Aprender otros idiomas además del nuestro termina por convertirse en excelentes inversiones para la mayoría de los oficios, en especial los informáticos. Pero, qué tan a menudo solemos invertir tiempo en aprender algo de la jerga del ciberespacio. No, no referimos a la costumbre de los canales de chat hispanos donde se interpolan letras como la "s" por "z" o la "c" por "k". Estamos hablando de algo más sofisticado, que bien valdría la pena conocer. Vea en éste artículo por qué.No es un función de la seguridad aprender jerga del ciberespacio, sin embargo, si quiere tener una visión panorámica de Internet, su principal fuente de ataque*, sería importante conocerla. Razones para ésto, sólo una:
"CONOCER A TU ENEMIGO"Una vieja y hasta ahora vigente estrategia militar. Basado en el famoso libro "El Arte de la Guerra"
A través del "jargon" hacker podemos conocer personajes, pandillas, técnicas de ataque, fórmulas de comunicación, y otras cosas más. Por cierto, fue a través del viejo y hasta ahora útil "diccionario jargon" que quien les escribe pudo tener una visión más amplia del frente enemigo, allá por los no muy lejanos días del Internet conmutado de 14,400 bps.
Sin embargo, hoy por hoy, ya no estamos hablando de un simple diccionario, mas bien hablamos de una técnica de escritura y abreviación, a la que los informáticos de seguridad le llamamos "eblish". ¿Le interesa aprender eblish? Aquí tenemos unos sencillos ejemplos:1ero. Sustituyendo vocales por números: root --> r00t, you --> j002do. Sustituyendo consontantes por otras consontante: hacker --> h4x0r3ero. Sintetizando: kthx --> kind thanks4to. Permutando: im4 --> I amParece bastante sencillo, ¿verdad? ¿Qué le parece si ahora intenta descifrar qué significa "22C3", parte del título que lo atrajo a ésta lectura?
Bueno, no es sencillo, aquí hay más que un simple jargón, o eblish, dado que es una buena mezcla de la cultura hacker, sólo ellos pueden entender de qué hablan. Pero, déjenos despejarle el significado de 22C3. 22C3, es el 22vo. Congreso de Comunicación de "Chaos", donde cientos de hackers se reunirán para hacer uso a sus anchas de sus habilidades para hacer lo que quieran. Con un fastuoso rango IP, y una poderosa red inalámbrica, en algún lugar en Alemania. Nosotros estaremos monitoreando el rango que usarán en caso, generen ataques a este lado de la Internet.
Sin duda, no podríamos mantener la efectividad requerida sobre nuestros controles y políticas de seguridad si no fuera por la ardua tarea de aprendizaje continuo que los informáticos en seguridad debemos mantener sobre el amplio mundo de las amenazas, entre las que se hallan los hackers, y cuya cultura, jerga y lenguaje, hay siempre algo nuevo y posiblemente revelador que aprender.
Javier Romero, GCIA CISSP GCSC Dipl. SGSIDepartamento Especializado en Seguridad - Internethttp://www.telmex.com.pe/seguridad/internet
(*) Muchos vendedores de seguridad hasta el día de hoy, suelen repetir incansablemente que según el CSI/FBI, el 80% de ataques vienen de la red interna. Sería bueno que dichos predicadores del 80%, revisen nuevamente el reporte 2005 del CSI/FBI en sus páginas 13 y 14.
