Suscriptor digital

Expertos develan en la Argentina fallas de seguridad en sistemas de Apple y de Google

Una vista de la entrada a la Ekoparty
Una vista de la entrada a la Ekoparty
Sebastián Davidovsky
(0)
27 de septiembre de 2018  • 17:00

Hay largas filas sobre Sarmiento. Esta vez no empieza un recital de rock ni una muestra de arte en el Centro Cultural Kónex, pero la informalidad se le parece: en este caso, son cientos de personas que están esperando para entrar a la EkoParty, la conferencia de seguridad informática del país, una de las más importantes de Latinoamérica, que arrancó hace catorce ediciones, cuando, entonces, un grupo de amigos se juntó en Parque Chas a hablar y cooperar en pocos metros cuadrados.

"El espíritu sigue siendo el mismo: juntarnos y colaborar. Pero la idea es que sea un festival que sea referencia en el mundo. Acá se presentan informes por primera vez a nivel global", señala Federico Kirschbaum, uno de los organizadores. Este año, como los últimos, vienen de toda Latinoamérica. "Es un faro para venir a aprender", agrega. En la "Eko" -como la llaman- hay de todo: conferencias "seleccionadas" nacionales e internacionales, capacitaciones y jornadas de trabajo (o workshops, como les gusta decir), pero sobre todo networking; allí van las empresas a cazar nuevos talentos, esos que faltan y que son buscados, con escasos resultados. Hay incluso, entre los sponsors, empresas del exterior que vienen a reclutar el talento argentino.

Del barco pirata a los nuevos riesgos

En las paredes del Kónex, el lugar que alberga la conferencia hasta mañana, hay papeles que todos ignoran a voluntad: son el usuario y clave para conectarse a las redes wifi. Nadie quiere estar en una red y ser vulnerable, excepto la de networking que propone la "Eko". Y para ver esos riesgos, los de la infraestructura, un "barco pirata" está listo para salir a recorrer las calles de Buenos Aires para medir las redes inalámbricas de la Ciudad (la de los usuarios) y crear un mapa con estadísticas que reflejen los niveles de seguridad de las mismas. El balance, en general, es negativo.

En estos días, adentro del Centro, habrá presentaciones de reconocidos hackers. Como la de Fabián Cuchietti, mendocino, 27 años. Es, desde los 11 años, autodidacta. Y se dedica - además de tener su propia empresa de seguridad- a participar de los desafíos que las grandes empresas les proponen a los independientes: detectar fallas de seguridad y pagarles por localizarlas. La última vez que ganó descubrió cómo a través de direcciones de Google Earth un atacante podía acceder a los datos privados de una cuenta de Gmail.

Fabián Cuchietti
Fabián Cuchietti

"No lo detectaba ningún tipo de antivirus; para cualquier software funcionaba como un link normal, por lo cual era y es realmente peligroso. Si un usuario entraba, como atacante podías ingresar incluso a leer y descargar sus archivos personales", explica Cuchietti. Al comunicarle estos problemas al buscador, recibió su recompensa: 17 mil dólares. Si bien desde Google "emparcharon", "todavía hay algunos problemas sin resolver", señala. Ahora, se encuentra en el Top 100 de Google Hall of Fame, una suerte de vidriera de aquellos que descubrieron vulnerabilidades para los servicios del buscador. También Facebook colaboró con su causa (la de descubrir "agujeros") y ya le pagó 20 mil U$S.

Una vulnerabilidad que afecta a Apple que nunca se supo

A última hora, mañana se conocerá algo que muchos esperan con ansias. Se trata de un informe sobre las vulnerabilidades en el MDM de Apple, un software que viene de fábrica para las empresas que compran una flota de iPhones; este programa pre instalado suele servir para tener un control más eficiente de parte de las compañías por sobre quienes lo poseen (por ejemplo, pueden determinar a qué redes se podrán conectar, o acceder de forma remota). Con la demostración del ataque, se verificará cómo se puede acceder a información privada de esos dispositivos de manera externa, "con un ataque muy simple" adelanta Kirschbaum, y así robar información confidencial de los empleados de esas compañías. La charla la dará James Barclay, de Duo Security, quien vendrá especialmente a la conferencia.

Antes del viernes, hay planes: Leigh-Anne Galloway y Tim Yunusov mostrarán los riesgos de las mPOS -para cobrar con un dispositivo externo desde el celular- y el peligro de seguir utilizando antiguos estándares como la tarjeta de banda magnética. Nahuel Sanchez y Martin Doyhenard mostrarán cómo es posible abusar de los mecanismos de recuperación de contraseñas y así comprometer completamente a un sistema.

También para los chicos

Y habrá, por primera vez, Ekokids, el primer espacio para niños. Cuentan que surgió porque los antiguos fundadores de Parque Chas hoy ya tienen herederos: el programa es para chicos de entre 6 y 12 años que podrán participar de talleres de robótica.

Y mientras, claro, seguirán las entrevistas cazatalento, los pochoclos en los stands, ping-pong y el merchandising a flor de piel, con frases que generan miradas cómplices entre los visitantes. Y seguirán, claro, las largas colas que atacarán a un sistema que saldrá indemne para recibir a 2.500 personas durante los tres días que dura la Eko.

Como todos los años, se hará una sesión de wardriving, que consiste en un "barco pirata" que recorre las calles de Buenos Aires buscando redes Wi-Fi abiertas.

El ómnibus para wardriving
El ómnibus para wardriving Crédito: Ekoparty

ENVÍA TU COMENTARIO

Ver legales

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Para poder comentar tenés que ingresar con tu usuario de LA NACION.

Usa gratis la aplicación de LA NACION, ¿Querés descargala?