Libro: LLANEROS SOLITARIOS, HACKERS, LA GUERRILLA INFORMATICA
Autores: Raquel Roberti / Fernando Bonsembiante

Coleccion: Fin de Siglo
Director: Jorge Lanata

Gentileza de: Don Juan Caballero / Miriam Sf.    
Editado el 4/94
Pirateado el 05/95
Corregido por sus autores el 30-11-96



                              :::: INDICE ::::

                  . . . . . . . . . . . . . . . . . . . . .

                  . . . . . .QUE ES UN HACKER? . . . . . .

                  . . . . . . . LOS PROCERES . . . . . . ..

                  . . . . . . NUEVAS ESTRELLAS . . . . . ..

                  . . . . . .SUCESOS ARGENTINOS. . . . . ..

                  . . . . JOVEN (HACKER) ARGENTINO . . . ..

                  . . . . . .HACKEAR (Y) LA LEY. . . . . ..

                  . USTED TAMBIEN PUEDE HACERLO (MANUAL) ..

                  . . . . PEQUEO HACKER ILUSTRADO . . . ..

                  . . . . . . . BIBLIOGRAFIA . . . . . . ..

                  . . . . . . . . . . . . . . . . . . . . .




                           QUE ES UN HACKER?
                           ==================


    Unruly boys                     De los chicos rebeldes
    who will not grow up            que no van a crecer
    must be taken in band.          hay que ocuparse.

    Unruly girls                    De las chicas rebeldes
    who will not settle down        que no van a sentar cabeza
    they must be taken              Hay que ocuparse.
      in band.

    A crack on the head             Un mamporro en la cabeza
    is what you get for not         es lo que conseguis si no
      asking.                         preguntas.

    and a crack on the head         Y un mamporro en la cabeza
    is what you get for asking      es lo que conseguis si
                                      preguntas.

    Barbarism begins at home        La barbarie empieza por casa.


                                                         MORRISEY, THE SMITHS


  
    Las dos de la madrugada, Hannover, ciudad Alemana, estaba en
    silencio. La primavera llegaba a su fin, y dentro del cuarto
    cerrado el calor ahogaba. Hacia rato que Wau Holland y Steffen
    Wernery permanecian sentados frente a la pantalla de una
    computadora, casi inmoviles, inmersos en una nube de humo
    cambiando ideas en susurros.

      - Desde aca tenemos que poder llegar. -murmuro Wau.
      - Mse. Hay que averiguar como - Le contesto Steffen.
      - El primer paso es averiguar el nombre de la maquina central.
      - Probemos algunos. Siempre elijen nombres relacionados con
        la astronomia, No?
      - Tengo un mapa estelar: usemoslo.

    Con el libro sobre la mesa teclearon uno a uno y por orden
    los nombres las constelaciones.

      - "Acceso Denegado"-leyo Wau-; mierda, tampoco es este.
      - Quiza nos este faltando alguna indicacion. Calma.
        Pensemos. "set" y "host" son imprescindibles...
      - Obvio; ademas, es la formula.  Probemos de nuevo
        Cual sigue?.
      - Las constelaciones se terminaron. Podemos intentar con
        las estrellas. A ver...Castor, una de las dos mas
        brillantes de Geminis?
      - Set Host Castor  -deletreo Wau mientras tecleaba.

    Cuando la computadora comenzo a ronronear, Wau Holland y Steffen
    Wernery supieron que habian logrado su objetivo. Segundos mas
    tarde la pantalla mostraba un mensaje; "Bienvenidos a las
    instalaciones VAX del cuartel general de la NASA".

    Wau sintio un sacudon y atino a escribir en su cuaderno: "Lo
    logramos, por fin... Solo hay algo seguro: la infinita
    inseguridad de la seguridad".

    El 2 de mayo de 1987, los dos hackers Alemanes, de 23 y 20
    aos respectivamente, ingresaron sin autorizacion al sistema
    de la central de investigaciones aeroespaciales mas grande del
    mundo.

      - Porque lo hicieron? -Pregunto meses despues un periodista
        norteamericano.
      - Porque es fascinante. En este mundo se terminaron las
        aventuras; Ya nadie puede salir a cazar dinosaurios o a buscar
        oro. La unica aventura posible -respondio Steffen- esta en la
        pantalla de un ordenador. Cuando advertimos que los tecnicos
        nos habian detectado, les enviamos un telex: "Tememos haber
        entrado en el peligroso campo del espionaje industrial, el
        crimen economico, el conflicto este-oeste, y la seguridad de
        los organismos de alta tecnologia. Por eso avisamos, y paramos
        el juego".
      - El juego puede costar muchas vidas...
      - Ni media vida! La red en que entramos no guarda informacion
        ultrasecreta; en este momento tiene 1600 suscriptores y 4000
        clientes flotantes.

    Con esos datos, Steffen anulaba la intencion de presentarlos como
    sujetos peligrosos para el resto de la humanidad.
    El hacking es una actividad no muy popular en Argentina, pero ya
    tradicional y muy convocante en el mundo. La palabra deriva de
    hack, hachar en ingles, y es el termino que se usaba para
    describir la familiar forma en que los tecnicos telefonicos
    arreglaban cajas defectuosas; el bueno y viejo golpe seco. La
    persona que realizaba esa operacion era, naturalmente, un hacker.

    En 1959 la denominacion alcanzo a los estudiantes del
    Masachusetts Institute of Technology -el famoso MIT de los
    Estados Unidos-, que se reunian alrededor de la computadora IBM
    407, una maquina a la que conocian mejor que a sus madres. En
    aquel tiempo, era comun que ese aparato fallase por razones
    extraas y las reparaciones, que solian ser esotericas, incluian
    el casero metodo del impacto de costado, tan util para tecnologia
    valvular: El que nunca le pego a uno de esos viejos televisores
    que tire la primera piedra. O pruebe su extrema juventud.
    A poco de andar, los pioneros elaboraron sus propias reglas, que
    aun hoy se consideran basicas aunque no haya Colegio de Hackers
    ni Consejo Profesional. Las mas conocidas son las que Steven Levy
    dicta en su libro Hackers, Heroes of the Computer Revolution
    (Hackers, Heroes de la Revolucion Informatica), un clasico en la
    definicion del hacking:

      * El acceso a las computadoras -y a cualquier cosa que pueda
        ensearte algo acerca de la forma en que funciona el mundo-
        debe ser total e ilimitado.

      * Apelar siempre a la imperativa: Manos a la obra!

      * Toda informacion debe ser libre y/o gratuita.

      * Hay que desconfiar de la autoridad. Hay que promover la
        descentralizacion.

      * Los hackers deberan ser juzgados por sus hackeos, no por
        falsos criterios como titulos, edad, raza, o posicion.

      * En una computadora se puede crear arte y belleza.

      * Las computadoras pueden cambiar la vida para mejor.




    Las Primeras Truchadas
    ----------------------

    En 1876 Alexander Graham Bell creo el telefono y el mundo cambio.
    Claro que no de un dia para el otro. En los primeros tiempos, los
    norteamericanos vieron en ese aparato hoy imprescindible un juguete
    estrafalario para escuchar musica, porque cuando Bell hizo la
    demostracion publica de su invento transmitio por las lineas unos
    acordes que su ayudante, instalado exprofeso a cientos de
    quilometros de distancia, toco en un piano. Las personas no
    concebian entonces, que se le pudiera hablar a un aparato y les
    costo comprender que se trataba de hablar con otro por telefono.
    El inventor fundo la compania Bell Telephone y se dedico a
    producir y vender sus aparatos a pesar de la Western Union,
    empresa de telegrafos -esa que aparece en las peliculas de
    cowboys- que se esforzo por desmerecer a su nuevo competidor, el
    telefono, y difundir las supuestas bondades de la telegrafia.
    En enero de 1878 un terrible accidente ocurrio en Tarriffvile,
    Connecticut: un tren descarrilo y causo cientos de heridos.
    En medio de la confusion y los insuficientes auxilios, alguien
    llamo por telefono a los medicos de la cercana Hartford, quienes
    acudieron de inmediato para atender las victimas. El extrao
    aparatejo logro fama subita y absoluta; la Bell no podia casi
    cumplir con las toneladas de pedidos que recibia. En el termino
    de doce aos paso de Boston a Nueva Inglaterra; en 1893 estaba
    en Chicago y en 1897 en Minnesota, Nebraska y Texas. En 1904 ya
    se habia desparramado por todo el continente.

    A principio de los 60 casi todas las grandes empresas instalaban
    costosas computadoras que ocupaban habitaciones y hasta edificios
    enteros (mainframes); en las universidades se enseaba el ABC
    informatico. La Bell Telephone no fue ajena a esa renovacion y
    los sistemas mecanicos y electro-mecanicos que habian
    reemplazados a las operadoras fueron desplazados por mainframes
    que controlaron de alli en adelante el flujo de las
    comunicaciones. Hasta que un dia un tecnico de la empresa le
    conto a un amigo como funcionaban los numeros de prueba que se
    utilizaban para chequear las lineas; Eran loops (lineas
    entrelazadas), pares de numeros telefonicos.

      - Si alguien llama al primer numero de esos pares y otra
        persona se comunica con el segundo, terminan hablando entre
        si -explico el tecnico-

    Semanas mas tarde Mark Bernay (el alias del amigo en cuestion)
    divulgo el secreto que, desde entonces, permitio realizar llamados
    de larga distancia gratis o pagando una comunicacion local. En
    poco tiempo las lineas de Estados Unidos, se vieron pobladas de
    phreakers, tal como se llamaban asi mismos los seguidores de
    Bernay. La palabra deriva de phreak, una extraa mixtura de freak
    (monstruo, o con cario, bicho raro), phone (telefono), y free
    (gratis). El grupo sostenia que la tecnologia de las
    comunicaciones debia estar al alcance de todo el mundo y la unica
    forma de lograrlo era que fuera gratuita.

    Cuando los phreakers descubrieron que la tecnologia de MaBell
    (como llamaban a la Bell Telephone) podia brindarles algo mas que
    el entretenimiento de llamar a sus amigos en Burkina Faso,
    decidieron controlar la red telefonica, desafio que requirio
    nuevos metodos. Si el hombre perdio el paraiso por la fruta
    prohibida del conocimiento, aquellos phreakers y estudiantes de
    ingenieria electronica perdieron la compostura ante los grandes
    ordenadores de MaBell: ni siquiera intentaron resistir la
    tentacion, solo sucumbieron de lleno a sus circuitos.

    Asi fue como todo comenzo.
    En 1961 la Bell Telephone denuncio el primer robo de servicio
    telefonico: habia detectado largas llamadas a un numero de
    informacion de una zona aledaa. La investigacion llevo a los
    inspectores hacia el State College de Washington, donde
    encontraron una caja extraa que denominaron Blue Box (caja azul)
    y que reproducia los tonos multifrecuencias de la compaia. Eran
    doce combinaciones de seis tonos maestros y -se suponia-
    secretos. Pero en 1954, la telefonica habia publicado las claves
    en una revista que se distribuia entre su personal: Tarde se
    dieron cuenta de que la leian todos los estudiantes y egresados
    de ingenieria electronica.
    Los alumnos llamaban al numero de informacion, y una vez
    comunicados entraba en accion la Blue Box, que emitia una seal
    para indicar a la central telefonica que ambos aparatos estaban
    en linea mientras los muchachos derivaban la llamada a un numero
    de larga distancia.

    Diez aos despues, un articulo de Ron Rosembaum en la revista
    Esquire explicaba el funcionamiento de las cajas azules y quienes
    las usaban desde el inicio, entre ellos un enorme grupo de chicos
    ciegos que se comunicaban de costa a costa sin pagar un centavo.
    De trampear a MaBell con llamadas de larga distancia para hablar
    con un amigo y hacer lo mismo para hablar con una computadora
    habia un solo paso, y los pioneros del hacking lo dieron sin
    hesitar. Hasta ese momento la penetracion en las computadoras
    ajenas por intermedio del telefono era muy nueva y aun no tenia
    nombre, de modo que Rosembaum la llamo computer freaking para
    distinguirla del phreaking telefonico.






    Hecho en Casa
    -------------

    Cuando Oak Toebark leyo el articulo de Rosembaum decidio fabricar
    sus propias cajas azules, venderlas en sociedad con su amigo
    Berkeley Blue y, con el dinero que ganaran, comprar una
    computadora igual a la que operaba en las oficinas de Hewlett
    Packard. Si bien tuvieron un relativo exito, las ganancias no
    alcanzaron.

      - Voy a construir una  -aseguro Oak ante la perplejidad de
        Berkeley- .

    Ocupo casi un ao de su vida en lograr su ordenador personal
    (nunca tan bien aplicada la definicion) y cuando considero que
    estaba listo, en 1976, lo presento al Homebrew Computer Club (Club
    de Computadoras Caseras), del que era miembro.

      - La tienda nos hizo un pedido de cincuenta mil dolares-
        Anuncio a los pocos dias Berkeley, encargado de las ventas.

    Steve Wozniak (Oak) y Steve Jobs (Berkeley) fundaron la Apple
    Computers y en 1977 presentaron en la Feria Informatica de la
    Costa Oeste, en los Estados Unidos, la Apple II, que superaba a
    la anterior por la posibilidad de usar disco flexible. Wozniak y
    Jobs iniciaron asi una verdadera revolucion social, ya que sus
    maquinas permitieron el acceso popular a datos y programas.
    Uno de los primeros videos promocionales de Apple mostraba un
    empleado de la empresa que decia frente a camara: "Fabricamos un
    aparato que da a la gente el mismo poder sobre la informacion que
    las grandes corporaciones y el gobierno poseen sobre la gente".

    Ese fue el nacimiento de Apple, una de las dos empresas que hoy
    disputan el mercado de la computacion personal. La otra, IBM
    (International Business Machines), lanzo su primer Personal
    Computer (PC) en 1981, 6 aos mas tarde.

    El segundo modelo de Apple fue la primera computadora personal
    tal como se las conoce ahora. La fabricacion en serie permitio
    que miles de personas se introdujeran en la computacion, ya que
    el costo no era demaciado alto. Hasta ese momento el movimiento
    hacker estaba constituido por unos pocos que podian trabajar en
    una gran empresa o estudiar en una universidad.
    A partir de alli lo que era el patrimonio de una elite se amplio
    a un mundo de chicos y chicas curiosos, marcando el inicio del
    hacking casero de hoy en dia: Aquellos que dedicaban algunos
    ratos a jugar invirtieron horas de sus vidas a intentar
    diferentes cosas aplicando los conocimientos adquiridos mediante
    el phreacking.



    Juegos de Guerra
    ----------------

    Durante 1983 se vivieron horas de extrema tension en la central
    de la NORAD en la montaa Cheyene, Colorado, Estados Unidos.
    Los altos mandos militares observaban con atencion las pantallas
    gigantes que dibujaban el recorrido de 2400 cohetes atomicos
    enviados por los rusos contra el territorio norteamericano.
    La informacion provenia de una inmensa computadora, la WOPR (War
    Operation Plan Response, Responsable del plan de Operaciones de
    Guerra).

      - Tiempo estimado de impacto, 20 segundos  -anunciaba una voz
        femenina.

    Parecia que finalmente el mundo se habia sumerjido en la guerra
    termonuclear global. La decision de contraatacar dependia del
    presidente de los Estados Unidos, quien decidio esperar. El
    tiempo se estiro como chicle. En el segundo veintidos, todos
    supieron que habian vivido una fantasia.
    David Lightman, estudiante secundario, habia ingresado casi por
    casualidad con su computadora hogarea IMSAI, y a traves de una
    conexion telefonica, al sistema de la NORAD apelando al listado
    de juegos disponibles. Una vez habilitado, comenzo el diseo
    tactico de la guerra, que la computadora siguio desarrollando aun
    despues de que David cortara la comunicacion.
    La historia no es mas que el argumento de Juegos de Guerra,
    pelicula de John Badham que popularizo el hobby del hacking y
    provoco una verdadera invasion de curiosos en los sistemas
    informaticos. El filme no solo fue un absoluto exito
    taquillero, si no que tambien abrio los ojos y la cabeza de miles
    de jovenes apasionados por la computacion. A partir de entonces,
    las mainframes de las grandes empresas, militares o del gobierno,
    asi como las redes informaticas, fueron el blanco predilecto de
    los hackers, ansiosos por descubrir nuevas fronteras y develar
    todos los secretos guardados celosamente por esas maquinas.
    En poco tiempo accedieron a la aglomeracion de computadoras y
    redes del mundo y comenzaron a viajar por ese espacio electronico.

    La pelicula estaba muy bien documentada y presentaba tecnicas
    reales, como el uso de un programa que buscaba en forma
    automatica numeros telefonicos donde atendiera un modem.
    Hoy en el mundo hacker a un programa similar se lo llama
    "Discador tipo Juegos de Guerra".



    Quien es ese hacker?
    ---------------------

      - No se leer ni escribir y me alegro de ello.
      - Jamas lei a Freud, no se quien es Nietzsche, no me interesa
        Borges.
      - No se nada de computacion ni me interesa.

    Nadie en su sano juicio pronunciaria ninguna de las primeras
    frases en publico. La tercera, aunque igual de temerariamente
    necia, se escucha a menudo. Los impuestos son controlados por
    computadoras, las tarjetas de credito dejan el rastro de su
    titular en un remoto ordenador, las llamadas telefonicas son
    almacenadas en una mainframe. Cualquier vendedor puede seguir
    las pistas que cientos de ciudadanos dejan a diario en decenas
    de computadoras para averiguar que tipo de cosas puede ofrecer
    a cada quien, e incluso se puede perder la oportunidad de sacar
    un credito porque hace diez aos se dejo impaga una multa de
    transito en alguna parte. Parece que las computadoras rigen las
    vidas humanas; Por lo tanto, es sencillo deducir que quien maneje
    esas maquinas podra tal vez dominar al hombre. Un organismo
    oficial armado de un potente ordenador que siga los movimientos
    de una persona puede convertirse en pesadilla, al estilo de 1984,
    de George Orwell. Si el hombre no sabe como funciona ese control
    nada podra hacer para evitarlo. No es de extraar entonces que a las
    grandes corporaciones y a los gobiernos les interese que la ciudadania
    sepa lo menos posible del tema. El Chaos Computer Club, que
    agrupa hackers alemanes, divulgo las cifras de contaminacion
    nuclear posteriores al accidente de Chernobyl, que el gobierno
    ruso guardaba bajo siete llaves. La difusion de secretos de ese
    tipo convierte al hacking en peligroso ante los ojos del
    establishment que  -ni lerdo ni perezoso cuando de cubrir sus
    espaldas se trata- comenzo a dictar leyes represivas en los
    Estados Unidos, Holanda, Inglaterra, y Chile, para lo que se
    conoce como "Delitos informaticos", castigados con fuertes multas
    y aos de prision.

    Pillos, audaces, marginales, delincuentes, bohemios, artistas,
    drogadictos, romanticos, espias y tambien genios son algunos de
    los tantos adjetivos que se han usado -y se usan- en el mundo
    para definir a los hackers. Un buen coctel de todos ellos daria
    una mezcla explosiva y, quiza, una idea global del hacker tipico.
    Desde sus inicios hasta el presente, los hackers no solo son lo
    que son:  Tambien generaron imagenes en los ajenos a ese mundo
    tecnologico que corre paralelo al de la rutina cotidiana.

    Garteh Branwyn sostiene, en su introduccion a Secrets of a Super
    Hacker (Secretos de un Super Hacker, escrito por The Knightmare),
    que el pueblo norteamericano mezcla realidad y fantasia para
    configurar distintos modelos de hackers de acuerdo a sus propios
    deseos. Son "cientificos independientes" cuando se asocian a los
    estudiantes del MIT que alcanzaban a ver la promesa de una vida
    distinta del otro lado de la pantalla y que peleaban en el limite
    de la tecnologia y sus propios cerebros. Pueden convertirse en
    "cowboys" si se quiere reactualizar el mito americano de
    individualidad y supervivencia en una frontera violenta y sin
    ley. Pero cuando la red Internet quedo paralizada temporalmente
    por un programa que introdujo un hacker, se convirtieron en
    "tecnoterroristas", una vision acentuada por los medios de prensa
    que presentaron el caso como una catastrofe. Y si entra en juego
    el "vasto oceano de internet" tambien dan el perfil de "piratas"
    relacionados con el comercio de informacion. Hackin Bey, teorico
    anarquista, destaco la posible similitud entre una nueva cultura
    nomade y anarquista -producto de la rapidez en los cambios del
    mundo tecno- con la existente en el 1800, epoca de verdaderos
    piratas. Bruce Sterling, escritor Ciberpunk desarrollo la idea
    mejor que nadie en su novela Islas En la Red: Los hackers forman
    una comunidad de una isla para escapar de las leyes que
    restringen su actividad y se dedican a la compra-venta de
    informacion. Son piratas en el mas puro sentido del termino y el
    titulo de la version en Portugues -piratas de datos seria su
    traduccion- da la real dimension del argumento.

    Los Tiger Team (Equipo de tigres) alquilan su conocimiento para
    chequear las fallas de seguridad de diversos sistemas,  por lo
    que son vistos como "informantes de seguridad". Y por ultimo
    pero no menos importante, esta la idea de que son "cyborgs", mezcla
    de robot y humano, los primeros en comprender que la especie esta
    cerca de desaparecer en el cyberespacio, donde se borraran los
    limites entre la maquina y el hombre. Es una figura mas politica
    que pelea el poder con el gobierno para que no domine ese nuevo
    mundo.

    La comunidad hacker tiene otra vision de si misma y comparte muy
    pocos elementos de estas fantasias populares. El New Hacker's
    Dictionary (Nuevo diccionario del hacker, una compilacion de las
    palabras usadas por ellos, a cargo de Eric Raymond) los describe
    como inteligentes, intensos, abstraidos e intelectualmente
    abiertos. Se interesan en cualquier sujeto que les pueda proveer
    estimulacion mental y es comun que tengan una aficion externa
    al hacking, en la que se desenvuelven mas que competentemente.
    Les encanta el control pero no en forma autoritaria sino sobre
    cosas complicadas, como las computadoras. Se apasionan por lograr
    que esas maquinas sean instrumentos de lo interesante, siempre y
    cuando se trate de sus propias ideas y no de una orden de alguien.
    No les gustan las pequeas tareas diarias que llevan a mantener
    una existencia normal; por ello, si bien son ordenados en sus
    vidas intelectuales, son caoticos en el resto. Prefieren el
    desafio del conocimiento a una recompensa monetaria por un
    trabajo.





    Curiosos Profesionales
    ----------------------

    La casa es una vieja construccion en el centro de Buenos Aires.
    El Chacal baja del ascensor andando sobre patines, abre la puerta
    y saluda. Tiene el pelo largo, viste ropa de estilo militar y
    cuelga sobre su espalda una mochila con luz intermitente "para
    que no me lleven por delante los idiotas de los autos", explica.
    Es un pionero del hacking en el pais.

      - Que motiva a un hacker?
      - Muchas cosas, pero sobre todo la curiosidad. Si en el mundo
        todas las personas fueran conformistas, no avanzarian. si
        fueran todos curiosos o aventureros, se extinguirian. El
        equilibrio esta en la existencia de un quince o veinte por
        ciento del segundo grupo.
      - Y para que sirven?
      - El curioso cumple un rol de vanguardia: muere intentando
        descubrir algo o permite el acceso del resto a una nueva situacion.
        Cuando ve algo distinto, se pregunta que habra mas alla y no se
        detiene hasta averiguarlo. Asume el riesgo solo, pero si le va
        bien se benefician los demas.
      - Como?
      - Una vez que tiene la respuesta vuelve al grupo con la
        novedad, los hace participes de su descubrimiento y de los
        beneficios que ello acarrea. Siempre habra algo que lo haga
        regresar a la comunidad: un amigo, una novia, puede ser
        cualquier cosa. Este proceso es tan antiguo como la humanidad,
        solo que ahora se usa una nueva herramienta, la computadora,
        en este caso para el cerebro.
      - Descripto en esa forma, No se constituye en uno de los
        ultimos costados romanticos de la decada?
      - Si, somos romanticos. Recuerdo que nos gustaba decir que
        eramos "Los caballeros de las redes".

    Curiosidad y romanticismo son solo dos de las tantas
    caracteristicas que distinguen a los hackers de los demas
    mortales. Por la profunda dedicacion que brindan a su hobby, es
    facil asociarlos y hasta confundirlos con aquellos "tragas" del
    secundario. Guy L. Steele, en The New Hacker's Dictionary (Nuevo
    diccionario del hacker) observa:

      "Una de las razones de esta asociacion es que un hacker
      realmente dedicado a su tarea no hace otra cosa mas que dormir,
      comer, y hackear. Algunos se levantan a la hora de cenar, y se
      acuestan despues del desayuno. Contradiciendo la creencia
      popular de que son personas solitarias, los hackers tienen
      amigos. Amigos humanos. Por el tiempo que se comparte y por el
      trabajo en red, la computadora hace posible una nueva modalidad
      de comunicacion, que resulta mejor que el telefono y el correo
      juntos. Cuando me case envie invitaciones a mis amigos hackers,
      pero como me conocian por mi login (Identificacion del usuario)
      y no por mi verdadero nombre las leyeron y se preguntaron "Y
      estos quienes son?". Tengo otro amigo con el cual converse
      durante aos a traves de una red y no supe que era sordo hasta
      que nos encontramos frente a frente. Esto demuestra que en el
      hacking no importa como sos o como te llamas, solo interesa lo
      que pensas y decis".

      "La computadora unifica, socializa. Nadie se pregunta si sos
      negro, verde, o amarillo", escribio el norteamericano Emmanuel
      Goldstein hacker procer y editor de la revista 2600, The
      Hackers Quarterly.

    Las circunstancias en que el hacking debe ser llevado adelante lo
    convierten en una actividad exigente. En general es un hobby
    nocturno que se realiza despues de las obligaciones diarias
    -estudiar o trabajar-, porque para utilizar la computadora de
    otra persona o de una empresa, debe esperarse a que este
    desocupada. En los horarios en los que el resto de la gente se
    encuentra para disfrutar del tiempo libre, ellos prefieren estar
    ante una PC intentando alguna conexion. Pocas veces se reunen
    para sesionar en grupo: El manejo de un ordenador es individual y
    requiere de una gran concentracion. Deben tener profundos
    conocimientos tecnicos, lo cual no es sinonimo de haber estudiado
    una carrera relacionada con la computacion ni haber asistido a
    cursos especializados; Lo que saben es producto de una
    experimentacion permanente ante una pantalla, de la lectura de
    cuanto manual cae sobre sus escritorios y del ingenio, la
    picardia y la logica para saltar las barreras de seguridad que
    presentan los sistemas. A veces pecan de soberbios.

      - Si tenes cincuenta mil dolares no los llevas en el bolsillo
        ni andas por la calle con ellos, no?, porque no queres que
        te roben. Bueno, esto igual: Si no queres que te usen la
        computadora protejela - dice Opii, otro nacional.
      - Alguien que usa la computadora para su trabajo no tiene
        porque saber tanto de computacion como los hackers. Debe
        correr el riesgo permanente de que algun dia le desaparezcan o
        se estropeen sus archivos?
      - Vos nunca haces copia de seguridad?

    No perdonan la ignorancia de un oficinista ni la ingenuidad de
    una secretaria. La naturaleza de las escursiones que realizan
    los lleva a vivir en situacion de riesgo cotidiano, ya que en
    cualquier momento pueden ser descubiertos (aunque no siempre
    identificados, ya que todos utilizan alias). La mayoria se
    inclina por la musica heavy metal y las emociones fuertes, como
    el aladeltismo o el salto en paracaidas. Constituyen un grupo
    quiza marginal y que en sus origenes demostro su desprecio por
    los codigos sociales usando pelo largo, vaqueros y sandalias en
    cualquier circunstancia. Hoy las reglas del aspecto no son tan
    estrictas y se permite cualquier vestimenta, siempre y cuando
    haya un toque estrafalario.

    Opii parece un muchacho comun: tiene el cabello corto, y llega a
    las citas con vaqueros, zapatillas y una remera. Pero elabora una
    pose llamativa: Habla poco y en forma pausada, sonrie menos,
    contesta ambiguedades, y deja la sensacion permanente de que
    oculta algo esencial. Uno de sus amigos, Janx Spirit calza botas,
    usa campera negra de cuero, lleva el pelo largo pero con las
    sienes rapadas y se deja crecer la ua del pulgar izquierdo.
    Cuando se juntan mas de tres se los puede confundir con una banda
    de rock; algunos de ellos en verdad tocan instrumentos musicales.
    Son pocos los que pasan los 25 aos: la franja mas amplia va de
    los 17 a los 23 y por lo general estudian carreras relacionadas
    con computacion, matematicas, ingenieria o electronica. Los que
    llegan a los treinta sin abandonar la actividad mantienen una
    actitud adolescente y alternan entre las responsabilidades del
    mundo adulto y los juegos de la infancia. Emmanuel Goldstein
    comenzo a hackear cuando tenia diecisiete aos; hoy anda por los
    treinta y es uno de los referentes mas visibles del hacking
    norteamericano.

      - Trece aos no es mucho tiempo para hacer siempre lo mismo?
      - La tecnologia cambia permanentemente: no hay manera de
        aburrirse, siempre encontramos un nuevo juego. Ser hacker es
        tomarse todo el tiempo del mundo para jugar e inventar.
        En general, entre los veinte y treinta aos la mayoria deja
        de ser hacker porque piensa en sentar cabeza y decide que no
        tiene tiempo para jugar. Es una pena.






    De Hippies a Empresarios
    ------------------------

    El hacking nacio como un movimiento tecnologico antisistema, con
    raices en los que revolucionaron la decada del 60: la anarquia
    (la YIPL, una linea del radicalizado partido internacional de la
    juventud, publico la primera hoja secreta de divulgacion del
    phreaking); el hippismo, de donde toma el uso frecuente de
    drogas; la contracultura, que le marco el gusto por la musica
    heavy metal. Con estos datos no es dificil concluir que la
    mayoria de los lideres iniciales del hacking tienen hoy edad y
    onda de ex hippies y que, como dice Goldstein, ya sentaron cabeza.
    Claro que no todos lo hicieron de la misma manera.

    Bill Gates y Paul Allen integraban la People Computer Company
    (PCC), cuyo objetivo era difundir conocimientos sobre las
    mainframes y desmitificarlas. En los finales de los 70 estaban
    sentados delante de una PC Altair 8800, la primera computadora
    personal exitosa. Habian gastado 395 dolares en ella pero no
    podian utilizarla porque carecia de software.

      - Porque no probamos con el BASIC?- pregunto Allen

    Puestos a pensar, adaptaron el Beginners All-Purpose Simbolic
    Instruction Code (BASIC), lenguaje de programacion, para la
    Altair. Esta fue la semilla de la poderosa Microsoft: pocos aos
    despues Gates y Allen eran multimillonarios gracias a un contrato
    con IBM para desarrollar el DOS, sistema operativo que se vendio
    con la IBM PC original y resulto un exito comercial fuera de toda
    prevision. Algunos, sin tantas aptitudes para los negocios duros,
    optaron por ganarse el pan con el sudor de su mente. Knightmare,
    alias del autor de Secretos de un Super Hacker, divulgo en su
    libro los conocimientos necesarios para convertirse en un hacker
    de ley. "El hacking es el septimo crimen computacional (los 6
    anteriores son robo de dinero, sabotaje, robo de hardware, de
    software, de informacion y espionaje industrial). Quien elije el
    hacking prefiere no cometer los otros; sus motivaciones son el
    ansia de saber, adquirir conocimientos, y divulgar la informacion
    obtenida", predica, aunque reconoce que las situaciones no
    siempre son tan puras. "Muchos hackers usan su talento para hacer
    negocios: Robar, defraudar mediante tarjetas de creditos, o
    alquilar sus servicios, por ejemplo, a los investigadores
    privados para averiguar datos de y para sus clientes", afirma.
    En esto se encuadra el espionaje, no solo industrial, si no
    tambien el de algunas areas de gobierno. Knightmare sostiene que
    "constituyen un descredito para la comunidad; los verdaderos y
    vocacionales desprecian esta linea de trabajo. Pueden perdonar y
    entender que se haga una vez, pero si la actitud es reiterada lo
    que se vende es la integridad".

    Bill Landreth, autor de Out of the Inner Circle (fuera del
    circulo interior), se inclino por escribir sobre un caso real,
    el suyo. Con el alias de Cracker creo -junto a Alpha Hacker,
    Mandrake, y otros- un grupo de elite, el Inner Circle (Circulo
    Interior), para intercambiar informacion utilizando como lugar de
    reunion la red telemail de GTE. De su experiencia concluyo que
    hay cinco categorias de hackers: Los novatos, que ingresan en el
    mundo del hacking con posterioridad a Juegos de Guerra, se cansan
    pronto y abandonan; los turistas, que insisten en sus intentos
    hasta entrar en un sistema y luego lo abandonan para hacer lo
    mismo con otro; los estudiantes, solo interesados en conocer y
    aprender a manejar el sistema en el que ingresan; los crashers,
    que acceden a una maquina con la sola intencion de producir dao;
    los ladrones, que buscan el beneficio economico y, generalmente,
    forman parte del personal de la empresa involucrada en el robo o
    estafa. Hoy el libro se considera tanto manual del hacking como
    anti, ya que el autor no solo describe metodos sino que tambien
    se muestra arrepentido y da soluciones para los administradores
    de sistemas.






    Nombres Verdaderos y otros Peligros
    -----------------------------------

    Peter Gabriel definio que una mascara sirve para ocultar la cara
    pero es mas util para mostrar lo que realmente hay en la persona
    que la usa. Al elegir su alias, nombre de guerra o handle, un
    hacker tal vez muestra parte de su verdadera y oculta personalidad.
    Eric Corley leyo la distopia 1984, de George Orwell, y decidio
    ser Emmanuel Goldstein, el "enemigo del pueblo", lider de un
    quizas imaginario movimiento de rebelion en contra del gobierno
    totalitario y opresor. Goldstein se ve a si mismo como ese
    personaje, alguien que a traves de una revolucion (pacifica en su
    caso) se opone al sistema y pretende liberar a la gente de la
    opresion de las multinacionales y grandes corporaciones.
    1984 es una fuente inagotable de terminos para el mundo hacker:
    Las grandes corporaciones -la policia es una personificacion- son
    llamadas Big Brother, el hermano mayor. Los hackers suelen
    citarlas con las frases "el big brother te esta mirando" o
    "policia del pensamiento, queda arrestado", tan repetidas en el
    texto de Orwell.

    "Galactic Hacker Party" y "Hacking at the end of the universe"
    son los nombres de dos fiestas que se hicieron en Holanda. Ambas
    hacen referencia a la obra de Douglas Adams, autor de la trilogia
    (hasta ahora, trilogia de cinco libros), de la Guia del
    Autoestopista Galactico, el segundo de cuyos libros se titula El
    Restaurante del Fin del Mundo (segun las editoriales espaolas,
    esas son las traducciones de Hitchicker's Guide to The Galaxy y
    The Restaurant At the End of The Universe). Un hacker local se
    llama Janx Spirit, al igual que la bebida mas poderosa del
    universo, segun la Guia. Con la Janx Spirit se prepara el
    Pangalactic Gargle Blaster, trago que segun el programa se iba a
    servir en la Galactic Hacker Party.

    Count Zero, Wintermute y Case son alias copiados de la novela mas
    conocida de William Gibson, Neuromante, y sus continuaciones.
    El autor presenta la palabra cyberespacio, con la que actualmente
    se denomina el conjunto de las redes, y relata la vida de un
    vaquero de consola (Case) en esa dimension desconocida. Su
    trabajo es buscar informacion penetrando en los sistemas
    informaticos ajenos: es un hacker aunque la palabra no aparece en
    el libro. A pesar de que Gibson no tenia ni idea de computacion,
    de alguna forma logro plasmar los arquetipos del movimiento
    hacker. El nombre mismo, Neuromante, es una mezcla de nigromante,
    mago, y neuro, relativo al sistema nervioso. El Neuromante es un
    mago que hace su magia mediante neuronas, su inteligencia; en vez
    de usar teclado y monitor interactua con la maquina a traves del
    cerebro conectado a la red, una sensacion que a veces comparten
    algunos hackers que estan casi fisicamente conectados con la
    computadora.

    Hagbard, el primer hacker reclutado por la KGB, para espiar los
    secretos de Occidente, tomo su seudonimo de la trilogia Illuminatus!,
    de Robert Shea y Robert Anton Wilson. Illuminati era el nombre de
    una secta secreta que no reparaba en asesinar para conseguir sus
    fines; el heroe que se le opuso era Hagbard Celine.
    Pero a la hora de elegir una identificacion, tambien valen los
    motivos mas diversos. El Chacal dice que su nombre se debe a que
    siempre se sintio un lobo solitario. Opii saco su handle de una
    remera que diseo un amigo suyo. Algunos se acercan a la
    caballeria como Knight Lightning (El Caballero Relampago) o The
    Knightmare (El caballero pesadilla). Fry Guy (el tipo frito), se
    inspiro en una propaganda de McDonald's. Otros prefirieron dar
    cierta idea de ilegalidad en su alias. Tales los casos de Truchex
    y Doctor Trucho. Este ultimo marca una tendencia en el mundo
    hacker: Ponerse titulos inventados para dar la idea de
    importancia. Tampoco podia faltar, claro, un idolo de multitudes
    como el Capitan Piluso.

    Una buena fuente de handles es la misma tecnologia, pero siempre
    con un toque literario. En Buenos Aires, actua Logical Backdoor:
    un backdoor es una puerta trasera para entrar en un sistema sin
    usar los procedimientos legales u oficiales, y en general la usa
    el programador para hacer algun tipo de mantenimiento. En los
    Estados Unidos, uno de los hackers mas famosos, compaero de
    Goldstein, es Phiber Optic (Fibra optica), el componente mas
    moderno de las lineas digitales de telefonia. En la revista 2600
    colabora Silent Switchman: Un switchman es el encargado de
    manejar los interruptores telefonicos, un tecnico especializado.
    Estos seudonimos a veces reemplazan al nombre original. Hasta sus
    amigos mas intimos llaman Emanuel a Eric Corley y nadie, salvo
    las autoridades de la carcel y su madre, recuerda que Phiber
    Optic es Mark Abene.

    Las organizaciones de hackers eligen sus nombres con criterios
    similares. La primera que se conocio en el pais fue PUA, Piratas
    Unidos Argentinos, y en estos dias funciona -aunque ellos prefieren
    considerarse "un grupo de amigos"- una segunda, HBO, un homenaje
    a las (malas) traducciones del canal de cable HBO Ole.
    Phrack inc., Anarchy inc., American Tone Travelers, Hackers of
    America y Phortune 500 son algunos de los grupos hackers de
    Estados Unidos que, aparentan ser grandes corporaciones. Otros
    simplemente prefieren mostrarse como malos, malisimos: League of
    Doom (los enemigos de superman segun la historieta), Bad Ass
    Mother Fuckers (algo asi como reverendos hijos de puta), Chaos
    Computer Club de Alemania (Club del Caos) o Masters of Deception
    (Maestros del Engao).






    Etica
    -----

      - Sigo creyendo que la informacion y la tecnologia deben ser libres,
        estar al alcance de cualquiera - opina El Chacal.
      - El gobierno dice "confie en nosotros" y nosotros decimos "de
        ninguna manera" - sostiene Goldstein.
      - En los datos de un censo yo no voy a leer lo mismo que un
        politico. Entonces por que esas cifras no estan a mi alcance?
        -se pregunta Logical Backdoor.


    Liberar la tecnologia de los controles del estado y de la industria
    y ponerla al alcance de todos -algo que obviamente no sucede en
    este universo propietario y comercial- es el objetivo reconocido
    aun hoy por la mayoria de los hackers y la razon que esgrimen
    siempre que necesitan justificarse. Es simplemente el primer punto
    de aquellas reglas de Levy: "El acceso a ordenadores y cualquier
    cosa que pueda ensear como funcina el mundo deberia ser ilimitado
    y total (mira pero no toques)", que aun rige a los hackers
    autenticos y vocacionales, sobre todo el parentesis. No tocar ni
    alterar los datos de los sistemas en que ingresan es una cuestion
    indiscutible y se juegan el honor y la maestria en ello. Forma
    parte de un codigo etico que casi todos se afanan por respetar y
    que los diferencia de los que utlizan la computadora como
    herramienta para concretar un delito como estafa, robo o defraudacion.

    A pesar de los esfuerzos de estos llaneros solitarios, y en buena
    medida por responsabilidad de los medios de comunicacion es
    comun que se llame hackers a todos por igual, confundiendo
    actividades y objetivos. La mezcla no es en absoluto insensata, ya
    que unos como otros aprovechan las debilidades de los sistemas
    operativos, las fallas en la seguridad, la filtracion de
    informacion o la ingenuidad de los operadores y clientes en el
    momento de elegir una clave identificatoria (password), para
    ingresar subrepticiamente en esos sistemas.

    Cuando se produjo el robo de una caja fuerte en la sede de la
    OTAN, los agentes federales descubrieron que el ladron adivino la
    combinacion cuando vio una foto de Sophia Loren sobre la caja: las
    medidas de la actriz eran la clave. Michael Synergy (quien cambio
    su apellido legal por su alias) ingreso a mediados de los 80 -tal
    como era de costumbre en esos dias- en la agencia de credito
    nacional estadounidese TRW, que contiene informacion sobre unos
    ochenta millones de ciudadanos, con la idea de husmear en el
    fichero del entonces presidente Ronald Reagan. En su vagabundeo
    por los registros descubrio algo que le llamo la atencion: cerca
    de setecientas personas con historiales de credito extraos que
    parecian tener una tarjeta especifica. Synergy sospecho que se
    trataba del programa de proteccion de testigos del gobierno y
    notifico al FBI del agujero negro en la seguridad del sistema,
    ya que alli se encontraban los nombres y las direcciones de los
    protegidos. Lo hizo a riesgo de tener que afrontar las
    consecuencias de su ingreso ilegal en la TRW. La diferencia entre
    una actitud y otra es lo que delinea ese codigo etico de los
    verdaderos hackers.

    En abril de 1990 los Estados Unidos organizaron un debate a
    traves del WELL (Whole Earth 'Lectronic Link una red con base en
    California) para responder a tres preguntas sobre el tema: Es
    un delito ser hacker?, Cuales son los limites de libertad y la
    propiedad privada? y existe una etica del hacker?
     A lo largo de once dias, se intercambiaron algunas de estas
    intervenciones.

    Adelaide (Seudonimo. Hoy es programadora de una corporacion
    estatal): "Las computadoras son poder, y el contacto directo con
    el poder puede sacar afuera lo mejor o lo peor de una persona.
    Es tentador pensar que cualquiera que tome contacto con la
    tecnologia puede lograr una enorme inspiracion, pero, ay, ay,
    eso no es asi".

    Lee (Felsestein. Diseo la Osborne 1 y confundo el Homebrew
    Computer Club): "En algun lugar existe la Dinamo de la Noche, el
    ultramecanismo que espera ser soado y que nunca podremos traer a
    la actualidad, pero que se hace realidad en algun lugar cerca de
    esos juegos mentales. Cuando vuelvo a emerger a la luz del otro
    dia con el dibujo sobre el papel -y sabiendo que aunque vuelvan a
    aparecer las cosas nunca seran las mismas- yo se que estuve en el
    lugar donde van los artistas. Eso es ser hacker para mi:
    trascender las custodias y engancharse en la creatividad para
    el propio beneficio, pero tambien crear efectos objetivos".

    Emmanuel (Goldstein): "Llamar a alguien por telefono no equivale
    a golpear la puerta de esa persona?. Error. Cuando alguien
    contesta el telefono, vos estas fuera de su casa; lo mismo con el
    contestador o una PC conectada a la linea. No es correcto violar
    la privacidad, y el escudriamiento electronico no es igual a
    violarla y entrar. La clave es que mucha gente no sabe que facil
    es para los otros invadir su privacidad electronica y espiar sus
    tarjetas de creditos, sus cuentas de telefono, sus prontuarios,
    etcetera. Si tuvieramos un publico educado, pensante, quiza nunca
    se hubiera permitido que llegaran a existir las bases de datos
    inmensas, ahora tan comunes. Los hackers podemos caer en una
    trampa: Descubrimos los agujeros del sistema y luego nos culpan
    por esas fallas. La casa de un particular es mucho menos
    interesante que el Departamento de Defensa; son las instituciones
    las que tienen acumuladas montaas de datos sin nuestro
    consentimiento".

    Barlow (John Perry. Ganadero retirado, ex presidente de la junta
    republicana de su condado y letrista de Grateful Dead): "En
    Wyoming las armas de fuego forman parte del mobiliario y es comun
    ver una calcomania de contenido politico: "Temele al gobierno que
    teme a tu revolver". Asumiendo el riesgo de que parezca exagerado,
    yo digo: "Temele al gobierno que teme tu computadora".

    Dave (militar de West Point retirado): "El publico esta en ascuas
    y lleno de temor frente a los misterios que manejan los nuevos
    sacerdotes de la nueva religion norteamericana: las computadoras.
    Reacciona del mismo modo como toda vez que el miedo lo lleva a
    enfrentarse con lo desconocido: Desea destruirlo, quemarlo en la
    hoguera. Los hackers son como los cristianos primitivos: Cuando
    se los atrapa se los envia a la arena para que los devoren los
    leones".

    Fue justamente uno de los participantes de este debate, Lee
    Felsestein, quien definio un nuevo conjunto de reglas para el
    hacker. Las presento el 4 de agosto de 1989 en Amsterdam,
    Holanda, cuando se celebro la primera reunion internacional de
    hackers, la Galactic Hacker Party, en un centro cultural de moda,
    El Paradiso. La declaracion propuesta por Felsestein y aprobada
    por unanimidad de los asistentes a la fiesta decia:

        Considerando que:

        La sociedad democratica esta basada en el derecho de todos a
        acceder a la informacion publica y el derecho de asociarse
        libremente, y que en aos recientes, se han desarrollado
        estructuras tecnicas para manipular esa informacion, las
        cuales obscurecen la accesibilidad a esa informacion a traves
        de la complejidad, y que esas estructuras tecnicas tambien
        sirven para aislar a la gente y para anular su derecho de
        asociacion, AFIRMAMOS Y DECLARAMOS:

          * El derecho a descubrir no solamente toda la informacion
          publica, sino tambien el funcionamiento de los mecanismos
          por los cuales esta informacion es recolectada y procesada;

          * La responsabilidad de evitar daar a otros mientras
          ejercitamos este derecho de descubrimiento, y

          * El derecho y responsabilidad de compartir el conocimiento
          y las habilidades que sirven para revelar la funcion de los
          mecanismos de procesamiento de informacion, mientras
          guardamos estrictamente la confidencialidad de la
          informacion que ha sido confiada o entregada a dichos
          mecanismos por partes privadas.


    Decimos NO a la sociedad de la informacion, SI a una sociedad
    informada.









                               LOS PROCERES
                               ============


    Put another password in             Ingresen otra password
    Bomb it out and try again           si la rechaza, vuelvan
                                        intentarlo.

    Try to get past loggin in           Traten de conseguir un
                                        login:

    We're hacking, hacking              Estamos hackeando,
    hacking                             hackeando, hackeando.

    Try his first wife's maiden         Prueben con el nombre de
    name,                               soltera de su primera
                                        esposa,

    this is more than a game,           es mas que un juego:
    it's real fun, it is the game       es verdadera diversion,
                                        es el juego.

    it's hack ing, hacking,             Es el hacking, hacking
    hacking.                            hacking

    Sys-call, let's try a sys-call      Un sys-call, probemos con
                                        un sys-call.

    Remember the great bug              Acuerdense del gran bug
    from version 3                      que tenia la version 3
    Of rsx it's here WHOPPEE!           del rsx; aqui esta!

    Put another sys-call in,            Ingresen otro sys-call,
    Run those passwords out             agoten todas las passwords
    and then                            y entonces

    Dial backup, we're                  marquen el numero, nos
    loggin in,                          estamos conectando.

    We're hacking, hacking,             Estamos hackeando,
    hacking.                            hackeando, hackeando.


                                                             CRACKERS HYMNE



    A mediados de los aos 60 engaar a MaBell era una practica cotidiana.
    Los phreakers no dejaron de acumular experiencias desde que Mark Bernay
    divulgo el secreto de los loop-around-pairs (lineas entrelazadas); la
    difusion de tecnicas como las Blue, Black, y Red Boxes -distintos
    aparatitos que compartian la finalidad de hablar por telefono evitando el
    disgusto de las facturas- era muy comun entre los estudiantes de
    ingenieria. Cuando la Bell Telephone publico la serie de doce
    combinaciones de seis tonos multifrecuencias que regia sus aparatos, los
    phreakers descubrieron que se podia controlar el sistema con un silbido
    de 2600 ciclos y conseguir ese sonido se convirtio en el objetivo
    primordial.

    Joe Engressia era un nio ciego que solia entretenerse llamando
    asiduamente a su abuela para silbarle melodias en el telefono. Pero,
    advertia con irritacion, a veces la linea quedaba muda cuando el
    comenzaba a silbar. Por su discapacidad siempre habia sentido una
    atraccion especial por los telefonos y el defecto lo preocupaba.
    Joe tenia ocho aos cuando decidio consultar a un tecnico de su zona:
    Asi descubrio que su silbido alcanzaba a los 2600 ciclos, lo que
    provocaba el corte de linea. Joe no entendio ni jota, pero al poco
    tiempo dominaba por completo el sistema: tambien podia silbar los tonos
    del numero telefonico al que llamaba. Despues del articulo de Rosenbaum
    y largos meses de control, lo arrestaron y confiscaron todo su equipo.
    Paso una noche en la carcel pero la acusacion final fue por provocar
    daos intencionales y quedo en libertad a cambio de prometer que nunca
    mas haria phreaking. Para estar seguros la telefonica le quito la linea.
    



    El Silbato de Quaker
    --------------------

    Un dia de 1969 el telefono sono en la casa de John Draper, quien por
    entonces tenia veintiseis aos y vivia en San Jose.

      - Hola, me llamo Denny y me gustaria mostrarle algo relacionado con
        los organos y la telefonica -escucho Draper en el auricular.
        La frase tenia suficiente misterio como para que John viajara hasta
        San Fransisco para ver a Denny, quien habia descubierto que con un
        organo Hammond producia los tonos necesarios para generar una
        llamada de larga distancia gratuita. El inconveniente radicaba en
        que debia hacer una grabacion para cada telefono con el que quisiera
        comunicarse, pero si conseguia un aparato que combinara los sonidos
        la complicacion podia evitarse.
        Asi nacio la Blue Box (caja azul), que Draper entrego a un grupo de
        muchachos ciegos advirtiendoles que era ilegal. Pero era tarde: Los
        chicos ya militaban en el phreaking.

      - Toma, te lo regalo -dijo uno de ellos abriendo la mano que contenia
        el secreto.
      - Que es? Un silbato? -se extrao Draper.
      - Ponele una gota de pegamento en el orificio de salida y probalo.
        Despues charlamos.

    El silbato era una yapa que ofrecian las cajas de cereales Quaker Oats,
    identificadas con un dibujo: Captain Crunch. Cuando John probo el
    silbato comprendio: emitia el sonido de 2600 ciclos. Divertido, adopto
    el silbato y el nombre de Crunch como su alias. Al mes siguiente, Cap'
    Crunch se fue de vacaciones a Inglaterra y cuando recibio la primera
    llamada de un amigo, uso el silbato que dio la seal de colgar a la
    oficina norteamericana, pero el sistema de inglaterra no respondia a
    esas frecuencias y la comunicacion se mantuvo. La noticia se desparramo
    como aceite por el mundo de los phreakers y Crunch se convirtio en el
    blanco de todas las llamadas. Que un turista fuera tan solicitado
    desperto el interes de la General Post Office (GPO, La Administracion
    General de Correos Britanica), por lo que envio investigadores a
    entrevistarlo aunque estos no pudieron descubrir el truco. De regreso en
    su pais, Draper se convirtio en el rey de los phreakers: Equipo una
    camioneta Volkswagen con una centralita, una Blue Box de alta
    tecnologia, y recorrio las carreteras de California para utilizar los
    telefonos publicos aislados. En una ocasion hizo rebotar la llamada
    veinte veces antes de comunicarse con un numero de Roma para preguntar si
    estaba lloviendo. A veces escogia dos aparatos linderos para llamarse a
    si mismo y escuchar su voz con el eco acumulado de una vuelta alrededor
    del mundo.

    A raiz del articulo de Rosenbaum donde se daba cuenta de la blue boxing,
    Cap' Crunch fue detenido en 1972 y cuatro aos despues lo condenaron a
    dos meses de carcel. La fama de sus conocimientos lo precedio en el
    camino al penal y ni bien ingreso se encontro rodeado de malandras
    dispuestos a tomar clases sobre el sistema.

      - Bueno, pibe, bienvenido. Ahora nos vas a contar como es eso que
        haces- lo saludo uno con cara de pocos amigos en la primer
        oportunidad.
      - Para que quieren saberlo? aca no les va a servir de nada- contesto
        Crunch en un alarde de valentia.
      - No te preocupes por lo que no te importa. Solo tenes que hablar sin
        preguntar.
      - Si, como no. Ni lo suees...

    Con los labios partidos, un ojo negro y algunos moretones mas, Cap'
    Crunch eligio al interno mas corpulento como su protector y tarde tras
    tarde le enseo los metodos para engaar a MaBell. Hasta el dia de hoy,
    Crunch sostiene que aquellos mafiosos todavia sacan provecho de sus
    clases. Al salir de la carcel se integro a la People's Computer Company
    (PCC), cuyo objetivo era desmistificar los ordenadores y, ante el
    surgimiento de las maquinas personales, derivo al Homebrew Computer Club
    inaugurado el 5 de marzo de 1975. De alli salieron los dos Steve que
    fundaron Apple, para cuyas maquinas Crunch creo el Easy Writer, uno de
    los primeros procesadores de textos, que luego comercializo IBM con gran
    exito. Lo diseo en 1979, mientras cumplia una segunda condena por
    phreaking en la prision de Pennsylvania, con la ayuda de una computadora
    y en las horas de su programa de rehabilitacion.


    Equipados
    ---------

    Hubo otros capitanes que comandaron las tropas en la epoca en que
    phreackers y hackers comenzaron a fusionarse. A principios de los aos
    70 Ian Murphy pinchaba lineas telefonicas para escuchar conversaciones
    ajenas y hacia del trashing su actividad cotidiana. Trash significa
    basura, y revolver en ella era una fuente de informacion invalorable:
    siempre aparecian papeles con datos jugosos (numeros de telefonos,
    codigos, y hasta passwords). Con su primera computadora paso dias y
    noches conectandose con cuanto modem lo atendiera y hackeando todo el
    sistema que se cruzara en su camino. En 1979 cuando Crunch cumplia su
    segunda condena, ya se habia convertido en Captain Zap (por un programa
    que evitaba la proteccion de softwares contra copias piratas, el Super
    Zap) y junto a su amigo de correrias infantiles, Doctor Diode, ingreso
    en el sistema de la agencia de credito norteamericana.

       - Uy, uy, uy! Mira esas cuentas! Estos tipos tienen la calificacion
         mas alta para creditos -se estremecio Diode- Estan llenos de plata.

    Zap alzo el hombro y con un dejo de desprecio solo murmuro:

      - Nosotros tambien podemos estar ahi...

    Sin demoras registro en los archivos del sistema una falsa corporacion,
    solvente como ninguna. Tener una cuenta disponible sin limite de compras
    y no sacarle provecho es una estupidez, de modo que pensaron en darle un
    uso. Cuando se filtraron en el sistema de un comercio de computacion
    tuvieron la respuesta.

      - A ver, Diode... Te gusta una Hewllett Packard? -pregunto Zap,
        mientras miraba en la pantalla la lista de productos.
      - Y... podria ser. Tiene impresora?
      - Claro, viejo. Que pasa? estas cuidando el centavo? y unos handys
        tampoco estarian mal, no?.

    Con los articulos elegidos, Zap genero la factura correspondiente, el
    recibo y la orden de entrega con la direccion de un correo secreto.
    A primera hora de la maana siguiente, el empleado de expedicion saco de
    la computadora todas las ordenes de entrega y envio a cada quien su
    compra. Para el proveedor todo estaba en orden, descubririan la falta de
    dinero recien en el momento de hacer el balance. Cap' Zap y Diode
    recibieron el primer pedido y de alli en mas se dedicaron a "comprar"
    gran cantidad de articulos de computacion. Lo hicieron durante dos aos
    y agrandaron la compaia con el ingreso de tres nuevos amigos, pero en
    1981 la policia comenzo a investigar a raiz de las denuncias del
    comerciante y los cinco fueron detenidos. Tres de ellos se declararon
    culpables y colaboraron con la investigacion para reducir sus penas; Zap
    y Diode contaron con la defensa de dos de los mejores abogados de la
    zona. El padre de Ian -Zap- era propietario de una compaia naviera y no
    le costo demasiado contratarlos.

      - Ningun jurado entendera jamas lo que hiciste y ningun jurado te
        condenara jamas por haber burlado a la compaia telefonica- aseguro
        a Cap' Zap uno de los profesionales. El tribunal se encargo de darle
        la razon, y a tal punto los jueces no comprendieron de que se
        trataba que les impusieron una multa de mil dolares y los conderaron
        a dos aos de libertad vigilada... Por telefono! Ian Murphy fue el
        primer hacker perseguido por la ley en los Estados Unidos y el caso
        hizo que se estudiaran nuevas leyes en cuanto a delitos
        informaticos, aunque recien en 1986 se voto la primera.




    Las Reuniones Iniciales
    -----------------------

    Cuando MaBell instalo el sistema de llamadas en conferencia, los
    phreakers tomaron la costumbre de reunirse en una linea en desuso en
    Vancouver para conversar entre ellos. La nueva forma de aventurarse
    requeria algo mas que un telefono y asi surgieron los Bulletin Board
    Systems (BBSs), una computadora conectada a un modem -aparato que
    traduce los impulsos digitales del ordenador en seales telefonicas y
    viceversa, para permitir que dos maquinas se conecten entre si- que
    funciona como centro de informacion y canal para mensajes entre los
    usuarios. Es posible que el primero naciera en febrero de 1978 por idea
    de Ward Christensen y Randy Seuss, quienes generaron de ese modo la
    primer instalacion que puede considerarse en red (enlazadas entre si) de
    computadoras personales.

    Pero no fue sino hasta 1983 que los BBSs proliferaron como langostas.
    La pelicula Juegos de Guerra actuo entre los amantes de la computacion
    como un disparador: para fines de 1984, un revelamiento en los Estados
    Unidos detecto aproximadamente 4000 instalaciones de ese tipo. En poco
    tiempo evolucionaron hasta convertirse en verdaderos bancos de datos en
    los que se podian encontrar desde numeros telefonicos hasta manuales y
    revistas digitales con todas las novedades y comentarios sobre el
    tema. Las publicaciones especiales para phreakers comenzaron con la
    legendaria hoja del YIPL y no pararon hasta llegar a los hackers. La
    aparicion del primer numero de una revista impresa data de 1984 y hoy
    2600 The Hackers Quartely (En alusion a los 2600 ciclos de las lineas
    desocupadas) es la mas importante en su tipo. Su director es Eric Corley
    (mas conocido como Emmanuel Goldstein), phreaker enamorado de los
    telefonos publicos.

    Mientras tanto, al otro lado del atlantico los hackers de Inglaterra
    comenzaban a actuar y los pioneros no sumaban mas de una docena.
    Triludan, The Warrior (El guerrero) y Steve Gold, un periodista de 25
    aos a quien la amistad con Cap' Crunch habia introducido en el
    phreaking, acostumbraban reunirse en un restorante chino para
    intercambiar sus descubrimientos. Habian aprendido los rudimentos de la
    computacion en el colegio, ya que el gobierno britanico apostaba a los
    ordenadores como el futuro de la sociedad.

      - Anoche entre a Prestel- anuncio Triludan en voz baja y excitada.
      - Buenisimo! Por fin! Como fue? - pregunto Gold.
      - La verdad, fue sin querer. Ya no sabia que poner cuando me pedia la
        identificacion (Id) y acerte repitiendo diez veces el numero 2. Y la
        clave, no me vas a creer, es todavia mas facil: 1234.

    Prestel era una red informativa de compras y mensajes creada por la GPO
    a principios de los 80 y Triludan habia accedido a un sistema de prueba,
    el primer escalon. Insistio con las combinaciones una vez por semana
    hasta que encontro un ID y una password que correspondia al sysman
    (system manager, administrador del sistema); recien entonces pudo
    recorrer el sistema a gusto y modificar los datos de las pantallas y los
    informes.

      - Mira, aca esta el cuadro comparativo de monedas -sealo Steve una
        noche mientras se divertia con Prestel.
      - Aha. Podriamos tocar algo, no? -pregunto Triludan sin esperar
        respuesta-  A ver, una libra igual a... cincuenta dolares.

    Fueron unas horas gloriosas para la economia inglesa, al menos en las
    pantallas de los usuarios de la red informativa. Esa misma noche
    entraron en la cuenta del correo de su alteza real el Duque de
    Edimburgo, el Principe Felipe, y dejaron un saludo cordial firmado por
    "S.A.R., El Hacker Real". Pero la huella que desato la investigacion de
    Prestel fue la modificacion de la primera pantalla que indicaba los
    pasos para continuar utilizando el sistema. Prestel utilizo monitores
    para controlar sus lineas y seis meses despues, el 10 de abril de 1985
    la policia detuvo a Steve Gold y a Robert Schifreen, rebautizado
    Triludan por la marca de los antihistaminicos que consumia.
    Este fue el primer intento en el Reino Unido de perseguir el hacking.
    Ambos amigos fueron acusados de falsificacion y juzgados con la
    advertencia del juez que intervino en el caso: "No se trata de un
    asesinato -manifesto- pero es un caso muy importante, que va a sentar un
    precedente". Los condenaron a abonar multas y costas por un total de
    mil quinientos dolares, pero Lord Lane, presidente del Tribunal Supremo
    al cual apelaron, determino que copiar contraseas no estaba incluido en
    la ley de falsificaciones vigente en Gran Bretaa y revoco la medida.
    Gold y Triludan admitieron el hacking pero no la falsificacion y el
    fallo favorable resulto confuso: los hackers y phreakers dieron por
    sentado que lo que hacian no era delito.

    En Connecticut, Estados Unidos, la historia trazaba un paralelo.

      - Habla John Velmont. Quiero realizar una denuncia. Recibi el resumen
        de mi tarjeta de credito y figura la compra de un articulo de
        electronica que no hice.

    El llamado fue atendido por la policia local, que siguio el rastro de la
    operacion con las ordenes de entrega del vendedor hasta una casilla de
    correo en South Plainfield, pueblo de Nueva Jersey. A ese lugar llegaban
    a menudo piezas de electronica, estereos y equipos de deteccion por
    radar comprados a traves de catalogos computarizados. El titular de la
    casilla era New Jersey Hack Sack y durante el arresto secuestraron de su
    casa diskettes que contenian manuales reservados de los satelites de
    American Telegraph & Telephone (AT&T) y Comsat, numeros de tarjetas de
    credito, telefonos secretos de altos oficiales de la secretaria de
    defensa y datos sobre sistemas de seguridad electronica y del personal
    que los manejaba.
    Hack Sack lideraba un grupo de siete adolescentes de entre trece y
    dieciocho aos que habian adquirido equipos por valor de treinta mil
    dolares. El metodo para abusar de tarjetas de credito ajenas no era
    novedoso, pero los datos sobre los satelites de comunicaciones fueron
    una sorpresa. El caso se difundio y dio lugar a una guerra de
    especulaciones: Y si habian variado la posicion de los satelites? Que
    consecuencias podrian sobrevenir? Si bien AT&T y Comsat negaron
    cualquier intrusion en sus sistemas, la posibilidad de que unos pocos
    chicos intervinieran las comunicaciones altero a la ciudadania. La
    investigacion estuvo a cargo de Alan Rockoff, fiscal de Middlesex, Nueva
    Jersey, y los adolescentes fueron acusados de asociacion ilicita y robo
    por computadora.




    La Ley del Caos
    ---------------

    Ese mismo ao en Alemania, el grupo Chaos Computer Club lanzaba su
    propia revista, la Die Dantenschlender (la centrifugadora de datos) y
    promocionaba la coleccion de libros Die Hackerbibel (la biblia del
    hacker). La banda funcionaba desde 1981 por iniciativa de Herwart
    Holland Moritz (Wau Holland) bajo el lema "libertad de informacion" y a
    sus miembros les gustaba definirse como "viajeros de los datos". Se
    habian adueado de las computadoras de la empresa Altos de Hamburgo
    -que jamas se preocupo por protegerlas- convirtiendolas en un lugar de
    reunion de hackers, no solo Alemanes sino del resto del mundo. En el
    mismo camino de Triludan, en noviembre de 1984 hackearon Bildschirmtext
    (Btx), un servicio de informaciones controlado por la Bundespost, el
    correo aleman. Un par de meses antes Holland y Steffen Wernery habian
    descubierto que era muy facil conseguir los datos de los usuarios y
    cargar a sus cuentas diversos servicios.

      - Btx es inexpugnable, tiene severas medidas de seguridad- aseguro
        entonces un directivo de Bundespost.

    El desafio estaba lanzado. Los miembros del Chaos ingresaron en Btx y
    averiguaron las claves del banco Hamburger Sparkasse. Mediante un
    programa, hicieron que el banco llamara durante diez horas al club y
    colgara al obtener respuesta. Cuando vencio el plazo la cuenta
    telefonica del Hamburger Sparkasse ascendia a ciento treinta y cinco mil
    marcos y, si bien la factura nunca se cobro, Wau y Steffen obtuvieron
    categoria de heroes nacionales. La noticia del hackeo a la NASA
    efectuado el 2 de mayo de 1987, se divulgo recien en septiembre de este
    ao -cuando ya los habian descubierto- mediante un reportaje que publico
    la revista Stern. Wau relataba como habian ingresado en el Centro de
    Investigaciones Espaciales de Los Alamos, California; al banco de datos
    de la agencia espacial Europea EuroSpand; al Centro Europeo de
    Investigaciones Nucleares (CERN) con sede en Ginebra; al instituto Max
    Plank de fisica nuclear; al laboratorio de biologia nuclear Heidelberg
    (Alemania Federal) y al organismo espacial de Japon. La NASA informo
    ambiguamente cuando comenzaron las consultas y acepto que los alemanes
    habian ingresado en sus sistemas aunque, dijeron, "a bajos niveles".
    Los miembros de Chaos, por su parte, dicen que obtuvieron las passwords
    de altos miembros y con ellas accedieron a proyectos secretos.
    Las maquinas hackeadas eran de la Digital Equipment Corporation, que
    habia lanzado una nueva version de su sistema operativo VAX/VMS con
    novedosas funciones de seguridad, pero con un terrible agujero que
    permitia el ingreso no autorizado. La Digital tambien admitio la
    filtracion y soluciono las fallas.

      - Cuantas veces ingresaron? - pregunto un periodista a Wau
      - Mas de cien, desde mayo - estimo Holland
      - Siempre de la misma manera?
      - No. Para que no nos descubrieran, hicimos un programita que
        modificaba algunas de las funciones del sistema operativo y nos
        permitia ingresar sin que nos vieran. El VMS obedece a los comandos
        Monitor, Show y Loginout; si el administrador los ejecuta, la
        pantalla muestra informacion, incluso quienes estan conectados.
        Lo que hicimos fue falsificar esas tres pantallas para que no nos
        detectaran. Despues creamos otro programa que copiaba y encriptaba
        las passwords; lo dejabamos funcionando un tiempo, sacabamos el
        archivo, lo desencriptabamos y teniamos las claves para meternos con
        identificaciones legitimas.
      - Como los descubrieron?
      - El primer aviso de intrusos fue dado en agosto por Lennard
        Philipson, jefe del Laboratorio Europeo de Biologia Molecular.
        Pero el mayor error lo cometio uno de los nuestros: se quedo
        demasiado tiempo con la clave trucha, el administrador vio que se
        consumian muchos recursos de su maquina y ejecuto Monitor y Show.
        La respuesta, por nuestro programa, fue que "nadie" estaba conectado
        y eso no podia ser. Ahi se dieron cuenta.

    Cuando Wau y Steffen Wernery contaron cuales fueron las ordenes o
    comandos que les abrieron camino a traves de la red para llegar a
    informaciones de cuidado, los conocedores de la jerga quedaron
    asombrados. Todos eran comunes para cualquier operador familiarizado con
    la costumbre -propia del ambiente- de contraer dos o mas palabras.
    Con readal (read-all, lee todo), los hackers pudieron leer los boletines
    y la correspondencia personal de los usuarios de todo el sistema; oper
    (sysop, op, oper y sysman son formas de designar al operador o
    administrador principal) les permitio acceso ilimitado; con bypass
    (esquivar) rodearon las areas generales y arribaron a la informacion
    reservada y con syslck (sys, contraccion de system, sistema; lock,
    bloquear) podrian haber bloqueado -segun los alemanes- la interconexion
    de la red, algo que la NASA nunca desmintio.

    Chaos no estaba solo. Tambien en Alemania -que no pudo sustraerse al
    impacto de Juegos de guerra- se habian formado hacia 1985 otros clubes
    de hackers: Bayrische Hackerpost (BHP) en Munich, Foebud-Bi en
    Bielefeld, Suecrates-S en Stuttgart y HiCap-Ce en Celle. Y entre tanta
    diversidad habia espacio para la confusion. Dos semanas despues del
    articulo en Stern, agentes alemanes y franceses allanaron el local del
    Chaos y los domicilios de algunos de sus miembros en Hamburgo y
    Heidelberg. Investigaban una denuncia presentada por el CERN y la sede
    francesa de Philips, que los acusaba de haber ingresado en sus redes para
    espiar, borrar y modificar datos secretos. Pero se trataba de un
    malentendido.




    Para la KGB
    -----------

    Peter Kahl tenia por entonces treinta y cinco aos. Era un oscuro croupier
    en un casino de Hannover que ignoraba todo sobre computacion; todo excepto
    la existencia y el accionar de los hackers. Habia estado en una reunion en
    Hannover y alli comenzo a disear un plan para salir de su vida oscura:
    armar a un grupo de hackers que lograra informacion de la industria militar
    y defensiva del Occidente para vendersela a la Union Sovietica.

    Karl Koch habia gastado la herencia de sus padres comprando estimulantes
    que lo ayudaban a superar la depresion pero impactaban en su cabeza; despues
    de leer la trilogia Illuminatus! , de Robert Shea y Robert Anton Wilson,
    decidio que su alias seria Hagbard, convecido que las conspiraciones
    dominaban el mundo. Ademas de las drogas se interesaba solo en el hacking.
    Cuando Karhl se le acerco en la reunion de Hannover, estaba dispuesto a
    ser parte de la banda de espias.

    Los primeros dolares -inmediatamente invertidos en LSD, cocaina y
    haschisch- llegaron para Hagbard facilmente: vendio software de dominio
    publico y programas que habia copiado sin costo de los BBSs a los que
    tenia accseso. Pero los sovieticos conocian aquello de "el primero te lo
    regalan el segundo te lo venden".

      - El Pentagono, la NORAD, el MIT, la NASA- calculo Peter Karhl - y
        tambien Philips France. Bueno, la lista es bastante completa. Vas a
        tener que moverte para conseguir los codigos.
      - Pero todos esos tienen VAX y yo no los conozco- protesto Hagbard
      - Querido, si no hay datos, no hay plata. Y si no hay plata no hay drogas
        ni nada. No lo digo yo, lo dicen los de la KGB. Un consejo? Empeza ya
        mismo a moverte.

    Hagbard necesitaba ayuda y decidio visitar el congreso anual que
    organizaban los del Chaos de Hamburgo. Alli estaba Pengo en realidad Hans
    Hubner, un adolescente de dieciseis aos que conocia todos los defectos del
    VAX y con quien compartia el gusto por las drogas. Unas pocas palabras
    alcanzaron para integrarlo a la sociedad aportando un programa -cedido por
    Steffen Weihruch, renombrado como "el genio de los VAX" y asiduo asistente
    a las reuniones del Chaos -que capturaba login y passwords de los sistemas
    VMS.

      - Hagbard, muchacho, del otro lado de la cortina quieren datos sobre
        UNIX -solicito Kahl al poco tiempo.
      - Que? Nunca se van a conformar? -se quejo Hagbard -.No tengo idea de
        como es eso.

    UNIX es un sistema operativo que funciona en casi todas las computadoras y
    por entonces estaba en auge, aun para las VAX. Hagbard no tuvo mas remedio
    que concurrir a las reuniones del Chaos y esta vez la providencia lo
    acerco a Marcus Hess, empleado de una empresa especialista en UNIX. Tan
    adicto a los coches deportivos como Hagbard y Pengo a ciertas sustancias
    quimicas, Marcus no opuso demasiada resistencia y paso a formar parte del
    grupo. Con su incorporacion y los datos que brindo, los espias ganaron dos
    mil quinientos dolares, toda una fortuna para esa banda de marginales.

    Mientras Hagbard y compaia hackeaban para la KGB, Bach y Handel, dos
    adolescentes identificados como VAXbusters (rompe-VAX), descubrieron tres
    maquinas de ese tipo en red instaladas por SCICON, una de las compaias de
    sofftware mas importantes de Alemania. cuando intentaron entrar teclearon
    lo primero que se les ocurrio ante el pedido de identificacion y un
    mensaje de "error" aparecio en la pantalla.

      - Dale enter- sugirio Bach -quizas nos deja intentar de nuevo.
      - Ok. que?!- exclamo Handel -nos dio paso, mira! Ahora nos pide la
        password.
      - Dale enter otra vez! Es un bug, seguro.

    Bach tenia razon. La maquina tenia un error de configuracion, bug
    (insecto, bicho) en la jerga.
    Los VAXbusters estaban dentro del sistema. Steffen Weihruch, espias y
    adolescentes eran demasiadas manos en un plato y las investigaciones
    comenzaron.
    La primera pista surgio en 1986 en los laboratorios de investigacion
    espacial de Lawrence Berkeley, California. Clifford Stoll, astronomo
    empleado de los laboratorios, denuncio que personas no autorizadas habian
    intentado obtener datos con codigos tales como nuclear, ICBM, Starwars o
    SDI. En 1987 Roy Omond, director de un sistema VAX en Heidelberg,
    descubrio los verdaderos nombres de los VAXbusters y los publico en un
    mensaje al resto de los usuarios de la red europea SPAN. Cuando Bach y
    Handel se vieron descubiertos los gano el miedo y recurrieron al consejo
    de los miembros del Chaos, de quienes eran amigos. Por intermedio de un
    tercero, los hackers profesionales consiguieron que los servicios secretos
    alemanes -en conjuncion con los tecnicos de la Digital Equipment-
    acordaran una entrevista con los chicos bajo promesa de no tomar
    represarias legales.

    Los VAXbusters prepararon un informe minucioso con todas las cerraduras
    que estaban en su poder: habian entrado en diecinueve centros de la NASA a
    traves de SPAN, entre los que Philips no figuraba. Ya en la reunion
    demostraron ante camaras como lo hacian e instalaron un "parche" para
    arreglar el bache en la seguridad. El video se difundio por la television
    y la investigacion quedo practicamente cerrada. Pero Philips de Francia
    estaba dispuesta a perseguirlos (tambien a los del Chaos), convencida que
    eran los responsables del espionaje en la empresa. En SECURICOM, feria
    internacional de seguridad en comunicaciones que se realiza en Francia,
    detuvieron a Steffen Wernery, quien se habia ofrecido para conferenciar, y
    lo mantuvieron encarcelado tres meses, tiempo que demoraron las
    autoridades francesas en aceptar su declaracion de inocencia.

    La confusion de Phillips era conprensible. Tanto los VAXbusters como
    Weihruch y el grupo de espias usaban las mismas tecnicas para hackear, en
    tanto Wernery solo habia sido mediador y cara visible en las explicaciones
    televisivas despues de la conmocion que causo el caso de Bach y Handel.
    Mientras Wernery sufria carcel en Francia, los responsables del espionaje
    seguian en Alemania, sanos y salvos de la legislacion francesa pero
    preocupados por los allanamientos y arrestos de miembros del Chaos y por
    la creciente presion de la KGB, que se endurecia en los pedidos y plazos.
    En el verano de 1988, Pengo y Hagbarg pensaron sacar provecho de una
    amnistia en la ley de espionaje para aquellos que colaboraran con los
    investigadores y no registraran antecedentes. Amparados en ella se
    declararon espias y fueron testigos de cargo en el juicio contra Hess y
    Kahl. Alexander Prechtel, portavoz de la fiscalia federal alemana,
    confirmo a traves de la cadena de radio y TV NDR "el desmantelamiento de
    la red" y anuncio la "detencion de tres de sus miembros que operaban en la
    RFA y eran coordinados por dos agentes de la KGB". Hess fue condenado a
    veinte meses de prision y una multa de diez mil marcos; Kahl a dos aos y
    tres mil marcos, pero ambas sentencias se sustituyeron por libertad
    condicional. Dos meses despues del juicio el cuerpo de Hagbard aparecio
    carbonizado. El hecho nunca pudo aclararse y fue cerrado como suicidio.





    Padres e Hijos
    ---------------

    El 2 de noviembre de 1988 se cumplieron cinco aos desde que Fred Cohen
    declaro oficialmente el nacimiento de los virus informaticos. Como
    Cristobal Colon y el descubrimiento de America, Cohen fue el primero en
    declararlos aunque no el primero en hacerlos, pero esa es otra historia.
    Ese dia, en el laboratorio de Inteligencia artificial del MIT, las
    computadoras SUN con sistema operativo UNIX conectadas a Internet (red de
    redes mundial) empezaron a comportarse de una manera extraa. La maquina
    VAX de la Free Software Foundation, cuya direccion en la red era
    prep.ai.mit.edu, tambien tenia problemas.

      - Peter, que le pasa a las maquinas? -pregunto Mark, su compaero.
      - Mmm... No se... No entiendo... Parece que hay algun proceso
        ejecutandose -contesto Peter-, un proceso que consume muchos
        recursos... El promedio de uso era 5 la ultima vez que mire.
        Ahora es de... 7.2!
      - Imposible. A esta hora no puede ser mas de 2. Mira de nuevo.
      - Ahora esta en 8... Hay unos treinta procesos en ejecucion, pero no veo
        nada anormal en ellos excepto que si trato de matarlos aparecen de
        nuevo.
      - Bueno, vamos a tener que resetear- propuso Mark mientras tipeaba los
        comandos necesarios para volver a arrancar la maquina. Minutos despues
        la computadora funcionaba normalmente. Pero no duro mucho.
      - Mark  -llamo Peter-, te tengo malas noticias... Empezo todo de nuevo!
        Creo que tenemos un problema grave.

    Ambos eran operadores de la red de Rand Corporation de Santa Monica, a
    miles de kilometros del MIT, y a las 20 horas de aquel dia detectaron la
    primera seal de anormalidad en las computadoras. A las 22:30 los
    administradores del sistema de la Universidad de California, en Berkeley,
    pensaron que un hacker los atacaba.

      - Detectamos un virus en el Laboratorio de Medios -escribio en el correo
        electronico a la 1:10 de la madrugada, Pascal Chenais, del MIT-;
        sospechamos que toda la red Internet esta infectada. El virus se
        propaga a travez del correo, por tanto no aceptaremos ni enviaremos
        mensajes.
      - Nos ataca un virus de Internet. Ya contagio la Universidad de San
        Diego, Livermore, Standford y Ames -indicaba un mensaje de Peter Yee,
        del Laboratorio Ames de la NASA, a las 2:28.

    Durante esa madrugada el Laboratorio de Investigacion Balistica de
    Maryland se desconecto de la red y permanecio aislado una semana. No fue
    el unico: tantos centros clausuraron sus conexiones que el correo
    electronico quedo bloqueado. A las 3:34 un mensaje anonimo desde Harvard
    explicaba cuales eran los tres pasos necesarios para detener ese
    misterioso virus. Pero era tarde: el caos se habia instalado en la red y
    nadie queria estar conectado. Los lugares afectados indicaban que todo
    habia comenzado en ARPANet, de donde salto a MILNet y de alli a Internet,
    que enlazaba por si sola a mas de cuatrocientas redes locales. Los equipos
    de tecnicos pensaron que las sesenta mil computadoras conectadas por medio
    de las redes corrian peligro, pero cuando comenzaron a investigar
    descubrieron que el virus solo atacaba a dos modelos de maquinas: las Sun
    3, de Sun Microsystems, y VAX, de Digital Equipment, que trabajaban con
    sistemas operativos UNIX, de la variante BSD. Tambien determinaron que no
    era un virus sino un programa que se reproducia hasta llenar los sistemas
    y no afectaba los datos. El programa era un hacker automatico. Explotaba
    bugs y fallas de seguridad en tres programas standard en Internet y seguia
    una tecnica para adivinar passwords y usar las cuentas de los usuarios
    legitimos, e infectar cuentas en otros sistemas. Los medios de prensa
    dijeron que era la obra de un genio, pero el experto Eugene Spafford, de
    Purdue University, sealo en su analisis de los hechos: "Una conclusion
    que puede sorprender a algunas personas es que la calidad del codigo es
    mediocre, incluso se la puede considerar pobre. No podemos discutir que
    el programa funcionaba. En efecto -agrego-, todos deseamos que hubiese
    sido menos capaz. De todas formas tuvimos suerte, porque el programa tenia
    errores que evitaron que funcionara a toda su capacidad".

    El incidente no fue una sorpresa para los expertos que, si bien no
    esperaban un ataque de este tipo, sabian que algo asi podia suceder y
    conocian las fallas de seguridad del UNIX: los mecanismos para detectar
    las passwords de los usuarios eran demasiado populares.
    Un paper sobre el asunto fue publicado por Robert Morris y Ken Thompson en
    1979, pero muy poca gente se preocupo seriamente por aplicar los datos que
    recogieron los dos investigadores. En su epoca de hacker, Robert Morris,
    junto con Thompson y otros, desarrollo el juego Core War, una lucha de dos
    programas en el area de memoria de una computadora hasta borrar las
    defensas del oponente, prohibido en la universidad por ser un peligro para
    la seguridad del sistema. En 1988 Morris trabajaba en el Centro Nacional
    de Seguridad Informatica y tenia un hijo de veintitres aos, Robert Morris
    Jr., no solo conocedor del UNIX sino tambien lector de los textos de su
    padre, incluyendo el "UNIX Operating System Security", que contenia esta
    frase: "Hay una fina linea que divide el hecho de ayudar a los
    administradores a proteger sus sistemas y el darles una receta a los
    chicos malos". Cuando escribio eso, en colaboracion con F.T. Grampp, en
    1984, Morris nunca imagino que uno de esos chicos malos iba a ser Junior,
    quien uso la terminal de su padre para aplicar lo aprendido en el programa
    que cambio la historia de Internet.

    Mientras las telefonicas peleaban con los phreakers, los cientificos
    fundaban Internet: la primera idea surgio de la Agencia de Investigaciones
    de Proyectos Avanzados del Departamento de Defensa. Al comienzo solo los
    investigadores tenian acceso a la red y la mera palabra de caballero les
    garantizaba que nadie leeria sus mensajes. Pero el programa de Robert
    Morris Jr. provoco que la poblacion de Internet se dividiera en dos: los
    que sabian y lo que no. Los primeros comprendian la jerga, que habia
    sucedido y como; los segundos no entendian nada y se preguntaban que
    significaba tal palabra, o como hacer tal cosa. Desde entonces, la
    seguridad en Internet no pudo sino empeorar, a punto tal que en Holanda
    algunos profesores de computacion asignaron a los estudiantes un sitio en
    la red para quebrar, entrar y sacar archivos como prueba practica de que
    comprendian el protocolo.

    El espiritu de investigacion que caracterizo a los hackers, y su necesidad
    de encontrar nuevas puertas, los llevo a inventar programas que sirvieran
    para diversas funciones. Era casi inevitable que en algun momento se
    preguntaran que podria pasar con un programa que se reproduce a si mismo.
    Uno de estos testeos -origen de los virus- dio nacimiento a los
    "gusanos", un programa que reside en la memoria de las computadoras y se
    reproduce pero en maquinas conectadas con la primera. Cuando un gusano se
    activa ocupa espacio vital de la memoria y el ordenador se vuelve mas
    lento. No necesita ningun elemento para anexarse, ni archivo ni programa.
    El virus Internet correspondia a este tipo.

      - Nunca tuve intencion de estropear las computadoras o provocar que
        funcionaran mas lento -se disculpo Robert Morris Jr. Introdujo el
        gusano en la Internet por la simple curiosidad de ver que sucedia;
        no supo calcular la velocidad de la reproduccion y para cuando envio
        el mensaje anonimo a traves de su amigo de Harvard, Andrew Sudduth,
        ya era tarde. Lo juzgaron conforme a la Ley de Fraudes y Abusos
        Informaticos estadounidense por "Acceder intencionalmente y sin permiso
        a ordenadores de interes federal" y en 1990 el juez Honard Munson lo
        condeno a tres aos de libertad condicional, multa de diez mil dolares
        y cuatrocientas horas de servicio a la comunidad.





    Sale con Fry
    ------------

    En 1989 Fry Guy tenia quince aos. Necesitaba dinero. Despues de dos
    aos de dedicarse al phreaking y hablar con la otra mitad del mundo, los
    gastos de su cuenta telefonica aumentaron del mismo modo que sus
    problemas familiares. Encontro la solucion en la CSA (Agencia de
    Credito), pero le faltaban algunos datos.

      - Operadora, soy Mike Wilson de apoyo tecnico.
        Necesito que saque una ficha reservada. Tipee...

    Fry Guy continuo con las ordenes disimulando la voz para parecer mayor y
    la operadora obedecio. Aplicaba una tecnica muy difundida -la ingenieria
    social- para obtener informacion valiosa engaando al interlocutor. Con el
    mismo metodo convencio a un comerciante de que era un empleado de la CSA y
    obtuvo los codigos de acceso del comercio, con los que ingreso en la
    agencia. Una vez conectado, eligio en la lista de clientes a Max Adams,
    comprobo que era solvente, anoto el numero de telefono y se desconecto.
    Llamo a la telefonica, manipulo los switches y redirigio las llamadas de
    esa persona a su casa. Marco otro numero.

      - Western Union, en que puedo ayudarlo? -escucho Guy.
      - Habla Max Adams -dijo con aplomo-, quiero hacer una transferencia de
        efectivo de mi cuenta.
      - Como no, seor Adams. Cuanto y adonde quiere transferir?

    El dinero fue enviado a una sucursal a la orden de un amigo del hacker, que
    espero la llamada de confirmacion y luego devolvio las lineas a su orden.
    Al dia siguiente retiro el dinero, pago sus deudas y disfruto del resto.
    Ese verano repitio la operacion varias veces. Fry Guy obtuvo los datos
    necesarios para hackear en el BBS Atlantic Alliance y se especializo en el
    sistema telefonico; se introducia en el ordenador que controlaba todos los
    numeros y les asignaba distintas funciones o los redireccionaba. Llego a
    conocer de tal modo a la telefonica Bell South de Atlanta que los demas
    hackers lo reconocieron como su SoI, Sphere of Influence, esfera de
    influencia. No siempre acaparaba su botin, en una oportunidad accedio a
    traves del Sprint Telenet System a la red de la cadena McDonald's; con los
    privilegios de supervisor, altero los registros y logro que la empresa
    otorgara generosos aumentos a sus amigos que trabajaban friendo papas.






    Fiesta Hacker
    -------------

    En 1988 el Paradiso, un importante centro cultural de Amsterdam, organizo
    una conferencia con los mas famosos hackers alemanes del Chaos Computer
    Club y hasta alli llego en procesion un grupo de hackers holandeses, el
    Hack-Tic, que presento entre los asistentes uno de los primeros numeros de
    su revista. El exito de la reunion motorizo la intencion de repetir el
    evento a mayor nivel: con mas gente, mas dias, mas tecnologia y con
    hackers de toda Europa. Holanda era el lugar ideal para organizarlo: en
    ese momento no tenia leyes contra el hacking. La idea siguio dando
    vueltas. Para la Navidad del 88' Caroline Nevejan, del Paradiso, Patrice
    Riemens, un amigo de ella, y Rop Gonggrijp, director y lider informal de
    Hack-Tic, asistieron al Chaos Communications Congress, que se realiza
    todos los aos en Hamburgo para esa fecha. Ahi, entre hackers y redes,
    termino de cristalizarse la super reunion a realizarse en el Paradiso en
    agosto del ao siguiente: Rop seria el representante del movimiento
    hacker, Caroline trabajaria en el Paradiso y Patrice se ocuparia de la
    papeleria. Necesitaban un nombre para identificarlo y optaron por Galactic
    Hacker Party, un juego de palabras relacionado con la serie de novelas de
    Douglas Adams, Guia del autoestopista galactico.

    Su primer acuerdo fue mostrar el hacking como un movimiento social para
    cambiar la imagen que el publico y los medios tenian del fenomeno.
    Pusieron mucho cuidado en hacer la lista de invitados internacionales: uno
    era Lee Felsestein, parte fundamental del proyecto Community Memory, en
    Berkeley -donde intentaban acercar las computadoras a la gente comun,
    brindandoles una herramienta de poder- y cofundador del Homebrew Computer
    Club. Su presencia fue decisiva, al punto que propuso la declaracion de
    principios que cerro el congreso. Tambien estaba Cap' Crunch, quien fue el
    encargado de abrir los intercambios con otros paises, haciendo gala de sus
    habilidades. En representacion del Chaos Computer Club asistieron Hans
    Hubner (Pengo), Steffen Wernery y Wau Holland. La revista 2600 participo
    desde los Estados Unidos, y hackers de otros paises estuvieron presentes
    por medio de las redes de datos.

    El titulo "formal" de la Galactic Hacker Party fue ICATA '89,
    International Conference on the Alternative use of Technology in Amsterdam
    (Conferencia Internacional sobre el Uso Alternativo de la Tecnologia, en
    Amsterdam). El programa de actividades contemplo debates sobre:

      * "To Byte or Not to Byte" (juego intraducible con "To Be or Not to
        Be"), dedicado a la relacion entre el hombre y la maquina, la
        inteligencia artificial, la creatividad y las computadoras, la
        democracia por computadora, las consecuencias de los virus y la
        relacion de los ordenadores con la tecnologia.

      * "The Hacker in the Lion's Den" ("El hacker en la guarida del leon"),
        en el que se hablo de las relaciones entre las grandes empresas, los
        gobiernos y sus servicios secretos y el derecho a la informacion, la
        legislacion sobre el hacking y la censura en las redes.

      * "The Future Behind The Computer" ("El futuro detras de la
        computadora"), que trato sobre el libre flujo de la informacion, en
        especial desde el punto de vista del Tercer Mundo.

    La apertura se realizo mediante una pantalla gigante con la imagen de Max
    Headroom que decia: "Simplemente corran hasta la computadora mas proxima y
    hackeen tanto como puedan. Creo que me estoy yendo de linea ahora". La
    pantalla quedo en blanco y en medio de gritos y carcajadas, los asistentes
    hicieron lo que Max pedia. Pero no solo hackearon, tambien hablaron para
    ellos y para los que estaban afuera. Cap' Crunch se ocupo de criticar al
    gobierno del Reino Unido, volcado al estudio de nuevas leyes para castigar
    el hacking con hasta diez aos de prision. "Durante mi condena en los
    Estados Unidos -relato- fui obligado a ensear a distribuidores de drogas
    y otros criminales como pinchar un telefono, por eso ahora advierto que
    estipular que el hacking sea una ofensa criminal podria llevar a que se
    creen en prision escuelas de hacking ilegales". Los gobernantes britanicos
    hicieron oidos sordos al mensaje.

    Durante la conferencia sobre hacking y etica Wau Holland se dirigio con
    dureza a Pengo. "La informacion deberia ser libre -aseguro-, pero no para
    proporcionarla a la gente equivocada. Tenemos la obligacion de ser
    responsables. Esto lo discutimos en el Chaos y nuestra conclusion es que
    si se hackea una planta nuclear se puede provocar una catastrofe, de modo
    que la responsabilidad es enorme. Con tu comportamiento, Pengo, destruiste
    la confianza personal". El chico reconocio estar arrepentido, pero agrego:
    "No puedo cambiar el pasado. Nadie se cuestiona su etica cuando esta
    hackeando y, por otra parte, la gente del servicio secreto no esta
    interesada en cuestiones eticas". Holland le advirtio: "Desde ahora sos
    parte del juego de los servicios secretos. Sos su prisionero porque
    cruzaste un limite que no debias". Pero no todos los asistentes compartian
    ese punto de vista. Mientras se llevaba a cabo el debate, otros
    integrantes del congreso hackeaban el sistema telefonico holandes y el
    propio sistema de encuentro. Que otra cosa podia esperarse de una
    conferencia de hackers?

    Durante la fiesta, los hackers europeos descubrieron que en algunos paises
    del Tercer Mundo tenian colegas con actividades mucho mas serias que las
    de sus vecinos. Mientras en los Estados Unidos y Europa hackers y policias
    jugaban al gato y al raton con consecuencias livianas -como carcel por un
    tiempo o confiscacion de equipos-, en el Tercer Mundo las computadoras se
    usaban para que algunas organizaciones de derechos humanos mantuvieran
    contacto con otros paises. En Malasia, por ejemplo, era comun que la
    policia rompiera los equipos y golpeara a la gente si un grupo on-line
    no resultaba del agrado del gobierno. El mensaje a los hackers del Norte
    era claro: ustedes juegan, nosotros trabajamos. No cayo en saco roto. La
    conferencia llevo a que los holandeses desarrollaran proyectos como
    Digital City -un sistema on-line conectado a Internet con informacion para
    los habitantes de Amsterdam-, o la Fundacion HackTic que provee acceso a
    Internet a precios populares.

    El intento de presentar a los hackers como guias para el consumidor en la
    era de las computadoras fue todo un exito, y el congreso se convirtio en
    una leyenda. Despues de la fiesta, el movimiento hacker holandes
    multiplico su difusion, la revista Hack-Tic fue muy requerida y sus
    miembros una referencia obligada para la prensa cada vez que se presentaba
    una noticia involucrando computadoras. Un dia, sin previo aviso, las
    tarjetas de identidad de los estudiantes holandeses -que les permiten el
    acceso a los medios publicos de transporte- fueron renovadas por otras que
    contenian un alambre. Cuando los medios consultaron a Hac-Tic, la revista
    aclaro que ese alambre servia para "detectar las tarjetas en ciertos
    lugares; puede ser usado para contar los estudiantes que pasan por las
    estaciones de tren, por ejemplo, lo que significa una violacion a la
    privacidad". Los ferrocarriles se encontraron con un serio problema de
    relaciones publicas tratando de explicar la situacion.

    A medida que el tiempo pasaba, Hack-Tic se afianzaba como un movimiento que
    trascendia a la revista, su actividad principal. En 1992 decidieron crear
    la Fundacion Hack-Tic, que brindaba servicios de Internet al publico. En
    principio se llamaban hacktic.nl, pero hubo quienes se opusieron a la
    palabra hack en el nombre, ya que no querian ser asociados con hackers, y
    cambiaron la denominacion a xs4all (Acces For All, Acceso para todos). En
    1994 Patrice Riemens, durante su visita a Buenos Aires, comento que "el
    gobierno de Holanda tiene una larga tradicion de tolerancia hacia los
    hackers. Ellos quieren ser eficientes y reconocieron desde hace mucho
    tiempo que la represion cuesta dinero; perseguir a quienes no son
    realmente peligrosos es tambien una perdida de dinero. Hasta la policia
    tiene una cuenta en xs4all y nadie se asombra por eso".










                              NUEVAS ESTRELLAS
                              ================



            "Le pregunte a uno de  ellos por que habian elegido
             un nombre tan amenazante. `A nadie le gustaria una
             mariconada del tipo Liga de Recolectores de Flores.
             Pero los  medios de  comunicacion tambien entraron.
             Trataron de probar que la  League of Doom (Liga de
             la Muerte) era una especie de banda, o algo por el
             estilo, cuando en realidad se trataba de un monton
             de tarados detras de terminales'."



                                    JOHN PERRY BARLOW EN CRIME AND PUZZLEMENT
                                                         (CRIMEN Y CONFUSION)



    El Chaos Computer Club ingresaba en la NASA, miraba los archivos durante
    seis meses antes de que los descubrieran y -como si fuera poco- lo
    anunciaban publicamente. Otros alemanes vendian informacion confidencial a
    la KGB y tambien lo reconocian sin que intervinieran los servicios
    norteamericanos. Unos holandeses atrevidos organizaban un Congreso
    Internacional de Hackers y nadie reaccionaba en contra. Los seiscientos
    millones de tarjetas de credito que circulaban en los Estados Unidos, los
    cuatrocientos mil millones de dolares que el sistema de computacion
    interbancario en red telefonica manejaba por dia, los archivos con datos
    de clientes, transacciones y planes de negocios de compaias y bancos
    corrian riesgo permanente. Las bases militares eran reiteradamente
    hackeadas: la de las Montaas Rocosas guardaba centenares de misiles
    nucleares teleguiados, la Strategic Air Command, en Colorado, era el
    cerebro de la flota de bombarderos nucleares.

    Todas estas actividades se manejan por computacion por lo que la debilidad
    del sistema constituia un gran peligro. Los servicios secretos
    norteamericanos comenzaron a tomar cartas en las investigaciones. En el
    diseo estrategico del plan policial, el primer paso fue el control de los
    centros donde los hackers encontraban siempre alguna informacion: los BBSs.

      - Pienso iniciar una investigacion personal sobre los hackers que
        vendieron informacion a los rusos. Quieren unirseme en esta cruzada
        contra esos mierdas que manchan nuestra imagen? -invito Skinny Puppy a
        traves de un mensaje en el BBS Black Ice, favorito de la banda League
        of Doom (LoD), dos dias despues del arresto de Hagbard, Pengo y
        compaia.
      - Cuidado -respondio The Prophet-, vas a llamar la atencion de las
        autoridades. Los federales se nos van a acercar.
      - Penetremos en las computadoras sovieticas -tercio The Highwayman- y
        entreguemos la informacion que haya a la CIA.
      - Pero si este gobierno merece que lo jodan -considero The Urvile-.
        A la mierda Norteamerica...

    El servicio secreto tomo nota de cuanto comentario paso por el correo del
    BBS y la teoria de la conspiracion comunista encontro buenos puntos de
    apoyo para salir a flote. La LoD era a los Estados Unidos como el Chaos a
    Alemania. Surgio en 1984 por iniciativa de Lex Luthor, quien instalo uno
    de los primeros BBSs para hackers, considerado como punto de reunion de la
    elite: ingresar en el no era sinonimo de ser miembro de la banda.
    Hacia 1989 los integrantes de Black Ice estaban metidos de lleno en una
    dura guerra por el dominio del ambiente con otras dos bandas, la DPAC
    (manejada por Sharp, Remob, GZ y Supernigger) y la Masters of Destruction
    (MoD, que contaba entre sus miembros a Corrupt, Renegade y The Wing). La
    pelea se libraba a traves de las lineas telefonicas, con mensajes y
    amenazas en BBSs o contestadores telefonicos. Los agentes miraban y
    avanzaban.





    Hackeado el 4 de Julio
    ----------------------

      - Hola. Hay cinco bombas informaticas de relojeria diseminadas en tus
        5ESS, en distintos lugares del pais -escucho por el auricular Robert
        S., director de seguridad de Indiana Bell Telephone-. Van a explotar
        en un feriado nacional. El juego consiste en encontrarlas antes de
        que se ejecuten.
      - Como? Pero... Hola? Hola, hola! Desgraciado!

    La comunicacion se habia cortado. Era el 29 de junio de 1989 y en cinco
    dias se festejaba la Independencia de los Estados Unidos. Robert estaba
    acostumbrado a recibir llamadas de los hackers, pero ninguna habia sonado
    tan amenazadora como esa. Una bomba es un programa corto: podia estar
    escondida entre miles de ordenes de cualquier conmutador 5ESS. Si
    estallaba podia generar una catastrofe: un gusano que se reprodujera y
    atiborrara las lineas, recargara el sistema o dejara un conmutador en un
    bucle sin salida. El 5ESS era un nuevo software que manejaba los sistemas
    de conmutacion electronica y la telefonica lo habia instalado en el
    ochenta por ciento de sus oficinas; si entraban en bucle no pasarian
    llamadas sino que estas girarian dentro del conmutador interminablemente,
    como la pua de un tocadiscos cuando cae en un surco defectuoso.
    Robert informo de la llamada a la Bellcore (Investigacion de
    Comunicaciones de la empresa) y desde alli se dio aviso al servicio
    secreto, responsable desde 1984 de delitos informaticos luego de una larga
    pelea con el FBI. Con el nuevo dato la investigacion se adelanto. Ya
    estaban al tanto del proyecto Phoenix, anunciado en la revista electronica
    PHRAC, que poponia "un nuevo comienzo de la comunidad de hackers y
    phreakers, en el que el conocimiento es la clave del futuro. Las
    industrias de las telecomunicaciones y la seguridad no pueden coartar el
    derecho de aprender, explorar o poseer conocimientos". Para los agentes
    era una proclama siniestra: derecho de explorar y aprender? De donde
    habian sacado eso?

      - Bueno, Dictator -comenzo el investigador con tono ironico-, nos caiste
        del cielo. Sabes cual es la pena que te corresponde, no?
        El muchacho nego con la cabeza atemorizado. Era el operador de Dark
        Side, BBS ilegal que funcionaba en Phoenix, Arizona. Aunque hacia
        varios aos que se dedicaba al hacking no tenia mucha experiencia con
        la policia.
      - Mira, te vamos a proponer algo -continuo el agente- que te conviene
        aceptar. No tenes antecedentes y te haria muy mal empezar a
        acumularlos ahora, al por mayor.
      - De que se trata?- quiso saber, nervioso, The Dictator.
      - Como necesitamos algunos datos vamos a dejar que tu BBS siga
        funcionando, pero para que cooperes con nosotros.

    Con un Bulletin Board como base, los servicios secretos controlaron los
    avances del proyecto Phoenix y organizaron la mayor redada de hackers en
    los Estados Unidos: la operacion Sundevil, nombre copiado del de la
    mascota de la Universidad de Arizona.

    El tercer dia de julio los tecnicos de Bellcore localizaron tres bombas en
    Georgia, Colorado y Nueva Jersey. La amenaza no habia sido una
    fanfarronada y el peligro de que las otras dos estallaran antes de ser
    descubiertas logro que el tribunal de la ciudad autorizara la grabacion de
    las comunicaciones de The Prophet, The Urvile y The Leftist, integrantes
    de la LoD. The Prophet habia estado preso seis meses durante 1986 por
    "acceso sin autorizacion a una red computacional" (la de datos de Southem
    Bell) en Carolina del Norte; su condena establecia, ademas, ciento veinte
    horas de trabajo comunitario y tres aos de control. Con las cintas como
    prueba, el 21 de julio de 1989 allanaron los domicilios de los tres y
    encontraron gran cantidad de manuales sobre la telefonica, diskettes,
    computadoras y miles de anotaciones.

      - Aja, hubieramos podido interrumpir el servicio telefonico -admitia The
        Leftist, relajado, durante el interrogatorio.
      - Colocaron las bombas?- pregunto el oficial.
      - Por favor...! Claro que no.

    Entre los papeles incautados por los servicios secretos, el documento E911
    describia el programa mejorado del servicio de emergencias al cual los
    ciudadanos acudian para llamar a los bomberos y la policia o pedir
    ambulancias. "Que los hackers tengan esa informacion -coincidieron los
    tecnicos de Bellcore- es terriblemente riesgoso." Las bombas eran un juego
    de nios comparado con eso.

    Ese mismo dia, pero en la localidad de Indiana, se realizaba, despues de
    una larga busqueda, otro arresto: el de Fry Guy. Un mes antes Fry habia
    derivado las llamadas dirigidas a una oficina local de Florida hacia una
    de informaciones de larga distancia y al dia siguiente desvio las que se
    dirigian a la oficina de libertad vigilada de Delray Beach hacia un
    servicio Erotico de Nueva York, Dial-a-Porno. Fue suficiente para que los
    tecnicos de Bell South controlaran las comunicaciones, detectaran el
    numero y pasaran el dato a Bellcore, donde se dispusieron a escuchar todas
    las llamadas; asi descubrieron que Fry Guy se conectaba con la CSA y se
    enviaba dinero a Kentucky con un numero de tarjeta de credito. Cuando
    estos datos llegaron a los agentes del servicio secreto, lo incluyeron en
    la lista de sospechosos -sobre todo porque vivia en la misma ciudad donde
    se habia realizado la llamada amenazadora de las bombas informaticas- y el
    29 de julio allanaron su casa.





    Crimen y Confusion
    ------------------

    A las 2:25 de la tarde del 15 de enero de 1990 todas las llamadas de larga
    distancia, nacionales e internacionales, de la red AT&T -la compaia
    telefonica mas importante de los Estados Unidos- comenzaron a recibir la
    misma respuesta: "Todos los servicios estan ocupados; por favor, intente
    mas tarde", repetia la grabacion de una voz femenina. Durante ese dia,
    veinte millones de llamados no llegaron a destino y mas de la mitad del
    pais quedo incomunicada. Durante la tarde y hasta la madrugada, los
    tecnicos tuvieron que reemplazar el software en los conmutadores de la
    mitad del pais para solucionar el problema. Robert Allen, presidente de
    AT&T, sostuvo al dia siguiente que el problema habia sido una falla en el
    soft, pero otros voceros aseguraron que se trataba de un ataque de
    hackers. Con los antecedentes de arrestos e intromisiones recientes, el
    publico norteamericano se volco hacia la teoria del hacking y exigio que
    se castigara a los culpables.

    El 19 de enero los servicios secretos arrestaron a Knight Lighting,
    coeditor de PHRAC y operador del BBS Metal Shop -en realidad Craig
    Neidorf, estudiante de veinte aos-, por haber pulicado el 25 de febrero
    de 1989 el documento E911 en su revista electronica. El 24 detuvieron a
    Acid Phreak -Joey-, sospechoso de ser el responsable de las bombas
    informaticas descubiertas por los hombres de Bellcore. Un dia despues
    allanaron el domicilio de Phiber Optic -Mark Abene-, miembro de LoD desde
    hacia un ao, y el the The Mentor (Loyd Blankenship), operador del BBS
    trucho Proyecto Phoenix y empleado de una compaia de juegos de ordenador;
    Steve Jackson Games. Horas mas tarde se transladaron hasta esas oficinas
    y, ante el asombro del propietario -el mismisimo Steve Jackson-,
    secuestraron todos los equipos de computacion, diskettes y papeles.
    Buscaban un manual escrito por The Mentor -argumentaron- sobre delitos
    informaticos, que estaba en preparacion para ser editado. El 8 de mayo mas
    de ciento cincuenta agentes del servicio secreto, en colaboracion con
    fuerzas policiales locales, efectuaron veintisiete registros en Chicago,
    Cincinnati, Miami, Los Angeles, Nueva York y Phoenix, entre otras
    ciudades, y confiscaron cuarenta computadoras y veintitres mil diskettes.
    Los cargos que se levantaron fueron trafico y abuso de tarjetas de
    creditos y de codigos DDI, acceso no autorizado a computadoras y fraude en
    telecomunicaciones.

      - Mich? Aqui John. Leiste las noticias sobre la redada de hackers de
        hace una semana?- pregunto Barlow, letrista de Grateful Dead.
      - Si, claro. Todo el mundo habla de eso. Por que?- contesto Kapor,
        coautor del programa Lotus 1-2-3.
      - Estuve pensando en las averiguaciones que hizo ese agente de la FBI
        entre los meimbros de la WELL y me preocupa que no saben nada sobre
        hacking. Porque no venis hasta casa y lo charlamos?.
      - Okay. Que tal maana?

    John Perry Barlow y Mitch Kapor se encontraron. Apenas dias antes, ellos
    -entre otros- habian recibido la visita de un agente del FBI que
    investigaba el paradero de Cap' Crunch, a quien creian relacionado con los
    sovieticos y con una empresa que tenia grandes contratos secretos con el
    gobierno sobre la Guerra de las Galaxias. Ninguna de esas especulaciones
    era acertada, pero la ignorancia de los federales y la eterna teoria de la
    conspiracion preocupo a ambos. Mediante Whole Earth 'Lectronic Link (WELL,
    Enlace Electronico de la Tierra), el BBS de la Point Foundation -semilla de
    la Conferencia de los Hackers, que se realizaba anualmente-, recibieron las
    protestas indignadas de otros usuarios que tambien habian sufrido las
    visitas del FBI y que habian escuchado la misma historia.

      - Ese tipo no distingue un chip de un torno- desprecio Barrow-; si todos
        son asi, quien sabe de que culpan a los hackers que detuvieron hace una
        semana.
      - Hummm... -acepto Mitch-, esos chicos necesitan ayuda.

    En dos horas se organizaron y escribieron el manifiesto "Crime and
    Puzzlement" (Crimen y confusion) que anunciaba la voluntad de crear la
    Electronic Frontier Foundation (EFF), organizacion politica destinada a
    "obtener fondos para la educacion, el hobbing y los litigios en las areas
    relacionadas con el discurso digital y la extension de la Constitucion al
    cyberespacio". El documento tambien declaraba que la fundacion "conducira
    y dara su apoyo a los esfuerzos legales por demostrar que el servicio
    secreto ejecuto restricciones previas a las publicaciones, limito la
    libertad de expresion, tomo en forma inapropiada equipos y datos, uso la
    fuerza y, en general, se condujo de un modo arbitrario, opresor y
    anticonstitucional". Los fundadores recibieron el apoyo economico de
    muchos tecnocratas de la industria, incluidos Steve Wozniak, padre de
    Apple (que dono ciento cincuenta mil dolares), John Gilmore, uno de los
    pioneros de Sun Microsystemms, y Steward Brand, de la Point Foundation. El
    10 de julio de 1990 la Fundacion estaba en regla y se hizo cargo del
    primer caso: el juicio a Craig Neidorf, que comenzo el 23 del mismo mes.
    Neidorf fue procesado por fraude, abuso y transporte interestatal de
    propiedad privada, cargos centrados en el documento E911. Cuando lo
    arrestaron, y tras cuatro horas de interrogatorio, Neidorf admitio que The
    Prophet le habia entregado el documento E911 robado mediante hacking, a
    pesar de lo cual se declaro inocente. No fue el caso de The Urvile,
    Leftist y Prophet, quienes se declararon culpables y estuvieron dispuestos
    a cooperar para mitigar sus condenas; esa cooperacion incluia atestiguar
    contra Knight Lighting. La Southem Bell estimaba el valor del E911 en
    setenta y nueve mil dolares, pero los abogados contratados por EFF
    demostraron que se vendia en las sucursales telefonicas a veinte dolares
    y, gracias a la colaboracion de John Nagle -programador respetado y
    miembro de la WELL-, que habia sido publicado con anterioridad en el libro
    The Intelligent Network (La red inteligente). Tambien el periodico
    Telephone Engeneer and Management habia dedicado un ejemplar al documento,
    con mas detalles que la publicacion de Neidorf. The Prophet tuvo que
    declarar por segunda vez y confesar que el habia copiado el E911 de las
    computadoras de Bell South y se lo habia enviado a Craig, quien no era
    miembro de la LoD y a quien nadie consideraba un hacker. El juicio a
    Neidorf se suspendio: no lo declararon inocente sino que se anulo todo lo
    actuado, se ordeno a los servicios secretos que borraran y destruyeran las
    huellas digitales, fotos, y cualquier otro registro del caso y Craig quedo
    en libertad, pero tuvo que correr con los gastos y costas, que sumaban
    cien mil dolares. El juicio fue publico y los agentes federales no
    pudieron evitar que se divulgaran los metodos utilizados para controlar y
    obtener pruebas contra los hackers. La importancia fundamental que habian
    asignado a los BBSs radicaba en que -para ellos- estan llenos de
    evidencias y controlarlos podia ser tan efectivo como pinchar una linea
    telefonica o interceptar la correspondencia. Sundevil fue el golpe mas
    grande de la historia a los BBSs. Los organizadores, el servicio secreto
    de Phoenix y la oficina general de abogados de Arizona consideraban que
    unos trescientos BBSs merecian la orden de busqueda y captura, pero  solo
    consiguieron capturar cuarenta y dos entre el 7 y el 9 de mayo de 1990,
    ademas de veintitres mil diskettes que contenian juegos pirateados,
    codigos robados, numeros de tarjetas de credito, softwares y textos de
    BBSs piratas. Todos habian sido registrados de antemano, ya sea por
    informantes o por el servicio secreto.

    La ola de indignacion que se levanto por ese dato genero que Don Edwards
    -senador y miembro del subcomite de derechos civiles y constitucionales
    del congreso- junto a los Computer Professionals for Social Responsability
    (CPSR, Profesionales de la Computacion por la Responsabilidad Social),
    levantara un pedido de informes al FBI. La CSPR habia nacido en 1981 en
    Palo Alto por la reunion de cientificos y tecnicos de computadoras a
    traves de un correo electronico, pero para 1990 contaba con mas de dos mil
    miembros diseminados en veintiun localidades de los Estados Unidos.

    The Mentor (Lloyd Blankenship) estuvo bajo vigilancia un largo tiempo,
    pero su caso nunca llego a los tribunales. La teoria del servicio secreto
    que lo involucraba en la edicion de un manual se refuto al quedar
    demostrado que el escrito era un juego que comercializaria la Steve
    Jackson Games. El producto mas importante de esa empresa era el General
    Universal Role-Playing System (GURPS), que permitia que los ganadores
    crearan su propio entorno. El proyecto sobre el cual trabajaba The Mentor
    era el GURPS Cyberpunk y el termino era -para los agentes- sinonimo de
    hacking. Cyberpunk era el nombre adoptado por los escritores de ciencia
    ficcion que en la decada del 80 incorporaron a sus argumentos la evolucion
    tecnologica informatica y muchos hackers asumieron esa denominacion como
    propia, identificados con los relatos de un mundo donde humanidad y
    tecnologia perdian y mezclaban sus limites. Si bien se secuestraron todos
    los equipos y perifericos que habia en la sede de la empresa y en la casa
    de The Mentor, nunca se realizo una acusacion formal ni se arresto a nadie
    a pesar de que los servicios secretos demoraron mas de tres meses en
    devolver el equipamiento. Steve Jackson soporto perdidas cercanas a los
    trescientos mil dolares.

    The Urvile (Adam Grant) y The Leftist (Frank Dearden) fueron condenados a
    catorce meses de prision, The Prophet (Robert Riggs) a veintiun meses y
    los tres debieron afrontar el pago de doscientos treinta mil dolares (por
    los dispositivos de acceso hallados en su poder, codigos de identificacion
    y contraseas de Bell South). Phiber Optic recibio como condena treinta y
    cinco horas de labor comunitaria y la LoD lo expulso de sus filas por
    haber colaborado con demostraciones -junto a Acid Phreak- para un articulo
    de la revista Esquire. Phiber se unio entonces a los MoD, pero en
    diciembre de 1991 fue arrestado con otros miembros de la banda. Fry Guy
    tenia dieciseis aos cuando lo detuvieron. Confeso que realizaba fraude
    con tarjetas de credito pero mantuvo su declaracion de inocencia en cuanto
    a las bombas y a las derivaciones de llamadas. Le confiscaron todo su
    equipo y quedo en libertad vigilada.





    El Sundevil y Despues
    ---------------------

    Uno de los personajes mas activos durante el operativo Sundevil y que
    obtuvo gran espacio en la prensa de los Estados Unidos fue Gail Thackeray,
    asistente del fiscal de Arizona. Nadie en su momento pudo ignorarla, ya
    que fue quien pronuncio las frases mas propagandisticas sobre el
    operativo. "Los criminales electronicos son parasitos -afirmaba-: de a uno
    no representan mucho dao, pero nunca aparecen de a uno. Vienen en grupo,
    legiones, a veces subculturas completas, y muerden. Toda vez que
    compramos una tarjeta de credito hoy en dia perdemos un poco de vitalidad
    financiera para darsela a una especia muy particular de chupasangre."
    Gail no abandono todavia su costumbre de perseguir a los hackers, aunque
    se queja por la velocidad con que se multiplican los elementos de
    telecomunicaciones y el grado de universalidad que adquieren mientras que
    los gobiernos y las policias no son globales. "Los hackers no merecen la
    reputacion de Robin Hood -sostiene-; consiguen estadisticas de creditos y
    demograficas, pero despluman a los viejos y a los debiles."

    Poco tiempo despues del Sundevil, muchos de los involucrados se reunieron
    en la conferencia Computadoras, Libertad y Privacidad que se desarrollo en
    San Francisco entre el 25 y el 28 de marzo de 1991. Entre los
    cuatrocientos asistentes de la comunidad electronica debatieron sobre el
    tema John Barlow, Gail Thackeray, Steve Jackson, Phiber Optic, Knight
    Lightning, Drake y Donn Parker, quien sostuvo que la categoria de crimen
    computacional desaparecera porque "todos los delitos se haran por ese
    medio", segun vaticino.
    Si buena parte de los norteamericanos creyo que la caida del sistema
    telefonico del 15 de enero habia sido obra de los hackers, la realidad de
    esos servicios no tardo en demostrar lo erroneo de tal suposicion. El
    sistema telefonico moderno depende de un software y todo hace suponer que
    la catastrofe de enero se produjo por una falla operativa. Segun detalla
    Bruce Sterling en The Hacker Crackdown (La campaa anti-hacker), el nuevo
    programa instalado por la Telco tenia un terrible bug (error de
    configuracion). Estaba escrito en lenguaje C con una construccion tipica,
    "do.... while..." ("hagase... mientras..."), donde se detallan los
    procesos que debe efectuar la computadora mientras se mantengan
    determinadas condiciones. Pero una de las lineas intermedias contenia la
    clausula "if... break" ("si... quebrar"), aclaracion que sirve para
    interrumpir la rutina de procedimientos si sucede algo especifico. Al
    parecer, en esa linea estaba el error: cuando dos llamadas ingresaban
    simultaneamente, los conmutadores cerraban el paso de las lineas,
    derivaban las llamadas a otro y hacian un backup (copia de seguridad) de
    si mismos para reparar los posibles errores; pero cuando terminaban no
    encontraban el camino para seguir operando, de modo que durante horas se
    dedicaban a hacer sus propios backup. El primer problema surgio en un
    conmutador de Nueva York y de alli se extendio a Atlanta, Saint Louis y
    Detroit, arrastrando en la cadena a los demas.

    En los siguientes dieciocho meses los sistemas de las telefonicas
    registraron dos caidas mas. Entre el 1 y 2 de julio de 1991, Washington
    DC, Pittsburg, Los Angeles y San Francisco quedaron sin servicio de
    telefono y mas de doce millones de personas no pudieron comunicarse con
    otras ciudades. Los directivos de DSC Comunication Corporation of Plano,
    Texas, confesaron que la falla estuvo en el software de Bell Atlantic y
    Pacific Bell. El 17 de septiembre del mismo ao hubo una falla electrica y
    las baterias preparadas para entrar en accion en esos casos no lo
    hicieron: tres aeropuertos quedaron incomunicados y se vieron afectados
    ochenta y cinco mil pasajeros. Los tecnicos de AT&T no se encontraban en
    sus puestos en el momento de la catastrofe: estaban dando clases sobre el
    sistema. Bruce Sterling sostiene en su texto que Sundevil, como cualquier
    operativo de gran envergadura, tuvo -mas alla de los escasos resultados en
    condenas firmes- intenciones politicas. Las quejas de los afectados por
    uso indebido de codigos telefonicos, tarjetas de credito y
    telecomunicaciones, hasta ese momento, habian caido en saco roto por falta
    de oficiales capacitados en computadoras o porque los delitos de cuello
    blanco y sin victimas carecian de prioridad en los asuntos policiales.
    Sundevil fue un mensaje para ellos: alguien se preocupaba por la seguridad
    y de alli en mas actuaria cada vez que fuera necesario. Del mismo modo, y
    tal como lo sealo Gary M. Jenkins -director asistente del servicio
    secreto- , se les dijo a los hackers que "el anonimato de sus terminales"
    no servia como escondite porque los agentes de seguridad patrullaban en el
    mundo de las telecomunicaciones, incluidos los BBSs.
    Tambien fue una seal para el FBI. Sus eternos rivales del servicio
    secreto podian llevar adelante una operacion mientras ellos tomaban cafe.
    Los dos servicios de seguridad tienen jurisdiccion sobre los delitos
    cometidos con computadoras si se producen en el ambito federal, ya que el
    Congreso norteamericano decidio no otorgar primacia a ninguno. Por ultimo,
    la Unidad de Crimen Organizado y Extorsiones de Arizona, cabeza de la
    operacion, demostro que era una de las mejores del mundo.






    Los Hogares Hackers
    -------------------

    Los BBSs, lugares de reunion de hackers que tanto preocuparon a los
    investigadores del servicio secreto, tenian para la epoca de Sundevil una
    larga tradicion. En marzo de 1980 se conecto uno de los primeros que
    ganaron importancia por su contenido: el 8BBS, dirigido por Susan Thunder
    y El Condor, quien por sus actitudes concito la indignacion de las
    asociaciones underground. Fue detenido y encarcelado durante seis meses en
    un calabozo individual y aislado, dado el temor de las autoridades a que
    con sus intrusiones comenzara una tercera guerra mundial. Otro BBS,
    Plovernet, operaba en Nueva York y Florida y su sysop (operador de
    sistemas) era un adolescente: Quasi Moto. Atrajo a quinientos usuarios en
    1983 y fue el primer hogar de la League of Doom; de hecho, su fundador Lex
    Luthor fue co-sysop junto a Emmanuel Goldstein durante unos meses.
    El Digital Logic Data Service de Florida era manejado por un tal Digital
    Logic, donde Lex Luthor concentraba gran reconocimiento. Los Neo Knight
    operaban el BBS Apple y Free Word II, el Major Havoc. Metal Shop, sede de
    PHRAC, fue uno de los pocos que funcionaron en Saint Louis.
    La League of Doom comenzo a funcionar en 1984 nucleando basicamente a
    phreakers, entre ellos Lex Luthor, de dieciocho aos por entonces,
    especialista en el Central System for Mainframe Operation (COSMOS), una
    red interna de Telco. Despues se agregaron hackers y la lista de miembros
    se amplio a ControlC, Silver Spy, The Prophet, The Urvile, The Leftist.
    Silver Spy tenia su propio BBS, el Catch 22, considerado como uno de los
    mas pesados de aquella epoca; ControlC genero una busqueda frenetica en la
    Michigan Bell, hasta que en 1987 lo detuvieron. Era un adolescente
    brillante y poco peligroso que no contaba ni remotamente con la
    posibilidad de pagar los importes acumulados en llamadas de larga
    distancia.

    A pesar de todos los esfuerzos policiales por controlar y detener el
    hacking, el movimiento continua su camino y va en aumento. Entre el 4 y el
    6 de agosto de 1993 se efectuo el segundo congreso internacional
    organizado por los holandeses de Hack-Tic bajo el lema "Hacking at The End
    of The Universe" (Hackeando en el fin del universo). Rop Gonggrijp  -quien
    tambien participo del congreso de 1989 en el centro cultural Paradiso, de
    Amsterdam- enfatiza las diferencias entre uno y otro. Los organizadores
    prefirieron para el segundo un lugar alejado de la civilizacion y asi
    eligieron Flevoland, una de las doce provincias holandesas que todos
    llaman Flevopolder, porque es tierra ganada al mar. Carpas, sillas, mesas,
    barriles de cerveza e infinidad de cables ocupaban el terreno sede del
    encuentro, cuando encontraron una dificultad: necesitaban mas lineas
    telefonicas. La empresa local, PTT Telecom, les ofrecio una solucion: con
    un multiplexor podian darles ocho lineas en dos cables, aunque eso traia
    una nueva complicacion: no se podian pasar fax ni modem de alta velocidad.
    "Pero eso no es problema para una conferencia de este tipo, verdad?,
    ironizaron los tecnicos de PTT.

    El congreso se inauguro con una charla de Emmanuel Goldstein y las
    sesiones se realizaron en talleres. Pengo explico las debilidades del
    sistema operativo VMS; Billsf y Rop contaron que tipo de mensajes de
    radiollamado se pueden interceptar; David C. desarrollo los principios del
    dinero digital anonimo. Y todos se comunicaron con el resto del mundo via
    Internet. La prensa -que en marzo, cuando los de Hack-Tic habian hecho el
    anuncio, no habia dedicado ni una linea al congreso- se presento en masa
    al advertir que la asistencia fija era de setecientas personas mas otros
    trescientos visitantes por dia. Segun Rop, la segunda jornada en
    Flevoland tenia "un clima Woodstock; ademas, algunos tenian hash o porro,
    que dejaban sus perfumes caracteristicos en la carpa principal". Hubo
    quejas por la comida: era demasiado sana, protestaban los hackers, que
    preferian pizzas.





    Un Mensaje
    ----------

    En noviembre de 1993, Phiber Optic se desperto en medio de una pesadilla:
    su casa estaba copada por agentes federales que revisaban cuanto cajon
    encontraban y separaban todo lo que tuviera que ver con computacion.
    Phiber no sabia que siete compaias telefonicas regionales de Bell, varias
    bases de datos de agencias del gobierno y otras empresas de comunicaciones
    como la Telecom Britanica habian asentado una denuncia por intromision no
    autorizada. "El juicio fue de los Estados Unidos contra mi persona", acusa
    Phiber Optic, quien recibio una condena de un ao en prision y salio en
    libertad el 22 de noviembre de 1994. Ese dia sus compaeros de ECO, un
    sistema de conferencias, lo recibieron con una fiesta de bienvenida y lo
    reasignaron al trabajo que realizaba antes de ir a prision: ocuparse de
    las computadoras, la base de datos y algunos aspectos tecnicos, como las
    conexiones con Internet. A mediados de diciembre de ese ao, Patrice
    Riemens, en camino de regreso a Holanda desde Buenos Aires, lo entrevisto
    en Estados Unidos.

      - Cual seria una buena ley sobre crimen computacional? O no deberian
        existir leyes?- Interrogo Patrice.
      - Obviamente hay crimenes con computadoras -reconocio Phiber- para los
        que deberia haber leyes, pero en los Estados Unidos son muy confusas
        porque en 1986 las que existian fueron ampliadas para crimenes
        financieros, generalizandolas. Eso no sirve, son cuestiones muy
        distintas. En los casos de crimenes financieros, en los que hay grandes
        cifras de dinero involucradas, se llega a un acuerdo con las personas
        o con los representantes; en cambio, en computacion eso no se da.
      - Por que tantas empresas de telefono se pusieron de acuerdo para
        acusarte?
      - Las compaias quisieron enviar un mensaje: "No vamos a tolerar la
        entrada en las computadoras, no hay que meterse con ellas". En
        realidad, hacia ya diez aos que las corporaciones sufrian
        infiltraciones, y lo mantenian en secreto.
      - En causas anteriores los tribunales fijaron multas. Como fue en tu
        caso?
      - En mi caso una sola compaia, la Southern Bell, declaro un dao de
        trescientos setenta mil dolares; para llegar a esa cifra calcularon
        cuanto dinero se necesitaba para cubrir la seguridad de las
        computadoras, algo ridiculo. A mi no me multaron, pero muchos hackers
        tuvieron que hacerse cargo de cifras exageradas. Los tribunales
        tambien establecen periodos de libertad condicional en que tenes que
        trabajar para pagar las cuentas: yo, por ejemplo, tengo que hacer
        seiscientas horas de trabajo comunitario.
      - Cual es el futuro del hacking?
      - No se hacia donde van las cosas. Ahora hay gran interes por que se
        ignoren determinadas cuestiones, pero no siempre fue asi. Hay quienes
        dicen que el futuro va a estar en manos de las agencias del gobierno y
        de las corporaciones y hay una vision mas optimista que dice que el
        individuo sera cada vez mas poderoso. Sin embargo, las cosas estan muy
        desorganizadas, hay cada vez menos personas que quieren hacer algo que
        las lleve a encontrar novedades, y esa es una de las razones del
        hacker.
      - Y cual sera el futuro de la Internet?
      - Nos guste o no, crecera y se comercializara cada vez mas. Hace poco
        hable por telefono con una gente que cree que el poder estara en manos
        de los individuos. Eso es por lo que peleo, algo que no existe ahora,
        y no me interesa mucho ir a la carcel otra vez. Mientras estuve preso
        pense mucho y creo que las personas se estan convirtiendo en una
        especie de vagos que se sientan a mirar television como ante una
        computadora solo para ver imagenes, dibujos o leer noticias; se estan
        convirtiendo en vegetales.
      - Seguira de esa manera?
      - Me temo que si. Al ciudadano promedio no le interesa realmente la
        tecnologia y muchos hombres de negocio se obsesionan en su tiempo
        libre con dintintas herramientas, pero no se preocupan por saber como
        funcionan: simplemente, las desean.






    La Difusion hacker
    ------------------

    Como toda comunidad que reconoce intereses comunes y especificos, la de
    phreakers y hackers tuvo y tiene sus publicaciones. La primera -que
    divulgaba secretos para hacer phreaking- fue obra de una linea del Youth
    International Party (YIP, Partido Internacional de la Juventud) fundada
    por Abbie Hoffman: La YIPL (Youth International Party Line), cuyo primer
    numero salio a las calles de Greenwich, Nueva York, en mayo de 1971. En
    colaboracion con Al Bell, el mismo Hoffman diseo una simple hoja en la
    que se enseaba a manipular aparatos telefonicos como paso necesario para
    quebrar a las compaias telefonicas. El partido proponia el uso de los
    servicios publicos sin pagar y MaBell era, casi, el enemigo principal.
    Abbie tuvo que desaparecer varias veces por su actividad politica y al
    fin dejo la revista en manos de Al, quien la convirtio en Technical
    Assistance Program (TAP), publicacion con mas orientacion tecnica que
    politica, que se dedico a reproducir el material de Bell Telephone. A
    principios de los aos 70, con el advenimiento del telex y las
    computadoras, Al delego el manejo de TAP en Tom Edison, quien la dirigio
    hasta 1983, cuando un robo seguido de incendio intencional destruyo todas
    las instalaciones. Entre los medios electronicos, la revista digital de
    mayor alcance fue PHRAC, que inicio sus actividades el 17 de noviembre de
    1985 en Metal Shop, un BBS operado por Taran King y Knight Lighting. En
    sus origenes era una serie de archivos de texto que se distribuia solo a
    traves de Metal Shop, pero cuando los sysop obtuvieron acceso a Internet
    se desparramo por todo el mundo gracias al servicio de e-mail (correo
    electronico) que les permitio enviar cientos de copias automaticamente.
    Invitaba a escribir archivos sobre phreaking, hacking, anarquia o
    cracking. El primer numero incluyo un listado de dial-ups (numero de
    acceso a computadoras a traves de un modem) en el que estaban, por
    ejemplo, las universidades de Texas, Yale, Harvard, Princeton y el
    Massachusetts Institute of Technology (MIT). Tambien explicaba como
    utilizar tarjetas de llamadas internacionales ajenas de la red
    norteamericana y listaba los codigos de treinta y tres paises cubiertos
    por la compaia telefonica MCI. Sus colaboradores escribian tambien en
    2600, y en el numero 24, de 1989, publicaron el documento E911, que
    origino el juicio a Knight Lighting. Hoy se considera que la aparicion de
    PHRAC provoco una revolucion en el underground informatico: los hackers y
    phreakers mas famosos -incluidos los miembros de la League of Doom-
    escribieron u opinaron en sus paginas.

    Pocos meses despues de la destruccion de TAP, Emmanuel Goldstein imprimio
    el primer numero de 2600, The Hacker Quarterly, revista trimestral que
    retomo la tradicion politica de las publicaciones para el underground
    computacional. Desde 1987 y hasta la actualidad fue labrando la fama que
    la convirtio en una de las mas importantes a nivel mundial: divulga
    metodos de hacking y phreaking, seala circuitos para trampear telefonos e
    interceptar lineas, revela fallas de seguridad en los sistemas operativos,
    ofrece listados de dial-ups y mantiene una critica permanente hacia
    quienes legislan y controlan el mundo de las comunicaciones. Salvaguarda
    su responsabilidad con la primera enmienda de la Constitucion
    norteamericana, que garantiza la libertad de expresion; ademas, en todos
    los articulos tecnicos se aclara que el fin de esa informacion es el
    estudio y el uso de los dispositivos es ilegal. La revista adquirio tanta
    fama que vende por correo remeras, videos y otros objetos con propaganda;
    a veces organiza convenciones, aunque su director prefiere explicarlo todo
    de otro modo: "La gente se acerca y quiere reunirse. Eso es bueno.
    Nosotros les sugerimos un lugar publico y centrico para romper la idea que
    asocia a los hackers con criminales, y asi se arman los encuentros".
    La revista no es el unico modo de difusion del hacking elegido por
    Emmanuel Goldstein: tiene tambien un programa de radio los miercoles por
    la noche que se difunde en Manhattan y que concita aun mas atencion que
    2600. Goldstein visito Buenos Aires para asistir al Primer Congreso sobre
    Virus, Computer Underground y Hacking que se realizo en el pais. "Se esta
    estableciendo un puente entre las nuevas tecnologias, la libertad de
    expresion y los derechos universales", sostuvo durante su corta estadia,
    para manifestar luego una esperanza: "Quisiera ver en el futuro a los
    individuos que ahora no tienen grandes conocimientos haciendo un uso mas
    intensivo de la tecnologia. Para eso, los hackers debemos ensear lo que
    sabemos".

      - No te escuchas un tanto soberbio?
      - Puede ser. Si, algo de eso hay. Pero los hackers quieren comunicarse,
        quieren transmitir sus conocimientos. El problema es tener la capacidad
        y la habilidad para hacerlo. No es sencillo. 2600 existe, justamente
        para achicar esa brecha y poder explicar que hacemos y como.
      - Era esa la intencion inicial de la revista?
      - No, para nada. Cuando empezo haciamos veinticinco copias con la idea
        de comentar las novedades para los hackers. Despues crecio y se
        convirtio en lo que es ahora.
      - Como no te controlan, no te persiguen, a pesar de lo que publicas?
      - Creo que los organismos oficiales siempre estan mirando lo que
        hacemos, pero yo hablo de como funcionan los sistemas: no incito a la
        gente a romper la ley. Tenemos muy claro cual es el limite. No esta
        prohibido explicar el funcionamiento de algo. Sucede que algunas
        personas no entienden de que se trata y suponen que estamos haciendo
        cosas ilegales; es facil decir que alguien conspira cuando no se sabe
        de que se esta hablando.
      - Las leyes reflejan esa confusion?
      - Te cuento un caso especifico: una persona entro en los sistemas,
        defraudo con tarjetas de credito por medio millon de dolares, fue
        detenido pero nunca condenado; otro, que entraba en los sistemas de
        grandes corporaciones y miraba que pasaba, como eran, esta preso.
        Su alias es Phiber Optic y lo condenaron a un ao de prision por ser
        honesto y contar las cosas que veia. Cuando el juez leyo la condena
        aclaro que se lo habia juzgado como a un simbolo, algo que no
        deberia pasar en ningun pais del mundo. Creo que hay que evitar las
        generalizaciones. Cuando un criminal usa una computadora dicen que es
        un hacker, y no siempre es asi.
      - Que hacen ustedes para evitar esa generalizacion?
      - Es muy dificil evitarla, porque las computadoras pueden usarse para
        cometer crimenes. El error esta en que la gente piensa que los hackers
        son los unicos que entienden las computadoras. La realidad es que casi
        todo el mundo tiene suficientes conocimientos de computacion como para
        aprovecharlos en beneficio propio.
      - Ningun acto de hacking es ilegal?
      - El hacking debe ser limpio; si uno hace algo ilegal, esta bien que
        vaya a la carcel. Lo de Phiber no es justo; su crimen fue decir
        publicamente que vulnerables son los sistemas.
      - El movimiento hacker ya no genera grandes descubrimientos. Se
        estanco?
      - No, no creo. Hay maneras diferentes en que los hackers pueden
        desarrollar nuevas tecnologias; Steve Wozniak y Bill Gates fueron
        pioneros porque hasta ese momento no habia computadoras personales,
        pero ahora hay otras cosas para hacer: nuevas maquinas, nuevo
        software.
      - Aquellos hackers primeros eran, en su mayoria, tecnicos electronicos o
        estudiantes de ingenieria. Cual es tu carrera de origen?
      - Ninguna. Cuando empece a hackear estudiaba Bellas Artes. Nunca asisti
        a curso alguno de computacion. No es necesario ser hacker para tener
        la mentalidad adecuada: todo se basa en la curiosidad, en las preguntas.
        Hay muchos periodistas que podrian ser hackers si tuviesen una
        computadora a mano, porque la mentalidad es parecida: querer saber lo
        que antes no se sabia. Si hackeaste una vez, por otra parte, ya no
        podes dejar de hacerlo. Te podran sacar la computadora pero jamas
        podran impedir que preguntes.













                             SUCESOS ARGENTINOS
                             ==================



           "En los  viejos tiempos  las cosas eran  mucho mas com-
         plicadas que  hoy en dia. En la  epoca de la que  estamos
         hablando  habia  muy  pocos  modems  y  muy  poca  infor-
         macion.  Era todo  un  trabajo  a  pulmon.  Habia que em-
         pezar  de  cero."



                                              EL CHACAL, VIRUS REPORT I




      - Adonde quieren viajar?
      - A cualquier lado, no te hagas el vivo.
      - Okay. Digamos... Europa y... por Lufthansa, que es una buena empresa.
        Cuatro pasajes: dos para ustedes, dos para las patronas. Podemos
        endosarlos a Air France en... mmm... Chicago y de ahi derivarlos a...
        a ver, a ver... Lufthansa, en Nueva York. Esperamos un poquito y...
        listo! Ya pueden ir a buscarlos a la sucursal de Lufthansa.
      - Vos nos estas tomando el pelo, pibe, no?
      - No! No, de verdad! Mande a alguien, va a ver.

