20131027

Un montón de cacharros que un día fueron oro para los hackers


Un montón de cacharros que un día fueron oro para los hackers

CPU y disco duro del ordenador DEC 4000/600
CPU y disco duro del ordenador DEC 4000/600


  • Recordamos Glaucoma, el primer grupo de hackers en España
  • Nos asomamos a la 'hackhistoria' a través de sus ordenadores



  • Francisco Jesús Montserrat Coll es uno de esos hackers que se han convertido en referentes de la comunidad internauta a base de discreción y perseverancia. Su pasión es el sitio en el que trabaja desde ni se sabe: RedIRIS, la red que une a universidades y centros de investigación españoles. Pero Paco no ama a RedIRIS por el sueldo o el trabajo, no. Paco ama las máquinas.

    Esta semana, RedIRIS ha celebrado sus Jornadas Técnicas anuales que, para deleite de los asistentes, se han completado con una Exposición Tecnológica en el Museo de Ciencias Naturales de Madrid. Pocos lo sabían pero allí se han expuesto buena parte de los cachivaches que Paco ha conseguido recuperar -y reparar- de la prehistoria de Internet en España.

    La exposición ha durado sólo cuatro días, del 22 al 25 de octubre. Pero, por suerte para los aficionados a la tecno-historia, parte de este material puede visitarse en el blog de la asociación ACSI (Computer System Conservation Society). La misión de ACSI, creada por Paco, es conservar ordenadores, módems, consolas, routers y otros aparatos, entre ellos los que dieron vida a RedIRIS, justo hace 25 años.

    Los inicios

    A finales de los 80 existían ya otra redes que unían a algunas universidades españolas y les daban acceso a redes internacionales, pero RedIRIS fue "la bomba", pues llegaba para unir no a unas pocas sino a todas y, para ello, tenía un montón de dinero que aportaba Telefónica. El invento implicó a mucha gente, desde los técnicos de RedIRIS que tuvieron el lujo de participar de primera mano hasta los administradores de las diferentes universidades. A muchos les cuesta aguantar la lagrimita al ver aquellas primeras máquinas que manejaron.

    No se emocionan menos los viejos hackers que, desde el otro lado, trataban de asaltarlas. Colarse en RedIRIS les permitía, entre otras diversiones, acceder a las redes internacionales, a través de la tecnología x.25. Es sintomático que el primer grupo de hackers conocido en España se llamase GLAUCOMA porque, así como esta enfermedad ataca el IRIS, ellos atacaban RedIRIS.

    El ataque

    Glaucoma eran 3 adolescentes de Zaragoza: HorseRide, Han Solo y Depeche Mode. El grupo estuvo activo entre 1987 y 1989 y su principal "víctima" fue la Universidad de Zaragoza: un día entraron en el Centro de Cálculo de la universidad, simulando ser estudiantes, y espiaron por la espalda a los que estaban usando los ordenadores. Consiguieron así un montón de nombres de usuario y contraseñas que usaban para llamar desde casa a los módems de la universidad, que se convirtió en puerta de entrada de sus incursiones por el ciberespacio

    Pronto descubrieron la instrucción con la que, desde un ordenador de la Universidad de Zaragoza, se entraba a RedIRIS: set host/x29. Y, de allí, a las redes del mundo entero. Hasta que una noche un administrador de la universidad les pilló y cerró la cuenta que estaban usando. Pero, como explica el libro Hackstory.es, tenían un montón de cuentas más, pues habían robado toda la lista de usuarios de la universidad:
    "Empezó así una carrera del ratón y el gato: cuando les cerraban una cuenta, los hackers entraban por otras, que el administrador les iba cerrando a medida que descubría que estaban comprometidas. El juego duró dos meses en los que su máxima obsesión era usar RedIRIS para salir a las redes X25 de fuera, investigar qué había allí y asegurarse la conexión para el día siguiente".

    El fin

    Pero llegó el día -o mejor dicho, la noche- en que quemaron su último cartucho: la última cuenta. En aquellos tiempos, lo más difícil para un hacker no era entrar en un ordenador, pues la mayoría estaban totalmente abiertos, sino llegar a él. Buena parte del tiempo se gastaba en inventar trucos y aparatos para llamar gratuitamente, localizar módems de universidades o empresas para entrar en las redes y preservar el mayor tiempo posible las comunicaciones conquistadas.

    A ese cometido les ayudaban los propios usuarios, que no tenían mentalidad de seguridad informática: eran muy habituales las contraseñas débiles o sistemas sin contraseña. En la universidad eran frecuentes las credenciales de entrada al estilo: usuario: decano / contraseña: decano. Incluso en los bancos, algunos hackers veteranos juran y perjuran que a la máquina de pagos VISA de Kutxa se accedía tecleando usuario: operador /contraseña: operador.

    En cuanto a Glaucoma, con las puertas de la Universidad de Zaragoza cerradas, tuvieron que inventar otra audaz forma de volver a las redes. El líder del grupo, HorseRide, y Han Solo, a sus 18 añitos, se hicieron pasar por una empresa que quería comprar conexiones x.25 a Telefónica. Cuando les hacían una demostración, usaron otra vez la técnica de espiar por la espalda y así consiguieron el nombre de usuario y contraseña que daba acceso a todos los nodos de entrada a las redes x.25 en España. La clave era ORTSAC, el apellido al revés del técnico que las había montado.


    Un ordenador llamado Groucho


    Entre las "joyas de la corona" de la Exposición Tecnológica de los 25 años de RedIRIS destacan los primeros routers de 1.200 baudios, por los que circulaban los pocos datos que en 1988 generaba la primigenia red universitaria. También los ordenadores que fueron la raíz del sistema de dominios .es. Y algo que hoy vuelve a estar de actualidad: los primeros servidores públicos de claves de cifrado, que usaban los entonces muchos internautas conscienciados con la privacidad de sus comunicaciones. Pero las máquinas que más cariño despiertan a los viejos técnicos de RedIRIS son los servidores de correo, transferencia de archivos y otras funciones, bautizados con los nombres de los hermanos Marx. Entre ellos, el más famoso fue Groucho, un ordenador marca DEC que aguantó años y años de servicio.

    No hay comentarios: