Hackeo y ciberseguridad, entre los temas de la conferencia Andsec

Talleres de estimulación cerebral o herramientas de seguridad para periodistas, construcción de antenas y charlas sobre ataques, y orígenes de la ciberguerra forman parte de la agenda de la conferencia de seguridad informática Andsec, que tiene en la implantación de chips electrónicos en el cuerpo de los asistentes una de sus principales atracciones.

La experiencia es presentada por la biohacker estadounidense Janine Medina quien, durante este fin de semana, colocará el implemento a 30 voluntarios que se acerquen a la jornada que se celebra en el Centro Cultural Recoleta.

El chip, con un costo aproximado de 30 dólares, tiene el tamaño de un grano de arroz y es colocado en el dorso de la mano con una jeringa especial descartable.

Utiliza tecnología NFC (del inglés Near Field Communication, Comunicación de Campo Cercano en español), que sirven para transportar información o autenticarse a dispositivos, y funcionan por proximidad, como la tarjeta SUBE.

Al respecto, Cristian Amiceli, organizador de la conferencia -que es portador de uno de estos chips y que se colocará otro en estas jornadas- comentó que el uso de esta tecnología está abierta “a la creatividad de cada uno”.

“Tengo amigos que lo están usando para abrir la puerta de sus casas. Te permiten encender un vehículo, una máquina. Yo probé con éxito para que sea mi forma de autenticación a la computadora, pero podría usarse en el futuro para pagar cosas, portar información médica o tener la SUBE en la palma de la mano”, comentó.

Por su parte, Medina puso en duda que el uso de estos chips se masifique inmediatamente y que todos pasen a ser cyborgs: “Yo quise hacerme una resonancia magnética y no pude porque no está investigado como reaccionan estos dispositivos”.

Especializada en brindar seguridad a las empresas médicas y a las personas, para que sus datos de salud estén protegidos, la bio-hacker estadounidense brindó una charla en la conferencia sobre los riesgos que implica el manejo de historias clínicas digitales.

“Robar una historia clínica es tener acceso a todos los datos sensibles de una persona. La gente se alarma por el robo de un password de crédito, pero el historial de salud revela tus debilidades y pronto incluirá tu ADN, imaginen esa información en mano de empresas, estados o terroristas”, comentó.

Además de exposiciones, se realizan paralelamente workshops y talleres que incluyen temáticas diversas como robótica, estimulación cerebral, instalación de biochips y deep web (la Internet oculta que utilizan los hackers para su trabajo).

Quizá, aquello que funciona fuera de programa sea de los más atrayente: decenas de hackers trabajando en equipo para resolver problemas y también para competir, estimulando la creatividad de los analistas.

“No te conviene conectarte al wifi, hay hackers compitiendo y quizá tienen como misión entrar a X cantidad de cuentas de mail. No te va a pasar nada, pero mejor no te arriesgues”, fue la recomendación escuchada entre dos asistentes.

La jornada tuvo como apertura una charla a cargo de Luciano Martins, director del área de Threat Intelligence & Analytics en Deloitte que analizó tres casos reales de lo que ahora se llama ciberguerra.

El primero de ellos, el “Telegrama Zimmermann” de 1917 se trató de una comunicación codificada entre el ministro de relaciones exteriores Alemán y su embajador en México en el que proponía al país latinoamericano ayuda para recuperar Texas a cambio de la declaración de guerra a Estados Unidos.

Interceptado por la inteligencia británica, el telegrama fue filtrado al gobierno de los Estados Unidos que, luego de una intensa campaña de prensa, declaró la guerra contra Alemania.

La siguiente contienda mundial incluyó la utilización de máquinas encriptadoras, entre ellas, la poco o nada conocida historia sobre el proceso de desciframiento de la “Lorenz”, más compleja que la Enigma y utilizada sólo por los altos mandos alemanes; John Tiltman, el héroe casi-anónimo del criptoanálisis, logró descifrar el código por la repetición de un mensaje.

Finalmente, Martins se refirió al caso de Stanislav Petrov, un militar soviético que, en 1983 y en medio de una creciente tensión entre los dos bloques, evitó una hecatombe nuclear.

Petrov estaba a cargo del búnker Serpujov-15, el centro de mando de la inteligencia militar soviética desde donde se coordinaba la defensa aeroespacial rusa cuando escuchó la alarma de un lanzamiento nuclear desde los Estados Unidos con dirección hacia Rusia.

Con el correr de los segundos se activaron cuatro alarmas similares pero Petrov, desobedeciendo las órdenes que le indicaban tomar contra-medidas similares reflexionó: “Nadie inicia una guerra nuclear con cinco misiles”.

Como reflexión final, Martins señaló la necesidad de retener las capacidades humanas de análisis: “No hay que perder el sentido común ante la información que dan los sistemas”.