    Los dos comisarios a cargo del interrogatorio se miraron. Habian escuchado
    una y otra vez, sin poder entender, las respuestas, cada vez mas
    elaboradas, a sus preguntas. No podian completar el cuadro: sospechaban,
    sentian que no se trataba de un acto legal; en ninguna figura penal, sin
    embargo, cabia ese episodio. Tal vez con un ejemplo, habia propuesto el
    detenido. Aunque desconfiaban, decidieron tras la silenciosa consulta
    hacer la prueba. Uno de los comisarios ordeno:

      - Che, Rodriguez, te me vas hasta Lufthansa y me averiguas si hay
        pasajes a nombre mio para Europa.

    Minutos mas tarde el suboficial Rodriguez regreso, tickets en mano y aun
    incredulo: "El mensaje tardo treinta segundos en entrar en la computadora
    de Lufthansa en Frankfurt". Era el 3 de marzo de 1983 y en alguna
    dependencia policial, detenido, Raul Horacio "Yuyo" Barragan demostro -con
    el equipo de telex de la Policia Federal- como podia conseguir pasajes en
    avion sin demasiadas vueltas, y sobre todo sin pagar. La historia de Yuyo
    comenzo en 1978, ao del primer Campeonato Mundial de Futbol del pais,
    pantalla de la dictadura militar que lanzaba, como propaganda contra las
    denuncias del secuestro y la desaparecion de personas, la consigna: "Los
    argentinos somos derechos y humanos". Yuyo tenia veintiun aos y era un
    gerente contratado en la sucursal de Concordia, Entre Rios, de la empresa
    Aerolineas Argentinas. Para su trabajo de ventas contaba con un telefono y
    una terminal de telex conectada en forma directa por coaxil privado a
    Santa Fe, aunque durante la mitad del tiempo esa conexion no funcionaba.
    El mecanismo de la venta de pasajes aereos contemplaba -aun lo hace- que
    una empresa pueda entregarlos fuera del pais de origen mediante otra
    compaia. Cuando se le presentaba uno de esos casos, Barragan informaba a
    la sede de Buenos Aires y esta se comunicaba con el Sistema Internacional
    de Comunicaciones Aeronauticas (SITA). De origen frances, esa organizacion
    se encarga de hacer las reservas de pasajes de todas las compaias aereas
    del mundo: registra el pedido en su central de Inglaterra, lo confirma con
    la central de los Estados Unidos y luego da la orden de emision en el
    lugar que corresponda. Por entonces las aerolineas se pagaban entre si los
    viajes que realizaban con otras cada seis meses.

      - Tengo que confirmar estos pasajes como sea -urgio Yuyo a la operadora
        de telex-; la gente que me los pidio esta en Londres y es mucha plata
        me entendes?
      - Si, si -contesto ella-, pero todos los numeros de Aerolineas en Buenos
        Aires estan ocupados. Que queres que haga?
      - Y... segui probando mientras pienso.

    Barragan decidio que intentaria saltear esa conexion en la Capital
    Federal. Busco en las guias de trafico aereo los codigos y claves que
    necesitaba y en la de telex el numero de SITA en Buenos Aires. Se
    comunico, hizo la reserva con los datos de Aerolineas y a los pocos
    minutos tenia la confirmacion. En que exacto momento Barragan supo que
    podia realizar las mismas o similares llamadas para hacerse de un pasaje
    sin pagar es algo que ya olvido, pero recuerda que la primera vez
    involucro solo a Aerolineas Argentinas: genero un pedido con origen en
    Nueva York de un boleto por el sistema prepago. En la central de Buenos
    Aires nadie sospecho. La aprobacion fue inmediata y sin dificultades.
    Falsear los mensajes de telex era, ademas, bastante sencillo.
    Yuyo comenzo a noviar. Su amor era una empleada de la sucursal colombiana
    de Aerolineas y, naturalmente, los pasajes gratis que le daba la compaia
    no alcanzaban para que pudiera visitarla todos los fines de semana, como
    ambos deseaban. Para probar la voluntad del enamorado, Yuyo envio una nota
    al presidente de Aerolineas, con copia a su jefe directo, dando el permiso
    necesario para el feliz desarrollo del romance, aceptando pagar gastos y
    viaticos. El jefe se sorprendio, pero no tenia forma de saber que tanto el
    pedido de permiso como la aceptacion eran falsos.
    Con esos antecedentes y con su primer exito, Yuyo perfecciono su accionar
    y dejo volar -literalmente- su imaginacion por el mundo. En 1982, en plena
    Guerra de Malvinas, pidio desde Rosario una ruta poco comun a la empresa
    holandesa KLM, con origen en Tel Aviv. Como a raiz del conflicto esa
    compaia salia de Montevideo, el "cliente" de Barragan pidio endoso a
    Aerolineas Argentinas para salir de Ezeiza.

      - Pedi la confirmacion a Buenos Aires -ordeno un jefe de KLM que olio
        algo raro.
      - Alla dicen que nadie hizo el pedido -contesto el empleado un rato mas
        tarde.
      - Como? Confirma con Tel Aviv, que es el lugar de origen.
      - De que hablan? -preguntaron en Tel Aviv.
      - Pero que pasa aca? LLama a Rosario y averigua de donde salio el
        pedido -ordeno el mismo jefe.
      - En Rosario dicen que fue Tel Aviv -dijo el mismo empleado.
      - Aca hay algo que no funciona...

    Yuyo Barragan huyo hacia Brasil. A poco de llegar la falta de efectivo lo
    estimulo para volver a probar su sistema. Eligio a Varig para el primer
    intento y le dio exelentes resultados: se dedico a revender pasajes a
    mitad de precio. A mediados de enero de 1983 el hermano de una prostituta
    amiga desconfio de la ganga y decidio hacer algunas averiguaciones en una
    agencia de empresa aerea.

      - Donde lo compro? -fue la primera inquietud del empleado.
      - Un tipo se lo vendio a mi hermana muy barato, a mitad de precio.
        Sirve?
      - Si, viene de la Eastern de Chicago y esta confirmado por nuestra
        agencia en Copacabana. Quien es el que se lo vendio?

    La policia brasilea detuvo a Barragan esa misma noche. Los ejecutivos de
    Varig fueron a verlo y le propusieron entregar los codigos que utilizaba y
    explicar como era el sistema; a cambio, no harian ninguna denuncia. Yuyo
    acepto con la condicion de que el encuentro fuera a la maana siguiente.
    Era tan tarde, estaba tan cansado. Pero ante todo la cortesia: esa noche,
    antes de salir en libertad, obsequio al comisario un par de pasajes y un
    cheque por su comprension y sus buenos oficios.
    Cuando a media maana del dia siguiente los empleados de Varig llegaron al
    hotel donde se hospedaba Yuyo no encontraron nada ni -lo mas importante- a
    nadie. El hombre habia volado a Buenos Aires gracias a un pasaje
    San Pablo-Montevideo de la misma Varig que endoso a Iberia.

      - El cheque lo denuncie como perdido antes de irme; ademas, no tenia
        fondos. No puedo volver a Brasil, claro: si me enganchan me meten
        adentro por cien aos -supone ahora Barragan al recordar el episodio.

    De vuelta en la Argentina siguio con el negocio, aceptando trueques ademas
    de efectivo. De esa forma obtuvo, en febrero de 1983, un lujoso Rolex.
    Pero el reloj no funcionaba. Lo llevo a arreglar y, en el momento de
    retirarlo, le exigieron boleta de compra que -por supuesto- no tenia. Otra
    vez lo detuvieron. Puesto a explicar como habia llegado el reloj a sus
    manos, Yuyo decidio confesar. Demostro su manera de operar obteniendo los
    pasajes para los comisarios y sus seoras, pero tampoco asi logro hacerse
    entender: la policia tuvo que consultar a especialistas internacionales
    que lo tradujeran. Los agentes del FBI enviaron un telex respondiendo -y a
    la vez preguntando- a sus pares de la policia argentina: "Confirmado
    Lufthansa utiliza servicios SITA para circuito Bohemia-Long Island-Nueva
    York. Rogamos informe: 1) Como Barragan aprendio ese sistema; 2) mas
    detalles sobre 'Delfo el mexicano';3) como Barragan sabe que Cauma Travel
    Nueva York esta involucrada;4) que otras agencias de viaje afectadas.
    Stop". Seguramente la respuesta fue larga.

    Porque nunca se detecto la falsedad de las llamadas? Yuyo lo explico ante
    la ley de esta manera: "Las lineas tienen muchas dificultades. No se si
    habran notado que casi siempre los pasajes vienen con un error en el
    nombre. Los que pedia para mi decian "BARAGAN", con una sola ere. Eso es
    basura del satelite y la gente de las compaias aereas del mundo lo sabe.
    Ante cualquier inconveniente uno muestra el documento, se dan cuenta de
    que es un error de transmision, y listo. Que hacia yo? Descubri que si al
    final del mensaje metia una orden de retorno para el carro (equivalanete
    al enter de las computadoras) y en la linea siguiente ponia cuatro eles
    mayusculas, cerraba el circuito. Doy un ejemplo: mandaba un mensaje a
    PanAm San Francisco ordenando un pasaje con origen en Milan para tal
    recorrido, a ser endosado a Aerolineas Buenos Aires o a Varig Rio. El
    operador norteamericano que esta mirando la pantalla lo ve entrar.
    Supongamos que se le ocurre verificarlo, cosa que casi nunca se hace:
    cuando va a intentarlo, se cuelga el sistema. Como iba a saber que era yo
    el que lo hacia a proposito? Se quedaba convencido de que era un
    inconveniente de satelite y no desconfiaba. Tenia que apagar y
    reencender las maquinas y para cuando terminaba de hacerlo ya se habia
    olvidado".

    A los cuatro dias Yuyo salio del Departamento de Policia libre de culpa y
    cargo. Ninguna de las compaias involucradas en las sucesivas maniobras
    quiso presentar cargos ni se reconocio como damnificada: perder
    credibilidad ante los clientes era un dao superior al causado por
    Barragan. Las consultas generaron suficiente conmocion, sin embargo, como
    para que representantes de todas las empresas de aeronavegacion realizaran
    un conclave en Paris y tomaran algunos recaudos: cambiar todos los
    codigos, imponer mensajes de verificacion y realizar el clearing cada
    treinta y dos dias. Cuanto dinero gano Yuyo a lo largo de los aos es algo
    imposible de determinar hoy, Ni siquiera el lo sabe con exactitud. Para
    las estimaciones oficiales fueron entre seiscientos y mil pasajes que,
    multiplicados por los cinco mil dolares que asigna SITA a cada uno,
    alcanzan cifras millonarias. Lo cierto es que no consiguio el famoso
    futuro asegurado. Ni siquiera un presente holgado.




    Canto de Pericos
    ----------------

    El cuarto mide seis metros cuadrados; tiene una ventana inalcanzable y un
    agujero en el lugar de la puerta. Las paredes estan descascaradas y huele
    a humedad. Hay cinco mesas con algunos bancos largos, dos de ellos
    ocupados. La gente habla en voz baja. Yuyo llega con otro banco y una
    bolsa de compras de la que va sacando yerba, azucar, un termo y un
    cuaderno. Esta ansioso: saluda efusivamente, no puede dejar de hablar
    mientras prepara el mate.

      - Cuanto tiempo hace que estas preso?
      - Desde abril del '94. Pero pienso que voy a salir pronto. Saben
        porque me engancharon? Porque queria votar y fui a regularizar el
        domicilio.
      - Cuanto te dieron?
      - Tres aos. Lo mas lindo es que fue por la causa del '82, que ya esta
        perimida.
      - Entonces, como te detuvieron?
      - No, no. Me detuvieron por otra cosa. Yo tengo dos causas, pero en la
        ultima todavia no hay sentencia.
      - Cual es?
      - La de Los Pericos.
      - Los Pericos, la banda?
      - Aja. Ellos hicieron en el '93 una gira por America: viajaron de aca a
        Caracas, a Miami, a Chile y el regreso. En Caracas descubrieron que los
        pasajes que usaban eran robados y se inicio una causa. El representante
        de ellos dice que yo le vendi los pasajes, y aca estoy. Tienen que
        hablar con mi abogado para que les de los expedientes, esta todo ahi.
        Pueden verlos en el fin de semana y el lunes vienen a verme asi les
        aclaro lo que no entiendan.

    Yuyo se siente solo y exige la promesa de una proxima visita. Su familia
    esta en Entre Rios y, paradojicamente, no le resulta facil viajar. De
    todos modos, el prefiere no verlos mientras este en la Unidad 16 de
    Caseros. Renueva el mate y sigue hablando casi sin pausas, a pesar de que
    lleva ingeridos -asegura- dos Lexotanil y un Valium.
    El abogado es un hombre muy ocupado y tan poco claro como su cliente.
    Despues de mucha insistencia entrega fotocopias de un puado de paginas,
    solo de uno de los expedientes. Suficientes para saber algunas cosas.
    Pablo Andres Urbano Hortal, representante de Los Pericos, aduce que compro
    los pasajes a Barragan de buena fe y que por eso no tiene recibo del
    importe abonado, unos veintidos mil dolares. Junto con los boletos se
    llevo la promesa de que al dia siguiente le seria entregado el recibo
    correspondiente. En una rueda, Urbano Hortal reconocio a Yuyo como el
    hombre que le vendio los pasajes. Pero otro miembro del grupo que estuvo
    en el momento de concretar la operacion no pudo reconocerlo.

    El juez Juan Jose Galeano -el mismo que investiga el atentado a la AMIA y
    que genero un sumario para averiguar quien le habia robado un sandwich de
    pan pebete, jamon y queso- parece creer en la palabra de Hortal. Decreto
    la prision preventiva y reconocio el modus operandi de Yuyo. Sin embargo,
    hay una diferencia fundamental: los pasajes fueron robados de las agencias
    norteamericanas, mientras que Barragan se dedico a lograr la emision legal
    -con pedidos falsos- de acuerdo a la rutina de las compaias de
    aeronavegacion. Yuyo esta en Caseros porque hay otras causas en su contra
    que lo convierten en reincidente y obligan a que cumpla la preventiva. Una
    de ellas corresponde al cierre de Bahia Compaia Internacional de Viajes,
    agencia que Barragan reabrio en Concepcion del Uruguay cuando Aerolineas
    Argentinas le cancelo el contrato. A falta de dinero saldo sus deudas con
    pasajes del sistema prepago. En el proceso por la liquidacion del negocio
    lo condenaron a un ao y seis meses de prision, que no cumplio por ser la
    primera. El auto de resolucion de Galeano cita otro antecedente judicial
    en el que la fiscalia pidio tres aos de prision. Segun Yuyo, el proceso
    es de 1982 y las figuras son tentativa de defraudacion a la administracion
    publica -por haber engaado a Aerolineas Argentinas para que emita pasajes
    a favor de ocho particulares con diversos destinos- y estafa en perjuicio
    de los compradores de esos pasajes. El 28 de diciembre de 1994 el juez
    Martin Irurzun dicto sentencia en el caso, establecio una condena de seis
    meses, la considero cumplida por el tiempo que Barragan habia pasado
    detenido y ordeno su inmediata libertad en la causa. Pero aun debe esperar
    el fallo en el expediente de Los Pericos. Yuyo dice que su encarcelamiento
    "es una venganza de la policia", confunde hasta lo imposible las causas en
    las que esta procesado y acusa al juez de haberlo condenado sin
    investigar: "Yo digo en el expediente que tengo una cuenta en Londres con
    un millon de libras y ni siquiera lo verificaron", afirma, como unico
    argumento.

      - Es cierto? Un millon de libras?
      - Y algo mas. Lo que pasa es que antes de que me detuvieran bloquee
        todo. Por eso ahora no puedo usar la cuenta y estoy sin un mango. Aca
        tenes que pagar por todo: te dan algo para que te hagas la comida y el
        resto... a comprar.

    Barragan comparte la celda con otros once detenidos. Tienen una cocina
    para preparar los alimentos (que reciben crudos) y un unico bao para los
    doce. A modo de lujo poseen un equipo de musica y algunos televisores,
    todos blanco y negro, exepto el de Yuyo. Eso le causa problemas, lamenta,
    porque su pasion por los informativos no es compartida por sus compaeros.
    "El otro dia al mediodia uno me pidio que lo dejara ver los dibujitos y le
    conteste que estaba mirando el noticiero. Para que! `Ma si -me dijo-,
    metete el televisor en el culo! Te pasas todo el dia con lo mismo...'
    Claro, es dificil convivir aca. Cualquier cosa te pone nervioso no? Al
    final le pedi disculpas."

      - Estan todo el dia en la celda?
      - Si. Tenemos una hora por dia de recreo en el patio, y el resto del
        tiempo, adentro. Yo zafo porque me enganche con la Universidad: estoy
        haciendo el Ciclo Basico para seguir Abogacia. Ayer tenia que rendir
        un examen y no me presente, no porque no supiera, sino porque asi sigo
        yendo todas las maanas.
      - Que haces ahi?
      - Que se yo, leo, estudio. Por lo pronto puedo sentarme ante una
        computadora, y voy aprendiendo.
     No bromea. Yuyo no es un genio de la computacion: cuando comenzo
    con sus travesuras, el solo entendia de picar cintas de telex. Pero se hizo
    una reputacion. "Es un hacker desde todo punto de vista", define El Chacal,
    un colega tambien veterano del hacking patrio. "Lo que hizo es reloco. Desde
    Argentonia, cuando ni se hablaba del magiclick! Es un pionero. Y es mas 
    valioso porque no hay registro de que otra persona haya hecho por entonces
    algo parecido en ningun lugar del mundo; a lo mejor ser unico lo puso en esta
    situacion, tan dificil. Pero sobre todo lo que hay que rescatar es el hacking: 
    el pudo hackear un sistema sin nada. El peligro -reflexiona El Chacal- es que
    lograrlo te hace sentir poderoso y el poder es adictivo."




    Una Red Gauchita
    ----------------

    Recien en 1981 la Argentina se convirtio en un pais con el cual, de haber
    interes en otro, intercambiar transmisiones de datos: la empresa
    norteamericana que operaba las redes Telenet y Tymenet instalo un nodo
    (una maquina que actua como una sucursal bancaria) en Buenos Aires,
    informalmente bautizado CIBA por encontrarse en la Central Internacional
    Buenos Aires. Con ese estimulo, y a finales del ao siguiente, la entonces
    y unica estatal compaia telefonica argentina, ENTel, inauguro la primera
    red de datos nacional, ARPAC, que unio localidades de todo el pais y
    abarato las comunicaciones entre sucursales bancarias, casas de turismo,
    empresas y particulares necesitados de hacer circular informacion dentro
    del pais. Se uso tecnologia de punta, tan de punta que era desconocida en
    el mundo: los ganadores de la licitacion para instalar la red, creadores
    de la espaola IBERPAC, tenian un nuevo diseo pero nunca lo habian
    aplicado. De experiencia, ni hablar. La flamante red argentina, como todas
    las del mundo, tenia dos usos: local e internacional. Las transmisiones
    locales se hacian desde un nodo o a traves de un modem de ARPAC y se
    facturaban donde las recibian. Las internacionales requerian que el
    usuario tuviera un nodo propio (una linea conectada directamente con
    ARPAC) o, si utilizaba modem, una clave IUR (Identificacion de Usuario de
    Red), NUI (Network user Identification) en ingles. Las claves tenian un
    modelo. N913066789/AB123, por ejemplo, debe interpretarse de un modo no
    demasiado complicado: N9 es el codigo del pais: 1, el de telediscado de
    Buenos Aires; 3066789, el telefono al cual se facturaba la utilizacion de
    la cuenta; AB123, la contrasea secreta del usuario (password).
    ARPAC era -y es- una red de norma X.25, capaz de comunicarse con otras de
    ese tipo en todo el mundo. Algunas de ellas brindaban el servicio de
    outdials: computadoras con un modem instalado que permitian salir de la
    X.25 y entrar en la red telefonica para comunicarse dentro de un area
    local. Si el servicio era global outdial (GOD) permitia algo mas: llamar a
    cualquier telefono del mundo.

    Solo unos pocos privilegiados podian por entonces gozar del discado
    directo internacional (DDI), y en cualquier caso las llamadas de larga
    distancia cargaban tarifas exorbitantes. El uso -abuso, quizas- de ARPAC
    era una via para acceder a bases de datos foraneas, como Dialog: la
    tentacion de llamar al exterior y conseguir las ultimas novedades en
    software o comunicarse con gente de otros paises era, para algunos,
    dificil de resistir. Era, en fin, superior a la nocion de culpa que puede
    acompaar a la ejecucion de actos dudosamente legales. "Las redes de datos
    ofrecen varias aplicaciones: el correo electronico, por ejemplo, llamado
    e-mail, que deja mensajes en una computadora en tiempo y periodos (el
    destinatario los recibe algunas horas despues de emitidos) y no es
    interactivo; la posibilidad de conectarse a otras redes, como General
    Electric; el acceso a un banco de datos, un lugar donde se acumula
    informacion. El mas famoso era Dialog -del cual yo era el representante-,
    una biblioteca informatizada con todo lo disponible en el mundo: cualquier
    libro o revista se incorporaba a ese banco de datos." Armando Parolari,
    ingeniero electricista, no solo era la cara visible de Dialog en el pais
    sino tambien para los usuarios de servicios internacionales, la de ARPAC.
    Dada su doble faz, practicamente todos los que conocian la red nacional a
    traves de el pensaban que solo se podia acceder a Dialog.

    A fines de 1985, impulsado por la necesidad de actualizarse en su
    disciplina, el padre de Alejandra resolvio contratar el servicio de ARPAC
    para comunicarse con los Estados Unidos, acceder a Dialog y realizar
    busquedas bibliograficas en la National Library of Medicine. El medico
    encargo a su hijo (varon, contra su alias femenino) de catorce aos, el
    unico de la familia que se llevaba bien con la computadora, la tarea de
    solicitar las cuentas en ARPAC, CIBA y Dialog. Dos meses mas tarde
    Alejandra conocio a Parolari.


      - Tenes que tener dieciocho aos para abrir una cuenta - le advirtio el
        ingeniero.
      - Bueno... puedo traer a mi hermano para que firme.
      - Okay. Y que queres? ARPAC?, Telenet o Tymenet?
      - Cuanto cuestan la conexion y el mantenimiento de cada una?
      - Nada. Solo se paga lo que se usa.
      - Entonces quiero las tres.

    El estusiasmo y la inocencia de Alejandra -y la generosa confianza de
    su padre- hicieron que un mes despues dispusiera de las tres cuentas. Al
    principio no se diferenciaban, ya que si bien el acceso a ARPAC era a 1200
    BPS y el e las otras a 300, la Epson QX10 del chico apenas tenia un modem
    de 300. Entonces los de 1200 eran escasos; los de mas velocidad, solo un
    sueo para la mayoria de los usuarios locales. El nombre de usuario en
    Telenet era ENARGXXXNET y en Tymenet LRARGXXXRS; las XXX representan tres
    numeros, distintos para cada cliente. En ENTeL le asignaron a Alejandra
    una unica password para las dos cuentas que alli tenia: su apellido. Nada
    original, por cierto. Ni seguro: cualquier persona que supiera como
    funcionaba la asignacion de claves solo debia probar las combinaciones
    posibles de numeros (mil, en esa estructura) y poner el apellido como
    password. Con un programa automatico, como el Discador tipo Juegos de
    Guerra, se podia conseguir en una noche. La clave de ARPAC era mucho mas
    segura: la elegia el usuario y, si resultaba mala, era su responsabilidad.
    Alejandra intento usar las cuentas para acceder a Dialog, pero se topo con
    las instrucciones de uso de ARPAC. En la fotocopia de una carilla
    mecanografiada -y no demasiado prolijamente- se leia:

    "INSTRUCCIONES PARA ACCESO TELEFONICO A
     SERVICIO INTERNACIONAL DE DATOS ARPAC:
     En Buenos Aires unicamente:
     Discar 394-5430
     Recibira tono de datos.
     Accionar dos puntos y Return o Enter.
     (Existiendo temporizacion, luego de un corto periodo se
     libra y se debe volver a discar.)
     En la pantalla aparece ARPAC".

    La hoja seguia explicando como usar el IUR (Identificacion del usuario en
    red). La afirmacion "Recibira tono de datos" resulto ser una expresion de
    deseos, ya que en sus origenes ARPAC tenia una sola linea disponible y lo
    mas probable era recibir tono de ocupado. Una vez conectado, conseguir el
    famoso mensaje ARPAC era una mision imposible para Alejandra quien, armado
    de paciencia y ganas infinitas, volvio a hablar con Parolari.

      - Debes estar haciendo algo mal -sentencio el ingeniero.
      - Pero no, si sigo las instrucciones al pie de la letra:
        pongo el dos puntos y el enter y no pasa nada.
      - No te digo! Viste que estabas haciendo algo mal? No es la tecla de
        los dos puntos sino dos veces la tecla del punto.

    Impaciente por debutar, por fin, con su cuenta de Dialog, Alejandra volvio
    a la oficina de su padre pensando en la calidad de los manuales de ENTel.
    La traduccion de Parolari funciono y Alejandra logro que ARPAC apareciera
    en su pantalla. Pero el entusiasmo por el chiche nuevo duro poco: si bien
    ARPAC tenia un precio razonable, cada consulta bibliografica era carisima.
    Por eso Alejandra decidio usar el modem para acceder a los pocos BBSs
    locales, donde conocio gente que le abrio las puertas a otro mundo.

      - Consegui un programa buenisimo -le ofrecio un dia un amigo-. Te lo
        paso cuando digas.
      - De donde lo sacaste?
      - De un BBS de Estados Unidos.
      - Ahh. Si, hay cosas barbaras, pero el DDI es tan caro...
      - Yo me comunique por ARPAC. Si queres, te puedo explicar como se hace.

    Asi obtuvo Alejandra el primer outdial que le permitio acceder a los BBSs
    de Miami. Como su interes principal era seguir ayudando a la oficina de su
    padre, penso usarlo para comunicarse con cientificos en Estados Unidos.
    Pero estaba limitado a Miami. Para conseguir mas outdials visito a su
    proveedor oficial.

      - Que? No puede ser! Quien va a ser tan idiota para dar gratis
        semejante servicio? -recuerda el joven la respuesta.

    Parolari no sabia que servicios como PC Pursuit hacian justamente eso y que
    se trataba de una exelente forma de aumentar el trafico de una red de
    datos. Las maquinas de PC Pursuit permitian la comunicacion por modem para
    usuarios con tarifas preferenciales, mas economicas que las de larga
    distancia. Por ejemplo, un usuario de California pagaba en ese momento
    veinte centavos por minuto para una comunicacion que cruzaba los Estados
    Unidos. Por medio de este sistema pagaba casi la mitad.
    El descubrimiento de los outdials brindaba grandes satisfacciones a
    Alejandra pero la cuenta de ARPAC subia y subia. Cuando un hacker amigo le
    conto que se conectaba durante horas para traer programas sin aumentar su
    cuenta con la red, el asombro se dibujo en la cara del muchacho.

      - Como? Hay otra posibilidad? -pregunto.
      - Claro. Anota: N91...
      - De donde sacaste eso? Es una clave. De quien es?
      - No se ni me interesa. Simplemente usala.

    Alejandra entro en el underground. Primero uso la clave con temor,
    consciente de la existencia de un dueo y porque sabia el costo. Pero un
    dia le dijeron que pertenecia a una empresa grande: "Con lo que deben
    gastar... si se la uso un poco no se van a dar cuenta", se justifico.
    No solo se comunicaba con cientificos en los Estados Unidos, sino que
    consiguio programas de dominio publico y -entre otras cosas- el numero de
    una maquina en Metz, Francia, cerca de la frontera con Alemania.
    Ahi se reunian hackers de todo el mundo para charlar. Era QSD, un sistema
    en linea que permitia charlas en tiempo real con una gran capacidad de
    usuarios al mismo tiempo. QSD estaba conectado a Minitel -red telefonica
    francesa-, montado en una computadora ITMT con sistema operativo UNIX, y
    se podia acceder a traves de Infotel -redes de datos en los Estados
    Unidos- o directamente por via telefonica. Al ingresar, cada uno debia
    elegir un nombre para identificarse ante los demas participantes.
    Alejandra decidio pasar por mujer porque los hombres eran mayoria, todos
    querian comunicarse con "ella". QSD fue su adiccion; llego a estar
    conectado seis horas seguidas. Una de las personas con las que charlo poco
    despues de la Guerra del Golfo era un israeli, quien le conto como habian
    caido las bombas a seis cuadras de su casa, en Tel Aviv. Le mando una
    carta a Alejandra y el chico decidio confesarle la verdad sobre su sexo,
    para evitar males mayores. Nunca mas supo del israeli.

    Las claves de ARPAC duraban meses; cuando dejaban de funcionar, siempre
    alguien tenia una que le habian pasado. Alejandra las uso sin preocuparse
    demasiado. Pero la diversion llego a su fin. Cuando falto una password
    ajena dando vueltas, Alejandra penso en usar la suya y, para ahorrar el
    costo de las llamadas, traer mensajes de los Estados Unidos a Fido (una
    red mundial de BBSs que tiene un inconveniente: a veces, los envios tardan
    semanas en llegar a destino). Escribir un programa para conectar el correo
    de Fido a traves de ARPAC requiere conocimientos tecnicos que Alejandra no
    tenia. Pidio ayuda a un amigo programador y operador de un BBS. Mientras
    hacian las pruebas, ese programa -que contenia la clave de Alejandra- iba
    y venia por modem de la casa de uno al BBS de otro. En uno de esos viajes
    el archivo quedo por error en un area de acceso publico del BBS, un hacker
    lo vio y lo bajo. Fue el comienzo de una catastrofe. Alejandra pagaba, por
    su cuenta de ARPAC, unos cien o doscientos dolares por bimestre. De
    inmediato la cuenta subio a quinientos. La factura siguiente a mil y la
    otra a tres mil. Conocedor de lo que habia pasado y con la segunda boleta
    abultada en la mano, fue a hablar con Parolari para cambiar su clave.

      - Imposible -decreto el ingeniero.
      - Entonces dela de baja -rogo Alejandra.
      - Como quieras, pero eso tarda mucho.
      - Escucheme, me estan usando la cuenta. Algo tengo que hacer.
      - Bueno, habla con mantenimiento tecnico.

    No tuvo mejor suerte. "La clave ya esta registrada en la computadora y no
    tenemos posibilidades de cambiarla ni de darle de baja", le dijeron.
    Despues de dos semanas y de mucho discutir le informaron que todas las
    altas y bajas se hacian una vez por mes y acababan de hacer una, deberia
    volver al mes siguiente. Esa vez fue la vencida: al mes siguiente
    consiguio que le cancelaran la cuenta en el momento. Alejandra cree que
    ese tramite engorroso para dar de baja una cuenta ayudaba a que las claves
    fluyeran por el medio. Todos podian, en mayor o menor medida, tener acceso
    a, por lo menos, una. "Despues de eso -recuerda-, utilice passwords ajenas
    lo minimo indispensable, solo cuando necesitaba comunicarme con alguien.
    Mi cuenta de Dialog ya habia sido dada de baja". Tampoco podia negarse a
    pagar, tal como amenazo, porque la respuesta fue siempre contundente: "Si
    no pagas te cortamos la linea". El lema de ENTel era "Pague ahora, reclame
    despues" y en aquella epoca una linea podia esperarse diez aos o mas.
    Alejandra tuvo que pagar hasta la ultima cuenta de telefono.




    Pinchaduras
    -----------

    A principios de 1983 -cuando Barragan estaba a punto de ser detenido y
    llevaba tiempo incursionando en las redes de telex de las compaias
    aereas- El Chacal desperto una maana con las voces de la television.
    El programa que se emitia era Telescuela tecnica y en ese episodio
    hablaban de los primeros ordenadores que llegaban al pais. Mientras
    desayunaba se le impuso la obsesion por tener una computadora y no cejo en
    su empeo hasta conseguir, poco despues, una TI99. "Asi fue como empece a
    incursionar por ahi", cuenta.

      - Pero no todo el que se compra una computadora deriva en hacker...
      - Claro, depende de como te acerques a ella. Yo la veia como una
        posibilidad de crear, me permitia acceder a un universo de 4K... Dios!
        Era algo maravilloso. En aquellos aos no debiamos ser mas de veinte
        los que teniamos una computadora. 
    El Chacal se refiere, claro, a la memoria de la computadora, la capacidad de
    almacenar informacion, que se mide en kilobytes (K). Un kilobyte equivale a
    mil veinticuatro caracteres. Entre los modelos de aquellos aos, los de 4K eran
    casi un privilegio, ahora las mas comunes cuentan con 16K. El Chacal empezo a
    hackear intuitivamente: nadie le explico nada, no habia de donde sacar informacion.
    Pero en poco tiempo descubrio que mediante un simple llamado telefonico y 
    algunas claves adivinadas podia salir de los limites fisicos del pais y acceder a
    computadoras lejanas, aunque afirma que, ya en aquel entonces, "no se podia 
    hacer demasiado por la infraestructura telefonica".

    Un cable que pasa cerca de la ventana de un departamento es una invitacion
    a un mundo nuevo y fascinante. A fines de 1986 El Chacal y sus amigos
    Doctor Trucho, Goblin y Adam tomaron la costumbre de reunirse en la casa
    de Adam (la de la tentadora ventana), robar una linea telefonica para
    llamar a BBSs de todo el mundo y conseguir programas desconocidos en la
    Argentina. La ingenieria social los proveia de los datos necesarios.

      - El unico que tenia buena voz para eso era el abuelo -dice Adam, quien
        en aquel tiempo declaraba quince aos.

    El Chacal, confiado en su facilidad de palabra y su voz segura, elementos
    indispensables para sonsacar informacion valiosa a un desconocido, hacia
    sonar el telefono de la victima.

      - Buenas tardes, seora. Le hablo de la central Republica de ENTel. Por
        favor deme su numero de abonado.
      - Numero de que?
      - Seora, por favor, no nos haga perder el tiempo! Necesito su numero
        de telefono -impresionaba, con fingida impaciencia-: se corto un cable
        y estamos tratando de reestablecer el servicio.
      - Ah, bueno, el numero es 40-3456.
      - Muchas gracias. Va a notar que su telefono no funcionara por unas
        horas, pero el inconveniente sera solucionado a la brevedad. Mandamos
        una cuadrilla. Estamos trabajando para usted.

    Cortaba y, al mismo tiempo, desconectaba al abonado. "Teniamos el numero:
    gran algarabia y jolgorio. Seguro que nos prendiamos un porro", recuerda
    Adam. A continuacion llamaban a la operadora:

      - Hablo del 40-3456. Necesito hacer una serie de llamadas
        internacionales. La va a atender un fax, asi que paseme directamente.

    Asi accedian sin costo (para ellos) a distintos BBSs del mundo. Si el
    telefono tenia DDI (algo raro en esa epoca), todo era mucho mas sencillo.
    Pero no tuvieron en cuenta las horas de abuso de una linea: el usuario que
    pagaba por esas comunicaciones hizo la denuncia ante ENTel y el asunto
    llego a manos de la policia. Cuando los agentes del orden vieron que los
    destinos de las llamadas estaban diseminados por todo el mundo, llegaron a
    una conclusion que les parecio obvia: narcotrafico. El caso era tan
    sospechoso que la feria judicial de enero no los detuvo. Llamaron a los
    276 numeros listados en la cuenta telefonica y en todos lados les contesto
    un silbido agudo, seal de conexion de un modem. Excepto en uno.

      - Lo llamamos de la Policia Federal Argentina. Estamos investigando un
        posible ilicito, y necesitamos su cooperacion. Cual es su nombre?
      - Pedro Gonzales.
      - Recibio alguna llamada de la Argentina ultimamente?
      - Si.. de mi amigo Juan, hace unos dias.

    Todo el peso de la ley cayo sobre Juan, cuyo unico pecado fue tener un
    hijo con amigos hackers. Estos le habian hecho el favor de comunicarlo con
    el hijo de Pedro, sin saber que la llamada de los padres, totalmente
    legal, los iba a delatar. El error fue llamar a un amigo: de haberse
    limitado a los modems, no hubieran podido rastrearlos. A pesar de que Juan
    vivia a dos kilometros de la casa de Adam, donde se hacia la pinchadura,
    tuvo que pagar la cuenta que ascendia a unos quince mil pesos.




    Piratas Patrios
    ---------------

    Tal como sucedio en otras partes del mundo, las actividades de EL Chacal y
    Doctor Trucho tuvieron mayor resonancia cuando, junto a un par de colegas,
    formaron una banda: la PUA, sigla que no significaba otra cosa que Piratas
    Unidos Argentinos. A pesar de las reminiscencias de lunfardo de ese nombre
    y algunos alias -que obedecian a una etapa nacionalista de Trucho- ellos
    gustaban definirse como "ciudadanos de las redes". Segun un relevamiento
    de la Subsecretaria de Informatica y Desarrollo, en 1986 habia en el pais
    63 bases de datos, 37 desarrollandose y 14 proyectadas. En el momento pico
    de actividad de la banda, 1987, las redes y bases de datos nacionales,
    pero sobre todo CIBA, Delphi y ARPAC, supieron de sus andanzas.
    Cuando El Chacal y Doctor Trucho descubrieron un numero de telefono en
    Buenos Aires donde los atendia un modem, comenzaron su relacion con el
    hacking. Se trataba de una entrada a la red interna del Citibank que
    comunicaba entre si las sucursales y no permitia acceder a otros lugares.
    Por lo menos en teoria.

      - Entrar en el banco era dificil, habia mucha seguridad. De todas
        formas, no creo que, de haber entrado, hubiesemos sabido que hacer.
        Pero en una sucursal, no me acuerdo cual, habia un error de
        configuracion. De ahi se podia salir a la red X.25 mundial, y pudimos
        conectarnos con algunos lugares -recuerda EL Chacal.

    Poco despues los PUAs fueron en patota a la Infotelecom de 1987 en el
    Sheraton Hotel para ver las demostraciones de uso de las redes como Delphi
    o ARPAC. La mayor parte del tiempo se aburrieron, pero encontraron a un
    operador que enseaba como ingresar en algunas bases de datos y, mientras
    escuchaban, trataron de memorizar cada paso. En un momento el operador se
    distrajo y en la pantalla aparecio una secuencia de numeros y letras.

      - Dale, anota -dijo Doctor Trucho al oido de El Chacal
      - Mz... bl... ya esta!
      - Vamos a probarlo.
      - Para, para. No salgamos corriendo. Seria sospechoso.

    La paciencia tuvo un fruto accesorio: al poco tiempo aparecio otra clave.
    Ya convencidos de que no se llevarian nada mas, fueron a probar lo que
    acababan de encontrar. Eran las contraseas de la empresa FATE para usar
    ARPAC y CIBA. Esos fueron los comienzos. A mediados de 1987 Siscotel S.A.,
    empresa comercializadora de Delphi -un sistema en linea local que proveia
    acceso a bases de datos de los Estados Unidos-, realizo una denuncia
    judicial: alguien estaba usando su cuenta de ARPAC. Habia recibido una
    factura telefonica de cuarenta mil pesos, con un detalle de llamados que
    negaba haber realizado. En octubre, los PUAs se atribuyeron el hackeo en
    una nota periodistica, lo que desato una investigacion policial y revuelo
    en la prensa nacional.

      - En el tiempo de vida de Delphi hemos detectado cuatro casos de piratas
        en el sistema -decia Alberto Antonucci, directivo de Siscotel-, pero
        no entremos en la ciencia ficcion y en otro tipo de supersticiones,
        por favor. Este tipo de hacker que pintan algunas publicaciones, no
        solo en nuestro pais, no existe. Cientificamente no puede existir.
        Nuestro sistema tiene dos entradas: el nombre que usa el usuario, que
        puede ser el real o un alias y la clave. La primera no es muy dificil
        de averiguar porque existe un listado, la segunda es una secuencia de
        letras o numeros que puede ir de seis a treinta caracteres.

      - Bueno, pero se sabe que prueban combinaciones.
      - Si Delphi no reconoce la clave por tres veces consecutivas, corta la
        comunicacion. A la quinta intentona (decimoquinta clave) que no es
        correcta, ademas de cortar, cancela la cuenta y se cita al titular para
        que de una explicacion, o para advertirle que sucede. En los cuatro
        casos que tuvimos hubo errores por la falta de costumbre en el uso.
        Cuando decimos que la clave es secreta, debe ser eso, debe conocerla
        solo el titular.
      - En este caso usaron la clave de su empresa, Como lo explica?
      - Suponemos que la filtracion se produjo en una exposicion anual que
        realizamos en un hotel de Retiro. Pedimos una linea telefonica
        especial para el stand donde se hacian las demostraciones con el
        servicio Delphi de los Estados Unidos. Deben haber mirado y estudiado
        el movimiento de los dedos del operador sobre el teclado para
        averiguar la contrasea.

    En el mes de mayo de 1987 ENTel habia otorgado a Delphi la NUI (Network
    User Identification) especial que dejo de usarse en junio, cuando termino
    la exposicion. En diciembre y los meses siguientes, llegaron a la empresa
    facturas que detallaban: 1 de enero, uso de linea con Canada desde 11:30 a
    15; desde 12 a 14 con Suiza. Otro directivo de Siscotel, Manuel
    Moguilevsky, habia recibido en su cuenta personal de Delphi una carta
    electronica firmada por PUA proveniente de la cuenta de la red Globo de
    Brasil. Los hackers aseguraban que no estaban vinculados con el caso,
    advertian acerca de otros grupos que se dedicaban a romper los sistemas y
    deploraban el dinero que Siscotel adeudaba a ENTel. "PUA usa solo cuentas
    de empresas en forma distribuida para no recargarlas y quedar al
    descubierto", afirmaban. La policia se centro en la busqueda de PUA e
    investigo los listados de llamadas hechas con el NUI de Delphi. Con la
    colaboracion de Interpol trataron de localizar a los destinatarios, pero
    ninguno de ellos colaboro con la investigacion por problemas legales que
    les impedian dar informacion sobre sus abonados o porque no habia manera
    de identificarlos. Las comunicaciones se habian realizado con la Escuela
    Politecnica Federal de Zurich, Suiza; una central para llamadas locales en
    la prvincia de Alberta, Canada; el Instituto de Matematica de Alemania; el
    Servicio de Informacion de Datos de Hong Kong; General Electric y
    Compuserve en Estados Unidos. Los investigadores no pudieron avanzar mas
    alla y todo quedo en la nada. Algunos expertos dicen que, de haber
    identificado a los verdaderos responsables, no hubiera sido posible
    enjuiciarlos debido a la falta de legislacion adecuada en la Argentina.
    Mientras se realizaba la pesquisa por el hackeo, los miembros de la PUA
    dejaban mensajes al sysop de turno en Delphi para que les abriera una
    cuenta a nombre de la banda y se comunicaban con la cuenta del periodista
    Enrique Monzon, quien al fin les hizo un reportaje que ocasiono la
    investigacion para tratar de identificarlos. El Chacal recuerda que el
    sistema de Delphi tenia una falla: bajo ciertas condiciones particulares,
    en el momento de la conexion y antes de pedir la identificacion, mostraba
    los usuarios que estaban en linea, con lo que brindaba la oportunidad de
    averiguar nuevas passwords para futuras llamadas. "Era mas el duelo de la
    prensa que lo que realmente se hacia", afirma. La historia de PUA termino
    en 1991, cuando el Doctor Trucho se fue a estudiar a los Estados Unidos.
    El unico que de vez en cuando despunta el vicio es El Chacal, quien se
    convirtio en un referente obligado para la prensa cada vez que se quiere
    hablar de hackers. PUA nunca fue disuelta oficialmente.




    La Buena Fe de la Red
    ---------------------

    Ademas del caso Delphi hubo otros que, si bien no llegaron a las paginas
    de diarios y revistas, tuvieron amplia difusion en el mundillo de los
    hackers. "Yo tuve uno o dos problemas con mis propias claves de Dialog
    -recuerda Armando Parolari-; posiblemente en el momento en que hacia las
    demostraciones alguien llego a ver la password y comenzo a usarla. Tuve
    que pedir que me la cancelaran. Eso sucede. Y no hubo manera de saber
    quien fue." Otra posibilidad es que hayan hecho shoulder surfing: mirar
    por sobre el hombro de quien tipea y ver que teclas oprime, asi, aunque la
    clave no salga por la pantalla, se la puede leer y anotar. -La gente que
    tenia problemas con la facturacion recurria a la Justicia -continua
    Parolari-, pero nunca se llego a nada, a pesar de los esfuerzos. Estuve
    varias veces en los tribunales colaborando con las investigaciones. Es
    interesante porque no quedan rastros, es casi imposible identificar al que
    usa la cuenta. Algunas veces demorabamos la denuncia mientras intentabamos
    encontrarlos, pero es muy dificil porque se usa una linea telefonica: uno
    puede determinar que se esta usando una cuenta en forma ilegal, pero
    quien y desde donde?

