Finalmente, el hacking vuelve a ser legal (a veces)

Finalmente, el hacking vuelve a ser legal (a veces)

Ya puedes hackear tu auto o al Departamento de Defensa. Las autoridades finalmente aceptan que se busquen fallas en sus sistemas, pero no fue siempre así.

Ya puedes hackear tu auto o al Departamento de Defensa. Las autoridades finalmente aceptan que se busquen fallas en sus sistemas, pero no fue siempre así.

Ya puedes hackear tu auto, ahora está permitido. Y si tienes ganas, gracias a las nuevas políticas, también puedes hackear el Departamento de Defensa de los Estados Unidos. Sin embargo, esto no significa que tienes permiso para hacer maldades ilimitadas; significa que las autoridades estadounidenses finalmente han comenzado a aceptar los esfuerzos de investigación de los individuos para descubrir fallas en los sistemas que podrían crear brechas potenciales de seguridad. Ya no te harán un juicio (al menos que hagas algo realmente estúpido). Pero no siempre fue así.

Por suerte, algunos fabricantes están comenzando a ser más abiertos y crean procesos para la presentación de fallas

Durante años, los amantes de los automóviles han personalizado sus coches para obtener el mejor rendimiento. Pero los autos modernos son manejados por computadoras que lo controlan todo. Hasta hace poco, las leyes técnicamente les prohibían a los usuarios ajustar, por ejemplo, la administración del combustible para aumentar el rendimiento.

¿Por qué? Los fabricantes argumentaban que los propietarios de los automóviles estaban alterando el software propio del fabricante, cuando en realidad solo tienen una licencia para usarlo y no para modificarlo. Es una especie de derechos de autor para el automóvil que compraste. Esto significa que aunque fueras el dueño de tu auto y tuvieras el derecho a modificarlo, no podías alterar legalmente el software que hace que todo funcione.

Pero ya no es así. Esta situación tocó fondo en los últimos años, cuando los propietarios de tractores intentaron modificar el software de sus costosas máquinas agrícolas y tuvieron problemas con los abogados del fabricante. Este argumentó que los propietarios solo tenían permiso de usar el software bajo determinadas condiciones, pero no de modificarlo. Los propietarios argumentaron que el software no hacía lo que ellos querían y que limitaba la capacidad del vehículo que habían adquirido. Algunos clientes directamente fueron a comprar equipos a la competencia. Pero otros se atuvieron al hacking.

Cuesta bastante imaginar a una banda de granjeros malvados escabulléndose por las granjas con laptops para llevar a cabo operaciones de hacking. En realidad, lo único que ellos querían era que sus tractores funcionaran como consideraban adecuado.

Los fabricantes argumentaban que los propietarios solo tenían permiso de usar el software, no de modificarlo

Desde el punto de vista legal, el debate se origina con las leyes cuyo objetivo es evitar que los infractores de derechos de autor roben obras como la música. Los fabricantes de automóviles se basaron en estas mismas leyes para impedir que la gente modifique los automóviles y tractores, lo que puede ocasionar problemas. Pero las leyes que se aplican a la música no son apropiadas cuando se trata de hackear otros tipos de software que manejan tu vida (o el tractor).

Por lo tanto, los propietarios e investigadores particulares no sabían cómo hacer para exponer los defectos sin sufrir represalias. Es claro que la mayoría de los individuos que buscaban defectos en su propio equipo no estaban interesados en dañarlo ni en perjudicarse a sí mismos. Solo querían mejorar las cosas. Pero tampoco querían que los demandaran por tratar de hacer una buena acción, por lo que la motivación de los investigadores para buscar fallas era muy baja.

¿Qué pasa con los malos? Los estafadores (una amenaza que siempre está presente) tenían la libertad de probar todo lo que quisieran. Y como no había investigadores que ayudaran a buscar fallas, había millones de vectores potenciales de amenazas que nunca serían probados ni revelados de manera responsable, lo que resultaba en millones de ataques potenciales que podrían dañar los dispositivos en forma masiva.

Por suerte, cada vez más empresas de software progresistas están aceptando la ayuda de los investigadores, e incluso tratan de incrementar su interés ofreciendo recompensas a quienes descubran una falla. Estos programas de recompensas llamados “bounty bug” tuvieron un éxito increíble, y en muchas ocasiones ayudaron a las empresas de software a descubrir cientos de fallas antes de que fueran aprovechadas indebidamente.

Pero esta no es la situación con los fabricantes de automóviles. Hasta ahora, era poco probable que un investigador o un propietario de un coche recibiera un cálido agradecimiento si llegaba a informar sobre una falla en el software de su vehículo, en su lugar seguramente recibiría una carta documento. Por suerte, algunos fabricantes están comenzando a ser más abiertos con respecto a este tema y están desplegando procesos para la presentación de errores. Empresas como General Motors ahora reclutan la ayuda de la gente como investigadores. Es una noticia excelente para todos.

Hackeando el Gobierno

Si tenías miedo de hackear tu automóvil, seguramente te aterraba la idea de hackear el Gobierno de los Estados Unidos (a menos que seas un cibercriminal, en cuyo caso podría ser parte de tu trabajo diario). Puede ser que los fabricantes de automóviles te envíen cartas documento, pero al menos no te perseguirán con camionetas negras para llevarte. Al Gobierno de los Estados Unidos, notablemente desprovisto de sentido del humor, no le gustaba la idea de que los ciudadanos intentaran encontrar fallas en sus sistemas. Hasta ahora.

Al parecer, la noticia de los beneficios que trae el programa de recompensas a quienes encuentren fallas ha llegado a oídos del Gobierno. ¿Cuál es el resultado? Siempre y cuando cumplas con sus reglas de compromiso, puedes arreglar fallas y ayudar a mejorar la protección de todos. Sin embargo, esto no quiere decir que los esfuerzos del Gobierno sean perfectos, y es posible que te vuelvas loco tratando de llamar su atención, pero si tienes un poco de sentido común (y lees las reglas de compromiso) querrán saber más de ti.

Lo mismo ocurre con el Ejército de los Estados Unidos. Parece que se está corriendo la voz de que estas acciones pueden ayudar a mantenernos a salvo, y que además quien detecte una falla aparecerá en su radar como un investigador interesado en ayudar al Ejército, en vez de acabar en la mira como un enemigo.

Esto es un gran alivio después de las opiniones draconianas de hace apenas unos años, cuando parecía que ponías en juego tu vida si llegabas a explorar el mundo de las vulnerabilidades y las informabas. ¿Está dando resultados? Al menos un fabricante de automóviles está reportando cientos de errores ya descubiertos con este método (que pueden arreglar). Además le ahorró la necesidad de contratar a un costoso equipo de investigadores (difíciles de encontrar).

¿Es un sistema perfecto? No. Pero nada lo es. No obstante, es un buen comienzo y un buen gesto para la comunidad. Así que ya puedes decir que hackeaste tu auto, incluso aunque ahora ande peor que antes.

Discusión