[HACK] Entrevista a Jcea

merce merce at grn.es
Tue Feb 1 17:49:08 CET 2005


12/11/04 15:52:25


JCEA: EL GUERRERO PACÍFICO

"Los medios para aprender están ahí fuera, pero hay poco
interés"


A Jcea, lo imagino con esmoquin. Sus manos finas, blancas,
como su cara y su cuerpo, las gafas, la pose de chico
decimonónico, serio y formal, no dejan entrever el BOFH que
lleva dentro. Se le escapa el diablillo por la sonrisa. Y la
mirada. Es rematadamente inteligente. Lo sabe todo. Hace mil
cosas a la vez, participa en diez mil proyectos, está
suscrito a cien mil listas de correo. Es el hombre
multitarea. Y casi perfecto.


-¿Quién eres tú?
-Una persona muy inquieta, curiosa, inconformista e hiperactiva.
-Estudiaste Ingeniería Superior de Telecomunicación en Vigo. ¿Acabaste?
-Sí, en el plazo oficial de cinco años más el proyecto. Con buenas notas.
-La literatura pinta a los hackers como gente sin interés
por la universidad. ¿Será que no eres un hacker?
-Un hacker es una persona curiosa que, muchas veces, estudia
las cosas antes de que se impartan en la universidad. Por
eso, o se aburre, o viene de vuelta de todo, o los
profesores no le motivan. En mi caso, tuve buenos profesores
y la biblioteca era una joya. Perdía horas de clase allí,
leí muchos libros, incluso alguno que tuve que reclamar a
los profesores, por tenerlo "secuestrado". Además, en
segundo, actué de monitor de informática y, como premio, me
dieron acceso a un Unix. Se abría un mundo nuevo ante mis
ojos, aunque toda la salida de la facultad fuese el email, a
9600 bps, tres conexiones diarias.
-¿En qué año tuviste acceso a Internet?
-Creo que en 1991. Y antes, las BBSs. Y mi padre es
radioaficionado. Siempre he tocado el tema de las
comunicaciones e informática muy de cerca. En las BBSs, era
usuario de Parola BBS y de Radio Maceda y, cuando llegué a
Madrid, en "Mañana más". Pero claro, en Madrid, con conexión
cañera a Internet, dejé la BBS de lado.
-¿Recuerdas tu primera vez en línea?
-No. Pero debía ser por la radio, por RTTY (Radio Teletype),
a 45'45 bps. Tendría tal vez 8 años. Lo que recuerdo es que
el mundo era muy grande, oyendo emisoras de todas partes,
poder hablar con Japón...
-Sé que también te gustaba el rol. ¿Tenías algún personaje
favorito?
-Siempre he jugado como guerrero, alguna escaramuza de mago,
pero lo mío es la lucha heroica y esas cosas.
-¿Qué es lo que te gusta más del mundo de la informática y
las telecos?
-Muuuchas cosas.
-¿Qué no te gusta, entonces?
-No me gusta que cualquiera sea informático, hoy en día, por
saber instalar un juego en el ordenador. Hay millones de
usuarios e "informáticos", pero ni dios sabe programar, o
cómo funciona realmente un ordenador, o entiende lo que es
un bit o un baudio, o un "datagrama". Los medios para
aprender están ahí fuera, no hace falta ser ingeniero, pero
hay poco interés, incluso por los que se llaman
"programadores".
-Eres el fundador de la lista "hack"...
-Sí. Al principio, a finales del 96, fue una lista privada
para gente del IRC, en la que era un requisito pasar
material novedoso cada tres meses, que tampoco es mucho.
Pero pronto fue evidente que no había material novedoso
suficiente para mantener activa la lista. O sea, que hay
mucho hacker por ahí pero, o no son españoles, o no
comparten sus descubrimientos, al menos con nosotros. Al
cabo de cierto tiempo, decidí abrirla, para que en vez de 20
fuésemos 1.000, contando con que si había mucha peña, algo
decente saldría.
-¿Cuanta gente hay apuntada?
