Google lleva diez años financiando a piratas informáticos de todo el mundo: convoca concursos anuales para dar con sus propias debilidades ofreciendo generosas recompensas económicas a quienes consigan burlar los sistemas de seguridad e identificar las grietas
09 oct 2017 . Actualizado a las 15:13 h.No suele resultar tarea sencilla ver la viga en el ojo propio. Las debilidades, los defectos y las grietas se identifican mejor a distancia, con perspectiva y desapego, como quien lee un párrafo una y otra vez deslizando despreocupadamente la vista por una aparatosa errata sin ser capaz de advertir el baile de letras. A veces es necesario una ojeada que no esté viciada; mejor además si es experta, mejor todavía si resulta ser la más competente en el asunto, conclusión a la que seguramente debió llegar Google hace diez años cuando se planteó que nadie había mejor que el enemigo para identificar la vulnerabilidad. Y así, el gigante de Internet puso en marcha en el 2007 la primera edición de unos premios hoy más que consolidados en el sector, los Pwn20wn.
Se trata de la competición más reputada de un concurrido circuito a través del cual grandes compañías retan a las mentes más privilegiadas del mundo a hackear sus nuevos productos. ¿El premio? Considerables sumas de dinero, pero también prestigio para piratas informáticos que, sencillamente, prefieren portarse bien. Saben que solo hay un paso desde el podio de estos torneos a las oficinas de las grandes multinacionales, que, preocupadas por las agresiones cibernéticas que puedan sufrir, despliegan todas sus armas de seducción y reservan importantes partidas para pujar por su atención. Su perfil se encuentra entre los más demandados. Y cobran, según Deloitte, entre 75.000 y 115.000 euros brutos al año.
Porque en el mundo del hackeo hay dos tipos de expertos en romper las barreras de seguridad: los que lo hacen egoístamente, para sacar provecho económico, político o estratégico de la información obtenida, y los piratas del «sombrero blanco», dispuestos a colarse en lo ajeno para identificar las brechas que urgen ser selladas. Su objetivo no es otro que hacer más herméticos los sistemas. Reforzar, proteger, inmunizar. Los mejores ya visten la camiseta de las grandes tecnológicas o están comprometidos con sistemas de inteligencia, conglomerados de medios de comunicación o instituciones gubernamentales como la NASA , pero todavía hay suelto mucho talento. El mercado de fichajes se mantiene abierto todo el año. No hay margen para el descuido.
El primer reto
Prometer espléndidas propinas ha resultado ser el método más eficaz para reclutar intelecto y agudeza. Escasa de tales aptitudes andaba inconcebiblemente Apple hace una década, o puede que solo tuviese los recursos mal distribuidos. El caso es que en el 2007, el experto en seguridad Dragos Ruiu se tropezó con más de uno y más de dos agujeros en la corteza de los sistemas de la manzana mordida. Cansado de lo poco involucrados que estaban los de Cupertino en el trabajo conjunto de protección, convocó la primera edición del hoy veterano Pwn20wn: ofreció un MacBookPro a quien consiguiese colarse en él. Así de sencillo. Así de apetecible.
Los «hackers» éticos son el perfil mejor pagado del sector IT, con salarios de entre 75.000 y 115.000 euros brutos al año Hoy, la cita mundial -toda una compleja competición con diferentes categorías en función de la complejidad y la gravedad- causa estragos en navegadores, sistemas operativos y aplicaciones. Los desarrolladores se enfrentan a ella con las rodillas temblorosas, definitiva prueba de fuego. En la última edición, celebrada el pasado marzo en la ciudad canadiense de Vancouver, 11 grupos de hackers se empeñaron a fondo para hacerse con un pellizco de la recompensa total, un millón de euros, una retribución suficiente para hacer caer a Microsoft Edge, Safari, Mozilla Firefox, Adobe Flash, Reader, Windows, macOS y Ubuntu, sus últimas víctimas.
La famosa convención es el método más popular para encontrar errores, pero no el único. De Google también depende el premio Project Zero, puesto en marcha por su división de seguridad, integrada -como no podía ser de otra forma- por una legión de especialistas en computación que un día fueron traviesos y que, por eso, conocen bien las técnicas que manejan los ciberdelincuentes. La convocatoria, lanzada exactamente hace un año, desafiaba a los hackers del mundo a escudriñar las entrañas de Android, a infiltrarse en el Nexus 5X y en el Nexus 6P, fabricados por LG y Huawei respectivamente. En su bolsa de premios, además de un oro de 200.000 dólares, se reservó un segundo y un tercer montante, de 100.000 y 50.000 euros, para no dejar pasar ni un solo bug. Para espolear el ataque.