      - La policia tampoco podia identificarlos?
      - En los casos en los que intervenia la policia se investigaba mucho: un
        grupo especial de informatica pedia la facturacion, el listado de
        llamadas... Les dabamos toda la informacion que teniamos pero nunca
        pudieron llegar a algo. Las facturas demoraban tres o cuatro meses y
        los hackers lo sabian, entonces usaban una cuenta durante ese tiempo y
        despues cambiaban.
      - Se podian cambiar las claves en ARPAC?
      - Como? Cambiar la password? No, no. En ese momento no era posible por
        un problema tecnologico, la red no admitia... Podia darse de baja,
        pero como la facturacion se hacia en forma manual demoraba cuatro
        meses.
      - Las facturas se cobraban igual?
      - Una red no se prepara para la mala fe; en general, el mundo no es asi.
        La Argentina en este aspecto es un pais especial. Es muy probable que
        una red importante, norteamericana, descuente la factura si alguien
        presenta reclamos. Son politicas de tipo comercial. El riesgo aqui era
        que, si le descontaban a alguien, todo el mundo iba a pedir lo mismo,
        nadie iba a aceptar que el gasto era real. Son distintas politicas.
        En ARPAC no se descontaban.
      - No se incremento la seguridad?
      - En ARPAC, especialmente, existian condiciones de seguridad muy
        importantes. Hubo muy pocos casos. En CIBA se dio mas porque la usaban
        agencias de turismo, bancos... era muy particular. No se como
        trascendian las claves: podria ser a traves del tecnico que arreglaba
        la computadora y revisaba todo lo que tenia... Habia gente que lo
        hacia de forma inocente; ponia la password en la computadora, o le
        pedian al tecnico que la probara porque no podian entrar.
      - Como se manejaban las passwords?
      - Con mucha prudencia. Todos conocian los riesgos. Tal es asi que las
        claves no pasaban por la oficina comercial, iban directamente al lugar
        donde se las habilitaba. Y la confirmacion se hacia telefonicamente,
        no se dejaba registro de ningun dato para cuidar al maximo la
        seguridad. La conclusion a la que llegue despues de todas esas
        investigaciones es que alguien les daba acceso a la clave; no habia
        otra manera. En los ultimos aos me llegaron versiones, que no pude
        comprobar tecnicamente; decian que los hackers habian conseguido un
        programa que interrogaba a cada computadora y podia llegar a sacar
        las contraseas de la memoria. Para mi no es posible, pero en una de
        esas entran. En las peliculas es asi, no?

    De donde salian las claves? Siempre eran descuidos de los usuarios, como
    en el caso de Alejandra? Algunos hackers dicen que la respuesta estaba en
    ARPAC. El Capitan Piluso -tecnico que devino hacker- comenzo a trabajar en
    la telefonica estatal a principios de la decada del 80 y seis aos mas
    tarde lo derivaron al servicio de mantenimiento de ARPAC. "Cuando trabajas
    en una red de transmision de datos tenes la posibilidad de ver muchas cosas
    sobre la seguridad de los sistemas, porque controlas las comunicaciones.
    es parte de tu trabajo", define.

      - Es cierto que para cambiar una clave habia que esperar cuatro meses?
      - Cuatro meses? Para que? La clave se daba de baja en minutos: el que
        estaba a cargo del sistema recibia la orden y con una instruccion la
        anulaba. Es mas hasta se cambiaba por telefono, si habia dudas. Las
        empresas se comunicaban directamente con nuestro jefe y el decidia
        darla de baja o cambiarla, en cuestion de minutos.
      - Parolari le dijo a Alejandra que habia un problema tecnico...
      - No era un problema tecnico; era un problema de negligencia, de
        burocracia, o vaya uno a saber que. No habia impedimento tecnico para
        resolverlo. Parolari no tiene ni idea de como funcionaba la red.
      - Que veias cuando controlabas las comunicaciones?
      - Yo estaba en mantenimiento. A veces teniamos que probar las lineas,
        poniamos equipos que se llaman analizadores de protocolo, que permiten
        ver en pantalla todo lo que pasa en la conexion, incluidas las claves.
        Cualquiera de nosotros desde una central podia hacer listados con los
        abonados NUI, que despues terminaron circulando por Buenos Aires. Todo
        el mundo se metia en los usuarios y les cargaba las cuentas...
      - Todo el mundo?
      - Y, si, cualquiera. El encargado de las NUI se ocupaba de las altas y
        bajas de las claves de los usuarios. Era un trabajo administrativo, no
        operaba con la central de ARPAC. Sacaba listados y, si se los pedias,
        te los daba, asi que no era ningun secreto... Era un traficante
        conocido. Pero no lo hacia con un fin comercial: era por amor al arte,
        le apasionaba el tema. Si alguien le comentaba que tenia una clave
        para acceder a algun lado, el decia "Uy! Me interesa". "Y vos que
        tenes para darme?", le pedian; "Yo tengo unos NUI". Y sacaba la lista.
     Los listados eran parte del trabajo de ese encargado. Una vez por
     semana el centro de computos administrativo de ARPAC emitia un detalle
     de usuarios con altas y bajas: una copia iba al area de mantenimiento
     y reemplazaba al viejo. Donde iba a parar ese viejo listado? El que
     queria se lo llevaba, algunos lo usaban como papel borrador. El
     Capitan recuerda que uno de sus jefes, el ingeniero Ramirez -quien
     ahora trabaja en Startel, empresa que adquirio los derechos sobre
     ARPAC- llego una maana, furioso, con un pedazo de listado que habia
     encontrado en un cesto de basura de la calle Florida.
     Tambien rememora el ultima dia laborable de 1988: Canal 13 filmaba
     frente al Edificio de la Republica como los empleados lanzaban
     papelitos por las ventanas. En la grabacion del noticiero se veia a la
     perfeccion a la gente del noveno piso, la central de ARPAC: tiraban
     listados de usuarios y claves.

    De acuerdo con un estudio casero del Capitan Piluso sobre la logica de las
    passwords, en el noventa por ciento de los casos se asocian con algo de la
    vida del titular: algunas fechas, el numero de patente, el de registro.
    Hay algo en la vida de las personas que tiene que ver con la clave de
    acceso: el nombre de la perra ("Quien sabe como se llama mi perra?",
    especulan), la fecha en que nacio la hija o el nombre de pila.

      - Muchos cometen ese gran error -asegura Piluso- porque piensan que hay
        miles de nombres, pero no son miles; es mas, cualquier hacker tiene
        cargados en su computadora todos los nombres masculinos, femeninos, de
        animales, sinonimos. Hay otros que son muy tontos: por ejemplo, en
        Coca-Cola la clave era "Coke", lo primero que a cualquiera se le
        ocurre probar. Algunas cosas las encontrabamos y otras eran fallas de
        seguridad.
      - No era habitual que se cuidara la seguridad?
      - Habia otros temas mas esenciales para resolver que no pasaban por la
        seguridad, como que la red funcionara bien alguna vez. Habia
        interrupciones del servicio de una a dos horas diarias. Imaginate un
        banco que pierda contacto con la central durante media hora!
      - Por que pasaba?
      - Los equipos estaban pensados para ser usados en lineas telefonicas
        normalizadas, y aqui ninguna cumplia con las normas de nada.
        Los cables eran del ao de aupa, estaban para tirarlos.

    De tanto ver pasar las claves por delante de sus ojos, el Capitan decidio
    probar alguna e investigar que pasaba en otros lugares. Recuerda un caso
    especial: la empresa Proceda, que se ocupa de todos los trabajos de
    informatica para el grupo Bunge & Born.

      - Nunca me voy a olvidar, porque ahi comenzo mi alias. En realidad habia
        entrado para mirar -cuenta-, pero en ese momento la persona que se
        ocupaba del mantenimiento se conecto conmigo y me pidio que me
        identificara. Lo primero que se me ocurrio decirle fue "Capitan
        Piluso". El tipo se volvio loco, me decia que estaba burlando la
        seguridad y que podia detectarme desde la central. Entonces le
        conteste: "Hay una diferencia. Yo se quien sos vos y vos no sabes
        quien soy yo". Era un desafio.
      - Te detectaron?
      - Si. Me desconectaron el modem de entrada. Pero a los diez minutos
        entre por otra linea. Asi hasta que, de tanto joder, descubrieron la
        clave que usaba y la anularon. Un mes despues volvi a ingresar con otra
        contrasea y de nuevo me preguntaron quien era. Dije "de vuelta el
        Capitan Piluso, ahora con otra password". El tipo estaba a punto de
        agarrarse un ataque, no lo podia creer; tenian contratado un servicio
        de acceso restringido a un grupo cerrado de usuarios.

    El ingeniero Carlos Manuel Ramirez trabajo durante aos en ARPAC en
    diversas areas, incluida la de mantenimiento. Ahora continua su labor en
    Startel. Afirma que "nunca, ni en la epoca de ENTel, se hicieron listados
    con claves. Habia mucha seguridad". Pero luego medita:

      - Es posible que se hicieran algunos listados de clientes con las NUI
        -acepta-, pero eso era como mi guia interna de clientes. De lo que si
        estoy totalmente seguro (porque eso no quedaba registrado) es que
        desde la propia memoria del equipo red (que es el unico lugar donde se
        recibe la password) era imposible escribir ese listado.

      - Un listado de NUIs contiene telefonos No es el primer paso para
        averiguar una clave?
      - Es tener el telefono, es robar una linea telefonica porque se sabe
        que aca hay una linea de datos, una maquina conectada. Las seguridades
        eran muy altas en la epoca de ENTel y son mas ahora, que se instalo
        nuevo hardware y software. Quien podia tener los conocimientos para
        poder entrar a mirar eso?
      - Los que hacen soporte tecnico?
      - Los tecnicos que operan los centros tienen un altisimo grado de
        capacitacion, pero estan orientados para operar y mantener
        primariamente: saber interpretar las alarmas que salen del sistema y,
        en funcion de eso, intervenir cambiando partes. No es gente que este
        para meterse en los programas, modificar instrucciones o investigar y
        acceder a zonas de memoria donde puede estar cargada determinada
        informacion. La gente que tiene esa capacitacion, basicamente, es la
        que esta en ingenieria, gente que conoce mucho mas la parte tecnica de
        los equipos en detalle.
      - Y los empleados que tipean las claves?
      - Y... eso si. Nadie lo niega. Pero la informacion no estaba dispersa: la
        manejaba una sola persona cuando era ENTel. Ahora sigue igual: hay una
        unica persona que tiene las herramientas y los mecanismos para cargar
        por primera vez las claves en el sistema.
      - Entonces la seguridad estaba controlada desde el inicio.
      - Bueno, no. En 1982, 1983, cuando arranco el servicio, habia
        desprolijidades administrativas gordas, que fueron rapidamente
        detectadas y cortadas. Venia un cliente a pedir una password y se
        escribia en un papelito: era un tramite administrativo mas, un
        formulario que se llenaba y circulaba por toda la oficina!
      - Como llegaba la password al cliente?
      - Se la enviaban en un sobre cerrado. Despues se hizo un papel con un
        lado oscuro para que no se pudiera leer a trasluz. Pero en el comienzo,
        fue de terror.





    La Pesquisa de las Claves
    -------------------------

    De aquellos tiempos se acuerdan Sticky y Truchex. Sticky comenzo -como
    casi todos en Buenos Aires- con algunas claves de CIBA, pero no paso mucho
    tiempo sin obtener NUIs de ARPAC. Cuenta que los hackers mas avezados
    derivaban a los novatos hacia Altos, Alemania, cuando querian averiguar de
    donde llamaban, y una vez alli accionaban un comando que descubria
    nombre, procedencia y NUI (sin la password, obviamente); si el prefijo era
    7220 o 7221 se trataba de un argentino. "Para que no puedieran rastrearnos
    pasabamos por computadoras de distintos paises, llamadas PADs, que
    permitian salir de la red y volver a entrar", explica Sticky, y exhibe
    unos papeles: "Aca estan las PADs de Francia, Inglaterra, Taiwan... Aca
    esta la de Timenet para Francia. Ahi habia un programa trampa para sacar
    informacion que puso un amigo mio. Le decia a todo el mundo `Miren como se
    puede saltar a tal lado' y los flacos se mandaban. Cuando pasaba una
    comunicacion por ahi, el programa se robaba el NUA de destino. Como
    compilaba informacion!." En esa epoca no era muy conocido el hacking y los
    instaladores olvidaban borrar las cuentas default (por defecto) que trae
    el sistema original para mantenimiento. Aprovechando ese descuido, Sticky
    ingresaba en cuanto sistema se le cruzaba en el camino y, entre otras
    cosas, averiguaba outdials.

      - En Altos te daban algunos -recuerda-, pero despues se descubrio como
        era el outdial: es el codigo de zona y un numero. Entonces aparecio el
        programa que servia para escanear los numeros y evitar que ARPAC te
        cortara.
      - Que conseguiste en Altos?
      - Esta -saca otra anotacion- era la NASA: con "guest", entrabamos. Una
        vez entre a la Agencia Especial Europea para ver que era: los del
        Chaos la habian hecho pelota, tenias cualquier cosa a tu disposicion
        ahi adentro. Era demasiado grande para mi, no quise ir en cana. Por
        las dudas... Tengo muchas cosas apuntadas... 
   Del dicho al hecho, Sticky da vuelta cajones repletos de notas y, a medida
   que los mira, detalla: "PAD de ENTel con ARPAC; Sudafrica, aca tambien 
   estaba lleno de atorrantes; el Banco de Tokio; una lista de posibilidades que 
   hice cuando le cambiaron la password a FATE. Este es el menu principal de
   Charlie Les hablaron de Charlie? era un BBS que te pedia solo el numero de
   telefono; yo entraba y hacia un listado de todos los tipos que se habian 
   conectado para conseguir los numeros. Conozco una chica que cambio el 
   telefono porque la volvian loca con los llamados...".

    La lista continua por minutos, hasta que encuentra varios papeles de
    passwords acordadas.

      - Son todas truchas -dice Sticky al mostrarlas-, ya no sirven. Las
        usabamos para entrar a Compuserve. Si les habre pasado los numeros a
        varios amigos! En esa epoca me llegaban boletines de tarjetas de
        credito vencidas y sacaba los datos de ahi.

    Sticky se refiere al carding, el arte de abusar de tarjetas de credito
    ajenas. El fin mas comun del carding era abrir cuentas en sistemas en
    linea de los Estados Unidos, como Compuserve. Originalmente, teniendo un
    listado de tarjetas de credito canceladas, de los que se encuentran en
    cualquier banco, era facilisimo lograrlo. Cuando el sistema preguntaba el
    nombre, la direccion y demas datos, se brindaba informacion falsa; cuando
    pedia la tarjeta de credito, se ponia el numero de una cancelada. Como no
    validaban en el momento, la cuenta se abria con una password provisoria y
    podia durar una o dos semanas, hasta que llegara -mas bien, no llegara- la
    confirmacion.

      - Nunca los descubrieron?
      - Quien corno, en esa epoca, iba a venir a la Argentina para averiguar
        quien estaba haciendo cuentas truchas? Se pudrio cuando Compuserve
        llego al pais. Los tipos se cansaron de que los truchearan. Las
        cuentas duraban unos doce dias y, mientras tanto, tenias acceso a casi
        todo, excepto cosas muy importantes. Como no daban mucha bolilla
        haciamos de todo. Hasta entramos a la maquina de reserva de los
        vuelos!: podiamos conseguir pasajes para cualquier lado.

    Adam, el de las pinchaduras telefonicas, tambien conocia los principios del
    carding y las posibilidades de acceder a las reservas de vuelos. Una vez,
    en Miami, reservo un pasaje aereo via Compuserve y lo pago con una tarjeta
    de credito. Lo unico que tenia de la tarjeta era el cupon que un usuario
    descuidado se habia olvidado en una estacion de servicio. El pasaje lo uso
    una seorita en apuros que debia alejarse con urgencia de La Florida. Se
    rumorea que un hacker local, hoy importante empresario de
    telecomunicaciones genero medio centenar de cuentas mediante carding y las
    vendio en una reunion de usuarios de un BBS. Ofrecia un paquete completo:
    NUI de Arpac, NUA de Compuserve y clave de acceso, mas las instrucciones,
    al modico precio de cincuenta dolares. Fue demasiado: al poco tiempo
    Compuserve cambio el metodo de validacion y el truco se volvio imposible.
    Los hackers, sin embargo, no se dieron por vencidos. Descubrieron que se
    podia engaar de la misma manera a PC MAGnet, red de PC Magazine. Nada muy
    interesante, pero tenia acceso a Compuserve y, como este suponia que PC
    MAGnet validaba correctamente a sus usuarios, los aceptaba sin excepcion.
    Compuserve, junto con The Source, fueron fuente de novedades de software
    para los hackers; luego se agrego Channel 1, BBS norteamericano, uno de
    los mas grandes del mundo. Algunos hackers tenian cuentas legales en esos
    servicios, pero usaban claves ajenas de ARPAC para acceder a ellos.
    Truchex hizo su fama por disponer siempre de passwords: si no habia ninguna
    dando vueltas, el tenia una para compartir con sus amigos. Cada vez que una
    contrasea dejaba de funcionar, los hackers que querian entrar en algun
    BBS de Estados Unidos no dudaban: "Preguntemosle a Truchex".

      - De donde sacabas las claves de ARPAC?
      - Surgian de algun disidente arpaquiano -cuenta-. Habia uno adentro que
        las vendia: las cobraba dos mil dolares! Me paso informacion
        interesante sobre redes, como manuales de X.25, que en ese momento no
        estaban a disposicion de todo el mundo. Pero yo jamas compre una
        clave. El me decia "ya te voy a entregar"; podia esperar aos: nunca
        lo hacia. Despues cambiaron el sistema de passwords y quedo muy
        caliente porque el arsenal que tenia, su tesoro, dejo de tener valor.
      - Y como las conseguias?
      - De las formas mas diversas: en las mensajerias locales, o por
        comunicaciones telefonicas anonimas, o a traves de los grupos de
        usuarios de phreaking y hacking internacionales que, a veces, me daban
        claves argentinas confirmadas en QSD... Eran de origenes diversos.
        Me acuerdo de un tipo que hacia mantenimiento de maquinas y proveia
        muchisimas passwords.

    Para llegar a ser un especialista en claves de ARPAC, Truchex tuvo que
    recorrer un largo camino. En 1987, con dieciocho aos, llego a sus manos
    el dato de una cuenta Delphi con salida a Estados Unidos cuya contrasea
    era igual a la password. Gracias a un concurso de juegos se conecto, desde
    el primer ingreso y a traves de los mensajes privados, con la peruana
    Playgirl, su cicerone en los caminos hacia la red francesa QSD. A traves
    de Delphi no tenia forma de acceder, de modo que pregunto y consiguio una
    clave en CIBA. Sin entender lo que hacia, siguio las instrucciones hasta
    llegar a QSD y convertirse, segun calcula, en uno de los primeros
    argentinos por aquellas tierras. Alli se inicio en los misterios del
    phreaking con un grupo de alemanes que organizaban teleconferencias. El
    principal coordinador era Mike, de Dsseldorf, fundador del PHI, Phreakers
    International. Mike organizaba las conferencias telefonicas que admitian
    un maximo de sesenta y cuatro personas en linea, aunque no todas a la vez.
    "En esas reuniones habia de todo -comenta Truchex-, hasta gente que pedia
    drogas porque, dados los precios en Alemania, las podian colocar muy bien,
    y un pirata del video que ofrecia Roger Rabbit cuando todavia no se habia
    estrenado en Estados Unidos." Una teleconferencia en particular duro casi
    seis horas. Esa vez llamaron a Mario Vargas Llosa a Peru para hacerle una
    entrevista muy seria sobre su candidatura a presidente, para una revista
    internacional. La operadora interrumpio la charla para decir que habian
    superado el credito establecido para conferencias y que necesitaba hablar
    con el titular de la calling card. "El aleman -evoca-, fresco como una
    lechuga, le contesto que el seor Johnson, titular de la linea, festejaba
    en Acapulco el exito de su fabrica de jabon, pero que en ese momento
    estaba comunicado a traves de una terminal y le confirmaba que podia usar
    el servicio hasta cubrir cinco mil dolares. La operadora mucho no le
    creyo, pero nos dejo media hora mas y corto." Truchex sostiene que QSD
    "siempre fue un curro muy grande de Erik, el operador. Cobraba comisiones
    por las lineas que mantenia ocupadas de la red francesa Teletel. Era
    absolutamente consciente de que todos los usuarios eran piratas que usaban
    accesos ilegales, pero lo favorecia. Tenia horas pico en que estaba
    bloqueado, por la cantidad de gente conectada. Hoy en dia esta vacio. Las
    ultimas veces que ingrese era el unico usuario". Alli conocio a Skeadrow,
    The Operator, Par y Gandalf -entre otros-; muchos de ellos cayeron en
    distintos operativos, como Sundevil. "Los secuestraron de sus casas, los
    incomunicaron de sus familias. Los soltaron despues de tres meses y largas
    negociaciones -recuerda-, pero nunca mas volvieron a pisar el terreno de
    las telefonicas. Nadie lo podia creer, pero era cierto."

    Truchex y sus amigos se divirtieron recorriendo el mundo a traves de las
    lineas informaticas y gracias a las PADs. Ingresaban en una maquina por
    una linea y salian por otra, para conectarse con una segunda computadora y
    asi seguir, hasta pasar por Sudafrica, India, Singapur, Canada, Inglaterra
    y volver a Buenos Aires. Todos los sistemas estaban montados sobre VAX, un
    modelo de computadora de la Digital Equipment; tenia un agujero en la
    seguridad que permitia el ingreso de hackers en los centros de datos mas
    importantes del mundo. Truchex compro su computadora en 1986; antes,
    hackeaba con el ordenador de un amigo. En esa casa conocio a Alex,
    poseedor de valiosa informacion que entregaba a cuentagotas y gracias a
    quien obtuvieron la clave "FASAGRA" de la cuenta FATE. En esa epoca
    frecuentaban los BBSs Norad y Charly, practicamente lo unico que habia por
    conocer en la Argentina. Para comunicarse con los Estados Unidos
    utilizaban, por supuesto, outdials.

      - La primera lista la consegui antes de que la publicaran en PHRACK,
        por un tipo que tenia una amiga que trabajaba en Telenet. Era muy piola
        porque se podia hacer desde casi todas las ciudades, aunque con la
        telefonia de aqui la maxima velocidad que logramos fue mil doscientos.
        Despues estaban los outdials globales: muchos estaban mal configurados
        y les podias pedir una linea a traves de AT&T poniendo el prefijo
        10-2-88. Esto era un secreto maximo -confia-, no lo sabia nadie.

    De esa manera ingresaban en PC Pursuit y, a pesar de la lentitud en la
    comunicacion lo utilizaban para sus recorridas. Ademas del detalle de
    Truchex, otros testimonios dicen que las claves de ARPAC se conseguian
    por ingenieria social.

      - Buenas tardes, lo llamo de ARPAC. Tuvo problemas con su cuenta
        ultimamente?

    La respuesta era obvia, ya que la red nunca funcionaba bien.

      - Si, el otro dia trate de acceder y me decia CLR NC y un numero.
      - Otro caso! Exactamente lo que suponiamos. El problema es que se
        borraron algunas claves de nuestra maquina, por eso las estamos
        ingresando a mano. Puede darnos su contrasea, asi hacemos lo mismo?
      - Si, como no. N91...

    El usuario confiaba en una voz en el telefono y daba su password. Si
    hubiese leido el manual que le entregaron con su cuenta, aun esa hoja
    mecanografiada, hubiera sabido que CLR NC significaba que la red estaba
    congestionada y era imposible establecer una comunicacion en ese momento.
    De esa manera muchas empresas perdieron claves. Un hacker hizo este
    trabajo para tener una cuenta exclusiva que le durara mucho tiempo. Pero
    se la paso confiadamente a un hacker mexicano que tenia muchos amigos en
    Buenos Aires. Al poco tiempo circulaba entre por lo menos diez personas y
    la empresa en cuestion tuvo que pagar una cuenta de veinte mil dolares.
    Pero eso fue en los ultimos aos de ENTel. En los tiempos dorados, cuando
    las claves duraban meses gracias a la ineficiencia de la telefonica
    estatal, las NUIs robadas circulaban con absoluta libertad. Los que se
    comunicaban con cierto BBS se reunian periodicamente para intercambiar
    software, pirateado o de dominio publico. En una de esas reuniones estaba
    Alejandra, quien junto al dueo de casa llamo a Truchex para conseguir una
    NUI. Ni bien cortaron dijeron a las treinta o cuarenta personas presentes:
    "Anoten: N91..." En ese momento se desato una lucha por el lapiz y el
    papel para anotar el numero magico que les permitiria llamar gratis a
    todos lados. Una de las claves, conseguida por un peruano, duro
    practicamente un ao y la usaba todo el mundo. Pocos dias despues de que
    dejo de funcionar, en una reunion de piratas, Der Katz se presento con un
    cartel: "Adios A123Z". Fue la despedida. Otras maneras de conseguir NUIs
    era engaar a algun hacker. Doctor Trucho convencio a un colega de que le
    prestara su clave para llamar a cierto lugar.

      - Okay, pero te conecto desde mi casa y tipeo la clave yo, porque si la
        ves me la vas a robar- sospecho el amigo.
      - Pero, che! Me parece de mal gusto que desconfies asi. En fin, para
        que veas que no hay ningun problema, hagamoslo a tu modo. Lo unico que
        te pido es que usemos una linea que conozco, que tiene menos ruidos.
        Como vos no me das tu clave, yo llamo a ARPAC y, una vez conectados,
        te dejo operar a vos.
      - Hecho

    El numero al que llamo Doctor Trucho era la casa de El Chacal, quien
    estaba esperando con un modem y un programita que emulaba ARPAC. Se
    conectaron, el incauto tipeo la clave, El Chacal la guardo en un archivo
    de su computadora y devolvio un CLR NC.

      - Esta congestionado. Probemos otro dia- propuso Doctor Trucho.
      - Bueno, no hay problema.

    El Doctor nunca volvio. La demanda de passwords nuevas era tal que dos
    hackers disearon un virus informatico especializado en capturar NUIs.
    Su mision era copiarse en toda maquina que pudiese y esperar que se
    tecleara "N91". Guardaba las teclas en su propio codigo y se reproducia con
    esa informacion adentro. La esperanza de estos hackers era encontrarse en
    algun lugar con una copia del virus que tuviera una NUI nueva. Pero nunca
    lo probaron, a pesar de que parecia buena idea.

    La epoca del hacking indiscriminado a ARPAC termino unos dos aos despues
    de su privatizacion, cuando agregaron la posibilidad de consultar las
    llamadas realizadas y cambiar la password en linea y sin demoras.
    Eso demuestra que la causa de los problemas de ARPAC era el manejo
    ineficiente de las claves, que permitia que se siguieran usando durante
    meses despues de robadas, e incluso denunciadas. Otra causa de la
    decadencia fue la velocidad de comunicacion: 1200 BPS hasta 1993 (luego
    subio a 2400), mientras que una tecnica antigua en los Estados Unidos, y
    novedosa en la Argentina, permitia usar toda la capacidad de los nuevos
    modems de 14400 BPS: la Blue Box (caja azul).

    











                          JOVEN (HACKER) ARGENTINO
                          ========================



         "Para los argentinos la libertad es algo que no se toma a
          la ligera.  No fue hace mucho que los  jovenes que se ma-
          nifestaban contra  el  gobierno (militar)  o hacian  algo
          que  la Junta  consideraba  inaceptable simplemente desa-
          parecian sin que se volviera a saber de  ellos nunca mas.
          La gente  que entiende la  tecnologia y tiene la voluntad
          de aprovecharla  en  beneficio  de una mayor libertad in-
          dividual  siempre va a encabezar la  lista de enemigos de
          un  regimen  represivo.  No podemos cerrar los ojos  ante
          este  hecho  ni engaarnos  pensando  que estamos a salvo
          de  esas  fuerzas malignas."



                                    EMMANUEL GOLDSTEIN, "INSPIRACION", EN 2600
                                                 (VOLUMEN ONCE, NUMERO CUATRO)






    Cajitas de Colores
    ------------------

    En 1992 muchos usuarios de diversos paises comenzaron a conectarse con
    algunos BBSs underground de Buenos Aires. Alemania y los Estados Unidos
    eran los origenes mas frecuentes, pero todos tenian dos cosas en comun:
    usaban computadoras Commodore Amiga y llamaban a traves de la Blue Box.
    Los hackers locales no tardaron en averiguar el modo en que llamaban y
    empezaron a hacer preguntas. Poco a poco juntaron la informacion necesaria
    como para practicar Blue Boxing por su cuenta: a que numeros llamar, que
    frecuencias usar, como hacerlo. Esta actividad -vieja en los Estados
    Unidos, casi en desuso por los controles y la legislacion en su contra-
    empezo en Argentina en los 90, gracias a los avances tecnologicos. Hasta
    esos aos la mayoria de las centrales telefonicas eran mecanicas o
    electromecanicas y no habia modo de llamar al exterior directamente. En
    esas condiciones, la Blue Box era imposible, solo se podia intentar la
    Black Box. La instalacion de lineas telefonicas con DDI y centrales
    digitales permitio que las cajas azules llegaran a la Argentina y se
    expandieran. A pesar de tener todos los elementos tecnicos, un obstaculo
    detenia a los hackers argentinos: sus colegas extranjeros hacian Blue
    Boxing con programas para Amiga y los locales no tenian una. Las opciones
    eran construir una Blue Box por hardware (el clasico aparatito que se
    usaba en los 60) o conseguir algun programa que funcionara en PC, usando
    una placa de sonido para emitir los tonos adecuados de acuerdo con la
    tecla que se pulsara. Como nadie tenia ganas o conocimientos como para
    hacer lo primero, se dedicaron a la segunda opcion. Al fin llego un
    programa para PC: el Omega Box. De origen italiano, se podia configurar
    para abusar con tranquilidad de la empresa telefonica que se eligiera.

    Comenzaron con los codigos de France Telecom: llamaban a un numero
    gratuito en Francia, cuyo uso normal era para cobro revertido, y una vez
    conectados tomaban el control de la comunicacion con la Blue Box, que les
    permitia llamar practicamente a todo el mundo. Cuando las compaias
    cambiaban sus codigos, probaban con otras: Telefonica de Espaa, la
    norteamericana MCI, la telefonica de Chile o Australia.

      - Che, Joe, decime una cosa como se usa este programa? Estoy escuchando
        los ruiditos, que son muy flasheros pero no me dicen mucho -pregunto
        Alan Turing.
      - Es facil. Mira: con Q das el hang-up (seal para que corte el
        telefono);  con W, el pedido de linea; con D, el telefono. Con T das el
        hang-up y pedido de linea con los tiempos que requiere Telecom France
        -contesto Joe Montana.
      - Pero la secuencia, entonces, como es? Pongo el telefono al lado del
        parlantito?
      - Llamas al 00-33-800-999-111. Cuando te atiende el operador, le mandas
        Q hasta que escuches un pitido chiquito detras. Obviamente, ahi tenes
        que acercar el fono al parlante, o el parlante al fono. Despues dale
        T, asi te manda con los espacios reglamentarios. Ahi le das el D para
        que disque y... voila!
      - Okay. Voy a ver que tal anda. Vos como tenes conectada la placa de
        sonido?
      - Directamente.
      - Con que salida? Porque es estereo...
      - Ni idea, la mia es mono. Pero ojo, que manda los mismos tonos por los
        dos canales!
      - Ah, joya. Y el tema de las compaias, como es? Tengo que seleccionar
        Francia? O cualquiera?
      - No, no: solo Francia.
      - Otra cosa. Cuando vos llamabas a Estados Unidos,ponias 10 en vez de 1?
      - Es asi: primero pones B y el codigo del pais, en ese caso 1; despues
        pones 0 (eso significa maxima prioridad en el satelite) y mandas el
        codigo con el de larga distancia incluido.
      - Como, como? Dame un ejemplo.
      - B490896017504C. Eso es Munich. Codigo de Alemania, 49; codigo de la
        ciudad, 89. El resto es el telefono. Al final hay que poner C.

    El dialogo surge de la memoria de Alan Turing, quien ademas recuerda la
    fascinacion que ejercia el Blue Boxing en quienes lo practicaban: "Uno
    llamaba a MCI y la operadora preguntaba `May I help you?'  (`Puedo
    ayudarlo?'). La tentacion era decirle: `Yes. Please, hang up' (`Si. Por
    favor, cuelgue')". La primera orden que se le daba a la central desde la
    Blue Box para tomar control de la linea era "hang-up"; no hacia falta
    decir nada: de eso se encargaban los tonos. "En Telecom atendian con una
    musiquita; cuando hablaba el operador le daban los comandos y ni se
    enteraba -afirma Turing-, siempre que uno lo hiciera bien. Me conto Joe
    Montana que una vez las cosas fueron mal y el operador de Francia empezo a
    putearlo, en castellano y frances. Los tipos ya sabian lo que estaba
    pasando y no podian evitarlo."A diferencia de los hackers norteamericanos
    mas famosos, exploradores del sistema telefonico como Cap' Crunch, los
    argentinos usaban la Blue Box para motivos mas prosaicos: basicamente,
    para llamar a amigos en el exterior. Doctor Trucho, que estaba estudiando
    en los Estados Unidos, era uno de los blancos favoritos. Si no estaba le
    dejaban mensajes en el contestador, donde atendia la voz de algun dibujo
    animado, en ingles. Cuando llamaban a alguien sin explicarle el metodo que
    utilizaban, el receptor se ponia nervioso y hablaba rapido, pensando que
    el interlocutor gastaba fortunas. Cuenta Alan: "Me paso con la madre de un
    amigo en Espaa. Mi amigo se habia mudado y ella queria explicarme que no
    tenia telefono en la casa nueva. Se ponia nerviosa porque yo no tenia
    ningun apuro en cortar y le preguntaba cosas de su hijo". Ademas del
    Doctor Trucho, Alan hablaba con otro amigo, que vivia en la costa Este de
    los Estados Unidos. Lo llamaba al trabajo y conversaban hasta que los
    jefes del amigo le pedian que cortara y se pusiera a trabajar. Joe Montana
    tiene experiencias similares.

      - Llamaba al Doctor Trucho para charlar -cuenta- y a BBSs concretos para
        investigar software. Traje programas europeos que aca no se conocian y
        fueron un exito. Llamaba sobre todo a BBSs alemanes, donde hice
        bastantes amigos. Habia una pareja de granjeros, muy copados los dos,
        que tenia un BBS con dos nodos en una granja de leche. Me quedaba horas
        charlando de la vida, pasandonos cosas...
      - Como hablaban?
      - En general todas esas comunicaciones eran por modem; pocas veces me
        comunique personalmente con alguien. Sobre todo porque me resultaba
        mas facil leer y escribir en ingles que escuchar y hablar.
    No todos llamaban a amigos. Algunos encontraron la veta comercial y usaban la
    Blue Box para llamar a BBSs piratas de los Estados Unidos y Europa,
    donde encontraban los programas mas recientes o las novedades en
    juegos. Algunos los vendian en casas de computacion y sacaban enormes
    ganancias; otros los copiaban en sus BBSs y cobraban el acceso. El
    negocio prometia y los hackers pasaban el dia pirateando; algunos
    compraron una linea telefonica exclusivamente para hacer Blue Boxing.
    Pero tanto va el cantaro a la fuente...
      - A veces los muchachos de Telefonica me descolgaban cuando estaba
        haciendo Blue Boxing -confiesa Metallica.
      - Por que? Te detectaban?
      - Me engancharon mas de una vez. Recuerdo estar hablando con el Doctor
        Trucho y de repente escuchar ruidos en castellano. No solamente en
        castellano: en argentino. Ruidos de pasos, musica como de una radio
        puesta de fondo... Ahi nomas corte. A los treinta segundos levante
        el tubo y seguia escuchando el mismo ruido. Volvi a cortar.
      - Tuviste algun problema?
      - Nunca. No llego nada, ni la cuenta de las llamadas al exterior. Pero
        el cagazo que me pegue fue terrible. Despues de eso no hice mas Blue
        Boxing por dos o tres meses, hasta confirmar que estaba todo bien.
        Alguna gente recibio cuentas astronomicas de telefono...
      - Quienes?
      - Un negocio que vendia jueguitos y que habia comprado una linea para
        hacer Blue Boxing. Estuvo colgado no se cuantas horas y le llego una
        cuenta de veinte o treinta mil dolares. Imagino que vieron que llamaba
        demasiado afuera y lo monitorearon. Se dieron cuenta de que usaba
        siempre cobro revertido y Telintar estaba pagando por eso, entonces se
        lo facturaron. Pero me parece que hicieron una facturacion selectiva,
        porque yo use la caja un par de veces y no paso nada. Si la usabas
        como si estuvieses pagando, digamos quince o veinte minutos una vez
        por semana, no pasaba nada.

    Joe Montana, despues de haber hecho Blue Boxing durante aos, formo su
    opinion sobre el hacking y el phreaking:

      - Todo tiene limites. Si uno tiene un cierto criterio de realidad, sabe
        que hay distintas etapas. Al principio haces ARPAC: jugas un ratito, es
        facil, no requiere demasiada inteligencia. La siguiente etapa es la
        Blue Box; la siguiente, el hacking. Yo ahi ya no me meti: tenes que
        hacer cosas mucho mas complicadas y que requieren poca etica, o que tu
        etica este mas alla que eso. Para mi lo importante de la investigacion
        -que era entender como funcionaban las redes telefonicas- ya habia
        terminado. Logrado eso, no habia mas nada que hacer. Lo siguiente era
        investigar sistemas grandes, y eso significaba hackearlos. Ahi hay un
        tema de etica que nunca termine de resolver. No si estaba bien o mal,
        sino si yo debia o no debia hacerlo.
      - Por que?
      - Porque me parece que no me correspondia a mi como usuario de los
        sistemas en general, probar uno para decir si andaba bien o mal. En
        definitiva, esa es mi idea de lo que es un hacker. Por un lado, yo
        nunca me senti capacitado para hacerlo; por otro, aun en el caso de
        estar capacitado, me parece que se puede hacer de otra manera, mas
        directa y menos underground. Es una cuestion de respeto por el otro,
        que esta trabajando, haciendo un sistema. Yo no puedo entrar a una
        casa rompiendo una puerta.

    Joe decidio no comprometerse. Ademas -argumenta- tenia cosas mas
    importantes que hacer. Nunca se considero un hacker y cree que del
    cracking, el phreaking y el hacking, el arte mas noble es el del
    phreaking. Los otros dos, para el, violan la propiedad intelectual, no
    respetan el trabajo de la gente que hace cosas porque tiene ganas o
    porque le pagan.

      - Pero el phreaking -aclara- es diferente. Tener respeto por una empresa
        es otra cosa: una empresa no es una persona y, ademas, muchas veces se
        trata de una empresa que cotidianamente nos roba. A mi, por ejemplo,
        hace quince dias que no me anda el telefono y no me lo solucionan. Ahi
        si que no me importa: si puedo recuperar algo de la guita que me roban
        todos los dias, no tengo ningun problema.







    Recambio Generacional
    ---------------------

    De la nueva generacion de hackers argentinos, Opii es uno de los mas
    reconocidos, pero se niega incondicionalmente a relatar sus aventuras.
    "La paranoia tal vez suene exagerada -admite a modo de disculpa-, pero no
    es asi. Tengo muchos amigos que cayeron en las manos del FBI, en Estados
    Unidos. Les hicieron juicios: algunos fueron a la carcel, a otros les
    dieron distintas penas, pero a casi todos les sacaron las computadoras, es
    decir, todo lo que tenian. Y en general eso paso porque hablaron de mas,
    porque dijeron `Yo entre a tal lugar, hice esto o lo otro'. Eso llama la
    atencion, no?. Si bien en la Argentina todavia no hay legislacion y el
    hacking no es tan conocido, yo, por lo menos, no quiero llamar la atencion
    y ser el hacker. Podrian decir `Ah, seguro que eso lo hizo Opii." Janx
    Spirit refuerza las explicaciones: "Si yo te digo que hackee la SIDE, que
    les di vuelta todo, y lo lee el tipo que era operador de la SIDE, se va a
    enojar mucho, va a hacer lo imposible para averiguar quien soy y romperme
    la cabeza, no? Yo no quiero problemas". Opii tiene veintitres aos.
    Comenzo su relacion con las computadoras a los doce, cuando en su casa
    compraron una Commodore VIC 20 que le servia para programar en BASIC. Paso
    por un modelo 64 y un modem con el cual se comunicaba con sus amigos,
    hasta que llego a una vieja PC. "De alguna forma consegui ciertos numeros,
    ciertas claves para entrar a ciertos lugares. Debe haber sido en el '89,
    cuando CIBA era utilizable. Un dia vi unos numeros en unas carpetas; me
    fije que eran y vi cosas extraas... Me gusto y listo. Despues llame a
    esos lugares, conoci a otra gente y aprendi un monton", explica Opii,
    alardeando de lo especifico de su confesion.

      - Cuando encontraste esos numeros, ya sabias para que servian?
      - Tenia una vaga idea: eran para llamar a algun lugar, pero no sabia
        adonde ni que habia. Y, bueno, probe. Puse la clave, llame por
        telefono y me encontre en un lugar donde habia otra gente conectada.
        Se intercambiaban mensajes. Okay, tengo que admitir que el primer
        lugar al que ingrese era QSD. Un lugar que, digamos, resulta
        interesante un par de minutos.
      - Te abrio otras puertas?
      - Para nada. Solo me sirvio para saber que habia gente en otros lugares,
        que se podian mandar y recibir mensajes o conversar con personas que no
        conocia. Me parecio barbaro, impresionante... Conoci gente que, de
        otra manera, nunca podria haber conocido. Despues siempre trate de
        aprender como funcionaban las cosas que encontraba: un sistema, una
        maquina... saber que se podia hacer con eso.

    Janx Spirit tiene diecinueve aos y esta muy preocupado por parecer un
    chico duro. "Uno de mis hobbies es salir los sabados por la noche a...
    bueno, digamos a destruir. Nada en particular -precisa, riendose-:
    destruccion en general. Cosas divertidas, para pasar el rato. Despues,
    nada: salir, pasarla bien hasta que tenga que pasarla mal". Sobre su
    metier comienza por sealar que la primera maquina que vio fue una
    Commodore 16. "Ni bien entro a mi casa salio de una patada. La habia
    comprado mi viejo pero con mis hermanos le dijimos que no, que queriamos
    una 64. De ahi pasamos a una XT, que me parecio una garcha; entonces me
    compre una Amiga y un modem de 300, con los que consegui pocas cosas
    buenas. Recien con la AT y un modem de 1200 empece a conocer gente,
    lugares, cosas... De eso hara unos dos, tres o cuatro aos... No se,
    no me acuerdo con precision."

      - Como conociste a Opii?
      - Porque una vez el muy infeliz me mando un mensaje. De entrada le dije
        que se fuera a la mierda, pero me entere de que no era un boludo y le
        conteste un poquito mejor. Entonces empezamos a mandarnos mensajes.

    Logical Backdoor, diecinueve aos, asiente ante las intervenciones de sus
    colegas. Se pierde en una delirante explicacion sobre el origen de su
    alias -mezcla puertas traseras, programacion en Clipper y las opciones
    "True" y "False" ("Verdadero" y "Falso")- para desaparecer en beneficio de
    "otros planes mas interesantes que charlar". Opii y Janx se hacen cargo de
    una pizza, varias cervezas y las respuestas.

      - Son una banda?
      - No se si tanto como una banda. Una jauria, tal vez. Somos un grupo de
        amigos -sostiene Janx-, no una barra armada. Por ahi hacemos cosas
        organizadamente, pero de casualidad, porque organizarnos es un trabajo
        terrible.
      - HBO, no es de todos?
      - Si, pero la cuestion es que no hace falta un BBS que diga las
        veinticuatro horas `Esto es HBO' para tener un lugar donde hacer lo
        que queremos. No hay grupo. Somos amigos que se reunen y hacen cosas
        porque tienen ganas -define Opii.
      - No se trata de un grupo que se dedica a hackear organizadamente. Hay
        cosas que son mas faciles de hacer con otras personas: lo que uno no
        sabe o no tiene, el otro si. Eso es todo. Digamos que nos
        complementamos. -reafirma Janx.
      - Que hicieron juntos?
      - En cierto viaje -a cierto lugar de Sudamerica, para ser generoso con
        los detalles- nos encontramos en el area de embarque y estuvimos a
        punto de decidir adonde nos ibamos. Alguien se habia olvidado de
        apagar las maquinitas, las dejaron solas y nos pusimos averiguar como
        trabajaban: casi sacamos una password para irnos a cualquier parte del
        mundo, pero no habia vuelo a ningun lugar interesante -evoca Opii y
        cuando mira a su amigo rien los dos.

    Ambos son de la vieja guardia: aprenden los sistemas, los respetan y no
    consideran hackers "a los tipos que solo quieren usar algo -hacer llamadas
    gratis, sacar alguna ventaja-, a los que no les interesa por que o como
    hacen las cosas. Esos se contentan con una clave, la usan hasta que no
    funciona mas y tienen que esperar a que alguien les de otra", describe con
    desprecio Opii. Janx completa: "Estan los que destruyen cosas, los que
    disfrutan de entrar a un lugar y borrar todo. Tal vez se sientan
    poderosos, pero a mi me parece estupido eso de andar a los hachazos. Estan
    tambien los que entran a lugares, para sacar informacion y venderla: desde
    mi punto de vista, son mercenarios".

      - Algunos quieren saber que estan haciendo -interrumpe Opii-, como
        funcionan las cosas y que uso diferente se les puede dar; tratan de
        investigar lo que encuentran, que por ahi es un sistema o una super
        computadora, como la CRAY, procesadora de cuentas corrientes. A mi no
        me interesan las cuentas corrientes, pero quiza puedo usar la
        computadora para otra cosa.
      - Aprendieron algo hackeando?
      - Mucho. De hecho -argumenta Opii- mas que en la escuela, la universidad
        o un curso de cualquier cosa. Por ejemplo, jamas en mi vida fui
        administrador de una maquina VAX y, sin embargo, puedo manejarla.
        Jamas en mi vida tuve un UNIX, pero lo conoci tres aos antes de que
        me lo ensearan en el colegio. El asunto es hacerse preguntas. La red
        telefonica se usa todos los dias, pero nadie sabe que pasa al marcar
        los numeros: la gente solo entiende que del otro lado suena y alguien
        contesta. Pero en el medio, que pasa??; despues, que pasa? A mi me
        gusta eso. Mentiria si dijera como funciona la red telefonica -es muy
        complicada-, pero algo aprendi.
      - El problema es el mito de los hackers como genios -lanza Janx-: eso es
        mentira.
      - Tal cual. En realidad -agrega Opii-, los usuarios son idiotas. Eso es
        lo que pasa. No necesitas ser un genio: es cuestion de sentido comun.
        Cierta inteligencia, alguna idea, sentido comun, y tiempo. Nada mas.
      - Janx, antes hablabas de tus habitos destructivos. Tambien te interesa
        romper sistemas?
      - No, eso es distinto. Destruir es para mi una simple expresion de
        agresividad, pero cuando le pego a la tecla no le pego a nada. Si
        rompo algo es fisico, como un auto -por ejemplo-, y lo hago caminando
        por la calle, no adelante de una computadora. Me siento un pobre
        infeliz si desarrollo violencia detras de la computadora.
      - Claro. Igual que el cybersex -compara Opii-: violencia o sexo a traves
        de la computadora es una estupidez. Si queres eso anda a la calle, a
        algun lugar. Pero sentarte frente a la pantalla, como un idiota, a
        escribir "Oh, yes, Marcia! Yes, yes! Oh, oh, ah, ahhh!"...