-Va por ciclos. Ahora tenemos unos 1.300 suscritos.
-Es una de las mejores listas en las que estoy.
-Me alegra leer eso. Soy muy duro en la moderación, lo que
me ha traído muchas y muy agrias discusiones. Dejo pasar
sólo los mensajes que me gustaría leer, que son uno de cada
tres, a lo sumo, sin contar el spam.
-He conocido a gente enfadada por esto... ¿Qué les dirías?
-Sobre eso hay mucha leyenda urbana y mucho error pagado en
1997. Les diría que Internet es muy grande y que le den a
las cosas la importancia que realmente tienen.
-¿Qué significa "mucho error pagado en 1997"?
-Que la lista actual no tiene nada que ver con la de
1996-1997. Son distintas, la forma de llevar la "hack"
actual no es la de entonces. Y, por otra parte, yo también
he aprendido como moderador.
-¿Qué has aprendido?
-A ser más paciente y a cortar ciertas actitudes antes. Lo
que buscaba con la lista de hack inicial no tiene nada que
ver con la actual. Con la inicial, quería aprender. Con la
actual, es más enseñar.
-Una vez dijiste que querías que la lista fuese un espacio
neutral. La palabra "neutral" sugiere "guerra". ¿Es el mundo
del hacking un reino de taifas donde algunos hacen la
guerra?
-Sí. Normalmente, cada grupo es un entorno cerrado, con poca
comunicación exterior.
-¿Por qué se pelean?
-Guerras de bandas, territorio, ser el primero en hacer tal
cosa... Este mundo funciona por reputación y, o bien
incrementas la tuya, o ensucias la ajena.
-¿Estás aún en el IRC-Hispano? Fuiste uno de los fundadores,
creo.
-Sí, a finales del 96. Sigo en IRC-hispano, de hecho soy el
tesorero. Pero ya no tengo nodo propio público. Hay muchos
motivos: los ataques DDoS, que duraron años y continúan, las
disensiones sobre políticas de red y la gota que ha colmado
el vaso: "diferencias irreconciliables" sobre las
características técnicas que debía tener la red. Sigo siendo
socio y quiero seguir siéndolo, pero estoy muy alejado del
día a día, no me interesa la política y la parte técnica no
da más de sí.
-Otra faceta tuya es Hispasec. ¿Qué haces allí?
-Soy socio fundador y director técnico e I+D.
-¿A quién se le ocurrió lo del "una-al-día"?
-Antes de que Hispasec se constituyera como empresa,
hablaban Bernardo Quintero y Antonio Ropero sobre si existía
suficiente material de seguridad para generar un boletín
diario y apostaron a que podían hacerlo. Seis años después,
tiene más de 40.000 suscriptores. Bernardo contactó conmigo
porque necesitaban una persona especializada en Unix y
redes.
-¿Por qué os hicisteis empresa?
-Muchas compañías que recibían el boletín empezaron a
pedirnos servicios profesionales. Prácticamente nos
obligaron. Así que decidimos apostar por el proyecto y
estamos muy contentos.
-Estáis coaligados con el Instituto para la Seguridad de
Internet, con Cuartango y Gonzalo Álvarez Marañón.
-Es una alianza estratégica.
-¿Cómo se pone a trabajar en armonía a tal conjunto de
superhéroes?
-Teniendo muy claro cuales son los puntos fuertes de cada
uno y las obligaciones para con el otro. Sinergia, que uno
más uno sea mayor que dos.
-¿Funciona bien el negocio de la seguridad?
-Debería haber mayor gasto, pero no nos va mal.
-¿Las empresas españolas son seguras?
-No. Ni las españolas ni de ninguna parte.
-¿"Culpa" de la empresa o de quien debería defenderla?
-No es culpa de la empresa porque, si la empresa vende
tornillos, su trabajo es ese, no mantener seguras sus
máquinas. Su responsabilidad es saber a quien contratar.
-¿Entonces, es culpa de las consultoras de seguridad?
