Kevin Mitnick es conocido como el hacker más famoso del mundo. Todo comenzó a partir de su inicial interés por la magia, la cual derivó en la magia de la telefonía y lo que se podía hacer con ella. Mitnick comprendió que podía hacer una serie de trucos para introducirse en otros sistemas. Por ejemplo, a los 13 años halló cómo brincarse el sistema de tarjetas que se usaban en el sistema de autobuses de la ciudad de Los Ángeles. Mucho de ello lo hizo no a través de técnicas complejas de programación, sino de ingeniería social, es decir, hablando con personas asumiendo identidades de empleados de la empresa a la cual le quería sacar información. Con ello pudo, por ejemplo, hablar con la gente de Motorola y obtener en unos 15 minutos, el código fuente de uno de sus teléfonos más populares.
En 1979 logró introducirse ilegalmente en una red de computadoras, después de que un amigo le diera el teléfono de Ark, un sistema de cómputo de la empresa DEC. Mitnick simplemente copió el software de la empresa y cuando fue detenido, se le sentenció a 12 meses en prisión, con 3 años más de supervisión. Casi al final de este período, Mitnick hackeó el sistema de mensajes de voz de Pacific Bell. Cuando las autoridades supieron que él estaba detrás de esto, se le empezó a buscar por los Estados Unidos y Mitnick se convirtió en fugitivo por dos años y medio.
Pero todo esto tuvo el final predecible: Mitnick fue arrestado el 15 de febrero de 1995, en su apartamento en Raleigh, Carolina de Norte, con acusaciones federales que incluían un número de delitos en ese período cuando fue fugitivo de la justicia. Se le acusó entonces de fraude cibernético (14 cargos), posesión de dispositivos no autorizados (8 cargos), intercepción de comunicaciones electrónicas, acceso no autorizado a una computadora federal y daños a equipos de cómputo. En 1999 Mitnick se declaró culpable de alguno de esos cargos y fue sentenciado a 46 meses de prisión, mas 22 meses por violar los términos de su liberación de 1989.
Kevin Mitnick estuvo cinco años en prisión, cuatro y medio años desde el juicio y 8 meses en confinamiento solitario porque, de acuerdo con Mitnick, los abogados convencieron al juez e que él podía “iniciar una guerra nuclear silbándole a un teléfono”.
Kevin Mitnick y Manuel Michelone
Finalmente el 21 de enero del 2000 fue liberado. Durante este tiempo, inicialmente se le prohibió el uso de cualquier tecnología de comunicación diferente a un teléfono residencial. Mitnick combatió semejante decisión y eventualmente ganó el caso con lo que tuvo acceso a Internet. Mitnick no pudo además, comercializar en libros o cualquier otro medio su historia por ser, de acuerdo a la justicia estadounidense, una serie de hechos delictivos. Pero esta limitación se terminó en el 2007.
Cabe decir que Mitnick nunca sacó provecho de sus actividades. No vendió información, contraseñas o software conseguido ilegalmente. Su actividad era simplemente el deseo de aprender y de ver que no había sistemas inviolables. Y además, dejó en claro que no se requiere de gran habilidad técnica (que sin duda la tiene), sino de hacer esta ingeniería social para hacerse de contraseñas, o entrar a un edificio en donde supuestamente solamente tiene acceso e personal autorizado. Mitnick no es el primero que saca ventaja de esta ingeniería social, pero sí es uno de los mejores en este sentido, porque cuando se interesaba por algo, lo conseguía sin titubear, sin mostrar emociones que lo pudiesen evidenciar.
Después de esta historia sobre este importante hacker, Mitnick eventualmente fue considerados “rehabilitado” y decidió iniciar una empresa de consultoría sobre seguridad informática, la cual parece que ha sido un acierto. A Kevin Mitnick se le contrata en muchos países no sólo para que ayude a proteger a empresas, tanto públicas como privadas, ante el acecho de los crackers y hackers. Pero además, da pláticas y conferencias al respecto.
Kevin Mitnick en conferencia
Y esto fue lo que hizo este 31 de octubre del 2017, en una plática que dio en el Foro Masaryk, patrocinado por Microsof. Kevin Mitnick claramente tiene una plática perfectamente preparada y en cerca de hora y media mostró algunos de sus trucos, platicó ciertos detalles de su vida como hacker y finalmente, mostró incluso cómo hay que protegerse contra toda serie de dificultades, incluso de los virus ransomware como WannaCry.
Fue notable lo que Mitnick hizo. Mostró cómo clonar tarjetas (como las que se usan en ciertos hoteles para abrir las cerraduras de los cuartos), además de enseñar algunas herramientas (de hardware y software), para poder hacerse de información que se tienen en las tarjetas magnéticas sin que el usuario siquiera se dé cuenta. Por ejemplo, hace unos años, gracias a un equipo electrónico que llevaba en su backpack, Mitnick se hizo de más de una centena de datos de tarjetas de crédito simplemente caminando por los pasillos de una conferencia a la que asistió.
Al final del evento Mitnick hizo un par de regalos a todos los que pudimos asistir al mismo: su libro: “Ghost in the Wires”, escrito junto con William L. Simon y su tarjeta de presentación, la cual está hecha en metal y contiene “un juego de ganzúas”.
Si tuviese que decir algo sobre Kevin Mitnick, podría confesar que nunca pensé que el mundo era un lugar tan poco seguro. Pensé que finalmente el hackeo sólo podía hacerse vía una habilidad técnica que solamente poseen unos cuantos. Sin embargo, eso fue francamente desmentido por el propio Mitnick. Y cuando me firmaba el libro le dije que odiaba que me hubiese abierto así los ojos. Le dije que más que nunca me sentía desprotegido. Sonrió y me contestó algo como esto: “si logré que te dieses cuenta de la realidad en este sentido, mi labor está hecha”.