    Para ellos no es dificil conseguir informacion que les permita incursionar
    por cualquier empresa: aseguran que con solo husmear en la guia telefonica
    se puede averiguar las lineas de datos. Un banco local de primer nivel
    anuncia el numero telefonico de su banca electronica; al discarlo, un modem
    atiende el llamado y, de alli en adelante, hay que alumbrar alguna idea, o
    probar. Ninguno de los dos incursiono en los bancos porque no les interesa
    el dinero, pero saben que en general tienen sus propios sistemas o utilizan
    mainframes, algo corriente en cualquier lugar del mundo. Para Opii las
    cosas que se encuentran aqui "son muy aburridas: no hay informacion jugosa,
    que te haga cagar de risa".

      - Que es una informacion jugosa?
      - Recuerdo un administrador de un sistema UNIX pirateando software en
        una red internacional. El tipo -describe Opii- distribuia en una red:
        la comunicacion era por e-mail, se anunciaba "Puse el Corel Draw 5.0
        en tal lugar; bajatelo y pasame este o el otro". En teoria, no podia
        estar haciendo estas cosas: supuestamente era el representante de la
        ley, que siempre causa problemas. Cuento lo que vi en una red
        internacional. No preguntes mas.
      - Creo que tenemos un sentido del humor particular. Por ejemplo -se
        jacta Janx- estas escondido en un lugar y el administrador dice: "Me
        parece que tenemos hackers", pero se refiere a una cuestion natural,
        como una mala manipulacion del sistema, que puede ser, o dar un O.K.
        cuando no corresponde. Es divertido verlos hablando sobre los hackers
        porque el directorio tal se les lleno de basura y resulta que tienen
        un programa que funciona mal, que cada vez que lo utilizan se les
        ensucia el directorio.

    No es comun que algo asi pase en el pais, comentan, porque hay muy poca
    gente capacitada para manejar maquinas o redes de computadoras. No es lo
    mismo una maquina corriendo en DOS que una red de ordenadores con UNIX o
    VAX con VMS. Segun ellos, aqui hay muy poca consciencia sobre la seguridad
    en sistemas y falta gente capacitada para manejar ese tipo de equipos.

      - Alguna vez se encontraron con el operador de un sistema en el momento
        de hackearlo?
      - Hace mucho tiempo. Entre a un sistema -recuerda Janx- y empece a
        boludear, a dar vueltas. De repente se me corta. Llamo de nuevo y uso
        otra cuenta. El tipo penso que no estaba paseando, que lo estaba
        jodiendo, y me cambio las passwords; entonces yo, que ya estaba
        adentro, cambie tambien las passwords. Pase diez minutos peleandome
        con el operador hasta que al final dije basta. Llame al chabon y le
        dije: "Su maquina va a ser apagada enseguida. Por favor, corte". La
        bajo, la prendio enseguida, entre de vuelta y desde el momento en que
        la apago no lo vi nunca mas... Me moria de risa, realmente.
      - A mi me paso tambien -contesta Opii-, en una maquina de una
        universidad extranjera. Estaba usando una cuenta cualquiera, una
        maquina que habian dejado sin password los muy estupidos: el
        administrador me mando un mensaje preguntandome quien era y que hacia
        ahi, advirtiendome que esa maquina era solo para uso de los graduados
        de la universidad. Yo le dije que un amigo me habia dicho que podia
        usarla a traves de una cuenta sin password y el me pregunto quien era
        mi amigo. `No te puedo decir porque seguro que le vas a hacer algo',
        le dije; `No, te prometo que no le hago nada', me contesto. Yo me
        hacia pasar por mujer y segui negandole quien era mi amigo e
        insistiendo en que no hacia nada malo, y el tipo otra vez me pregunto
        quien me habia dado los datos. Le invente toda una historia y el
        chabon al final me dio el telefono de su casa: termino por darme
        informacion cuando en realidad su intencion era saber como yo habia
        conseguido la puerta para entrar a la universidad. Obviamente, no lo
        llame, pero podria haberlo hecho diez dias despues y decirle: "Habla
        John Smith, de la Direccion de la Administracion del Network Operator
        Center y necesitamos su clave porque tenemos problemas con el disco de
        las maquinas tal y tal, hicimos back up y tenemos que restablecer todas
        las passwords a los que tenian antes...". Con un poco de ingenieria
        social hubiera conseguido las claves necesarias para ingresar cuantas
        veces quisiera.

    Fieles a la tradicion, y como hombres serios que aseguran ser, tratan de
    no dejar rastros en los sistemas que hackean, o por lo menos lo intentan.
    No dejan mensajes excepto que entren en confianza con el operador, cosa que
    se logra mediante la lucha de uno para ingresar y del otro para
    evitarlo, o por un largo tiempo de uso.

      - Alguna vez no pudieron borrar los rastros?
      - Una vez -cuenta Opii-, en un lugar bastante proximo. Entre a traves de
        otro lugar gracias a un usuario que tenia cuentas en los dos y era muy
        tonto. El tipo tenia un sistema de conexion: desde una maquina podias
        entrar a la otra sin necesidad de password, porque si era Juan en una
        tambien lo era en la otra. Cuando me di cuenta de que estaba en otro
        lugar ya era un problema. Eran las cinco de la maana, mas o menos. Me
        quede media hora buscando cosas y me fui a dormir, pensando en seguir
        otro dia. A la tarde siguiente no pude entrar: los tipos se habian
        dado cuenta.
      - A veces merecemos gratitud. Cuando entras a un sistema y no funciona
        nada -explica Janx-, si queres usar algo no te queda otra que
        arreglarlo. Y despues hablan del maldito hacker que se aprovecha...

    Opii comparte la opinion: "Tenes que arreglar todas las cosas para poder
    usar el sistema porque esta mal configurado, y encima de que lo arreglas
    dicen `Ah, esta entrando un tipo que usa la maquina, arruina todo, borra
    archivos'. En realidad, lo que haces es arreglar lo que ellos hicieron
    mal, y eso que les pagan para hacer las cosas bien... Son especialmente
    inutiles en este tipo de cosas, habiles en hacer todo mal". Trabajo duro y
    sacrificado el de un hacker. Acuerdan tambien en que ese tipo de problemas
    se dan en la Argentina mas que en cualquier otro pais del mundo por dos
    razones: porque las empresas abaratan costos sin medir que pierden en el
    camino y porque carecen de parametros para saber quien sabe y quien no.
    Segun Janx, las entrevistas laborales son del tipo "`Pero usted, sabe de
    esto? A ver, cuanto sabe?' `Y... mucho.' El que hace la seleccion, que
    va a decir? Que esta mintiendo? Si el no sabe nada...". Ni uno ni otro
    tienen medida para las horas que pasan ante una computadora cuando
    hackean. "Llega un momento en que te empiezan a doler las manos y los
    brazos y supones que debes estar cansado, entonces pensas que tal vez sea
    mejor irse a dormir. Y de verdad podes dormir veinte horas", asegura Opii.
    Sostienen que esa dedicacion obstaculiza el desarrollo normal de otros
    aspectos de sus vidas, como la relacion con el sexo opuesto. No son muchas
    las feminas que han incursionado en el mundo de los hackers. "Que yo
    conozca -revisa Janx- hay muy pocas. Argentinas, ninguna. De afuera
    conozco tres o cuatro, no mas. Lo que me hace pensar en lo que decian en
    el MIT: la proporcion de estudiantes mujeres era del 20 por ciento en el
    primer ao y en el segundo bajaba al 10 por ciento."

      - Hablan con sus mujeres del hacking?
      - Es un aspecto mio que no comparto con las mujeres. Mi ultima novia
        sabia algo, que yo hacia una cosa extraa, pero no comprendia que y yo
        tampoco le explicaba. Una cosa es hackear y otra cosa es salir... Yo
        no me considero un enfermo de la maquina: un dia salis y otro te
        sentas adelante de la computadora. Se pueden juntar o no, y en mi caso
        fue no. No me gustaria salir con una mujer para hablar de temas
        tecnicos, es aburridisimo. Es de lo que estas hablando todo el dia.
        Queres cambiar de tema. No es que no me guste hablar de temas tecnicos
        porque es aburrido: no me gustaria hablar exclusivamente de temas
        tecnicos. Puedo salir con una hacker pero no necesariamente voy a
        estar hablando de problemas tecnicos. No me molestaria compartir la
        actividad, pero en general las chicas se aburren y se van.
      - Cuando salgo con alguien, no tiene nada que ver con hacking,
        computadoras, telefonos, ni nada. La persona se va a aburrir y yo voy
        a perder mi tiempo. Las mujeres te preguntan que estas haciendo con la
        maquina; te piden: "Deja la computadora, veni!". Les resulta
        aburrido, y tienen razon.
      - Tienen razon, es aburrido?
      - Es aburrido cuando uno no sabe y el otro si -aclara Opii.
      - Si estoy saliendo con alguien y esa persona no tiene ni idea de este
        tipo de cosas, no me voy a poner en una maquina a hackear o programar,
        porque se supone que le tengo cierto aprecio. No voy a hacer que este
        aburrida durante tres horas mirandome mientras yo estoy programando...
        No le voy a decir "Callate que me desconcentras".

    En los aos que llevan de hacking conocieron a muchos colegas de otros
    paises, pero se niegan a dar sus nombres. "Hace aos -recuerda Opii- habia
    un sistema en Alemania donde entraban hackers de todas partes del mundo,
    un sistema de charla. Yo entre ahi cuando empece y conoci a un monton de
    gente. Despues ese lugar dejo de existir, pero hubo otro y despues otro, y
    de repente ya no hubo ninguno mas, por lo menos en cuanto a las redes
    X.25. Ahora estas por ahi y te encontras con alguien que recordas haber
    conocido en otra epoca. Y te haces amigos hasta cierto punto. En mi caso,
    no son amigos de los cuales me fiaria un cien por ciento. De hecho, yo no
    confio en nadie totalmente." "Los amigos de la computadora -sentencia
    Janx- son amigos de hacking. De ahi a otra cosa..."





    Todo Para el Hacker
    -------------------

    En el pais, como en el resto del mundo, la comunidad hacker tiene
    publicaciones que actuan de informadoras y formadoras. Uno de los formatos
    mas acorde con las actividades que realizan es el electronico, ya que asi
    pueden recuperar ejemplares de los BBSs que las distribuyen. Es el caso de
    Minotauro, dirigida por Lapidario y Drako y que se distribuye a traves del
    BBS Dionysios, dedicado principalmente al tema virus pero que mantiene
    areas de hacking. Su sysop (el operador del sistema) es Zarathustra, quien
    en sociedad con Drako instalo otro nodo, Dionysios II, la sede de
    Minotauro, que se trabaja en formato ASCII. En el editorial del primer
    numero, los directores se presentaban y anunciaban sus intenciones:
    recopilar informacion util y presentarla en un solo lugar. Como no solo de
    BBSs y formatos electronicos vive el hacker, las revistas impresas no
    estan ausentes. Asi como 2600 es la cara de los hackers norteamericanos en
    papel, en el pais la representante es Virus Report, su manual de
    supervivencia informatica, unica en su estilo. Debuto en 1993 como nuevo
    producto de MP Ediciones y a partir del numero nueve se independizo para
    convertirse en una publicacion de Ediciones Ubik. Su tematica incluye
    mucho mas que noticias sobre y para hackers: tambien acerca a los lectores
    material sobre virus informaticos -analizados extensamente-, criticas
    literarias -ciencia ficcion, cyberpunk y novelas basadas en hechos reales
    de hacking-, comentarios sobre los delitos que se dieron en llamar
    informaticos y analisis de legislacion al respecto. La tirada de cinco mil
    ejemplares dice que la comunidad argentina de hackers esta aun lejos de
    alcanzar la importancia de otras en el mundo, pero tambien demuestra que
    la voragine de las comunicaciones telematicas se acerca a pasos
    agigantados, aunque el desarrollo tecnologico no sea justamente el del
    Primer Mundo. Por ser una revista chica (tiene dieciseis paginas), con
    escaso apoyo publicitario, Virus tuvo en su trayectoria dificultades para
    llegar al interior del pais. Sobre todo los estudiantes de carreras
    relacionadas con computacion -que la transformaron en su texto de
    cabecera- la esperan todos los meses y no siempre la reciben: mas de una
    vez el numero no aparece y deben reclamarlo por correo a los editores.
    Gracias a las conexiones con Internet, Virus sale del ambito vernaculo
    para brindar informacion sobre lo que pasa en el resto del universo
    hacker. Reportajes a lideres como Emmanuel Goldstein y notas sobre las
    reuniones globales organizadas por los holandeses de Hack-Tic suelen
    poblar sus paginas y son elementales para la actualizacion y el vinculo de
    los locales con la realidad global.

    En 1993, cuando Virus Report todavia era publicada por MP Ediciones,
    recibio en su redaccion una llamada de alguien que se identificaba como
    Ivan Hammer. Decia tener un BBS de intercambio de virus, Satanic Brain, y
    queria que se publicara algo en la revista. En realidad, en ese momento no
    tenia demasiado: una coleccion de virus y algunos textos sobre hacking. Su
    verdadero alias era Azrael y justificaba su BBS como un lugar para
    aprender. "La idea basica es que la gente que esta interesada en el tema
    pueda darse cuenta de que la computacion no es solamente lo que le dicen
    -dice Azrael-, no es tener un Windows o un utilitario de ese tipo. Y a los
    que quieren programar les puede servir para notar que hay lenguajes de
    bajo nivel que nadie utiliza. En general, el punto es demostrar que se
    pueden hacer cosas con la computadora, que por medio de un virus se
    aprende mucho mas que programando una base de datos." Satanic Brain y sus
    operadores se despegaron rapidamente de sus humildes comienzos y crecieron
    a un ritmo acelerado. La documentacion del programa Virus Creation Lab
    (VCL, Laboratorio de creacion de virus) tenia informacion sobre como
    contactarse con los BBSs de virus de los Estados Unidos, puente para
    acceder a NuKE, red de BBSs. Una vez conectados, la relacion se fortalecio
    con diversos intercambios y hoy son coordinadores de NuKE para
    Latinoamerica. Ser miembro de esa red significaba tener acceso a su base
    de virus, y ademas, de hacking. "NuKE es un grupo de programadores de
    virus internacional -explica Azrael-; los trabajos que mas se conocen son
    el Npox, en Estados Unidos, y el VCL de Nowhere Man. Tenemos gente
    distribuida por todo el mundo: Australia, Europa, Suiza, Africa, los
    Estados Unidos y Canada".Los integrantes se mantienen en contacto a traves
    del e-mail, que utilizan una vez por semana. -Tenemos un area de
    mensajeria productiva -cuenta el sysop de Satanic Brain-, donde se tratan
    cosas que pueden ayudar a la gente que este interesada en el tema.

      - Quien se entera de lo que ustedes hablan por e-mail?
      - Cualquiera puede leerlo; una persona que hace antivirus puede acceder
        y sacar material de virus nuevos que estamos haciendo. Y tambien
        hacemos trabajos en comun.

    Pero NuKE no se dedica exclusivamente a virus: el grupo tiende cada vez
    mas al hacking. Y Satanic Brain no podia ser menos. En la actualidad,
    cuenta con la gente de HBO como sysops en el area de hacking, en especial
    Opii. El BBS cambia permanentemente. Azrael instala software nuevo cada
    semana, con lo que obliga a los viejos usuarios a volver a registrarse. El
    efecto es que los unicos que permanecen son los conocidos y amigos de
    Azrael. A pesar de sostener que la informacion sobre virus debe regalarse
    y ponerse a disposicion de todos, mantiene un constante ataque a los
    "lamers", usuarios nuevos que no saben mucho del tema. Es extremadamente
    dificil acceder a la informacion del BBS, y mucho mas si el que la busca
    no demuestra tener los conocimientos que conforman a su operador.
    La gente de Minotauro y Dionysios formo un grupo de hacking y virus
    llamado DAN (Digital Anarchy, Anarquia Digital), que en cierta medida
    pretende competir con Nuke en el nivel nacional. Su fuerte es la creacion
    de virus, pero tienen un gran interes en el hacking. Por el momento, las
    actividades que organizan son escaneos de numeros 800 (gratuitos,
    recientemente instalados en el pais) e intentos de hacking a tarjetas
    telefonicas.





    El Primer Encuentro
    -------------------

    En octubre de 1994, Virus se coloco a la cabeza del movimiento al
    organizar el Primer Congreso sobre Hacking, Virus y Computer Undeground
    del pais, que se desarrollo en el Centro Cultural Recoleta de Capital
    Federal. Durante tres dias, los habitues del Centro se vieron sorprendidos
    por muchachos de pelos muy largos y remeras estrafalarias que ganaron los
    pasillos en grupos y nunca abandonaron sus telefonos celulares. El
    microcine del Centro, con capacidad para ciento cincuenta personas, fue
    desbordado desde el primer dia. Con anuncios en casi todas las radios y
    diarios, el congreso convoco a un promedio de trescientos asistentes por
    jornada, casi la mitad de ellos provenientes de las provincias con ansias
    de recoger informacion para sus estudios o, en el caso de los profesores,
    para las escuelas donde desarrollan su actividad. La intencion de los
    organizadores era lograr un encuentro internacional, nada facil si se
    tiene en cuenta la enorme distancia entre este pais y los desarrollados,
    hecho complicado por la ausencia de fondos para solventar pasajes y gastos
    de los invitados extranjeros. Sin embargo, hubo importantes visitas: el
    famoso Emmanuel Goldstein, Mark Ludwig -especialista en virus informaticos
    y autor de libros sobre el tema- y Patrice Riemens, uno de los
    organizadores del Galactic Hacker Party de 1989. Ellos pagaron sus viajes
    y aqui recibieron alojamiento en los voluntariosos hogares de amigos y
    colegas. El congreso abrio sus sesiones con un tema candente en los
    Estados Unidos: encriptacion de datos y el programa PGP. Daniel Sentinelli
    -asesor de seguridad informatica- y Leandro Caniglia -progamador y doctor
    en matematicas- explicaron los principios basicos del PGP y dieron una
    vision matematica para aclarar en que se basa la cuestion de claves
    publicas y privadas. En momentos en que la comunidad informatizada de los
    Estados Unidos debate el derecho del gobierno para imponer una
    encriptacion exclusiva, cuyas claves quedarian en poder de los servicios
    de informacion norteamericanos, la charla constituyo una excelente
    oportunidad para entender la cuestion y clarificarla. Mark Ludwig se
    explayo, poco despues, en un analisis sobre los virus informaticos y su
    relacion con la vida artificial, tema central de su segundo libro Computer
    Virus, Artificial Life and Evolution. Aquellos que esperaban una
    explicacion rapida y sencilla de como crear virus, quedaron un tanto
    decepcionados. Ludwig fue un expositor de alto nivel academico. La mesa
    sobre revistas del underground computacional genero una discusion de
    principios: es licito cobrar los ejemplares cuando se esta a favor de la
    libre informacion? Las opiniones de Lapidario y Drako, en representacion de
    Minotauro, Martin Salias y Fernando Bonsembiante, por Virus, y Mark Ludwig,
    por Computer Virus Development, no alcanzaron para clarificar el tema y la
    contradiccion quedo sin resolver. Lapidario, para reforzar su postura a
    favor de la gratuidad, regalo diskettes con el ultimo numero de Minotauro
    y sostuvo que el objetivo era que la gente con escasos conocimientos
    pudiera aprender rapido sin tener que llamar permanentemente al BBS para
    plantear sus dudas. Pero hubo otros momentos de mayor emocion y que
    ganaron la atencion de todo el mundo.

      - Ahora que nadie nos escucha podemos hablar sobre el lavado de ese
        dinero.
      - Bueno, que te parece si...

    Las voces se difundian a traves de los parlantes del microcine y la
    conversacion por telefono celular entre Daniel Sentinelli y Fernando
    Bonsembiante se interrumpio por las carcajadas de los presentes. La
    demostracion que hizo Pablo Untroib -radioaficionado- en la charla sobre
    telefonia celular y phreaking dejo en claro que no hay tecnologia que se
    resista al ingenio y audacia de los que no dejan de investigar. Pablo
    coloco su aparato en modo test, lo que permite hacer con el telefono cosas
    que normalmente estan reservadas a los tecnicos. Con este truco pudo
    captar la comunicacion entre los otros dos, alejados de la mesa. Goldstein
    reforzo los ejemplos interceptando durante segundos varias conversaciones
    anonimas. El mito de la seguridad en la telefonia celular se habia roto.
    La mesa sobre hackers, con Goldstein y Riemens como participantes
    excluyentes, fue la que concito mayor atencion y se prolongo mas alla de
    lo esperado. El lider norteamericano califico la situacion de su pais como
    "densa". En este momento, reseo, "hay algunos hackers presos por el miedo
    y el desconocimiento de quienes legislan y gobiernan. El miedo de todo
    tipo de gobierno es que la gente pueda tener informacion". Al respecto
    sealo que pocos meses antes habia visitado el Congreso norteamericano
    para alertar a los legisladores sobre la inseguridad de los telefonos
    celulares pero, en lugar de escucharlo, lo reprendieron por publicar
    supuestos codigos secretos en su revista. "La mayoria de los hackers somos
    egoistas, pero no malos. Eso es lo que no puede entender el gobierno de
    Estados Unidos", dijo Emmanuel y recordo a su amigo Phiber Optic, quien en
    ese momento cumplia una condena de un ao de prision. Se ocupo de dar la
    direccion a la cual escribir a Phiber y pidio que lo hicieran porque "la
    felicidad de los presos al recibir una carta es infinita".

      - Como sabes? Estuviste preso? -le preguntaron.
      - No por hacker -contesto Goldstein-: por participar de una protesta
        contra la instalacion de una planta nuclear. Sali enseguida, pero pude
        observar lo que sucedia con el correo alli dentro.

    Patrice Riemens -quien nego ser un pionero del hacking holandes y dijo
    estar cerca del movimiento por sus caracteristicas de contestatario y
    antisistema-destaco la actividad del grupo Hack-Tic como un buen ejemplo
    para cambiar la imagen que la sociedad tiene de los hackers. Los
    holandeses crearon una fundacion, adquirieron los derechos para
    constituirse en proveedores de acceso a Internet a precios economicos y
    llegaron a convertirse en el principal representante de esa red en
    Holanda.

    Pero no todo fueron rosas en el congreso. Algunos de los integrantes mas
    jovenes de la comunidad que durante los meses de organizacion se habian
    opuesto a que se realizara el encuentro protagonizaron algunos intentos de
    boicot. El primer dia y a poco de comenzar, un socio de Azrael acciono un
    matafuegos, supuestamente sin quererlo, cuando un amigo brasileo estaba
    por sacarles fotos. No solo lleno de polvo blanco a los que estaban
    alrededor sino que casi los ahogo, ademas de generar malestar y protestas
    en los responsables del Centro Cultural, quienes amenazaron veladamente con
    suspender el encuentro. No lo hicieron y, ante la continuacion del
    programa, los chicos siguieron pensando como podian sealar su presencia.
    El ultimo dia dieron una sorpresa.

      - En el telefono publico del hall central hay un mensaje para este
        congreso -le dijeron a Bonsembiante en un entreacto.

    Al levantar el tubo habia que aguardar el "espere un momento" y entonces
    apretar el boton de volumen. El visor, cuadro a cuadro, permitia leer:

    "The quick browm fox jumps over the lazy. dog. (El zorro marron rapido
    salta sobre el perezoso. perro.) Esta conferencia sucks (huele feo), como
    todas las conferencias de 'hackers'. Y eso no tiene nada que ver con las
    buenas intenciones de F.Bonsenbiante: es simplemente que hablar acerca de
    los hackers es pointless (insustancial). Los hackers no somos ni queremos
    ser rock stars y toda esa publicidad barata se la pueden meter en el culo,
    no la necesitamos ni nos hace bien. Es logico que los que no saben
    quieran saber que es un hacker. Bueno, vamos a intententar una definicion:
    toda persona curiosa es un hacker potencial. La tecnologia nos la venden
    con etiquetas que nos dicen para que usarla: todo eso es mentira. La
    tecnologia es solo una herramienta y hay que saber darla vuelta y usarla
    del otro lado. Todos escucharon que la informacion debe ser libre: eso
    solo significa que todos tenemos que poder elegir el pasto del que
    comemos. La investigacion en ciencias es una de las actividades
    intelectuales mas gratificante y todos los investigadores son en cierta
    medida hackers. Si el gobierno anuncia ahora que privatiza la CNEA porque
    lo mando el Banco Mundial, si Cavallo manda al COCINET a lavar los platos,
    y todo eso es tan legal, nos preguntamos quien es quien para juzgar la
    legalidad de un grupo que lo unico que busca es el conocimiento. Desafiar
    las leyes en las que uno no cree es la unica manera de seguir creyendo en
    uno mismo y no convertirse en un pedazo de sillon, para que venga alguien y
    se siente arriba. Manifiesto HBO. Hacked by Owls. Sres. de Telecom:
    esperamos no tomen a mal nuestro atrevimiento. Nuestra intencion no era
    causar inconvenientes, si no dar a conocer nuestro mensaje de una manera
    acorde a la forma de pensar de la gente a la que queriamos llegar. Para
    minimizar los inconvenientes elegimos un telefono fuera de servicio".

      - Si la idea era dejar un mensaje por que hacerlo tan complicado? -le
        preguntaron a Opii.
      - Que mensaje? Porque me preguntas a mi?
      - Porque lo firma HBO.
      - Yo que tengo que ver con HBO? -respondio, en un intento de separarse
        de la situacion. Pero de inmediato dio una opinion que, aclaro, era su
        punto de vista sobre un hecho en el cual no estaba involucrado:
        "Supongo que la cuestion era que lo leyera la gente a la que iba
        dirigido", dijo.
      - Si no anunciaban en publico la forma de lograrlo, hubiera sido
        imposible...
      - Pero se anuncio, y el que lo queria leer solo tenia que averiguar como.
      - No estas de acuerdo con la realizacion del congreso?
      - En principio no, porque me parece que estas cosas logran llamar la
        atencion y eso no nos beneficia.
      - Te parecio malo?
      - No, estuvo bastante bien, pero yo lo hubiera hecho de otra forma. Aca
        hubo mucho bla bla y poca demostracion. Me parece que para hacer algo
        asi hay que organizarlo de otra manera... Que se yo, alquilar un
        galpon grande, instalar varias maquinas en red, tener acceso a
        Internet... algo parecido a un workshop. Si no, no tiene sentido.





    Si es Viernes es Virus
    ----------------------

    Los hackers locales siguen los pasos del movimiento mundial, en ocasiones
    tal vez demasiado puntillosamente: asi como los lectores de 2600 se reunen
    los primeros viernes de cada mes en algun lugar publico para intercambiar
    experiencias, en Buenos Aires comenzaron a organizarse durante 1994
    reuniones de lectores de Virus Report. En principio se anunciaron como
    encuentros de seguidores de 2600, pero luego se transformaron en mitines
    de lectores de las dos revistas. Alli se juntan Azrael, Opii, Zarathustra,
    Drako, El Chacal, asesores en seguridad que trabajan para grandes empresas
    y todo tipo de gente. La cita es a partir de las 17 horas en un bar cerca
    del Congreso. Quiza sea el unico momento en el que es posible ver a
    integrantes de PUA, HBO, NuKE y DAN en una misma mesa. Lo que no significa
    que haya paz. El Chacal siempre discute con los HBO, Azrael critica a los
    DAN, estos se quejan del elitismo de Azrael. Pero el clima general es
    bastante tranquilo. Se intercambian diskettes, CD ROMs, cintas de backup;
    sacan fotocopias a montones (para beneplacito de la fotocopiadora
    vecina al bar) y, sobre todo, charlan hasta por los codos. Siempre hay un
    grupito hablando de virus y otro de hacking. Nunca falta el alarmista que
    anuncia "una razzia de la policia en cualquier momento". Pero la Argentina
    no es los Estados Unidos y la falta de leyes sobre el hacking protege a
    los asistentes. De todas maneras, nadie hace hacking en la reunion ni toca
    alguno de los dos telefonos publicos del bar y casi nunca hay
    computadoras. Es el lugar ideal para hablar de presentes y futuros. En
    estos dias El Chacal es un reconocido asesor de seguridad informatica para
    empresas y afirma que el costo por el uso de lineas telefonicas y de
    tiempo de computadora es algo contemplado por cualquier empresa. Del
    hacking rescata la manera de estructurar los conocimientos y reconoce que
    su actual posicion economica se debe indirectamente a sus tiempos de
    hacker; asi pudo adquirir conocimientos que hoy aplica a otros ambitos,
    como el desarrollo de tecnicas de seguridad. "Tecnicas de seguridad
    infalibles", se burla para aclarar de inmediato que no existe nada
    absolutamente seguro. Se manifiesta, todavia, a favor del libre flujo de
    la informacion, aunque reconoce que hace pocos aos era un poco mas
    anarquista y romantico.

      - Hackear tiene algo de voyeurismo, una gran cuota de satisfaccion
        intelectual. Es una necesidad basica, como el sexo, la comida, la
        droga y el rock & roll -compara.
      - Porque sos asesor entonces?
      - Con el tiempo un hacker se aburre de mover solo sus piezas, sin tener
        respuesta. Por eso se transforma en asesor de empresas: para hacer la
        jugada de ataque y tambien tener el desafio de disear la defensa. Es
        como jugar al ajedrez: si ganas dandole con las piezas por la cabeza
        al otro no tiene gracia. El hacking es un desafio intelectual.

    Sticky confiesa que ya abandono la actividad porque "cuando tenes pibes
    no podes estar haciendo un chat (conversacion por modem), concentrado, sin
    fijarte si alguno de ellos se te rompe la cabeza. Ademas yo no era un
    hacker, me interesaba copiar programas y mirar lo que hacian los otros,
    nada mas". Ni nada menos. Truchex se dedica a programar sistemas
    comerciales y administrativos y tiene un BBS al que le dedica sus ratos
    libres los fines de semana. Afirma que no volvio a tener contacto con los
    hackers extranjeros y cree que eso le paso a todos una vez que superaron
    los veinte aos. "Yo me rio mucho cuando oigo hablar de los nuevos hackers
    -dice-. Los veo tan ridiculos y gansos. Me rio cuando me doy cuenta que
    estan haciendo exactamente las mismas cosas, que maravilloso. Yo no podia
    entender que a otra gente le pareciera mal. Me parece que los aos no
    vienen solos, estoy hecho un viejo de mierda."














                             HACKEAR (Y) LA LEY
                             ==================


         "Si  seguimos  haciendo que  el acceso a la tecnologia  sea
          dificil, burocratico e  ilogico, habra  mas crimen  infor-
          matico. Por la sencilla razon de que si se trata a alguien
          como  un   criminal  comenzara  a   actuar  como  uno.  Si
          convencemos  a  la  gente de  que copiar un archivo  es lo
          mismo  que  robar, fisicamente,  algo,  no   podemos  sor-
          prendernos  cuando  una   definicion  tan  amplia  redunda
          en  mas  crimen  en  sentido amplio.  Desdibujar el limite
          entre una  infraccion  virtual  y  un crimen  verdadero es
          un  error."

                                               CARTA DE EMMANUEL GOLDSTEIN
                                         AL CONGRESO DE LOS ESTADOS UNIDOS


         "Todas las  areas dependen  hoy,  sabiamente o no,  de sis-
          temas  informaticos.  El  dinero, las  carreras y posible-
          mente   inclusive   sus vidas  dependen del funcionamiento
          permanente  de  las   computadoras.  Como   sociedad,   no
          podemos  darnos  el lujo  de perdonar o estimular  conduc-
          tas  que   amenacen  o  daen los  sistemas  informaticos.
          Como profesionales, los  cientificos y  los ingenieros  de
          computadoras  no  podemos   darnos  el lujo de tolerar que
          se  haga  una figura  romantica  de los  vandalos y crimi-
          nales  de las  computadoras."



                                                     EUGENE H. SPAFFORD EN
                                    THE INTERNET WORM PROGRAM: AN ANALYSIS
                          (EL PROGRAMA DEL GUSANO DE INTERNET: UN ANALISIS)






    Estados Unidos
    --------------

    Mas de un trillon de dolares se mueve por semana alrededor del mundo
    electronicamente. En los Estados Unidos cada ao se pierden cuatro mil
    millones de dolares en datos robados y soft pirateado. Paul Saffo,
    investigador del Instituto para el Futuro de Menlo Park, California,
    sostiene que "nadie tiene idea de lo que se puede hacer con un sistema
    hasta que una banda de chicos empieza a jugar y a descubrir formas de
    ingresar. Ese es el ciclo: primero los exploradores, despues los ladrones,
    y, por ultimo, la policia". De acuerdo con Donn Parker, promotor de Gail
    Thackeray -ayudante de la fiscalia durante el operativo Sundevil- y
    experto en seguridad computacional, el primer abuso de una computadora se
    registro en 1958 mientras que recien en 1966 se llevo adelante el primer
    proceso por la alteracion de datos de un banco en Mineapolis. En la
    primera mitad de la decada del 70, mientras los especialistas y
    criminologos discutian si el delito informatico era el resultado de una
    nueva tecnologia o un tema especifico, las intrusiones computacionales se
    hicieron mas frecuentes. Para acelerar las comunicaciones, enlazar
    compaias, centros de investigacion y transferir datos, las redes debian
    -y deben- ser accesibles; por eso el Pentagono, la OTAN, las
    universidades, la NASA, los laboratorios industriales y militares se
    convirtieron en blanco de los hackers. Pero en 1976 dos hechos marcaron un
    punto de inflexion en el tratamiento policial de los casos: el FBI dicto
    un curso de entrenamiento para sus agentes acerca de delitos informaticos
    y el senador Abraham Ribicoff -junto con el Comite de Asuntos del
    Gobierno de la Camara- presento dos informes que dieron lugar a la Federal
    Systems Protection Act Bill (Ley Federal de Proteccion de Sistemas) de
    1985, base para que Florida, Michigan, Colorado, Rhode Island y Arizona se
    constituyeran en los primeros estados con legislacion especifica;
    anticipandose un ao al dictado de la Computer Fraud y Abuse Act de 1986
    El acta se refiere en su mayor parte a delitos de abuso o fraude contra
    casas financieras, registros medicos, computadoras de instituciones financieras
    o involucradas en delitos interestatales. Tambien especifica penas para el
    trafico de claves con intencion de cometer fraude y declara ilegal el uso de
    passwords ajenas o propias en forma inadecuada.
    Pero solo es aplicable en casos en los que se verifiquen daos cuyo valor
    supere el minimo de mil dolares. El aumento en la cantidad de casos de
    hacking y la sensacion de inseguridad permanente que generaron -fomentada
    por la difusion de los hechos en programas especiales de television y
    articulos de revistas especializadas-, cambiaron la percepcion de las
    autoridades con respecto a los hackers y sus intrusiones. Uno de los casos
    que demostro ese cambio, con escasa publicidad, fue el de Kevin Mitnick.
    La primera vez que lo detuvieron fue en 1981 por robar manuales de la
    Pacific Telephone y tuvo que cumplir seis meses de prision; en 1983
    intento ingresar en las computadoras de la universidad de California del
    Sur y poco despues penetro el sistema de la agencia de creditos TRW; en
    1987 lo condenaron a treinta y seis meses de libertad condicional por robo
    de soft; hackeo los sistemas de la North American Air Defense (NORAD,
    Defensa Aerea Norteamericana), el Departamento de Defensa y la NASA.

    La justicia libro una orden de captura en su contra, acusandolo de usar su
    magia tecnologica como arma y de violar los terminos de su prueba federal.
    Lo arrestaron en 1988 y un ao despues lo condenaron a dos de prision.
    Durante ese tiempo le negaron el acceso a los telefonos y a lo largo de
    los doce meses de rehabilitacion no pudo acercarse a una computadora. La
    dureza en el trato hacia Kevin Mitnick contrasta con aquella condena a
    Captain Zap de libertad vigilada por telefono, y preocupo a la comunidad
    hacker, que considero la avanzada legal como una forma mas de caza de
    brujas. Pero el primer caso en que se puso a prueba el Acta de 1986 fue el
    de ShadowHawk (Herbert Zinn Jr.). Despues de dos meses de control
    policial, pinchadura de telefono y monitoreo de su computadora, se lo
    acuso de ingresar ilegalmente en Bell Laboratories, AT&T y las compaias
    telefonicas de Illinois y Rochester, con el agravante de copiar
    documentos considerados "sensibles". Durante el juicio, en 1989, valuaron
    esa informacion en un millon de dolares y, a pesar de que ShadowHawk no la
    habia vendido, se concluyo que habia existido "intento de fraude" y fue
    condenado a nueve meses de prision y una multa de diez mil dolares.
    Confiados en este antecedente, los investigadores de Sundevil llevaron al
    estrado el caso de Craig Neidorf. Cuando The Prophet le paso a Knight
    Lighting un documento de la compaia telefonica, ambos fueron acusados de
    acuerdo con el articulo 18 de la seccion 1029 del Acta, pero alli se
    especifican dos limitaciones: el delito debe afectar dentro del estado o al
    comercio exterior (el robo de lineas de larga distancia afecta el comercio
    interestatal de la Telco), y la perdida o dao debe tener un valor minimo
    de mil dolares, por eso la acusacion valoro el documento E911 en setenta y
    nueve mil. El articulo establece, ademas, que no es ilegal usar aparatos
    para realizar fraudes, pero si construirlos. "Producir, disear, duplicar
    o armar" blue boxes son crimenes federales hoy en dia. La seccion 1030,
    "Fraude y actividades relacionadas con las computadoras", le dio
    jurisdiccion directa a los servicios secretos sobre los casos de intrusion
    computacional. Fue el camino elegido por el Senado para liberarse del
    problema: dejaron que los servicios secretos y el FBI se pelearan entre
    ellos; el resultado fue que el FBI mantuvo jurisdiccion exclusiva cuando
    el delito se relaciona con la seguridad nacional, espionaje extranjero,
    bancos federales asegurados y bases militares. El articulo establece que
    es ilegal el "Acceso a una computadora sin autorizacion" si es de una
    institucion financiera o de una compaia de tarjetas de credito (fraudes).

    De acuerdo con el criterio de los analistas legales, la diferencia con las
    "de interes general" (gobierno, redes interestatales) se marco porque al
    Congreso no le interesaba que los servicios secretos investigaran sobre
    todas las intrusiones. El FCIC (Federal Computers Investigation Comitee),
    una organizacion poco ortodoxa y nada burocratica, es la mas importante e
    influyente en lo referente a delitos computacionales: los investigadores
    estatales y locales, los agentes federales, abogados, auditores
    financieros, programadores de seguridad y policias de la calle trabajan
    alli comunitariamente, sin categorias que estorben. Sus integrantes -que
    muchas veces se hacen cargo de los gastos para dar conferencias en otros
    estados- estan convencidos de que gracias a ese funcionamiento pueden
    hacer su trabajo. El FCIC no acepta subvenciones y nadie sabe el numero
    exacto de miembros; no tiene jefe, presupuesto ni horario, solo una
    casilla de correo en Washington en la Division de Fraudes del servicio
    secreto. Pero es la entrenadora del resto de las fuerzas policiales en
    cuanto a delitos informaticos, y el primer organismo establecido en el
    nivel nacional. Se mueve con tres grupos basicos: entrenadores, agentes de
    seguridad e investigadores. Ensean al resto de las organizaciones y
    fuerzas policiales como trabajar en el ambito informatico, con
    indicaciones importantes para la policia callejera, que en mas de una
    ocasion encuentra computadoras en sus operativos. Para los secuestros de
    equipos recomiendan cuidar la evidencia, fotografiar todo, ponerle nombres
    a todos los cables, no dejar diskettes en campos magneticos ni escribir
    sobre ellos con biromes; secuestrar manuales, impresiones y notas
    manuscritas; copiar la informacion y trabajar sobre el duplicado,
    guardando los originales.

    Los agentes del FCIC utilizan los mismos metodos que los hackers:
    pinchaduras de lineas telefonicas y fibras opticas, monitoreo de
    computadoras y BBSs, trashing y hasta ingenieria social. Siempre tienen en
    cuenta -y buscan hasta hallarlo- el informante interno (en casos de BBSs)
    que les brindara los datos necesarios. Bruce Sterling tuvo oportunidad
    -mientras investigaba para su libro The Hacker Crackdown- de asistir a una
    conferencia del FCIC, en la que uno de los agentes demostro como se
    pinchan las fibras opticas. El hombre distribuyo un cilindro metalico de
    un dedo de largo con dos tapas en las puntas (de una de las cuales salian
    tres cables negros tapados con un pequeo plastico negro), parecido a un
    multiplexor (aparato para duplicar seales). Se hace un corte en la fibra
    y se conectan dos de los cables negros para continuar la red; el tercero,
    explico, va a un monitor que permite ver toda la informacion que pasa.
    La experiencia de los investigadores marca que las tapas de acceso a los
    tendidos de cables subterraneos son especialmente vulnerables en los
    Estados Unidos. Hace pocos meses una empresa telefonica de Nueva York
    descubrio que una compaia de cable usaba su red para brindar el servicio
    sin pagar royalties. Una compaia de seguridad de New England diseo el
    "intimidador", un tornillo de acero cuya cabeza admite solo una
    herramienta especial, identificada con un numero y guardada por el
    fabricante.

    Muchas otras organizaciones trabajan en el territorio de los Estados
    Unidos Unidos, aunque en areas mas especificas. La Asociacion
    Internacional de Especialistas en Investigacion Computacional (IACIS)
    investiga nuevas tecnicas para dividir un sistema en sus partes sin
    destruir las evidencias; sus integrantes son una especie de forenses de
    las computadoras y trabajan, ademas de los Estados Unidos, en el Canada,
    Taiwan e Irlanda. La Oficina de Investigaciones Especiales (OSI) es la
    unica entidad federal dedicada full-time a la seguridad computacional.
    DATTA, una asociacion de abogados de distrito, se especializa en robos de
    chips, propiedad intelectual y mercado negro. En Silicon Valley opera la
    Asociacion de Investigadores de Computadoras de Alta Tecnologia (HTCIA);
    en Florida, Illinois, Maryland, Texas, Ohio, Colorado y Pennsylvania se
    mueve el Law Enforcement Electronic Technology Assistance Comitee (LEETAC,
    Comite de Asistencia para el Cumplimiento de la Ley en Tecnologia
    Electronica). Las leyes norteamericanas contemplan casi todas las areas
    donde pueden darse delitos informaticos: jurisdiccion maritima; bancos;
    propiedades o registros federales; la adquisicion de falsa identidad de
    empleado estatal u oficial; el uso de cables que crucen lineas estatales
    para cometer fraude o robo bajo falsas pretensiones; el dao malicioso a
    propiedad federal; el ocultamiento, la mutilacion, la copia o el cambio de
    lugar de registros publicos. Uno de los temas que mas preocupan -tanto en
    el ambito legal como en el comercial- sigue siendo el uso indebido de
    lineas telefonicas. Henry Kluepfel, de Bell Comercial Research, estima que
    el robo de llamadas de larga distancia cuesta a empresas y clientes mas de
    quinientos mil millones de dolares anuales; los servicios secretos dicen
    que son dos mil millones y las industrias amplian la cifra a nueve mil
    millones. En 1984 los bancos y empresas norteamericanas gastaron
    seiscientos millones en sistemas de seguridad y se calcula que en 1993
    invirtieron mas de dos mil millones. El area metropolitana de Nueva York,
    vanguardia del crimen informatico norteamericano, dice ser objeto de
    ciento cincuenta mil ataques fisicos a telefonos pagos por ao. La
    preocupacion por el tema es de tal magnitud que ya proliferan en empresas
    y bancos los auditores de sistemas telefonicos que regulan sus honorarios
    en un porcentaje sobre el ahorro que esas compaias logran a traves de
    sus servicios. Ya no hay una clara division entre phreakers y hackers, asi
    como no es clara la separacion de telefonos y computadoras: estas
    aprendieron a hablar a traves de las lineas. Segun Jenkins, del servicio
    secreto, hay algo peor: algunos hackers aprendieron a robar y algunos
    ladrones a hackear. Los manuales de entrenamiento de los agentes federales
    presentan a los BBSs como centros operativos de delitos, pero no todos los
    agentes coinciden. Muchos consideran que el secuestro de los Bulletin
    Board atenta contra la libertad de expresion. Los operativos como Sundevil
    crearon serios problemas de relaciones publicas a los servicios, ya que
    los usuarios los consideraron un atropello y violacion a la privacidad
    porque junto al BBS se secuestro el correo electronico. En general, los
    procedimientos antihacker siguen una guia. Primero, el personal policial
    ingresa casi con violencia y por todas las puertas de la casa que se va a
    requisar; el argumento es que de esta manera son minimas las chances de
    desgracias. Luego la prioridad es alejar a los sospechosos de las
    computadoras para que no destruyan evidencias: Un guardia -que les lee sus
    derechos- se los lleva a algun lugar de la casa donde no haya maquinas.
    Dos oficiales se ocupan de los equipos y sus perifericos, conectados o no
    a lineas telefonicas. Uno de ellos es, casi siempre, el que gestiono la
    orden judicial, y por tanto sabe que tiene que buscar; el otro fotografia
    los aparatos y el resto de la casa para evitar reclamos posteriores.

