Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

Los 'hackers' indios están desplumando a Facebook (pero de buen rollo)

Ser 'white hat' de Facebook, todo un fenómeno en la India

Álvaro Hernández

Un gran poder conlleva una gran responsabilidad. Es algo que saben bien los expertos en seguridad informática: ser capaces de encontrar las vulnerabilidades de esos servicios en los que millones de internautas depositan su confianza es loable, pero también supone un peligro si la información termina en malas manos. Esa capacidad bien podría ser utilizada para robar unos datos realmente valiosos por los que muchos estarían dispuestos a pagar en el mercado negro.

Anand Prakash tiene claro que descubrir fallos de plataformas como Twitter o Facebook solo debe servir para alertar a los responsables de la compañía en cuestión. Tanto es así que este ‘hacker’ indio encabeza a día de hoy la clasificación de colaboradores publicada por la red social de Zuckerberg: en 2016, es el experto en ciberseguridad que más veces ha informado a Facebook de algún fallo en su sistema.

“He presentado más de 90 informes al programa de recompensas de Facebook”, explica a HojaDeRouter.com Prakash. “Empecé en 2013, llegué a ser el tercero en la clasificación de 2014, el cuarto en la de 2015 y el primero en la de 2016”, cuenta este experto que ilustra a la perfección una peculiar tendencia que no ha pasado inadvertida en el cuartel general de la red social: “La India lidera con diferencia la lista de 127 países cuyos investigadores contribuyen a nuestro programa de recompensas”, admiten desde la compañía.

En concreto, desde que la red social lanzara este programa de recompensas en 2011, han sido 205 los 'hackers' que han advertido a Facebook de algún fallo, no solo porque así colaboran con la red social por excelencia, sino también porque consiguen rellenar sus propios bolsillos. De hecho, los ‘hackers’ indios están sabiendo exprimir como nadie las abultadas arcas de Facebook, que paga bien a los que trabajan de forma voluntaria para mejorar la plataforma.

Esta ronda la paga Facebook

Tal y como nos cuenta Laxman Muthiyah, que el año pasado fue el tercer investigador más productivo, Facebook abona a través de su programa de recompensas diferentes sumas en función de lo grave que resulta la vulnerabilidad encontrada. La gratificación más alta es de 15.000 dólares (más de 13.000 euros), seguida de entre 10.000 y 12.500 dólares (entre 9.000 y 11.000 euros, aproximadamente) cuando se trata de fallos relevantes. “El resto de recompensas para fallos de impacto medio y bajo son inferiores”, explica este investigador.

Aunque prefiere no revelar cuánto dinero le ha sacado exactamente a Facebook, reconoce haberlo hecho en más de veinte ocasiones. Por ejemplo, ha logrado hallar un método para asaltar páginas de Facebook y otro para hacer públicas las fotos privadas que los usuarios guardan en sus móviles a través de sendas vulnerabilidades del servicio.

En conjunto, los ‘hackers’ de la antigua colonia británica están desplumando a Facebook agujero tras agujero (y en Menlo Park tan contentos): la India lidera el ranquin de recompensas recibidas con más de 48 millones de rupias indias, que equivalen a más de 600.000 euros.

De esa abultada suma de dinero, un buen pellizco ha terminado en los bolsillos de Prakash. El ‘hacker’ asegura que, gracias a los programas de recompensas de Facebook y otras compañías, ha ganado ya más de diez millones de rupias (más de 130.000 euros). Twitter, Google, Dropbox, Adobe, eBay, Paypal, Nokia o Blackberry son algunos de los muchos y muy variados gigantes de la tecnología que están contribuyendo a sustentar la economía de este joven indio, que reconoce haber empezado a buscarle las cosquillas a la seguridad de las empresas por ‘hobby’ para terminar dedicándose a ello a tiempo completo.

Más allá del evidente beneficio económico, los investigadores consultados explican que es una cuestión de principios. “Habría ganado millones de dólares en el mercado negro, pero mi intención no es hacer dinero. Quiero ser honesto y genuino y no quiero que nadie se aproveche de las víctimas, afirma Muthiyah. También Prakash lo hace por contribuir a una buena causa. “Que Facebook sea una enorme base de datos de aproximadamente 1.500 millones de usuarios es lo que me motiva para encontrar problemas”, aclara el investigador.

Hace tan solo un par de meses, este 'hacker' descubrió un fallo que permitía acceder a cualquier cuenta de la red social sin tener interacción alguna con la víctima. Con ello, un posible atacante podía leer los mensajes privados, ver todas las fotos, acceder al número de teléfono o incluso ver el número de tarjeta de crédito asociado a un perfil. Por suerte, “Facebook actuó muy rápido para solucionar el problema”, cuenta Prakash, que se embolsó 15.000 dólares gracias al hallazgo de esta brecha de seguridad.

Lo que no parece tan claro es la causa de ese ‘boom’ en la India. Desde la red social creen que la tendencia refleja “la creciente sofisticación y capacidad técnica de las escuelas de ingeniería del país”, mientras Prakash añade que la gente está muy interesada en adquirir conocimientos sobre ciberseguridad e incluso “se aprende gracias a muchos foros ‘online’ y blogs de investigación”.

A todo ello hay que sumar que la India, a día de hoy, es el segundo país del mundo - solo por detrás de Estados Unidos - con más usuarios en Facebook, a pesar de ser un territorio en el que aún hay unos 1.000 millones de personas sin acceso a internet. De hecho, una de las obsesiones de Zuckerberg en los últimos tiempos ha sido democratizar la conexión a la Red en lugares como la India. Al fin y al cabo, su red social sería una de las grandes beneficiadas por el incremento de usuarios.

Sin embargo, el caso de los 'hackers' indios no es único: si el país asiático lidera el número de colaboraciones, tras él se sitúan Egipto y Trinidad y Tobago. En estos y otros países en desarrollo, ser un cazarrecompensas dispuesto a encontrar las grietas de los servicios más populares de la Red se ha convertido en una forma más de ganarse la vidaen una forma más de ganarse la vida y sortear la escasez de empleo.

Con sistemas de recompensas como el de Facebook, todos salen ganando. En la red social duermen más tranquilos por las noches, los investigadores se embolsan una buena suma de dinero y los usuarios siguen confiando en la plataforma porque sus datos corren menos riesgo. Un negocio redondo.

----------------

Las imágenes de este artículo son propiedad de Wikimedia Commons, Anand Prakash (y 2), Facebook y Laxman Muthiyah

Etiquetas
stats