El término hacker ha pasado a ser mundialmente conocido desde que comenzó el siglo XXI, gracias al gran auge que ha experimentado la tecnología en los últimos años y a la proliferación de estos hackers populares, como Anonymous, que se han convertido muchas veces en portada de periódicos. Sin embargo, antes de que esta palabra fuese de uso común y cualquier persona pudiese definir lo que es un hacker, hubo uno que por sus actos pasó a denominarse por muchos, el mayor hacker de la historia. Hablamos de Kevin Mitnick.
Las técnicas de phishing actuales tienen mucho de ingeniería social, y en eso, Mitnick era un experto. Si bien es cierto que también tenía grandes habilidades como hacker, lo que realmente le hizo marcar la diferencia era su facilidad para conseguir datos de otras personas. Tal y como explicó en muchas ocasiones, él se basaba en cuatro supuestos: todos queremos siempre ayudar; el primer movimiento es siempre de confianza hacia el otro; no nos gusta decir que no y a todos nos gusta que nos alaben.
Un ejemplo de su habilidad fue cuando se coló en los servidores del Departamento de Vehículos a Motor (DMV). Sabía que sus códigos eran de seis cifras, así que llamó a una comisaría haciéndose pasar por uno de este departamento y dijo: «¿Su código de solicitante es el 36472?», a lo cual el agente contestó: «No, es el 62883». Mitnick explicaba que si solicitas a alguien un dato directamente, lo lógico es que tu interlocutor desconfíe. En cambio, si haces parecer que ya cuentas con ese dato, y solo quieres confirmarlo, la otra persona instantáneamente confía en ti y te compra la historia.
Mitnick siempre se consideró como un hacker ético. De hecho, dijo en más de una ocasión que podría haber sido millonario si hubiese sacado beneficio de sus ataques. Su primera incursión en el mundillo fue entrar en el sistema administrativo de su colegio. Sin embargo, siempre defendió que lo hizo por curiosidad y no se cambió la nota. Su primera vez infringiendo la ley no fue por un ciberdelito, sino que se coló físicamente en una empresa que contaba con una de las mayores bases de datos telefónicas de todo Estados Unidos. Tras ser delatado, cumplió su primera condena en un reformatorio.
Tras salir, al año siguiente entró ilegalmente, vía módem, a la red del North American Air Defense Command. Además, consiguió alterar el programa encargado de detectar la ubicación de las llamadas, haciendo que el FBI derribase la puerta de una casa sin ninguna relación con Mitnick. Y al siguiente año, ya si fue arrestado tras entrar ilegalmente a ARPAnet, el precursor de internet, e intentar penetrar en los servidores del Pentágono.
Tras tres años sin realizar ningún ataque, en 1987 volvió a la acción. Fue arrestado por intentar invadir el sistema de la compañía Microcorp System. Aunque le cazaron, tras la sentencia desapareció su expediente de los servidores de la policía.
Kevin Mitnick se acabó reformando y trabajando en ciberseguridad, pero eso fue ya entrados los 2000 y después de varias condenas. En el 87, hizo su primer intento para entrar en el mundo de la ciberseguridad, ofreciéndose para trabajar en el Security Pacific Bank. Lo rechazaron por sus antecedentes y Mitnick respondió falsificando un balance general del banco donde se mostraban 400 millones de pérdidas.
Pero el golpe más importante y por el que saltó a la fama no lo hizo solo. Mitnick estuvo durante meses espiando el correo electrónico del departamento de seguridad de MCI Communications y Digital Equipment Corporation. Así, descubrió cómo protegían los ordenadores y teléfonos. Junto a su amigo Lenny DiCicco entró a la red del laboratorio de investigaciones de la empresa, pero el servicio de seguridad los detectó y denunció al FBI.
Pese a su amistad, Mitnick no dudó ni un momento en intentar echarle la culpa a su compañero, que acabó confesándolo todo. Fue enviado a prisión, con la prohibición de usar el teléfono, ya que la fiscalía creó el rumor de que el hacker era capaz de activar un desastre nuclear solo con una llamada. Por suerte para él, sufrió una condena muy pequeña gracias a la estrategia de su defensa. El abogado alegó que sufría una adicción a los ordenadores y a la tecnología poniéndolo al mismo nivel que el alcoholismo o la drogadicción. Así, fue sentenciado a un único año de prisión más seis meses de rehabilitación por su adicción a los ordenadores, un período que realmente lo afectó, hasta el punto de perder 45 kilos.
Lo que hizo que este hacker se convirtiese en alguien tan conocido es en gran parte gracias al periodista del New York Times, John Markoff. El periodista escribió varios artículos sobre Mitnick, retratándolo como un hacker peligroso y alimentando la percepción pública de que este era una amenaza significativa, y acusándolo de algunos hackeos que él alegaba que no había realizado.
Sin embargo, la disputa se intensificó cuando Markoff escribió un libro junto con el periodista de tecnología Tsutomu Shimomura, titulado «Takedown: The Pursuit and Capture of Kevin Mitnick». Este libro detalla la cacería de Mitnick y su captura, pero él y algunos defensores de los derechos civiles criticaron la obra por presentar una imagen sensacionalista y poco precisa de los eventos.
Mitnick sostuvo que Markoff y Shimomura exageraron sus habilidades y las amenazas que representaba. Afirmó que la narrativa presentada en el libro era parcial y que se centraba más en crear un relato emocionante que en proporcionar una representación precisa de los hechos.
La disputa también se centró en la ética periodística y la relación entre los periodistas y las fuentes. Mitnick argumentó que Markoff y Shimomura colaboraron con las autoridades para localizarlo, comprometiendo la integridad del periodismo. Por otro lado, estos defendieron su trabajo, afirmando que estaban proporcionando información relevante y que Mitnick representaba una amenaza legítima.
Tras su arresto en 1996 permaneció en prisión hasta enero del año 2000. Cuando salió, se le prohibió el uso de teléfonos móviles y ordenadores, pero tras la apelación se le concedió permiso para utilizarlos a cambio de no recibir beneficio económico de ninguna obra que tratase sobre él durante siete años. Tras esta última encarcelación, se rehabilitó y pasó a ser un hacker ético. Acaba fundando Mitnick Security Consulting LLC, una empresa de seguridad informática para continuar hackeando, pero ahora para ayudar a las empresas a saber cuales son las fallas en sus sistemas de seguridad y así subsanarlos. Kevin Mitnick falleció el 16 de julio de 2023 por culpa de un cáncer de páncreas a los 59 años de edad.
