Esta unidad del MOOC ha sido bastante complicada para los que no tenemos conocimientos avanzados, y de hecho a mi se me ha atragantado bastante. Además las explicaciones que se dan en la plataforma son muy sucintas, casi inexistentes, y tuve que buscarme la vida por la red (tutoriales, consultas,…).
Las capturas de tráfico con Wireshark, que no fueron tales porque se nos dieron tramas «ya capturadas», eran muy interesantes, pero muy difíciles de analizar: la enorme cantidad de paquetes, capas, términos, e informaciones diversas, hacía que me perdiese intentando interpretar los significados. Acabó haciéndose, pero haría falta algún tutorial pormenorizado, o un glosario que acompañase a esta tarea.
Después nos metimos con la SQL injection. Aquí los pasos sí que estaban bien explicados, y sólo había que introducir el código en la DVWA para ir obteniendo la información sobre las tablas, los usuarios, etc. ¿Dónde estaba aquí el problema que nos retrasó? En que requería la instalación de una máquina virtual, que en algunos casos (me consta que no fui el único), dio un poco la lata. Por cierto, gracias a esta tarea pude descifrar el Enigma, aunque debí ser el último en usar la fuerza.
Y finalmente tuvimos un hack-debate ético, usando como hilo conductor el caso de Hacking Team, una empresa italiana de seguridad informática con muchos trabajos polémicos para organismos gubernamentales (entre ellos el CNI español), y que fue hackeada el pasado verano. Este caso provocó diferentes reacciones, tal y como se reflejó en el foro del MOOC, y potenció la reflexión sobre el papel social del hacking.
Personalmente creo que los hackers no se excedieron: han hecho una «labor social» (tipo Wikileaks), y además han puesto de relieve su vulnerabilidad y podrán mejorar su seguridad. No les hará gracia a nivel comercial, y a su clientela tampoco por ver expuesta «su información», pero si la empresa puede hacerlo, los demás también. Plantearse la corrección de que esos organismos accedan a la información que Hacking Team les conseguía, me parece algo más complejo de debatir.
De todas formas, es complejo hablar de los límites del hacker. Para mí vendría a ser un caso parecido al de algunos artistas, intelectuales o activistas. Estas personas que trabajan en el filo del cambio, o incluso en el ámbito de la utopía, deben observar la legalidad desde un punto de vista crítico y ético, que en ocasiones implicará saltarse la norma o tener que ejercer la desobediencia civil como vía para llegar a una nueva situación. Esto puede traer aparejado conflictos y problemas, pero en parte es el precio de la evolución social.
También es vital que haya una mayor cultura general sobre la sociedad 2.0, y que se rompa el estereotipo imperante sobre el hacker, que para la mayor parte dela población sigue siendo un pirata, un criminal, o algo parecido. Hay que potenciar la «cara blanca del hacking», como se hace en este curso.
Pingback: MHE: tarea final – Escoler