Share on Google+Share on FacebookTweet about this on Twitter

Desde hace ya tiempo, y cada día que pasa sucede con más frecuencia, en mi bandeja de correo aparecen peticiones de usuarios que necesitan ayuda con uno u otro problema. Y lo cierto es que generalmente si tengo tiempo y ganas suelo echarles una mano. Pero al igual que llegan peticiones de ayuda “razonables” también llegan otras que son bastante reprochables. Comprendo que cuando se escribe sobre cuestiones de seguridad o Hacking/Cracking aparezca algún listillo que quiera aprender algo para realizar algunas acciones que no sean demasiado legales (y mucho menos morales). Bueno, ese tipo de personas no puedo controlarlas y son libres de leer o aprender lo que deseen, sea para el fin que sea muy a mi pesar. En cambio los hay con tan pocos escrúpulos y sinvergonzonería que se atreven hasta de pedir favores ilegales y/o moralmente cuestionables.

Hace unos días recibí un correo con lo siguiente:

"Hola amigo Theliel, [bla bla bla]

Mi favor es el siguiente: por motivos personales necesito sacar la
base de datos de esta página web
http://laquesea; la cual
almacena contrañas sacadas de los propios exploits que esta crea.

Crees que me puedes ayudar?

Un saludo y gracias"

Vamos a ver señores, no solo me parece mal que cualquier persona hiciese algo similar por mutus propio, sino que encima creo q es un insulto para mi persona. Mi intención no es dar ideas de como piratear o crackear nada, y menos violar la intimidad de nadie. Cuanto más aprendes en este tipo de mundo, te das cuenta que la línea que separa muchas veces lo correcto de lo que no lo es, es muy fina y muy fácil romperla. Me enseñaron en confiar en las personas, y no doy por echo que todo lo que se dice o enseña se usa para interferir en la vida de otros.

Muchos estarán pensando: “Claro, eso lo dice porque lo tiene que decir, cuando seguro que él hace cosas peores, solo que no lo dice”. Y seguro que lo está pensando porque en algún momento ya se me ha dicho. Pues bien, siempre les digo lo mismo: “La puta y el cabrón todos creen que son de su condición”, y lo que piensen o dejen de pensar es asunto de ellos, no mío. Cada vez que encuentro o descubro cualquier web que atenta con la intimidad de otros, como era el caso del correo, simplemente hago lo que se debe de hacer, notificar de su existencia a las autoridades pertinentes o los hosting o… y que tomen medidas de ello. La Web que hacía referencia este usuario era una Web que tenía diferentes formularios en los que rellenabas unos datos y enviaba dicho Pishing a una víctima. Cuando la víctima caía, los datos de este usuario quedaban guardados en una base de datos de ellos.

Pero además, estos usuarios son tan egoístas que se creen que sus asuntos personales están por encima de la intimidad de otros!! Señor, me parece muy bien que tengas problemas personales de la índole que sean, lo comprendo… ¿Y eso te da derecho a invadir el correo de otra persona? Claro, una vez más es mas fácil esconderse detrás de unas letras o de la tecnología para lograr fines que no supieron lograr en el mundo real. Lo importante es ellos, sus problemas, sus ideas, sus deseos… tengan que pasar por encima de quien sea, eso no importa. Me gustaría saber si con la misma ligereza que estas personas intentan lograr estos fines o piden a otros que lo hagan, aceptarían de buen grado que otros hiciesen lo mismo con ellos. Si señores, ese es el maravilloso mundo en el que vivimos. Pero no queda solo ahí, sino que los asuntos personales de este usuario le instaban a intentar robar una base de datos de una web por cierto completamente ilegal que contendría nombres/contraseña de muchos otros usuarios.

Y lo que más me preocupa de todo ello no es precisamente de este tipo de cosas. Si este tipo de personas no tienen ningún problema en realizar ese tipo de acciones o incluso pedírselas a otras personas, que no serán capaz de hacer en sus vidas, en sus trabajos, en sus estudios… siempre haciendo trampas, siempre mirando por sus intereses, siempre pisoteando al otro. Sinceramente creo que me quedé corto en denunciar a dichas web implicadas con el correo (las cuales creo que ya no existen, se cerraron), sino que tendría que haber denunciado a este usuario, o al menos a sus proveedores de correo electrónico y otros que pudiese tener, al menos por mal uso de estos.

Entiendo perfectamente que el tener ciertos conocimientos en ciertos temas puede ser un arma demoledora como pocas, que si se usa con cierta inteligencia se pueden lograr unos resultados desde increíbles a devastadores. No hay que ser muy listo para hacer rápidamente una larga lista de las implicaciones: Intervenir correos del Jefe o los compañeros con el fin de tener información importante para poder ascender, Intervenir correos de un chico/chica para saber más de dicha persona y poder tenderle una red, suplantar identidades bancarias, suplantar un correo con la intención de que una pareja rompa, usar un fallo de seguridad para robar una base de datos y posteriormente venderla, acceder a cuentas PayPal y comprar con ellas…

Es evidente que la lista de implicaciones es infinita, y también es evidente que no soy ajeno a esto, y en la medida que puedo pongo soluciones. Por ejemplo informando a los usuarios de los peligros, a los programadores para que tengan cuidado, a las empresas para que mejoren sus sistemas… Por poner un ejemplo real, mi artículo sobre Towner, en el que una vez escrito lo primero que hice fue enviar el aviso sobre ello a MetroGames para que lo tuviesen en cuenta, los cuales por cierto me respondieron y ya han tomado parte en el asunto. Del mismo modo que cuando hice el artículo de Pishing informé a los implicados del artículo didáctico. Es de cajón que si tuviese información realmente sensible referente a alguna empresa o cuestión importante, no iba a publicarla, no soy estúpido. Una cosa es escribir artículos de temas que me parecen interesantes o incluso publicar fallos de seguridad de juegos flash o cuestiones sin demasiada importancia, otra cosa bien diferente sería publicar fallos de seguridad de sitios que contienen datos de usuarios privados, cuestiones monetarias, etc etc etc.

Me alegro que haya personas a las que les sirva mis cosas, pero me gustaría que en la medida de lo posible no solo no se volviese a producir correos similares, sino que penséis un poquito las implicaciones de todo ello. Que no está mal aprender, pero eso es una cosa muy diferente a violar la intimidad de otra persona o inmiscuirse en su vida. Que cada cual se preocupe de su vida, y deje la vida de los otros en paz, que la libertad de uno termina donde comienza la libertad de otro. Eso quiere decir que si tu novia, tu amigo  o tu enemigo no quiere que leas su correo, tu lo aceptas y lo respetas, pq es su vida, es su decisión, y no eres nadie para hacer lo contrario.