A continuacin hay una entrevista hecha por Miguel ngel Criado a Iaki Etxebarria y Mikel Gastesi.

Iaki y Mikel tienen tres cosas en comn: les apasiona el mundo de la programacin informtica, se definen como hackers y se ganan
la vida con ello en dos de las principales empresas espaolas de seguridad. Recientemente participaron en unas jornadas sobre
seguridad organizadas por BlindSec, una empresa formada tambin por hackers.
El primero, de 27 aos y navarro, es experto en malware (programas maliciosos) y es investigador de e-crime en S21Sec. Iaki,
vizcano de 28 aos, sabe mucho de rootkit (programas que se esconden a s mismos u ocultan a otros) y est en Panda Security.
Ambos dieron sendas ponencias en unas recientes jornadas de seguridad informtica organizadas por BlindSec, una firma bilbana
creada tambin por hackers. En una charla a do, repasan la escena underground, desmontando algunos mitos sobre la seguridad.

Se puede ser hacker y trabajar en una empresa de seguridad?

Iaki. S, incluso es positivo para la empresa. Tiene a un tipo al que le gusta lo que hace, que trabaja incluso en
casa, por hobby.
Mikel. Una empresa de seguridad tiene que saber a lo que se enfrenta para combatirlo. No puede pelear contra
algo que no sabe lo que es.
Hay buenos y malos en el hacking?
I. Hay buenos y malos porque, aunque el conocimiento sea el mismo, algunos lo usan con fines ticamente
cuestionables. Como los que hacen troyanos para acceder a los bancos, por ejemplo. Eso no est bien visto.
Son estas cosas las que han provocado la mala imagen de los hackers, su confusin con los crackers y
delincuentes informticos?
I. Se ha estigmatizado el activismo hacker. Atacar una pgina con contenido indeseable o un servidor no est
bien visto por algunos, porque es una forma de tomarse la justicia por su mano, usando lo que sabes como
herramienta poltica. Pero hay tambin muchos hackers que ni siquiera son activistas, slo son curiosos.
M. Lo que pasa es que hay quien no entiende que rompas la seguridad de un sistema por diversin.
Hay tanto peligro en la Red como transmite los medios de comunicacin o es alarmismo?
M. Peligro s que hay. Existe mucho malware, troyanos bancarios, exploit para controlar navegadores. Hay
miles de sitios web fraudulentos ah afuera y otros que, siendo legtimos, estn infectados. La cosa empeora por
la falta de concienciacin de la gente.
I. Quiz sea bueno ese alarmismo, igual es sano. Quizs debera haber incluso ms, la gente se concienciara del
riesgo que existe.
El hacking puede tener una finalidad social, poltica?
I. Yo he ido ms por el lado de la diversin. Pero algunos tiene una conciencia ms social, y esos conocimientos
adquiridos por diversin, los usan con fines polticos.
M. El hacking al principio es ms por curiosidad, por afn de aprender. Cuando consigues algo, la satisfaccin
que sientes no la paga el dinero.
Hay empresas y gobiernos metidos en la escena underground?
I. En el mundillo se habla del Gobierno ruso o los israeles; se sabe que el Mossad tiene hackers en una guerra
electrnica. Lo que no s es cunto hay de mito. Pero si la Guardia Civil tiene hackers de los buenos, o que al
menos lo fueron al principio, es lgico que haya otras entidades que usen este conocimiento.
M. Expertos de seguridad, s. Hackers? No estoy seguro.
Desde EEUU se acusa a China de intrusin en sus redes y espionaje electrnico.
I. Hay algo de sensacionalismo, pero tanto en China como en Rusia hay muchos ISP blindados, que son el
paraso de actividades sospechosas.
M. En China hay mucho movimiento, con dominios con cdigo malicioso.
EEUU ha anunciado que va a contratar a hackers.

I. Eso indica o que no son ticamente muy coherentes, o bien han aceptado que contratar gente de la escena
hacker no es malo, de hecho es bueno tcnicamente.
M. La tica no suele tener mucho que ver con la prctica poltica. Los gobiernos, como cualquier empresa,
necesitan conocer la tecnologa y lo que hay, y para eso, nada mejor que tener a un entusiasta del tema.
Cmo veis la seguridad del usuario domstico medio?
I. Baja o nula.
M. No actualizan el ordenador o no ponen un antivirus en condiciones. Muchos tienen el sistema Windows
pirateado y no lo actualizan para que no se les bloquee.
Es ms seguro el sistema operativo Linux que Windows?
I. La operativa tradicional de uso en Linux es que tengas un usuario especial para hacer cambios en el sistema,
pero para las tareas normales, tienes una cuenta de usuario restringido. En Windows, el 99% de los usuarios
domsticos tienen una cuenta de administrador, eso es un verdadero peligro. Adems, en Linux hay una cultura
de paranoia, de desconfiar ms, que en esto viene bien.
M. Windows es tan seguro como lo configures y Linux tambin. Pero el perfil del usuario de Windows es ms
novato que el de Linux. Adems hay mucho ms malware para el entorno Windows.
La industria de seguridad va por detrs?
I. Cada minuto hay malware nuevo que, sin ninguna innovacin tcnica, no supone problema alguno. Pero en
ocasiones, ante una nueva vulnerabilidad del sistema operativo, como la que aprovech Conficker, te pega muy
duro y tardas en responder. Pero an as, eso es mejor que nada.
M. El nivel de seguridad sera aceptable si se usara lo que existe.
Habis sido malos alguna vez?
I. Depende de lo que se entienda por malo. Hacer algo deliberadamente a alguien o aceptar dinero por algn
encargo, algo que me haga sentir arrepentido, no.
M. Como Iaki, habr hecho alguna cosa que no es muy correcta pero, como l, nada que haya ido contra mi
tica.