Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Capítulo 1Introducción y conceptos previos1.1 IntroducciónHasta finales de 1988 muy poca gente tomaba en serio el tema de la seguridad en redes de computadoresde propósito general. Mientras que por una parte Internet iba creciendo exponencialmente conredes importantes que se adherían a ella, como bitnet o hepnet, por otra el auge de la informáticade consumo (hasta la década de los ochenta muy poca gente se podía permitir un ordenador y unmódem en casa) unido a factores menos técnicos (como la película Juegos de Guerra, de 1983) ibaproduciendo un aumento espectacular en el número de piratas informáticos.Sin embargo, el 22 de noviembre de 1998 Robert T. Morris protagonizó el primer gran incidentede la seguridad informática: uno de sus programas se convirtió en el famoso worm o gusano deInternet. Miles de ordenadores conectados a la red se vieron inutilizados durante días, y las pérdidasse estiman en millones de dólares. Desde ese momento el tema de la seguridad en sistemas operativosy redes ha sido un factor a tener muy en cuenta por cualquier responsable o administrador desistemas informáticos. Poco después de este incidente, y a la vista de los potenciales peligros quepodía entrañar un fallo o un ataque a los sistemas informáticos estadounidenses (en general, a lossistemas de cualquier país) la agencia darpa (Defense Advanced Research Projects Agency) creó elcert (Computer Emergency Response Team), un grupo formado en su mayor parte por voluntarioscualificados de la comunidad informática, cuyo objetivo principal es facilitar una respuesta rápidaa los problemas de seguridad que afecten a hosts de Internet ([Den90]).Han pasado más de diez años desde la creación del primer cert, y cada día se hace patente lapreocupación por los temas relativos a la seguridad en la red y sus equipos, y también se hacepatente la necesidad de esta seguridad. Los piratas de antaño casi han desaparecido, dando paso anuevas generaciones de intrusos que forman grupos como Chaos Computer Club o Legion of Doom,organizan encuentros como el español Iberhack, y editan revistas o zines electrónicos (2600: TheHacker’s Quartely o Phrack son quizás las más conocidas, pero no las únicas). Todo esto con unobjetivo principal: compartir conocimientos. Si hace unos años cualquiera que quisiera adentrarseen el mundo underground casi no tenía más remedio que conectar a alguna BBS donde se tratarael tema, generalmente con una cantidad de información muy limitada, hoy en día tiene a su disposicióngigabytes de información electrónica publicada en Internet; cualquier aprendiz de piratapuede conectarse a un servidor web, descargar un par de programas y ejecutarlos contra un servidordesprotegido... con un poco de (mala) suerte, esa misma persona puede conseguir un control totalsobre un servidor Unix de varios millones de pesetas, probablemente desde su PC con Windows 98y sin saber nada sobre Unix. De la misma forma que en su día Juegos de Guerra creó una nuevageneración de piratas, en la segunda mitad de los noventa películas como The Net, Hackers o LosCorsarios del Chip han creado otra generación, en general mucho menos peligrosa que la anterior,pero cuanto menos, preocupante: aunque sin grandes conocimientos técnicos, tienen a su disposiciónmultitud de programas y documentos sobre seguridad (algo que los piratas de los ochenta1
Change language