-¿Los consultores? Dios me libre. Un consultor "normal"
revende productos de terceros e intenta amoldar la empresa
cliente a su forma de trabajar, no a la inversa. Nosotros
avisamos de las opciones que hay y el cliente decide. No
queremos ningún %. Por ejemplo, Hispasec pone "Virustotal" y
no te recomienda ningún antivirus, eres tú el que eliges,
comparando la calidad de todos.
-Pero "Virustotal" es un servicio gratuito. ¿Con qué os
ganais la vida?
-Somos una empresa de consultores, auditores y hacemos
desarrollos, que son servicios profesionales de pago. Los
servicios públicos son una forma de publicitarnos y de ganar
"karma" ante la comunidad, amén de que es nuestra filosofía:
lo que se pueda dar gratis, se da gratis; lo que nos cuesta
dinero, cuesta dinero.
-Has participado en la implementación del operativo
informático de varias elecciones. Algunos dudan de la
seguridad del voto electrónico. ¿Compartes las dudas?
-Tal y como está la ley electoral española, las elecciones
electrónicas serían ilegales. Y me alegro, porque no dan las
garantías exigidas. Lo que temo es que "aligeren" la ley, en
vez de mejorar el voto electrónico. Algunos dicen que hay
normas que están anticuadas, pero a mí se me pone el pelo de
punta sólo de pensarlo.
-Eres un hacker muy creativo. No te escondes. Superas las
oleadas periódicas de críticas contra tu personaje y sigues
vivo. ¿Cómo lo haces?
-Básicamente, tengo una personalidad esquizoide de manual
que significa que me da lo mismo la opinión de la gente.
Sólo me importa y me afecta la opinión de un pequeño grupo
de personas, la gente cercana a mí o la gente que respeto.
-¿Cuál es la peor amenaza para Internet?
-A nivel técnico, las máquinas mal administradas. O sea, la
inseguridad de los nodos terminales, que permiten hacer
ataques DDoS, spam masivo, etc. Lo peor es que no tiene
visos de cambiar. Otro problema grave es el IP Spoof. Pero
hoy en día no hace falta falsificar direcciones, si
controlas medio millón de máquinas infestadas.
-¿Un consejo para la gente que empieza en el hacking?
-El primer consejo sería comprar un ordenador, pero supongo
que empiezan más adelante (sonríe socarrón). Consejo: "Se
puede llegar a dominar cualquier cosa, dedicándole tiempo y
ganas". Bueno, menos a las mujeres.
-¿Cuál es la mejor esperanza para Internet?
-Tal vez las redes reactivas, redes capaces de adaptarse a
lo que pasa por ellas. La tendencia de Internet es desplegar
la inteligencia en los extremos, en los nodos finales,
mientras que el "core" sólo se preocupa de rutar tráfico,
sin más inteligencia. Pero, claro, si los extremos son
maliciosos, estás perdido, que es el caso actual. Desde un
punto de vista menos técnico, tengo mucha fe en las redes
P2P de última generación, no para el tráfico de cosas
ilegales sinó para prestar servicios. Imaginemos, por
ejemplo, un Google distribuido en 50 millones de máquinas.
Instalas un programa en tu máquina y eres un nodo más, a
cambio de algo. Por ejemplo, yo ahora mismo estoy actuando
de nodo bittorrent para el Firefox. Soy uno de los miles de
nodos que contribuyen a que te bajes ese programa rápido y
que sus productores no se chupen gigas y gigas de descarga.
Cedo una pequeña parte de mis recursos "por la causa".



Mercè Molist



Copyright 2004 Mercè Molist.
Verbatim copying, translation and distribution of this
entire article is permitted in any digital medium, provided
this notice is preserved.



(entrevista publicada en la revista @rroba)




More information about the hacking mailing list