    Estos policias, tan acostumbrados a obedecer reglas y ordenes, con el
    autoritarismo grabado como metodo de relacion, se encuentran con serios
    problemas y contradicciones cuando ingresan en el mundo de la telematica:
    alli no hay reglas fijas ni leyes establecidas; mal que les pese, son tan
    pioneros como los hackers. En su libro Bruce Sterling cuenta una anecdota:
    uno de los agentes del FCIC le comento que "en el mundo de la policia todo
    es blanco y negro, bueno y malo. En el mundo de las computadoras todo es
    gris." Tal es asi, que aun cuando logran encarcelar a algun hacker, no
    estan a salvo de sus intrusiones. Scott Robinson accedio a la terminal de
    la carcel de Santa Clara mientras cumplia su condena y modifico la fecha
    de finalizacion de su prision del 31 al 5 de diciembre. Arrestado
    nuevamente, dijo en su descargo que queria pasar Navidad con su familia.
    Emmanuel Goldstein asegura que desde 1983 no quebro la ley y que no es
    necesario hacerlo para ser un hacker.

      - En los Estados Unidos se vuelve cada vez mas dificil, porque todos los
        dias aparecen mas leyes restrictivas. Por ejemplo, escuchar ciertas
        frecuencias es ilegal; son leyes estupidas y deben ser violadas
        -asegura.
      - Por que?
      - Porque no tienen sentido, fueron escritas y votadas por gente que no
        entiende a la tecnologia. Captar las frecuencias de telefonos
        celulares es ilegal pero no hay forma de cumplir con esa ley ni de
        aplicarla, porque con solo prender la radio estas registrando una o
        varias frecuencias. La respuesta correcta es encriptar las
        comunicaciones para que no puedan ser escuchadas. Cuando fui al
        Congreso para alertar sobre la posibilidad de que se intercepten
        conversaciones, los legisladores, en lugar de escucharme me insistian:
        "Emmanuel, por que violas las leyes publicando codigos que son
        secretos?". Les conteste que todo lo que yo habia publicado aparecia
        en los manuales y otros libros, que nada de eso era secreto, y al fin
        se aburrieron: "Bueno, esta bien". Obviamente no entendieron de que se
        trataba.
      - Que tipo de leyes hacen falta?
      - Leyes que reflejen lo que ya existe, que no agreguen penas por el solo
        hecho de usar una computadora, que es nada mas que una herramienta.
        El estafador va a estafar con o sin computadora.


    De acuerdo con las especificaciones de las leyes norteamericanas, las
    figuras penales en las que puede encuadrarse el accionar de un hacker son:



      * Dao criminal o malicioso. Se refiere a la destruccion intencional de
        la propiedad de otra persona. Deben constatarse tres cosas: accion
        humana real, evidencia del dao y que este sea observado por un
        tercero.

      * Robo. A menos que haya una clara intencion delictiva por parte del
        hacker, es muy dificil lograr una condena con esta acusacion. El
        debate se centra en si las redes se consideran propiedad privada;
        muchos interpretan que usar una identificacion o password ajena es lo
        mismo que abrir la puerta de una casa. Es sinonimo de robo? Todavia
        no esta resuelto (el debate de once dias a traves de WELL trato sobre
        este tema).

      * Fraude. Se define asi a cualquier tipo de engao o comportamiento
        desleal con intencion de daar a otro. Aqui se encuadran la ingenieria
        social -si la informacion obtenida se usa para acceder a una
        computadora y se puede probar algun dao- y el uso de una clave ajena
        (Fry Guy fue acusado de fraude).

      * Hurto. Para calificarlo de esta manera, el hecho debe reunir dos
        condiciones: la sustraccion de alguna propiedad y la intencion de
        privar a su dueo de ella. En las actividades de los hackers se aplica
        a las modificaciones en los programas para, por ejemplo, generar una
        copia de la password y luego acceder a ella, o al tiempo de uso de una
        computadora, servicio telefonico o energia electrica.

      * Robo de secretos comerciales. Se puede incluir en hurto si los
        secretos se consideran propiedad privada y en ese caso, alcanzan
        tanto a la sustraccion fisica como a la copia no autorizada.

      * Recibo de propiedad robada. El receptor debe saber, o sospechar
        razonablemente, que la propiedad es robada y aceptarla con la
        intencion de privar al dueo legitimo de su tenencia. Tambien puede
        incluirse en hurto, pero las especificaciones resultan casi ideales
        para acusar a cualquier hacker, ya que se puede aplicar a todo tipo de
        propiedad, sean secretos comerciales, informacion, mercaderias,
        servicios, tiempo de computadora, claves, archivos, tarjetas o
        informacion de creditos (fue uno de los cargos contra Craig Neidorf).

      * Robo de servicios o trabajo con falsos pretextos. Es una forma de
        hurto. Puede ocurrir cuando un hacker muestra una falsa credencial
        para acceder fisicamente a una computadora en, por ejemplo, una
        universidad.

      * Interferencia con los estatutos de uso. Cuando una persona no puede
        usar su propiedad porque otro hizo algo que se lo impide, se
        interpreta que hay una interferencia. Cambios o anulaciones de claves
        para que alguien no pueda acceder a una red o computadora. Se aplica
        aun sin dao visible.

      * Conspiracion. Se entiende cuando dos o mas personas combinan o planean
        un acto fuera de la ley. Los usuarios de un BBS que discuta sobre el
        hacking pueden ser encuadrados en esa figura (fue una de las
        acusaciones contra los integrantes de la League of Doom).






    Gran Bretaa
    ------------

    Mientras en los Estados Unidos se planificaba el operativo Sundevil, Mad
    Hacker -confiado por la resolucion del juicio contra Steve Gold y
    Triludan- enloquecia a los responsables de sistemas de ochenta
    universidades, centros de investigacion y escuelas tecnicas de Gran
    Bretaa interconectados por medio del Joint Academic Network (JANET, Red
    Academica Conjunta). Su debilidad eran las ICL 3980, las mayores
    mainframes del momento, y solo hackeaba ese tipo de maquinas, ignorando a
    los demas que cruzaba en su camino. Mad no era un hombre adinerado ni bien
    equipado: tenia nada mas que una Commodore Amiga 1000 conectada a un
    modem, pero contaba con ingenio suficiente como para usarla de base de
    lanzamiento en sus viajes. El puente para llegar hasta JANET fue un
    colegio cercano a su casa, el Queen Mary College (QMC) en el que ingreso a
    traves de una cuenta default que, despues de unas horas, le permitio
    obtener privilegios de manager system. Alli genero cuatro usuarios a nombre
    de Alan Dolby para saltar con ellos a la red y llegar hasta las ICL de las
    universidades de Glasgow, Nottingham, Belfast y Bath, entre otras.

    "El objetivo es tratar de conseguir la categoria maxima dentro del sistema
    -decia Mad Hacker-, la de director; una vez que la obtenes, no seguis las
    reglas sino que las dictas, es un juego con el sysman." Bob Jones era el
    jefe de programadores del QMC y tenia por entonces treinta y ocho aos, su
    etapa de jugar habia pasado. Cuando descubrio cuatro archivos AD no tardo
    en averiguar que eran los usuarios que Mad habia creado para acceder a
    JANET; informo a Jeremy Brandy -director de informatica del colegio- y
    entre ambos optaron por controlar las expediciones del hacker sin cerrarle
    el ingreso, aunque le quitaron la categoria de manager. Tambien decidieron
    grabar las intrusiones y borrar tres de las cuentas. El jefe de seguridad
    del QMC, por su parte, informo a la Computer Crime Unit (CCU, Unidad de
    Delitos en Computadoras) de Scotland Yard. Esa dependencia se habia creado
    en 1971 pero en ese momento contaba con solo cuatro agentes, entre ellos
    John Austen, a quien se designo para seguir el caso. Austen involucro a la
    British Telecom, porque la mejor manera de pescar al intruso era
    controlando las lineas telefonicas. Mad Hacker se dio cuenta de que lo
    habian descubierto pero, lejos de amedrentarse, gano confianza en si
    mismo. Su atrevimiento fue en aumento. "Creo que deberian saber que estoy
    loco, y tambien deprimido" fue la frase que se repetia por centenares en
    los papeles de la impresora conectada a la computadora del QMC cuando Bob
    Jones ingreso en la oficina una maana. "Acepto el reto. Esto les llenara
    su asqueroso sistema", leyo el responsable del area en la Universidad de
    Hull al revisar su correo electronico: Mad habia cargado en la maquina un
    rabbit (conejo), programa que provoca procesos inutiles y se reproduce
    -como los conejos- hasta que agota la capacidad de la maquina. Quiso hacer
    lo mismo en el server de la Universidad de Glasgow, pero el operador de
    turno anulo su intento. Noches despues Roger MacKenzie -el director del
    sistema de Glasgow- trato de ingresar desde su casa y tecleo la
    contrasea. "Lockout" le respondio la pantalla: Mad Hacker habia anulado
    su cuenta.

    El coreo electronico de Bob Jones, mientras tanto, se llenaba con
    mensajes: "Que E.T. llame a casa", "Que Norman Bates se presente en las
    duchas", "Por que no me sacan?", eran los mas comunes. Pero Jones no
    queria anular la entrada, queria pescarlo. El mismo objetivo tenia Austen;
    algunos de los mensajes de Mad daban a entender que habia penetrado en las
    computadoras del Ministerio de Defensa y el MI5, uno de los servicios de
    inteligencia britanicos, y los de Scotland Yard no estaban dispuestos a
    permitir que continuara. El 6 de julio de 1988 a las ocho de la noche, el
    padre de Nick Whiteley estaba sentado en su sillon favorito mirando
    television mientras su esposa cocinaba y su hijo permanecia -como casi
    siempre a esa hora- en su habitacion. Los golpes en la puerta
    sobresaltaron a todos. Por que tan insistentes? Por que no tocaban el
    timbre?

      - Buenas noches. El seor Whitelet? -lanzo, sin mas preambulos, un
        hombre vestido con elegante traje.
      - Asi es. Puedo saber quien pregunta? -contesto el padre de Nick en
        shorts y zapatillas.
      - Agente de Scotland Yard. Tengo una orden judicial para arrestar a
        Nicholas Whiteley.

    Cuando Nick leyo el papel largo la carcajada.

      - "Daos criminales"? Esto no es para mi, aca debe haber una confusion-
        razono en voz alta el muchacho.

    Tenia diecinueve aos y su unico pecado habia sido jugar con las ICL 3980
    de la red JANET, penso. Pero el monto estimado de los daos alcanzaba a
    sesenta mil libras, algo mas de cien mil dolares. Despues del arresto y
    secuestro de equipos, Nick quedo en libertad bajo fianza, pero en 1990 fue
    juzgado y condenado a un ao de prision con ocho meses de libertad
    condicional. Paso dos meses en las carceles de Brixton y Wandsworth, donde
    sufrio presiones por parte de otros internos para que difundiera sus
    conocimientos, pero siempre resistio. Quedo libre en marzo de 1991.
    El caso estimulo el analisis de nuevas leyes sobre delitos informaticos.
    En agosto del mismo ao en que juzgaron a Nick comenzo a regir la Computer
    Misuse Act (Ley de Abusos Informaticos) por la cual cualquier intento,
    exitoso o no, de alterar datos informaticos con intencion criminal se
    castiga con hasta cinco aos de carcel o multas sin limite. El acceso
    ilegal a una computadora comtempla hasta seis meses de prision o multa de
    hasta dos mil libras esterlinas. El acta se puede considerar dividida en
    tres partes: hackear (ingresar sin permiso en una computadora), hacer algo
    con esa computadora hackeada (leer mensajes privados o lo que sea que
    constituya un delito) y realizar alguna modificacion no autorizada. El
    ultimo apartado se refiere tanto al hacking -por ejemplo, la modificacion
    de un programa para instalar un backdoor-, la infeccion con virus o, yendo
    al extremo, a la destruccion de datos como la inhabilitacion del
    funcionamiento de la computadora. Pero como no hace falta hackear la
    maquina para modificar sus datos, bajo esta ley liberar un virus es
    delito. En enero de 1993 hubo un raid contra el grupo de creacion de virus
    ARCV. Se produjeron varios arrestos en la que fue considerada la primera
    prueba de la nueva ley en un entorno real.

    Con respecto al hacking, en 1991 la policia inglesa arresto a Paul
    Bedworth, un chico de diecisiete aos, bajo cargos contemplados en el acta
    de mal uso de las computadoras. Otros dos hackers fueron arrestados junto
    con el: Karl, de veintidos aos, y Neil, de veintiseis, quienes se
    declararon culpables, esperando que eso redujera sus penas. Los abogados
    de Bedworth fundaron su defensa en que era un joven impresionable y que
    sufria de "adiccion a las computadoras". El jurado lo encontro inocente,
    sobre la base del diagnostico de adiccion presentado por el abogado. Este
    fue el primer caso de hacking tratado bajo el acta y, si bien logro dos
    condenas de tres, demostro que hay maneras de evitar el castigo. Hugo
    Cornwall, autor de The Hacker's Handbook, declaro que, en su opinion, el
    jurado estaba deseoso de dejar al chico en libertad porque el arresto
    habia sido excesivamente violento. Sus compaeros no tuvieron tanta suerte:
    fueron sentenciados a seis meses de carcel.





    Holanda
    -------

    Hasta el dia 1 de marzo de 1993 Holanda era un paraiso para los hackers.
    La Galactic Hacker Party fue un ejemplo de lo que se podia hacer en
    Holanda sin meterse en problemas con la ley; el grupo de hackers Hack-Tic
    era muy bien considerado por la prensa y el publico en general, y sus
    relaciones con la policia eran cordiales. Pero a partir de esa fecha todo
    cambio. Ese dia entro en vigencia la Ley de Delitos Informaticos, con
    articulos especificos sobre tecnicas de hacking. El mero hecho de entrar
    en una computadora en la cual no se tiene acceso legal ya es delito y
    puede ser castigado hasta con seis meses de carcel. A partir de ahi todo
    empeora. Si se uso esa computadora hackeada para acceder a otra, la pena
    maxima sube a cuatro aos aunque el crimen, a simple vista, no parece ser
    peor que el anterior. Copiar archivos de la maquina hackeada o procesar
    datos en ella tambien conlleva un castigo de cuatro aos en la carcel.
    Publicar la informacion obtenida es ilegal si son datos que debian
    permanecer en secreto, pero si son de interes publico es legal. El dao a
    la informacion o a un sistema de comunicaciones puede ser castigado con
    carcel de seis meses a quince aos, aunque el maximo esta reservado para
    quienes causaron la muerte de alguien con su accionar. Cambiar, agregar o
    borrar datos puede ser penalizado hasta con dos aos de prision pero, si
    se hizo via modem, aumenta a cuatro. Los virus estan considerados de
    manera especial en la ley. Si se distribuyen con la intencion de causar
    problemas, el castigo puede llegar hasta los cuatro aos de carcel; si
    simplemente se escapo, la pena no superara el mes. El articulo dedicado al
    phreaking establece que "usar el servicio telefonico mediante un truco tecnico o
    pasando seales falsas con el objetivo de no pagarlo" puede recibir hasta
    tres aos de prision. Es famosa la respuesta de un phreaker: "Seales
    falsas? Yo uso solamente seales verdaderas!". La venta de elementos que
    permitan el phreaking se castiga con un ao de prision como tope y si ese
    comercio es el modo de ganarse la vida del infractor, el maximo aumenta a
    tres. La ingenieria social tambien es castigada con hasta tres aos de
    carcel. Recibir datos del aire es legal, siempre y cuando no haga falta un
    esfuerzo especial para conseguirlos; la aclaracion protege datos
    encriptados, como los de ciertos canales de television setelital, aunque
    no esta claro que se entiende por esfuerzo especial y todavia no hay
    jurisprudencia. Falsificar tarjetas de credito o de banca electronica y
    usarlas para obtener beneficios o como si fueran originales esta penado
    con hasta seis aos, pero hacerlas y no usarlas parece ser legal.

    A pesar de la ley, Hack-Tic organizo el congreso Hacking at The End of The
    Universe (Hackeando en el fin del universo) sin ningun problema legal; sin
    embargo, muchos asistentes se quejaron de que los organizadores advertian
    que no usaran la red instalada en el camping para hacking y casi todas las
    charlas se hicieron con la aclaracion de que los hechos mencionados habian
    sucedido "mucho antes del 1 de marzo". Incluso una revista norteamericana
    hablo del evento como "(Not) Hacking at The End of The Universe". Abogados
    y autoridades holandesas explicaron, en el momento de sancionar la ley,
    que estaba hecha para "atrapar al verdadero y peligroso criminal de las
    computadoras", categoria en la que incluyeron a empleados bancarios que
    cometen fraudes, ex administradores de sistemas que lo atacan con animo de
    venganza y traficantes de tarjetas de credito. Sin embargo, tres semanas
    despues de promulgada la ley, la policia de Amsterdam arresto al primer
    hacker sospechoso de infringirla. RGB, de diecinueve aos, estaba usando
    un sistema UNIX de la Universidad Libre de Amsterdam (Vrije Universiteit)
    con una cuenta que no le pertenecia. Desde esa computadora se habia
    conectado con otra de la Universidad Tecnica de Delft, por lo cual la
    sentencia que le correspondia en caso de que lo encontraran culpable podia
    llegar a ser de cuatro aos. Como no quiso declarar fue detenido por
    treinta y ocho dias pero, aparentemente en virtud de falta de pruebas,  lo
    liberaron y no volvio a tener problemas por ese incidente.

    La policia, de todas maneras, no necesitaba de la famosa ley para
    encarcelar a alguien. El 27 de enero de 1992, al mejor estilo del servicio
    secreto norteamericano, agentes holandeses entraron en la casa del hacker
    Wave, en Roermond, y en la de Fidelio, en Nuenen. Ambos formaban parte del
    grupo Time Wasters. Como sospechosos se les confiscaron equipos y diskettes
    y fueron transferidos a Amsterdam, donde permanecieron incomunicados hasta
    el 5 de febrero y no se les permitio ni siquiera recibir ropa de sus
    familiares. Se los acuso de entrar en la computadora bronto.geo.vu.nl,
    perteneciente a la misma Universidad Libre de Amsterdam. Falsificacion de
    documentos, destruccion y estafa eran los cargos en su contra, de acuerdo
    con las leyes vigentes en ese momento, y sobre la base de que habian
    modificado documentos en el sistema dejandolo inutilizable (falsificacion
    y destruccion), usando las cuentas del administrador o de usuarios
    legitimos (estafa). El caso no paso a mayores, pero fue una clara
    advertencia a los hackers. La parte acusadora dejo pasar el limite de
    tiempo para presentar su denuncia y los detenidos recuperaron la libertad
    y sus pertenencias. Hubo quienes pensaron que el origen de la actitud
    policial debia ser buscado en las presiones del gobierno norteamericano hacia el
    holandes como consecuencia de una infiltracion en los sistemas militares de
    los Estados Unidos. A mediados de 1991, algunos hackers holandeses leyeron,
    en esos sistemas, documentos teoricamente secretos, grabaron un video y
    lo mostraron por television. Pero el gobierno de Holanda no parece estar
    deseoso de crear su propia operacion Sundevil: hasta ahora las cosas no
    pasan de escarmientos o advertencias. Patrice Riemens considera que "muchas
    veces no es claro donde estan los crimenes, ya que los involucrados -sobre
    todo en casos de guante blanco- no los hacen publicos para no demostrar
    cuan inseguros son sus sistemas. En cambio, ante un hecho de hacking se
    monta una gran publicidad sensacionalista con la intencion de desacreditarlo
    porque lo que hace, justamente, es demostrar la inseguridad de esos 
    mismos sistemas".


 Chile
    -----

    Chile fue el primer pais latinoamericano en sancionar una Ley contra
    Delitos Informaticos, publicada en el Diario Oficial (equivalente del
    Boletin Oficial) el 7 de junio de 1993. Segun ella, la destruccion o
    inutilizacion de un sistema de tratamiento de informacion puede ser
    castigado con prision de un ao y medio a cinco; como no estipula la
    condicion de acceder a ese sistema, puede encuadrarse a los autores de
    virus. Si esa accion afectara los datos contenidos en el sistema, la
    prision se estableceria entre los tres y los cinco aos. El hacking,
    definido como el ingreso en un sistema o su interferencia con el animo de
    apoderarse, usar o conocer de manera indebida la informacion contenida en
    este, tambien es pasible de condenas de hasta cinco aos de carcel (por
    ejemplo, utilizar una base de datos con funcion estadistica para realizar
    publicidad de un producto); pero ingresar en ese mismo sistema sin permiso
    y sin intenciones de ver su contenido no constituye delito. Dar a conocer
    la informacion almacenada en un sistema puede ser castigado con prision de
    hasta tres aos, pero si el que lo hace es el responsable de dicho sistema
    puede aumentar a cinco. Esta ley es muy similar a la inglesa aunque agrega
    la proteccion a la informacion privada.




    Francia
    -------

    Es posible que Francia sea uno de los pocos paises cuyos gobiernos sacaron
    provecho de la actividad de los hackers. En 1981, a poco de asumir el
    gobierno de Franois Miterrand, muchos franceses temerosos del socialismo
    sacaron del pais sus capitales para radicarlos en Suiza. Un tecnico
    descubrio como ingresar en las computadoras de ese pais y armo un listado
    de mas de cinco mil franceses con sus nombres reales, domicilios y todas
    las operaciones realizadas desde el primer dia de apertura de cada cuenta.
    Se cree que el gobierno frances compro la informacion -que no pudo ser
    desmentida por los suizos- y tanto los infractores como los bancos
    sufrieron las consecuencias: devolucion de capitales y multas para evitar
    la prision. Pero en 1986 se detectaron mil cuatrocientos casos de
    anormalidades informaticas que significaron estafas por seiscientos
    millones de dolares y dos aos despues, en enero de 1988, Francia dicto su
    propia Ley contra Delitos Informaticos, que preve penas de dos meses a dos
    aos de prision y multas de diez mil a cien mil francos (mil quinientos a
    quince mil dolares) por "intromision fraudulenta que suprima o modifique
    datos".




    Argentina
    ---------

    En el pais no hay legislacion especifica sobre los llamados delitos
    informaticos; solo estan protegidos los lenguajes de bases de datos y
    planillas de calculo, contemplados en la ley 11.723 de Propiedad
    Intelectual, modificada por el decreto 165/94, publicado en el Boletin
    Oficial el 8 de febrero de 1994. Si bien las modificacion se realizo
    justamente para incluir esos item en el concepto de propiedad intelectual,
    no tiene en cuenta la posibilidad de plagio. En uno de los primeros casos
    que se presentaron en este sentido, el juez a cargo dictamino que no hay
    jurisprudencia que permita establecer que porcentaje de igualdad en la
    escritura de dos programas se considera plagio. Las copias ilegales de
    software tambien son penalizadas, pero por reglamentaciones comerciales.
    A diferencia de otros paises, en la Argentina la informacion no es un bien
    o propiedad, por lo tanto no es posible que sea robada, modificada o
    destruida. De acuerdo con los codigos vigentes, para que exista robo o
    hurto debe afectarse una cosa y las leyes definen cosa como algo que ocupa
    un lugar en el espacio; los datos, se sabe, son intangibles. Si alguien
    destruye, mediante los metodos que sean, la informacion almacenada en una
    computadora no cometio delito; pero si rompio el hardware o un diskette
    sera penalizado: en ese caso, debera hacerse cargo de los costos de cada
    elemento pero no de lo que contenian. Las bases de datos pueden venderse
    sin importar cual es la informacion que contienen ni para que la va a usar
    el comprador. En el ambito policial es conocido el caso de un estafador
    que compro una base de datos y envio una carta a cada persona informandole
    que habia ganado un viaje por sorteo; cuando los interesados concurrian a
    recibir el premio les cobraba cien dolares por gastos administrativos y el
    viaje nunca se hacia. En cuanto a la actividad tipica de los hackers, las
    leyes castigan el hurto de energia electrica y de lineas telefonicas,
    aunque no es facil determinar la comision del delito. Por ejemplo, en el
    caso de blue boxing -cuando se usa un numero gratuito de otro pais para
    acceder a llamadas intrnacionales- la dificultad radica en establecer
    donde se cometio el delito y quien es el damnificado. La situacion varia
    cuando se realiza dentro del pais, algo que ahora podria hacerse en la
    Argentina con los numeros 0-800 de muy reciente instalacion. Por otro
    lado, casi no hay antecedentes de hacking interno ya que la mayoria de los
    organismos oficiales no tienen conexion con el exterior y tampoco estan
    enlazados entre si. Los pocos que estan interconectados tienen un uso muy
    escaso, porque el espiritu que reina es el de no pasar informacion propia
    a los demas.

    El comisario Juan Carlos Tirante, a cargo de la Division Computacion de la
    Policia Federal, aclara que los posibles hechos de hacking se encuadran -y
    afirma que en realidad son- en la categoria de delitos comunes como
    defraudaciones, estafas o abuso de confianza; la existencia de una
    computadora no modifica el castigo impuesto por la ley. El organismo nacio
    en 1946 y tuvo su primera computadora veinte aos mas tarde, pero el
    primer caso en el que intervino fue en el de Yuyo Barragan, en 1983. "Los
    hackers argentinos, por ahora -dice Tirante-, no tienen la capacidad y la
    tecnologia que tenian sus colegas del Chaos." Para el comisario, el
    concepto "delito informatico" califica la transgresion por su herramienta
    y no por su contenido, algo poco comun. El subcomisario Ruben Barreiro
    aclara, en un articulo de la revista Mundo Policial, que la forma de
    denominacion correcta es "delitos en informatica", ya que permite el
    encuadre tradicional de actos ilegales cometidos con el auxilio de una
    computadora. Esto podria abarcar desde delitos contra la propiedad (la
    mayoria) hasta delitos contra el honor (por ejemplo, incluir antecedentes
    falsos en archivos oficiales que perjudiquen a la persona en cuestion).

    Tambien detalla los inconvenientes con que tropiezan los investigadores
    en los casos donde esta involucrada la informatica. "Falta de legislacion
    acorde, tanto penal como de procedimientos" y "falta de capacitacion de
    quienes investigan" son los dos primeros puntos destacados por Barreiro. A
    ellos les suma "falta de cooperacion de quienes deberian denunciarlos" y
    "ausencia de tecnologia en la Policia para el seguimiento de los casos".
    Juan Carlos Tirante explica que "la Division no realiza acciones o
    investigaciones preventivas -al modo de las organizaciones
    estadounidenses-: actua en un aspecto pericial cuando el operativo ya esta
    en marcha". La razon mas importante para que suceda de ese modo, segun
    Tirante, es que "la mayoria de los delitos se cometen de la puerta de una
    empresa hacia adentro. Para prevenir tendriamos que estar alli y eso es
    como meterse en una casa para controlar que las cosas funcionen bien
    -imagina el oficial-; a nadie le gusta demasiado". Y nadie esta tan libre
    de culpas como para tirar la primera piedra. La Policia Federal adhiere,
    segun el articulo de Barreiro, a un informe del Departamento de Justicia
    de los Estados Unidos en el cual se considera a una computadora como
    objeto (dao o robo de la maquina y/o programas), sujeto (ambito donde se
    desarrolla el delito), instrumento (en general, ilicitos financieros como
    transferencia de valores o informacion falsa) o simbolo (presenta un
    registro falso para engaar, intimidar o conseguir alguna cesion de la
    victima). El organismo acuerda, ademas, con la definicion que hiciera un
    grupo de expertos en Paris en 1983 consultados por la Organizacion para el
    Desarrollo y Cooperacion Economica. "Toda conducta ilegal no etica o
    desautorizada -dijeron los especialistas-, que implique procedimiento
    automatico de datos y/o transmision de datos", se encuadra en el concepto
    de delito informatico.

    Casi la totalidad de los casos en que intervino la division Computacion de
    la Policia fueron protagonizados por empleados de las empresas afectadas
    -que descubrieron las fallas de seguridad en los sistemas- o por
    tradicionales estafadores, y no por hackers, en el sentido historico del
    termino. Casi todas las victimas de delitos cometidos con computadoras,
    ademas, tratan de mantenerlos en secreto ante la perdida de credibilidad
    que originaria la publicacion. Juan Carlos Tirante lo menciona en su
    ponencia ante el VI Simposio Internacional de Criminalistica que se
    desarrollo en septiembre de 1994 en Bogota (Colombia) y da ejemplos claros.
    A mediados de los aos 80 los cajeros automaticos de un banco fueron
    vaciados durante un fin de semana largo. Un operador de la empresa sabia
    que en esos dias los cajeros funcionaban off line (no estaban conectados a
    la casa matriz) y por lo tanto tomaban como cierta la informacion de la
    tarjeta que se presentaba y grababan en un surco especial la operacion
    realizada. Pero si alguien tenia copias de la tarjeta podia repetir esa
    operacion tantas veces como tarjetas tuviera. Con esta informacion, el
    operador accedio a la base de datos con los numeros de identificacion
    personal de los clientes y duplico una cantidad suficiente como para
    saquear los cajeros automaticos. El dia siguiente al feriado las arcas del
    banco habian sufrido una importante merma y las autoridades tuvieron que
    hacer la denuncia judicial. El operador fue detenido porque era la unica
    persona que habia preguntado acerca del funcionamiento de los cajeros.

    Un conflicto gremial a finales de la misma decada en una empresa mixta de
    capitales alemanes y del Estado argentino permitio descubrir la estafa que
    venia realizando desde hacia dos aos la responsable del sector sueldos de
    la oficina personal. A raiz de la lucha por mejores salarios, los
    empleados de computos decidieron listar, de acuerdo al monto, las
    liquidaciones de directivos y operarios. En primer termino figuraba una
    persona que habia sido dada de baja un ao antes. La responsable de
    sueldos solo debio modificar un numero para que se expidiera el cheque
    correspondiente: el nueve identificaba a quienes estaban en actividad, el
    cero a los que recibian la ultima liquidacion y el uno a los que ya no
    trabajaban. Tesoreria controlaba los importes pero no los nombres de los
    empleados. Otros ejemplos son los intentos de estafas, a traves de
    transferencias electronicas de dinero, contra diversos bancos del pais que
    poblaron noticieros y paginas de diarios en el ultimo ao. El primer
    intento se produjo el 4 de noviembre de 1993 en el Banco Frances, cuando
    entre siete y diez personas trataron de transferir a bancos uruguayos la
    pequeez de treinta y cinco millones de dolares. Para eso secuestraron a
    dos supervisores del sector Comercio Exterior de la casa central bancaria
    y los obligaron a brindar los codigos, que pasaron a un complice por
    telefono celular. Este controlo que la operadora del sistema bancario
    tecleara la informacion correcta y se retiro convencido de haber logrado
    las transferencias. La estafa no se concreto por una razon en extremo
    fortuita: el camino de la transferencia era Buenos Aires-Estados Unidos-
    Suiza-Uruguay y ese dia habia cambiado el uso horario de la costa Este, de
    modo que los bancos norteamericanos estaban cerrados. Ni la operadora ni
    el asaltante se dieron cuenta porque la impresora que transmite los
    registros estaba apagada. El juez en lo Criminal y Correccional Federal
    Numero 8, Jorge Urso, califico la causa como "secuestro extorsivo", algo
    muy alejado del quehacer tradicional de los hackers.

    No obstante, el intento fue suficiente como para que a los pocos dias, el
    11 de noviembre, se realizara el VI Congreso Argentino de Informatica, en
    el que especialistas en seguridad brindaron conferencias a los ejecutivos
    de todos los bancos locales y extranjeros del pais, preocupados por no
    convertirse en los sucesores del Frances. El uso de la informatica para
    transferencias y operaciones de comercio exterior comenzo en la Argentina
    a mediados de la decada del 80. Pasaron casi quince aos hasta que un
    intento de ingreso ilegal en los sistemas bancarios se dio a conocer, pero
    hay que tomar en cuenta que, segun la revista norteamericana Law and Order
    (Ley y Orden), se denuncian solo el 11 por ciento de los delitos
    informaticos. El FBI considera que el 85 por ciento de las intrusiones
    quedan impunes. Uno de los mas fabulosos robos desde la informatizacion de
    los bancos se produjo en el Security Pacific National Bank de California
    en los aos 80. Un consultor del banco obtuvo las claves del sistema y de
    una cuenta con once millones de dolares transfirio casi la totalidad a un
    banco de Belgica en la cuenta de un broker de diamantes, por supuesto
    enterado de la operacion. El banco belga confirmo la operacion y el
    consultor tuvo que esperar lo que demora el avion en llegar a Belgica para
    cobrar el dinero en brillantes. La tentacion de ingresar en alguna
    sucursal bancaria y mover dinero es grande porque tambien son grandes las
    posibilidades: tienen un promedio de trescientos mil pesos circulante.
    Pero en todos los casos registrados de intentos o concrecion de estafas
    existio un empleado de la empresa involucrado en connivencia con el
    estafador. No es sencillo para un hacker acceder a un banco y maniobrar
    con las cuentas: debe saber que tipo de maquina actua como central del
    sistema, que lenguaje utiliza y que sistema operativo. Si tiene todos esos
    datos y logra acceder, todavia debera verselas con la base de datos, nada
    simple por cierto -en general, los bancos no utilizan programas estandar,
    sino que desarrollan sus propios sistemas-; una vez superadas esas
    pruebas, el hacker quedara habilitado para hacer transferencias, cancelar
    saldos de tarjetas de credito, comprar divisas, etcetera.

    Gordon Morris, especialista norteamericano en seguridad informatica
    bancaria, afirma que los sistemas en bancos y consultoras financieras son
    abiertos y facilitan la entrada de los hackers a traves de las passwords
    por defecto, uno de los principales datos que aparecen en las
    publicaciones underground o en algunos BBSs. En los Estados Unidos los
    bancos estan obligados a reportar al gobierno cualquier sospecha sobre un
    ingreso o intento no autorizado, pero las estadisticas -segun Morris-
    demuestran que no hay demasiados casos de infiltracion de hackers. "Las
    transferencias electronicas de dinero son la parte mas riesgosa de los
    sistemas bancarios -dice el especialista-, porque necesitan un empleado
    que verifique las operaciones, lo que le permite ingresar y accionar
    libremente. Esta situacion es otra falla de seguridad, porque lo que se
    recomienda es que haya dos personas para activar el sistema." Morris cree
    que el problema fundamental radica en que los responsables no entienden
    realmente cuales son los riesgos, no quieren perder el tiempo y no ponen
    enfasis en el tema. A veces la actitud se limita a pensar que si a nadie le
    importa, debe estar bien. Antonio Aramouni, presidente de la Asociacion de
    Informatica Argentina, considera, por su parte, que el desarrollo
    tecnologico acerco al comun de la gente "la posibilidad de utilizar
    herramientas fantasticas. Pero es acaso una facilidad para el delito?",
    pregunta. Y se responde: "Creo que si. Antes, para robar un banco, tenias
    que hacer como Mario Fendrich (tesorero del banco de Santa Fe acusado de
    fugarse con tres millones de pesos del Tesoro Nacional): tenias que
    llevarte la plata. Ahora tenes medios que te permiten robar a diez mil
    kilometros de distancia sin el riesgo de alarmas". Aramouni asevera que
    "no hay una conciencia desarrollada de la seguridad atras de la
    herramienta; la gente se embelesa con la informatica pero la prevencion de
    los riesgos no tiene el mismo grado de desarrollo sostenible de la
    herramienta". La facilidad de comunicacion entre diversos paises que
    brinda la telematica dificulta la sancion de leyes claras y eficaces para
    castigar las intrusiones computacionales. El Chacal, en medio del debate
    por el tema, se pregunta: "Leer en una pantalla, es robo? Y si salto de
    un satelite canadiense a una computadora en Belgica y de alli a otra en
    Alemania, con las leyes de que pais se me juzgara?".














                    USTED TAMBIEN PUEDE HACERLO (MANUAL)
                    ====================================





       We work in the dark                   Trabajamos a oscuras,
       We do what we can                     hacemos lo que podemos,
       We give what we have.                 damos lo que tenemos.
       Our doubt is our passion              La duda es nuestra pasion
       and our passion is our                y la pasion es nuestro
          task.                                 trabajo.

       The rest is the madness               El resto es la locura
          of art.                               del arte.

                   

                                  HENRY JAMES, CITADO EN EL FAQ DE ALT.2600






    Los hackers usan una gran diversidad de metodos para lograr sus
    objetivos, ninguno de los cuales es -como popularmente se cree- su
    genialidad innata ni la magia. Si se quiere entender el hacking, el
    primer paso es familizarizarse con las telecomunicaciones, los sistemas
    en general y algunos especificos. Los sistemas operativos controlan de
    manera absoluta el funcionamiento de las computadoras, y en su mayoria
    brindan ayuda extra en la pantalla, la gauchita funcion "Help". Pero hay
    algo mas importante en este primer paso: saber sobre los sistemas aquello
    que no se consigna en los manuales. Las revistas constituyen una exelente
    fuente de informacion. La renombrada 2600, que edita el procer
    norteamericano Emmanuel Goldstein, es una de las que brindan mayor
    utilidad; inclusive sus lectores que no son hackers la recomiendan. Otras
    ya desaparecidas, como TAP, se pueden conseguir buscando en los
    clasificados de 2600. Los libros acercan tambien datos de gran
    importancia. Bibliografia sobre hacking o, directamente, sobre seguridad;
    manuales de sistemas operativos y redes; especificaciones de protocolos;
    es indispensable toda aquella informacion que permita conocer las
    debilidades de un sistema y los comandos a los que responde, sus formatos
    de codigos, los modos de entrada y salida y cualquier detalle sobre hard
    y software. Los newsgroups (foros de mensajes publicos) de Internet, como
    comp.virus, alt.2600, alt.hackers, alt.security o comp.dcom.telecom -por
    nombrar algunos- son lugares para preguntar todo tipo de cosas y hallar
    la respuesta de expertos. Antes de dejar un mensaje en los newsgroups es
    conveniente leer las Frequently Asked Questions (FAQs, preguntas
    frecuentes) de cada uno. De cualquier modo, el arma principal del hacker
    es la inteligencia, pero no unicamente la suya. Para el llanero solitario
    de las redes, la falta de inteligencia, conocimiento o curiosidad del
    otro lado es de suma utilidad. Es muy comun que despues de un robo
    espectacular se escuche la frase "Lo ayudaron de adentro". En el caso del
    hacker generalmente es cierto, pero no por la consciente colaboracion de
    "el de adentro". Una password mal elegida, un sistema mal configurado,
    cualquier informacion que no siga el flujo correcto y se desvie hacia
    malas manos... todo puede ser aprovechado. Si el sistema fuese perfecto
    no podria ser hackeado. Pero no hay sistema perfecto, siempre hay una
    puerta mal cerrada. El problema con el que se topan los diseadores es
    que los sistemas deben ser de uso sencillo, y eso facilita el ingreso de
    un hacker. Si se presentan trabas no solo los curiosos tendran
    inconvenientes: los usuarios legitimos tambien. Si el sistema permite que
    el administrador acceda a los archivos secretos, el hacker que consiga
    los atributos de aquel va a poder usarlos.





    Bichos
    ------

    Cuenta la leyenda que la primera computadora digital, la ENIAC, empezo un
    dia a funcionar mal sin motivo aparente; al revisar los circuitos, se
    descubrio que el problema era una polilla que se habia metido en el
    interior del ordenador atraida por el calor de las valvulas. De alli que
    el termino bug (bicho, insecto, en ingles) haya quedado, en la jerga
    informatica, como nombre de cualquier error de programacion. Actualmente
    los insectos no son un problema para los circuitos integrados y los chips,
    pero los errores de programacion siguen existiendo y se considera que un
    programa sin bugs es obsoleto, ya que cuando se detectaron y corrigieron
    todos los errores paso demasiado tiempo desde su creacion. Por lo general,
    un programador sabe que su producto tiene errores, pero el costo de
    corregirlos y enviar la nueva version a todos los usuarios no justifica
    que se solucionen inmediatamente. Por eso se esperan meses, y aos, hasta
    que las modificaciones necesarias suman una cantidad tal que imponen la
    necesidad de una version actualizada. Mientras tanto, si el hacker conoce
    estos bugs puede aprovecharlos. Es lo que sucedio en 1991, cuando los
    holandeses penetraron en el sistema del ejercito de los Estados Unidos a
    traves de Internet. La revista 2600 lo explico asi:

    "Un usuario ingresa en una maquina de Internet. Usando FTP (un programa
    que permite copiar archivos de ida y vuelta entre dos computadoras,
    generalmente a traves de la red) se conecta a otra, la cual pide un nombre
    de usuario. Tipeando `anonymous', se obtiene un acceso limitado. El
    proposito es dejar disponibles archivos publicos sin tener que abrir
    cuentas para todos los que necesitan ingresar. Pero esta version de FTP
    tiene por lo menos un gran bug en su software. Utilizando ciertos comandos
    (quote user ftp, quote cwd ~root, quote pass ftp) el usuario no solo es
    capaz de acceder a la maquina remota sino que puede cambiar su direccion
    en el sistema al directorio raiz (root), la cuenta mas poderosa, que
    permite a quien la usa mirar todo. Ademas, los hackers pueden cambiar
    cualquier cosa, aunque con gran dificultad, porque no estan realmente
    dentro del sistema. Todavia estan confinados a trabajar dentro del
    programa FTP".

    Un hacker habilidoso que utilice este metodo podra cambiar lo que desee
    dentro de la maquina, incluso el archivo de passwords o agregar un usuario
    con los privilegios de acceso que prefiera. Por supuesto, cada vez son
    menos las maquinas que tienen ese bug, especialmente despues de que fue
    publicado. Pero como dice el proverbio zen-hacker: "Es solo uno de los
    bugs posibles en solo una de las maquinas posibles". Otro bug tipico hasta
    hace algunos aos, que todavia se puede ver en un puado de lugares, es el
    que permite entrar en la cuenta de otro despues de que la persona corta.
    Es posible que esto suceda cuando coinciden una mala configuracion del
    modem y bugs en el programa. En algunas circunstancias -por ejemplo, si al
    usuario se le corta la llamada antes de que se desconecte- el modem puede
    atender otro llamado y abrir la comunicacion en el punto donde quedo la
    anterior, adjudicando al nuevo los mismos derechos. Es especialmente
    peligroso si el que quedo enganchado es un supervisor: equivale a que el
    usuario se levante de la silla frente a su terminal y un hacker se siente
    en ella. Hay que caer en el momento adecuado y, como los sistemas no
    muestran la password, el hacker no podra volver a ingresar en la cuenta a
    menos que el error se repita. Con este metodo, entre otros, PUA accedio a
    Delphi. Algunos bugs dependen de cuanto conoce el administrador las
    posibilidades que el sistema ofrece. El sistema operativo UNIX permite
    asignar a un programa, temporalmente, privilegios mas altos que los del
    usuario. Un uso adecuado permite a un operador -por ejemplo- ingresar
    clientes en una base de datos, que normalmente no puede ser modificada;
    pero a traves del programa correcto el sysop podra agregar clientes nuevos
    en un banco, aunque no le sera posible cambiar el saldo de ninguna
    cuenta. Cuando el operador sale del programa ya no puede tocar la base de
    datos. Si el hacker logra acceder a ese programa, tiene que simular la
    salida de este para modificar la base de datos, pero sin salir realmente,
    porque cuando lo hace pierde sus privilegios. Es aqui cuando un bug en el
    programa es critico: si en algun momento permite ejecutar otro programa
    que de la posibilidad de salir temporalmente al shell (interprete de
    comandos) del UNIX, el sistema continua dandole acceso superior. Un caso
    comun es que en algun momento haya que editar un archivo de texto con el
    editor Vi, que permite acceder al shell facilmente. Una vez en el shell se
    puede modificar la base de datos a gusto, o, si el programa tiene
    suficiente acceso, crear una cuenta nueva con privilegios de supervisor.
    Este no es un error de programacion del sistema: es un error de
    configuracion frecuentemente cometido por los supervisores o system
    programmers.



    Puerta de emergencia
    --------------------

    Una backdoor (puerta trasera) permite entrar en un sistema sin usar los
    metodos normales. El programador puede establecerla para accesos de
    emergencia o para no perder el control sobre su sistema en caso de que lo
    maneje otra persona. Una backdoor requiere la modificacion del programa,
    por eso en la mayor parte de los casos es obra del diseador. De todas
    formas, en un sistema conocido un hacker puede crear un patch (parche), un
    programa que modifique partes del sistema para abrir una backdoor donde
    antes no existia. Un ejemplo clasico de esta practica es lo que hizo uno
    de los diseadores del UNIX original, Ken Thompson. En una version
    primitiva del sistema operativo agrego una rutina al compilador de C para
    que cada vez que tomara el comando "login" (el que valida a los usuarios y
    les da acceso al sistema), lo modificara y permitiera ingresar a
    cualquiera que usara una password elegida por Thompson. Si alguien veia el
    codigo y descubria la backdoor podia sacarlo, modificando el compilador.
    Al advertirlo, Thompson hizo que el compilador detectara si estaba
    haciendo una copia de si mismo y, en ese caso, volviera a cambiar las
    rutinas para que la backdoor siguiera en su lugar. Por supuesto esta
    puerta ya no existe en las versiones actuales de UNIX. El segundo caso, el
    del patch, fue usado por el Chaos Computer Club para entrar en la NASA.
    Introdujeron un programa en la red europea SPAN que se copiaba en todas
    las maquinas a las que tenia acceso. Una vez en la computadora deseada,
    utilizaba un bug del sistema para obtener privilegios especiales y
    emparchaba algunos programas para crear un usuario especial que no
    aparecia en los listados y era invisible para el administrador. De esta
    forma entraban en el sistema cuando querian.




