006
(Material Sin Editar)

Si en cambio, la idea es montar una HHS en cualquier otro tipo de instituciones

(Ejemplo: cualquier entidad comercial) se deberá gestionar una licencia de uso la cual, a
diferencia de la primer opción, tiene un costo económico asociado (pues se supone que
la entidad en este caso cobrara por las clases).

Si tus maestros o escuela no saben de este proyecto, nunca lo han escuchado nombrar,
anímales a que lo conozcan, y que indaguen sin perjuicios más allá de su nombre...
(Convengamos que tal como a tu madre lo de “Escuela de Hackers” quizás no resulte
muy ameno a maestros mayores...); Si por algún motivo tu escuela no tiene intención de
brindarte el espacio para participar de este proyecto, no desesperes, en la página de la
HHS probablemente encuentres sitios donde sí tengas opción de asistir, o quizás
personas cercanas a ti que unidos por las mismas intenciones te permitan desarrollar tu
propio HHS :D

Y si todo esto falla... bueno... aún tienes la oportunidad de descargar los workbooks y
ponerte a trabajar en tu casa al salir de la escuela... recuerdas?

Figura 2

Conclusión

Tal como mencionara Xavier Caballé, hace algunos años en su columna del boletín de
Hispasec “Una al día” al referirse a la HHS:

“Convertirse en un hacker supone un esfuerzo intelectual que, bien aprovechado, es

muy positivo para la formación del adolescente. Se trata de conseguir una visión de la

Copyright © 2005 Hernán Marcelo Racciatti 5

http://www.hernanracciatti.com.ar
 Artículo publicado en la revista @RROBA # 99
Suplemento “Hack Paso a Paso” #30 – Febrero 2006
(Material Sin Editar)

tecnología que les será extremadamente útil en caso de querer orientarse

profesionalmente en el mundo de la tecnología, las comunicaciones e Internet.
Históricamente lo que ha distinguido siempre a los hackers no es si son buenos o
malos, sino su inteligencia.[...]”

La “Hacker High School: Security Awareness for Teens” no es mas que un programa
que viene a llenar un espacio vacío en la educación de los adolescentes que fascinados
por fabulas de hackers incentivadas por aquellas películas de Hollywood donde se
muestra a oscuros personajes, acceder a un ordenador en tan solo segundos sin mas que
un par de clicks sobre sus pantallas, terminan creyendo que verdaderamente esto es el
hacking... nada mas alejado de la realidad... niños a clase!!, al final quizás hasta
obtengan un buen trabajo, en el cual les paguen por hacer lo que les gusta!

Hernán Marcelo Racciatti

http://www.hernanracciatti.com.ar

Referencias

http://www.iscom.org
http://www.catb.org/~esr/jargon
http://ww2.grn.es/merce/2003/hackerschool.html
http://www.hispasec.com/unaaldia/1513
http://www.hackerhighschool.org
http://www.isecom.org/osstmm
http://www.isecom.org/projects/ism3.shtml

Copyright © 2005 Hernán Marcelo Racciatti 6

http://www.hernanracciatti.com.ar