    Troyanos
    --------

    Los griegos, para entrar a la ciudad fortificada de Troya, enviaron de
    regalo un caballo gigante de madera, con soldados ocultos en su interior.
    Cuando el caballo traspaso las murallas de la ciudad, los soldados
    salieron y la tomaron por la fuerza. En el mundo de la computacion, un
    troyano es un programa que parece una utilidad pero no lo es; el usuario
    lo ejecuta confiado, porque cree en las especificaciones, y se ve
    sorprendido en su buena fe. Un ejemplo tipico es un programa que dice
    servir para hacer trampa en un juego, pero que cuando se pone en marcha
    destruye el disco rigido. En 1987, en Alemania, se registro un inocente
    caballo de Troya: se llamaba Christmas (Navidad) y el operador debia
    teclear esa palabra para que en su pantalla se dibujara un tipico arbol
    adornado; mientras tanto, el programa leia la agenda electronica y se
    enviaba a si mismo a todos los telefonos que encontraba. Corrio por
    European Academic Research Network (EARNet, Red de Investigaciones
    Academicas Europea), BitNet (red con mil trescientas sedes en los Estados
    Unidos), VNet (correo electronico privado mundial de IBM) y cuatro mil
    computadoras centrales, mas las personales y estaciones de trabajo. A los
    dos dias se paralizo la red de IBM. Hay formas mas sutiles y menos dainas
    de hacer troyanos. Un hacker podria reemplazar el login de UNIX, por
    ejemplo, por un programa que haga exactamente lo mismo pero guarde una
    copia de la password ingresada por el usuario en un archivo accesible para
    el. Login es la pantalla que muestra un sistema cuando alguien intenta
    ingresar; en general consta de dos elementos: el pedido de identificacion
    (username, login, ID) y la solicitud de clave o password. Si el hacker
    tiene interes en algun archivo en particular al cual no tiene acceso,
    puede enviarle al supervisor un programa disfrazado de juego que, al ser
    ejecutado, copie ese archivo en un lugar accesible. Si estan bien hechos,
    los caballos de Troya no son faciles de descubrir, aun por un
    administrador experimentado; The Knightmare aconseja en su libro Secrets
    of the Superhacker tomar algunas precauciones en el momento de disearlo:
    que no acceda al disco rigido o perifericos porque llamaria la atencion
    del operador; distraer a quien lo ejecuta con algun mensaje o nota en
    pantalla; no utilizar comandos que -en caso de ser revisados manualmente
    por el administrador- demuestren el real objetivo; no colocarlo al
    principio ni al final del archivo.





    Seuelo
    -------

    Un decoy (seuelo, en ingles) es un programa diseado para que el usuario
    caiga en un movimiento donde se le pueda robar la password. Si un hacker
    tiene cuenta en una maquina o servicio determinado y quiere sacarle la
    password al administrador, puede conectarse con su cuenta y dejar un
    programa que imite al login normal de la computadora; se desconecta y
    espera a que el sysman entre al sistema usando su programa. Cuando este
    ingresa nombre y password, el decoy -segun su implementacion- puede por
    ejemplo anunciar que hubo un error y presentar el login verdadero, o puede
    hacer el login por el: en cualquier caso, el administrador no notara nada
    raro. Otro metodo es poner en el ordenador que se quiere hackear un
    programa que guarde todas las teclas que se presionan, algo bastante comun
    en DOS. De esta manera, el hacker puede leer lo que el usuario tipeo,
    incluyendo passwords, programas de acceso o trafico de informacion.
    Instalando uno de esos programas en una maquina que sea puente de una red,
    como un PAD, el hacker puede conseguir direcciones interesantes dentro de
    esa red, inclusive las passwords que se registren en ese nodo.
    Tambien se puede montar un sistema falso para que la victima se conecte
    pensando que ingresa en el lugar original: tal es lo que hicieron Doctor
    Trucho y El Chacal para averiguar el NUI de otro hacker. Por lo general,
    estos programas muestran un login igual al del sistema verdadero y luego de
    que el usuario teclea su password responden con algun tipo de error para
    que salga del sistema. Si se trata de una terminal a la que el hacker
    tiene acceso fisico, se pueden cambiar los cables y conectarlos a otra
    maquina. Si es por telefono, puede convencer al usuario de que el numero
    telefonico cambio (algo desaconsejable, porque si el usuario sospecha
    puede pedir confirmacion) o, si la compaia telefonica lo permite y el
    hacker se las ingenia, puede redirigir la linea verdadera a un aparato
    elegido por el.





    El Adivino
    ----------

    Para acceder a una maquina de la que se conoce el nombre de una cuenta
    (como root en UNIX) pero no la password, una posibilidad es probar todas y
    cada una de las combinaciones para conseguirla. El metodo se conoce como
    fuerza bruta y no es nada sencillo. Si el sistema permite letras de la A
    a la Z, mayusculas y minusculas, ademas de numeros del 0 al 9, y un largo
    de ocho caracteres, las posibilidades de comparacion son
    218.340.105.584.896, sin contar teclas especiales y siempre que todas las
    passwords sean exactamente de ocho digitos. Probando un millon de
    combinaciones por segundo se tardarian casi siete aos. Si se tiene en
    cuenta que algunos sistemas obligan al usuario a esperar unos segundos
    entre cada intento de login erroneo, es facil sospechar que tal vez no se
    trate del acercamiento mas practico a la solucion. Pero los sistemas son
    usados por personas, no por abstracciones matematicas. Eso permite pensar
    caminos mas cortos: muy poca gente, por ejemplo, va a elegir recordar una
    password como "Hks4Ijdh"; normalmente se prefieren claves como "Gustavo",
    "Mnemonic", "aeiou" o cualquier otra facil de retener en la memoria. En
    particular es muy comun el uso del mismo nombre de login como password: si
    el usuario ingresa como "pepe", es probable que su clave sea "pepe". Un
    estudio realizado en la Universidad de Michigan revelo que cinco de cada
    ochenta usuarios escogen como password su nombre. Tambien es frecuente el
    uso de una sola letra, con lo cual las posibilidades se reducen a
    cincuenta y dos, contando mayusculas y minusculas. Un usuario puede elegir
    como contrasea el nombre del sistema o, por ridiculo que parezca la
    palabra "password". En terminos generales, nombres de personas, animales,
    lugares, marcas y personajes de ficcion son elecciones muy comunes. Esto
    reduce el espectro, aunque sigue siendo muy grande.

    Un programa, el Password Cracker, permite chequear automaticamente las
    passwords corrientes. Es raro que se lo use contra un sistema en tiempo
    real: la mayoria de las veces se consigue el archivo encriptado de
    passwords y se chequea contra el programa. Las claves estan encriptadas con
    un algoritmo de una sola direccion, aquellos que permiten encriptar un
    texto pero no desencriptarlo. Es decir, no hay modo de conseguir la
    password a partir del archivo. Para chequear si la password ingresada por
    el usuario es correcta, el sistema encripta la clave que ingresa y la
    compara con el archivo. Un hacker que tenga un archivo de contraseas
    puede tomar una palabra, encriptarla y ver si esta en ese archivo. En UNIX
    el archivo de contraseas es legible por cualquiera y en muchos sistemas
    se puede conseguir a traves del FTP anonimo. Los programas chequeadores
    pueden verificar setecientas passwords por segundo si la computadora es
    una 486: cada palabra es encriptada en un diccionario (preparado por el
    hacker) y la chequean contra todas las passwords del archivo. Se puede
    adivinar un veinte por ciento de las claves en cuestion de horas o, si se
    usan diccionarios grandes, en un dia. Este metodo no descubrira
    contraseas como "PdejkK", pero va a encontrar las mas comunes. La defensa
    mas usada para evitar esta tecnica es permitir pocos intentos y
    desconectar la computadora si no se ingresa una password correcta.
    Otra posibilidad es buscar cuentas sin passwords, o passwords default.
    Cuando los hackers saben que en un sistema determinado el usuario "admin"
    viene configurado con password "admin", es lo primero que prueban. En
    general sucede con los que no son demasiado usados, como una cuenta para
    mantenimiento de emergencia, que puede llamarse "admin2" y no tener
    password por default. El administrador puede haber olvidado corregirlo y
    hasta puede ignorar que existe. Leer el manual del sistema con
    detenimiento permite vislumbrar posibilidades que, tal vez, el supervisor
    no conoce. Tambien pueden aprovecharse los procesos automaticos. En una
    red es probable que exista un usuario "backup" sin password, o con una
    obvia como "backup", que solo se utilice para realizar una copia de
    seguridad al ingresar. Este proceso debe acceder a todos los archivos por
    razones obvias; es, en consecuencia, un blanco apetecible para un hacker
    que puede usarlo si se conecta con ese nombre, aborta el backup y logra
    quedar en un shell de comandos.

    Otras cuentas con menos prioridades permitiran ingresar en el sistema con
    privilegios minimos y usar diversos metodos para aumentarlos. En una red
    Lantastic, un usuario accedio con la cuenta "clock", que servia para
    sincronizar los relojes de las maquinas y no tenia password ni acceso a
    casi nada; luego uso un programa del sistema mal configurado que le
    permitia ver lo que estaba haciendo otro usuario en otra terminal.
    Si de adivinar passwords se trata, siempre es util saber lo mas posible
    sobre el usuario en cuestion. The Knightmare cuenta que un fanatico de
    Popeye tenia como password "OliveOyl"; en la pelicula Juegos de guerra la
    clave era el nombre del hijo de quien habia diseado el sistema. Averiguar
    datos del usuario es de gran utilidad, pero las posibilidades de hacerlo
    dependen del objetivo: si el hacker tiene acceso al lugar y puede hablar
    con los empleados, algunas preguntas bien hechas pueden ayudar. "Cual es
    tu password?" reveleria sin mas las intenciones y una persona que se
    interesa por los nombres de amigos, novias, animales y parientes puede
    resultar sospechosa. Pero si alguien se para en la puerta de un edificio y
    reparte cuestionarios para una supuesta investigacion, nada llamara la
    atencion y quiza obtenga las respuestas necesarias. Si bien ningun sistema
    muestra en pantalla la password mientras se la tipea, una vista rapida
    puede seguir el movimiento de los dedos y descubrir que letras marco el
    usuario: la tecnica se llama shoulder surfing y consiste en el antiguo
    truco de mirar discretamente por sobre el hombro del otro. Muchos hackers
    disimulados supieron conseguir interesantes datos frente a telefonos
    publicos, por ejemplo: claves de servicios de llamadas de larga distancia.
    Los programas de comunicaciones tambien son una fuente de passwords.
    Algunos, como el Terminate, permiten guardar la clave del usuario junto
    con el telefono del sistema. Otros dejan realizar "scripts", programas que
    facilitan la comunicacion con determinados lugares, en los cuales
    seguramente esta la password sin encriptar. Conseguir una contrasea de
    esa manera requiere acceso fisico a la computadora o, a traves de una red,
    al directorio donde se hallen.






    Mi password? Como no
    ---------------------

    La mejor fuente de informacion sobre un sistema son los usuarios. Muchos
    NUIs de Arpac fueron robados llamando a una empresa con cuenta en esa red
    y preguntandole la password a algun empleado. Por supuesto hay que
    justificar la necesidad de pedir esa informacion. El metodo se llama
    social engeenering y consiste en convencer a la gente de que debe informar
    algo que teoricamente no corresponde. Fry Guy lo uso para obtener los
    datos que le permitieron hackear la agencia de credito CSA, pero hay miles
    de casos que lo ejemplifican. Emmanuel Goldstein cuenta que un hacker
    llamo a una empresa y pregunto el numero de telefono para acceder a su
    computadora. Hablo con el responsable del centro de computos pasando por
    un usuario legitimo, pero ante las sospechas del operador se puso nervioso
    y dio respuestas contradictorias. El hombre amenazo con denunciar de
    inmediato ese intento de ingreso ilegal al administrador del sistema. El
    hacker consulto con otro colega, quien lo tranquilizo: "No te preocupes,
    yo voy a arreglar todo", fueron las palabras. Dejo pasar media hora y se
    comunico de nuevo con el operador. "Buenas tardes. Le hablo de la oficina
    del administrador del sistema -mintio-. Usted denuncio hace unos momentos
    un intento de averiguar el numero de acceso a nuestra red; hizo un gran
    trabajo, lo felicito. Para confeccionar el informe necesito que me diga
    cual es el numero que querian averiguar". El operador se lo dio, el hacker
    agradecio y colgo: habian obtenido el numero aun despues de que parecia
    imposible. Esta tecnica puede adoptar muchisimas formas y se puede
    realizar por telefono, personalmente, o por escrito. Por ejemplo, es
    posible que alguien simule ser inspector de la Direccion General
    Impositiva (DGI) y vaya a la empresa cuya computadora se quiere hackear
    para ver los archivos: la persona que atienda al truchinspector tendra que
    brindarle la password para acceder a la informacion contable. Tambien es
    posible fingirse periodista y preguntar con profesional inocencia todo
    sobre el funcionamiento del sistema de una empresa. Son formas
    indudablemente peligrosas: permiten que luego el hacker pueda ser
    reconocido. Por escrito se puede solicitar a las empresas, usurpando el
    lugar de un usuario, informacion sobre los errores de los programas o
    sobre su funcionamiento.





Cartoneo Informatico
    --------------------

    Los diagramas de flujo de la informacion terminan tipicamente en un mismo
    punto: el archivo. Una factura, una orden de compra, un listado de numeros
    telefonicos de acceso a una red se guardan en una caja hasta que alguien
    necesita verlos. Pero no toda la informacion que circula en una
    organizacion sigue un diagrama de flujo correctamente diseado. Un
    operador puede anotar su password en un papelito y una vez que se la
    acuerda de memoria tirarlo a la basura. Uno de los principios de la
    termodinamica dice que nada se destruye, todo se transforma: el papelito
    con la informacion comprometedora va a salir de la organizacion en una
    bolsa y Manliba se ocupara de ella. Desde que sacan la basura de la
    empresa hasta que pasa el camion de Manliba, un hacker puede revisar la
    bolsa y encontrarlo. Esta tecnica se llama trashing, del ingles trash,
    basura. Bruce Sterling concurrio a una reunion de agentes norteamericanos
    federales durante la investigacion que realizo para su libro The Hackers
    Crackdown. Mientras esperaba fuera de la sala de conferencias se pregunto
    que haria un hacker en esa situacion: buscaria entre la basura cualquier
    dato de valor. Decidio husmear en el cuarto de enfrente, que no tenia
    relacion con los investigadores. Entre los papeles de la basura encontro
    una cuenta telefonica de larga distancia de Sprint a nombre de Evelyn. Un
    cartel escrito en computadora decia: "Trata a tu tarjeta de telefono como
    a cualquier tarjeta de credito. Para asegurarte contra un fraude, nunca
    digas tu numero por telefono a menos que tu hayas llamado. Si recibes
    llamados sospechosos notifica a servicio al cliente inmediatamente".
    Sterling pego los pedazos con cinta adhesiva y pudo ver los diez digitos
    de identificacion de la tarjeta aunque faltaba el codigo, pero tenia el
    telefono de Evelyn y los de muchos de sus amigos en el mundo. Si Sterling
    hubiera sido un hacker habria tenido gran cantidad de informacion para
    explotar. Un papel con una palabra anotada puede ser una password, pero
    quiza no sirva demasiado si no se sabe a quien pertenece; un cuaderno con
    notas tomadas en algun curso puede ser una caja de Pandora. Es posible que
    el alumno anotara en detalle los pasos para entrar en un sistema y aun a
    falta de password esa informacion servira para saber como funciona ese
    sistema. Y no solo de papelitos cartoneados vive el hacker: no hay que
    olvidar los manuales. Muchas veces las empresas compran diez paquetes de
    software porque la ley de copyright les impide instalar uno solo en todas las
    maquinas. Cada paquete trae su manual respectivo y, como suelen ser
    voluminosos, no es improbable que los empleados, una vez que crean dominar
    el sistema, los tiren. Recoger uno significa acceder a informacion dificil
    de conseguir sin comprar el producto. Un memorandum interno que explica
    procedimientos de seguridad, o detalla numeros de acceso externos al
    sistema de la compaia es invalorable. El riesgo del trashing es que
    alguien vea al hacker cuando lo esta haciendo y pida explicaciones. The
    Knightmare sugiere en su libro decir que se estan buscando latas para reciclar.
    En la Argentina esta excusa no es demasiado creible, pero hacerse pasar por
    botellero es sencillo si se consigue un carrito y se toma la precaucion de
    vestirse adecuadamente. Todo lo que se encuentre en la basura es
    potencialmente util si el hacker sabe como usarlo y darle el significado
    correcto, al mejor estilo Sherlock Holmes.





    La Infeccion
    ------------

    Pocas cosas en el mundo informatico excitan mas la imaginacion popular que
    un virus. Son programas que aparentan tener vida propia y que invaden las
    computadoras sin permiso. Se duplican a si mismos y suelen tener lo que se
    llama el payload, el regalito que infecta al sistema. Este puede ser
    inofensivo -los hay que meramente muestran un mensaje- o destructivo; en
    cualquier caso es peligroso ya que, como minimo, ocupa espacio en el disco
    y en la memoria. El primer caso conocido sucedio en 1960. "El monstruo de
    la galletita" -como fue bautizado el virus pionero en un articulo de la
    revista norteamericana Time- solo se ejecuto dentro de una universidad.
    Presentaba por toda actividad una leyenda en la pantalla: "I want a
    cookie" ("Quiero una galletita"); no se reproducia; solo se repetia hasta
    trabar la maquina. La forma de desactivarlo era sencilla -aunque en la
    desesperacion hubo quienes probaron metodos extraos, desde preguntar que
    tipo de galletita hasta acercar una al ordenador-: habia que teclear la
    palabra "Cookie". Por que no darle lo que pedia?. Un virus parece el
    hacker ideal, pero no es tan cierto. Es un ente ubicuo y puede estar en
    cualquier parte, pero no es una ventaja para el hacker: no siempre va a
    aparecer donde le interesa. Un virus se escapa de control demasiado rapido
    y no se puede usar facilmente para atacar a un sistema en particular.
    Unicamente es perfecto para el vandalismo indiscriminado. Segun la
    definicion mas aceptada, se trata de un programa que modifica a otros
    agregandoles su codigo y -de esa forma- reproduciendose. El doctor Fred
    Cohen, el primer estudioso reconocido de los virus, tiene su propia
    definicion: un virus es cualquier programa que se autoreproduzca. Segun
    el, un gusano -un programa que no modifica a otros para reproducirse-
    tambien es un virus. La diferencia consiste en que estos se ejecutan cada
    vez que el usuario utiliza el programa infectado mientras que los gusanos
    deben buscar otros metodos, pero el uso de ambos en el hacking es similar:
    si es el objetivo, tanto unos como otros envian de regreso la informacion
    que recolectan. Por lo general un virus se copia en un diskette, de alli
    pasa de maquina en maquina y se pierde el control de donde va. Si un
    hacker quisiera usarlo deberia asegurarse de que ataque a la maquina
    correcta, para lo cual un virus normal de DOS no serviria. Necesita un
    virus programado especialmente para redes, que busque el camino desde su
    punto de origen hasta la victima. El gusano de Morris es un ejemplo
    excelente: aunque el no buscaba atacar a un sistema en particular, usaba
    algunas tecnicas de hacker para copiarse a lo largo de Internet. Otro
    ejemplo es uno de los experimentos de Fred Cohen, quien consiguio permiso
    para probar su virus en un sistema operativo que usaba una tecnica llamada
    Bell-LaPaluda que, se suponia, estaba diseada para dar un grado maximo de
    seguridad e impedir la filtracion de informacion. La idea de Fred era
    demostrar que un usuario con privilegios minimos podia introducir un virus
    para que accediera a la informacion mas clasificada. El programa que Cohen
    desarrollo tuvo exito: el secreto es que si un usuario con bajo nivel de
    acceso infecta uno de sus programas y consigue que otro de mayor
    privilegio lo ejecute, el virus va a tomar automaticamente los derechos
    del segundo y asi hasta llegar al maximo nivel. Para que funcione hay que
    tener acceso al sistema para, por lo menos, ingresar el virus. La clave
    consiste en saber que el programa es el usuario (sea un virus o no, tiene
    el mismo nivel de acceso que el usuario). Si el supervisor lo ejecuta,
    podra acceder a todo el sistema y una vez alcanzado ese nivel puede hacer
    lo que el hacker quiera: filtrar informacion secreta, instalar un backdoor
    o cualquier otra cosa.





    Busqueda Frenetica
    ------------------

    Scanning (busqueda) es, en el argot del hacker, la revision de una serie
    de posibilidades dentro de un sistema -por ejemplo, una red- para
    encontrar datos interesantes. Es el discador tipo Juegos de guerra: un
    programa llama mediante un modem a un numero telefonico tras otro y
    chequea que conteste otro modem. Guarda en un archivo los que encontro
    (incluso, segun el software, el cartel de bienvenida al sistema alcanzado)
    para que el hacker luego lo analice con tranquilidad. Puede hacerse a mano
    si se buscan Private Branch Exchanges (PBX, centrales telefonicas internas
    de empresas), donde un modem no es util. La desventaja es que, dada la
    cantidad de numeros telefonicos existentes, lleva demasiado tiempo, por lo
    que su practica se reduce a una cantidad menor, como los publicados en
    guia de una empresa determinada. Pero una vez conseguido el dato se puede
    manejar el circuito telefonico interno y utilizarlo para salir al exterior
    con llamadas de larga distancia. La tecnica no esta limitada a la red
    telefonica: se puede hacer scanning de numeros IP (la identificacion de la
    maquina) en una red TCP/IP (como internet) o intentarlo con ondas de
    radio. Muchos equipos de radio vienen preparados para buscar
    automaticamente seales dentro del espectro radial que reciben. El hacker
    puede escuchar y obtener informacion interesante: llamadas telefonicas por
    inalambricos y celulares, comunicaciones de fuerzas de seguridad,
    etcetera. Toda la informacion que viaja por el aire esta a disposicion del
    hacker para ser analizada, desde cables de agencias de noticias hasta
    mensajes para los servicios de radiollamadas. Claro que algunos de estos
    datos requieren un equipamiento especial -disponible y a la venta en los
    Estados Unidos y otros paises- para ser detectados.





    Cajitas
    -------

    Para manipular las lineas telefonicas, phreakers y hackers inventaron una
    serie de dispositivos llamados "cajas". La mas conocida es la Blue Box
    (Caja Azul), un aparato que emite un tono de 2600 hertz con el cual
    convence a la central telefonica de que un operador u otra oficina de la
    empresa esta usando la linea. Quien opere una Blue Box puede controlar a
    gusto una central: hacer llamadas gratis, redirigirlas y todo lo que
    permita el software que la controle. Otra caja popular es la Black Box (Caja
    Negra), que evita que la central telefonica detecte que el auricular fue
    levantado. Impide el cobro de las llamadas hechas a un telefono equipado
    con este aparato. Una Red Box (Caja Roja) emite tonos equivalentes a los
    que envian a sus centrales los telefonos publicos de los Estados Unidos,
    simula que se ponen moneadas y, en consecuencia, la comunicacion resulta
    gratis. Una Cheese Box (Caja de Queso) dirige las llamadas de un telefono
    a otro; el Infinity Transmiter (Transmisor Infinito) permite escuchar las
    llamadas hechas al telefono donde esta instalado.





    Celulares
    ---------

    Los telefonos celulares son especialmente vulnerables al hacking: sus
    chips pueden ser reprogramados para presentar el codigo de un llamador
    falso y evitar el pago. En general, la gente cree que impiden que la
    policia pinche las lineas, por eso lo prefieren -entre otros- los
    distribuidores de drogas, aunque es un error: no estan libres de que
    alguien escuche sus conversaciones, tal como lo demostraron los hackers
    argentinos en el Congreso de 1994. En sus origenes, los aparatos traian el
    numero de serie en un chip de memoria, lo que permitia reprogramarlo y
    cambiarlo a uno pirata. Ahora ese numero esta dentro de un chip que no es
    programable. En 1993 los paises con mayor cantidad de fraudes cometidos
    por via celular fueron Republica Dominicana, Egipto, Pakistan, India,
    Rusia, El Salvador, China, Colombia, Mexico y Ghana. En 1993 la agencia de
    creditos TRW anuncio una tecnica de "firma" que debe coincidir con el
    numero de telefono y el de serie, pero los conocedores del tema aseguraron
    que es un parche. El ingeniero Armando Parolari trabaja en la actualidad
    para la empresa de telefonia celular CTI. Afirma que "se pueden usar todas
    las lineas, porque si alguien se dedica a enganchar una frecuencia libre
    puede usarla, pero creo que el sistema celular es el mas confiable, porque
    tiene que ser algo muy circunstancial". Parolari esta convencido de que la
    telefonia celular sera la forma de comunicacion del futuro, porque ofrece
    una ventaja que considera imbatible respecto de las de cable rigido: la
    comodidad de llevar consigo el telefono. Para apoyar su teoria asegura
    que "hay paises nordicos que tienen un desarrollo de sistema celular
    equivalente al que nosotros tenemos en telefonia fija, es decir seis
    abonados por cada seis habitantes", pero reconoce que la gran limitacion
    es la banda de frecuencia. Opii no comparte la opinion de Parolari sobre
    la mayor seguridad de la telefonia celular. "Eso es una broma, el que dijo
    eso es un nabo -define, contundente, el chico- no tiene idea de nada. Es
    muy facil, con modificar el televisor, ya esta. Tenes que recibir una
    determinada frecuencia: entre 800 y 900 MHZ estan los telefonos celulares.
    Con cualquier cosa que reciba en esa banda, podes escuchar las
    conversaciones. Despues, si queres captar o usar uno en especial, es mas
    complicado. Pero escuchar, lo hace cualquier estupido."






    Digitales
    ---------

    En cuanto a los medios digitales, en este momento hay por lo menos tres
    CDs con informacion sobre hacking que se consiguen facilmente. Los BBS
    underground contienen archivos con materiales que van desde programas para
    hackear hasta instrucciones precisas para hacer determinadas operaciones.
    Conseguir sus numeros telefonicos no es dificil: en los BBSs corrientes
    hay listas de otros y, una vez que se accede a uno, descubrir mas es
    sencillo. Los operadores no se preocupan por mantener cautiva a su
    clientela y, en general, reservan un centro de mensajes o de publicidad
    donde figuran los telefonos. Un BBS es un programa que funciona con el
    modem de la computadora y que permite a quien llama elegir opciones desde
    una pantalla o menu principal. Las principales son: correo; envio y
    recepcion de archivos con diversas informaciones, programas o materiales
    publicados en otros medios; en algunos casos tambien hay juegos y se puede
    mantener una conversacion on line con el operador. Algunos son abiertos y
    cualquiera puede ingresar y accionar; otros son absolutamente cerrados y
    se limitan a presentar informacion, no admiten respuestas. Estan los
    anonimos (el operador no sabe el nombre ni el domicilio de los usuarios),
    intermedios (el sysop conoce la identidad de los usuarios pero estos no la
    de los otros usuarios) y los que prohiben el uso de seudonimos; los
    publicos y gratuitos; los privados (casi siempre cobran por asociarse y
    restringen los usuarios a amigos del operador). Algunos marcan status
    entre sus usuarios y, por ejemplo, no permiten el acceso de nios a
    determinadas areas. Aunque no se trata de algo cotidiano se puede hackear
    un BBS, pero hay muchos que no cobran por el servicio y hacerlo solo
    servira para recolectar informacion acerca de los usuarios y sus claves.
    Los de mayor tamao, generalmente masivos, nacionales y comerciales, que
    ademas brindan servicios on-line -como Compuserve o Delphi- son,
    tradicionalmente, objetivos para el hacking. Los importes que cobran por
    asociarse resulta casi siempre elevados, pero contienen datos que los
    hackers saben utilizar. En cuanto a las redes, en la actualidad la unica
    que se tiene en consideracion es Internet: a traves de ella es posible
    llegar a otras treinta mil redes y a dos millones y medio de computadoras
    diseminadas por el mundo. Para un hacker que da sus primeros pasos es
    conveniente entrar en el underground y relacionarse con gente que este en
    el tema. En la practica, sin embargo, resulta muy dificil limitarse a usar
    los conocimientos de otros. Compartir descubrimientos, tecnicas, e
    informacion es una de las mas antiguas tradiciones dentro del mundo
    hacker, pero no significa que los secretos se revelen indiscriminadamente:
    es necesario ganarse la confianza de los hackers mas avezados y demostrar
    que el interes esta en adquirir conocimientos y no en conseguir llamadas
    de larga distancia gratis sin saber como. Los grupos de hackers suelen ser
    bastante cerrados y desesperarse por ingresar en ellos puede cerrar las
    puertas; las chances aumentan si se puede demostrar que se tiene algo para
    ofrecer y que se es una persona confiable y discreta.

    Los responsables de la seguridad de los sistemas son conscientes de todas
    estas posibilidades y por lo tanto, toman precauciones. Una de ella es
    instalar una "pared de fuego": una computadora que registra todos los
    paquetes de informacion que ingresan en la compaia para, una vez
    verificados, derivarlos a otra que tiene conexion interna y no recibe
    archivos que no provengan de aquella. En el camino inverso, la interna
    envia los datos a la maquina que tiene conexion con el exterior y esta no
    acepta paquetes que registren otro origen. Los directivos de seguridad de
    AT&T instalaron una pared de fuego en la oficina central de la compaia
    para preservar el sistema y Marcus Ranum, del Trusted Information Systems,
    diseo una para la Casa Blanca. A veces se instala un ring back: el que
    llama debe ingresar una identificacion correcta, luego la computadora
    corta la conexion y llama al telefono registrado para ese usuario. Pero
    asi como surgen nuevas medidas de control, nacen nuevas ideas para
    hackear: por ejemplo, el ring back se burla levantando el telefono y
    simulando un tono de linea desocupada para que el modem piense que esta
    marcando el numero, pero en realidad sigue conectado con el que llamo. El
    rango de cosas que el hacker puede estudiar es inmenso: ningun detalle
    puede de manera alguna agotar el vasto campo de exploracion posiblE.



                                   -*-*-*-



                                PEQUEO HACKER
                                ==============
                                  ILUSTRADO
                                  =========




+ Administrador       : persona que se encarga de todas las tareas de
                        mantenimiento de un sistema.


+ ARPAC               : red argentina de packet switching, norma X.25.


+ ASCII               : American Standard Code for Information Interchange.
                        Codigo de representacion binaria de numeros y letras.


+ Backdoor            : puerta de entrada trasera a una computadora, programa
                        o sistema en general. Sirve para acceder sin usar un
                        procedimiento normal.


+ Backup              : cualquier cosa que sirva para restaurar un sistema ante
                        un desastre.Pueden ser cintas o diskettes que contengan
                        la informacion que hay en el sistema. Tambien cualquier
                        cosa que sirva para reemplazar a un elemento defectuoso
                        Una linea telefonica backup, por ejemplo, esta para
                        cuando la que normalmente se usa deja de funcionar.


+ Bajar               : recibir un archivo por modem de un host.


+ Base de datos       : se utiliza como sinonimo de BBS, pero en realidad es
                        cualquier conjunto de datos organizados.


+ BASIC               : Beginner's All Purpose Symbolic Instruction Code
                        (codigo simbolico de instrucciones de todo proposito
                        para principiantes). Lenguaje de programacion sencillo
                        de instrumentar y de aprender, que se uso mucho en las
                        primeras computadoras personales. Tiene muy mala prensa
                        porque lleva a sus practicantes a vicios de
                        programacion.


+ BBS                 : Bulletin Board System (sistema de boletines). Es una
                        computadora con un modem y con un programa que atiende
                        cada vez que alguien llama con otro modem por telefono
                        Presenta al usuario un menu de actividades. Las mas
                        comunes son la transferencia de archivos y correo
                        electronico.


+ Bit                 : Unidad minima de informacion. Equivale a un 0 o a un 1,
                        a un si o a un no. Combinando bits se puede representar
                        numeros, palabras, dibujos, sonidos, etcetera.


+ Black Box           : aparato que engaa a la central telefonica haciendole
                        creer que no se levanto el tubo del telefono cuado en
                        realidad se esta produciendo una comunicacion.


+ Blue Box            : aparato (o programa de computadora) que emite tonos
                        multifrecuencias que permiten controlar las centrales
                        telefonicas. Se usa para lograr comunicaciones
                        gratuitas, entre otras cosas.


+ Bps                 : bits por segundo. Medida de velocidad de transmision
                        de un modem.


+ Bug                 : un error en un programa o en un equipo. Se habla de bug
                        si es un error de diseo, no cuando la falla es
                        provocada por otra cosa.


+ Byte                : ocho bits. La unidad minima de informacion que puede
                        procesar una computadora de una sola vez. Si tomamos
                        al pie de la letra la definicion, no todos los bytes
                        tienen ocho bits, porque algunas computadoras manejan
                        7 bits, otras 9. Pero por lo general un byte son ocho
                        bits.


+ Calling Card        : tarjeta de credito emitida por una compaia telefonica
                        que permite hacer llamados y pagarlos despues.


+ Carding             : arte de abusar de tarjetas de credito.


+ Chat                : charla en ingles. Se aplica cuando un usuario de una
                        red o de un BBS habla con otro en tiempo real a traves
                        del modem o lo que sea que maneje la red.


+ CIBA                : Central Internacional Buenos Aires. Central telefonica
                        para llamadas internacionales, usada en los 80. Por
                        extension, se llamaba CIBA al nodo Telenet/Tymenet que
                        se instalo en dicha central.


+ Ciclos              : cantidad de oscilaciones por segundo. Se aplica a las
  (por segundos, HZ)    oscilaciones de sonido, pero tambien describe todo
                        tipo de oscilacion.


+ Clave               : se usa como sinonimo de password; tambien puede ser el
                        codigo que permite desencriptar un dato.


+ Codigo fuente       : programa escrito en Pascal, C, Basic, o cualquier
                        lenguaje. En ese formato no es entendible por la
                        computadora; necesita ser "traducido" (compilado)
                        para que lo entienda.


+ Colgar              : a) hacer que un sistema deje de funcionar;
                        b) desconectar una comunicacion telefonica.


+ Compilador          : programa que toma el codigo fuente de un programa y lo
                        convierte a un ejecutable.


+ Configuracion       : conjunto de las opciones elegidas por un administrador
                        para un sistema.


+ Correo electronico  : equivalente electronico al correo normal en el que se
                        intercambian mensajes entre dos (o mas) personas, a
                        traves de una red o de un BBS.


+ Correr              : sinonimo de ejecutar.


+ Cracker             : a) persona que quita la proteccion a programas con
                           sistemas anticopia;
                        b) hacker maligno,que se dedica a destruir informacion.


+ Cuenta              : darle a una persona acceso a una red, a un sistema o a
                        un BBS. Como su homonima en el banco, consiste en los
                        datos personales de un "cliente" (en este caso, cliente
                        de un sistema) que permiten que este use los servicios
                        ofrecidos. Por lo general se identifican con un nombre.


+ Cyberespacio        : la "alucinacion consensuada" de Gibson. Es el conjunto
                        de todas las redes, que forman un "espacio virtual".


+ Cyberpunk           : corriente literaria dentro de la ciencia ficcion que,
                        entre otras cosas, se destaca por incorporar a sus
                        argumentos el uso de la tecnologia de las redes de
                        computadoras.


+ Decoy               : seuelo en ingles. Programa diseado para que el
                        usuario caiga en un movimiento donde se le pueda robar
                        la password.


+ Default             : si un programa presenta al operador varias opciones y
                        permite que no elija alguna en particular, utiliza una
                        de estas como la respuesta mas general. Esto se llama
                        opcion default, por defecto, ya que el usuario no
                        eligio nada.


+ Dial-Up             : linea de datos que permite a un usuario ingresar por
                        modem a una red o a una computadora.


+ DDI                 : Discado directo internacional.


+ Discador            : aparato que sirve para discar por telefono, o programa
                        que usa dicho aparato. Por lo general se trata de un
                        modem, o un programa que lo usa.


+ DOS                 : Disk Operating System (sistema operativo de disco).
                        Es el sistema operativo que mas usan las PC compatibles
                        con IBM. Tambien es el primero que se hizo para ellas.


+ E-mail              : correo electronico.


+ Ejecutable          : un programa listo para ser ejecutado por la computadora


+ Ejecutar            : interpretar las instrucciones de un programa y
                        llevarlas a cabo.


+ Encriptar           : codificar un dato de forma que solo pueda ser leido
                        por el destinatario.


+ FAQ                 : lista de preguntas frecuentes, con sus respuestas,
                        aparecidas en un determinado newsgroup.


+ Fidonet             : red de BBS internacional. Estan conectados por
                        telefono, es gratuita y estrictamente no profesional.


+ FTP                 : File Transfer Protocol, protocolo de transferencia de
                        archivos, sistema para copiar archivos a traves de
                        Internet.


+ Guest               : cuenta publica en un sistema, para que la use alguien
                        que no tiene una cuenta propia.


+ Gusano              : programa que se reproduce, sin modificar a otros en el
                        intento.


+ Hacker              : este libro trata de definir esta palabra.


+ Handle              : seudonimo usado por un hacker en lugar de su nombre
                        verdadero. Tambien se usa entre los radioaficionados.


+ Handy               : radio receptor y transmisor de mano.


+ Hang-up             : vease "colgar" acepcion "b".


+ Hardware            : todo componente fisico de la computadora.


+ Host                : computadora que es "huesped" de otras, en una red.
                        Puede que les ofrezca espacio en disco, programas,
                        un impresora, o cualquier servicio.


+ ID                  : identificacion


+ Ingenieria social   : arte de convencer a la gente de entregar informacion
                        que no corresponde.


+ Internet            : red de redes. Une maquinas de distintas tecnologias,
                        sistemas operativos y fabricantes, con un protocolo
                        comun. No es una organizacion, no tiene lideres ni
                        dueos.



+ IUR                 : Identificacion de usuario de red. Castellanizacion
                        de NUI.


+ Kilobyte            : 1.024 caracteres.


+ Lamer               : tonto, persona con pocos conocimientos o con poca
                        "etiqueta".


+ Login               : procedimiento de identificarse frente a un sistema
                        para luego usarlo.


+ Loops               : circuitos. Un loop de telefonos son dos telefonos que
                        se comunican entre si.


+ MaBell              : nombre carioso con el que se llama a la Bell
                        Corporation o a cualquiera de sus empresas subsidiarias


+ Mainframes          : computadoras grandes. A diferencia de las personales,
                        ocupan habitaciones enteras y tienen un gran numero de
                        terminales.


+ Megabyte            : 1.024.000 caracteres.


+ Modem               : MOdulador DEModulador. Aparato que toma seales
                        digitales, compuestas de bits, y las transforma en
                        seales analogicas, compuestas de sonidos. Tambien
                        hace el proceso inverso. Se usa para conectar
                        computadoras por telefono.


+ Newsgroup           : foro de mensajes publicos en Internet para la
                        discusion de un determinado tema.


+ Nodo                : computadora parte de una red.


+ NUA                 : Network User Address, direccion del usuario de red.
                        Equivalente del numero telefonico en una red de datos
                        X.25.


+ NUI                 : Network User Identification (IUR: Identificacion de
                        usuario de red). Numero que identifica a un usuario
                        ante una red X.25.


+ Numero IP           : identificacion de la maquina dentro de la red Internet.


+ On-Line             : en linea. Significa que algo esta conectado a otra
                        cosa, por lo general una computadora con otra por modem


+ Operador            : persona que usa una computadora. A menudo se llama
                        "operador" al administrador del sistema.


+ Outdial             : modem de salida dentro de una red, que permite a un
                        usuario de la misma salir a la red telefonica
                        convencional. Los que permiten hacer llamadas de larga
                        distancia se llaman "global outdial" (outdial globales)
                        o GOD.


+ Packet switching    : intercambio de informacion en forma de paquetes que
                        acumulan una cantidad determinada de bits.


+ PAD                 : Packet Assembler and Disassembler (armador y desarmador
                        de paquetes). Maquina en una red que lee los paquetes y
                        los vuelve a armar, con otro destino o en otro formato.
                        Tambien se llaman asi a las "repetidoras" de una red.
                        

+ Paper               : trabajo cientifico publicado en forma interna en una
                        universidad o empresa.


+ Pared de fuego      : computadora que registra todos los paquetes de
                        informacion que entran en una compaia para, una vez
                        verificados, derivarlos a otra que tiene conexion
                        interna y no recibe archivos que no provengan de
                        aquella.


+ Password            : palabra que sirve para verificar que un usuario es
                        realmente quien dice ser. Por esto mismo, el unico
                        que debe conocerla es ese mismo usuario.


+ Patch               : en ingles, parche. Modificacion de un programa
                        ejecutable para solucionar un problema o para cambiar
                        su comportamiento.


+ Payload             : efecto visible de un software maligno.


+ PBX                 : Private Branch Exchanges. Centrales telefonicas
                        internas de empresas.


+ Phreaker            : persona que usa comunicaciones sin pagarlas o pagando
                        menos de lo que corresponde.


+ Pinchar (lineas)    : interferir una linea telefonica (por extension,
                        cualquier canal de comunicacion) con intenciones de
                        oir lo que se dice o de usar ese canal de comunicacion
                        de manera clandestina.


+ Privilegio          : lo que un sistema deja hacer a un usuario.


+ Programa            : secuencia de instrucciones para una computadora.


+ Rabbit              : en ingles, conejo. Programa que provoca procesos
                        inutiles y se reproduce (como los conejos) hasta que
                        agota la capacidad de la maquina.


+ Recurso             : cualquier cosa que sirva para cumplir las instrucciones
  (en computadora)      de un programa. Puede ser memoria, tiempo de
                        procesamiento, una impresora, un disco, etcetera.


+ Red Box             : aparato que permite engaar a un telefono publico
                        norteamericano para que se comporte como si se
                        depositaran monedas en el.


+ Red                 : conjunto de computadoras interconectadas que
                        intercambian informacion.


+ Redirigir           : cambiar el destino de algo. Por ejemplo, redirigir
                        una llamada es hacer que suene en un telefono distinto
                        del que se intentaba llamar.


+ Resetear            : volver un sistema, programa o computadora, a su estado
                        inicial, generalmente apagando y prendiendo la
                        computadora.


+ Root                : cuenta del administrador en UNIX. Es la mas poderosa:
                        permite el acceso a todo el sistema.


+ Server              : maquina que ofrece servicios a otras dentro de una red.
                        Vease "host".


+ Shell               : interprete de comandos de un sistema operativo. Es el
                        que se encarga de tomar las ordenes del usuario y
                        hacer que el resto del sistema operativo las ejecute.


+ Shoulder Surfing    : espiar por atras de un hombro para tratar de ver
                        informacion interesante.


+ Sistema operativo   : programa o conjunto de programas que hacen funcionar
                        la maquina. El sistema operativo se encarga de manejar
                        los discos, monitores, terminales, redes, y todo lo que
                        tenga la computadora, mientras que el programa de
                        aplicacion pide todo lo que necesita al sistema
                        operativo.


+ Sistema             : un sistema es cualquier cosa que tenga partes
                        componentes que interactuan entre si. En computacion,
                        se llama asi a cualquier conjunto de programas que
                        formen un todo coherente, por ejemplo, dentro de una
                        organizacion.


+ Software            : programas para una computadora.


+ Subir               : enviar un archivo por modem a un host.


+ Sysop               : administrador de un BBS.


+ TCP/IP              : conjunto de protocolos usados en la red Internet.


+ Telex               : red de comunicacion de datos muy primitiva, pero
                        todavia en uso. Sirve fundamentalmente para
                        intercambiar mensajes.


+ Terminal            : puerta de acceso a una computadora. Puede tratarse de
                        un monitor y teclado o de una computadora completa.


+ Tonos               : los comandos que se usan para controlar las centrales
  Multifrecuencia       telefonicas digitales son tonos audibles. Se los llama
                        multifrecuencia porque cada "tono", o cada seal, es
                        en realidad el resultado de dos sonidos distintos
                        superpuestos. Los tonos que se usan para discar son
                        de este tipo.


+ Trashing            : arte de revolver la basura para encontrar informacion
                        util.


+ UNIX                : sistema operativo utilizado por la gran mayoria de
                        maquinas de Internet. Su gran exito se debe a que es
                        abierto, por lo cual existen muchas versiones, y
                        cualquiera puede escribir programas para UNIX.


+ Virtual             : que no es real. Algo que aparenta ser determinada
                        cosa, pero que en realidad no es mas que una simulacion


+ Virus               : programa autorreproductor que modifica otros programas
                        mientras se reproduce.


+ Voice               : se dice que una conversacion es por voice cuando se
                        usa el telefono para hablar normalmente en lugar de
                        usar un modem.


+ Workstation         : estacion de trabajo. Es una maquina en la red que se
                        usa para trabajar, a diferencia de un server.


+ X.25                : protocolo de red packet-switching. Es un estandar
                        internacional usado por la mayoria de las grandes redes







                                BIBLIOGRAFIA
                                ------------


    Revistas:

Secure Computing, Virus News International, 2600, The Hacker Quarterly,Hack-Tic
Wired, Computer Virus Development Journal, Virus Report, Whole Earth Review,
Diarios y revistas de Buenos Aires.


    Libros:

The Hacker Crackdown: Law and Disorder on The Electronic Frontier, por Bruce
Sterling. Bantam Books, 1992.
Los piratas del chip: La mafia informatica al desnudo (titulo original:
Approaching Zero), por Bryan Clough y Paul Mungo. Ediciones B.S.A., 1992.
Security in Computing, por Charles P. Pfleeger. Prentice Hall International
Editions, 1989.
Secrets of a Super Hacker, por The Knightmare. Loompanics Unlimited, 1994.
Neuromante, por William Gibson. Minotauro, 1992.
The Hacker's Dictionary, compilacion de Eric Raymond. The MIT Press, 1991.
Practical UNIX Security, por Simson Garfinkel y Gene Spafford. O'Reilly &
Associates, Inc., 1991.
Network Security, por Steven Shaffler y Alan Simon. AP Professional, 1994.
The Internet Worm Program: an Analysis, por Eugene H. Spafford.
A Tour of the Worm, por Donn Seeley.
Firewalls and Internet Security: Repelling the Wily Hacker, por William
Cheswick y Steven Bellovin. Addision Wesley Professional Computing, 1994.
A Short Course on Computer Viruses,por Fred Cohen. John Wiley & Sons, Inc.,1994
Out of the Inner Circle, por Bill Landreth. Microsoft Press.
Hackers, por Stephen Levy. Dell Publishing, 1984.
FAQ de alt.2600, por Voyager.





Ŀ
                                  * Signed: Don(Juan)Caballero / Miriam Sf.  


