Kevin Mitnick. El hacker más buscado

Kevin David Mitnick, alias el cóndor, nació en el año 1963 en un pequeño pueblo del sur de California. Desde pequeño descubrió que le apasionaba el reto de entrar en sistemas ajenos, lo que le hizo tener una larga carrera, casi obsesiva, por investigar, aprender y lograr objetivos aparentemente imposibles. Esta afición le elevaría a la gloria de ser un reconocido hacker (pirata informático) y phreaker (piratear el teléfono) y también le hundiría en una vida de persecuciones que le hizo pasar largos años en la cárcel.

Quizás el hecho de que sus padres se divorciaran influyó para que tuviera una personalidad introvertida y que, en vez de estar con sus amigos, prefiriera encerrarse en casa a investigar el funcionamiento de la red telefónica y de los ordenadores.

Se dice que todo empezó cuando, a la edad de 12 años, descubrió cómo estaban agujereados los billetes de autobús en Los Ángeles según la fecha, la hora y la ruta. Compró una máquina perforadora de tarjetas, se hizo con un montón de tarjetas preparadas para ser perforadas (se las robó a un conductor) y acabó viajando gratis por toda la ciudad. Según cuenta en uno de sus libros, nadie le llamó la atención por este hecho “A mi madre le parecía ingenioso, a mi padre le parecía una muestra de iniciativa y a los conductores de autobús que sabían que yo picaba mis propios billetes de transbordo les parecía una cosa muy graciosa. Era como si toda la gente que sabía lo que estaba haciendo me diera palmaditas en la espalda”.

A los 16 años, la curiosidad le llevó a entrar en el sistema informático de su colegio, aunque dice que no cambió ninguna calificación. Con 18 años, junto con dos amigos, lograron acceder a la base de datos de registros de llamadas telefónicas de la compañía Pacific Bell. Una vez allí obtuvieron la lista de claves de seguridad, combinaciones de puertas de acceso a varias dependencias y manuales de uso de los sistemas. Con esta información lograron realizar llamadas telefónicas sin pagar, pero la novia de uno de sus amigos, asustada por lo que pudiera pasar, los delató a la policía.

Pasaron tres meses en la cárcel seguido de un año de libertad condicional. Esto habría desanimado a muchos, pero no a Kevin Mitnick. Curiosamente, el oficial encargado de su caso se encontró con que su teléfono había sido desconectado y todos sus datos de registro en la compañía telefónica habían sido borrados.

Ficha policial de Mitnick
Ficha policial de Kevin Mitnick

A los 20 años volvió a pasar 6 meses en la cárcel por acceder ilegalmente a un ordenador del Pentágono y a los 24 fue condenado a tres años de libertad condicional por la utilización ilegal de tarjetas de crédito telefónicas y por robar software.

En realidad, en lo que Kevin Mitnick era realmente bueno era en la utilización de la ingeniería social. Esto consiste en conseguir la información confidencial que se busca, simplemente, preguntándola de la forma adecuada. Por ejemplo, en una ocasión llamó a una comisaría y se hizo pasar por alguien del Departamento de Vehículos a Motor. Directamente le preguntó al agente que contestó el teléfono: “¿Su código es el 36472?”; a lo que el agente contestó: “No, es el 62883”. Kevin Mitnick destacaba lo bien que funcionaba aquello: “Si pides información confidencial, la gente, naturalmente, no te la da. Pero si finges que ya tienes esa información y dices algo que está mal, la gente suele corregirte y te ofrece la información que estabas buscando”.

Para ser bueno en ingeniería social hay que manejar bien la jerga y conocer los protocolos de actuación en cada circunstancia y Mitnick sabía como prepararse para ello. En otra ocasión se obsesionó con conseguir una copia del prototipo del nuevo sistema operativo de seguridad llamado VMS (de la compañía DEC). Cada noche, desde la empresa donde trabajaba un amigo, se dedicaba a lanzar sus ataques a los ordenadores de DEC. Para ocultarse alteró el funcionamiento del programa de la compañía telefónica encargado de rastrear el origen de las llamadas.

En un momento dado, Mitnick llamó a DEC haciéndose pasar por el desarrollador Anton Chernoff. Kevin Mitnick lo recordó en una entrevista: “Hice una simple llamada telefónica al Gerente de sistemas. Le dije que no podía entrar en una de mis cuentas y fui lo bastante convincente para que me diera acceso y me permitiera elegir una contraseña”. A pesar de todas sus precauciones, el FBI logró apresarlo poco después.

Su caso atrajo la atención de todos los medios de comunicación al comparar su defensor su obsesión por los ordenadores con la adicción a las drogas. Acabó de nuevo en la cárcel y cinco años más tarde fue acusado de nuevo por acceder ilegalmente a un sistema informático, lo que le llevó a huir de la justicia, convirtiéndose en un pirata prófugo. Su caso y su vida fue utilizado ampliamente por los medios de comunicación. Incluso un afamado periodista escribió un bestseller sobre él: Takedown (Asalto final).

Durante años vivió ocultándose. Utilizaba las redes de telefonía móvil para no ser localizado y poder deambular de un sitio a otro. Pero cometió un error: entró en el ordenador personal de Tsutomu Shimomura, un especialista japonés en seguridad informática. Shimomura prometió no parar hasta atraparle, y no tardó en cumplir su promesa.

Carteles de la película sobre Mitnick (Takedown)
Carteles de la película sobre Kevin Mitnick (Takedown)

Las acusaciones de robo de software, fraude electrónico, daño a los ordenadores de la Universidad del Sur de California, robo de archivos e intercepción de mensajes de correo electrónico le llevaron de nuevo a la cárcel durante cinco años más tres años de libertad condicional. Además, le prohibieron que durante ese tiempo accediera a cualquier aparato electrónico que pudiera conectarse a Internet, así como obtener beneficio económico de su historia hasta el año 2010. En aquél juicio, la acusación llegó a decir que Mitnick era capaz de “iniciar una guerra nuclear silbando en un teléfono público”.

En esos últimos años había logrado entrar en los ordenadores de empresas tan famosas como: Nokia, Fujitsu, Nec, Novell, Sun Microsystem, Motorola y Apple. Kevin Mitnick llegaría a decir: “Nunca fui capaz de robar dinero. Y eso que hoy podría ser multimillonario y vivir el resto de mis días al sol del Caribe. Pero la conciencia me lo impidió. Lo que me impulsaba a hacer lo que hacía era la euforia del descubrimiento científico, el placer que se experimenta cuando se resuelve un problema matemático difícil.

Kevin Mitnick salió de la cárcel en el año 2000 y estuvo en libertad condicional hasta enero de 2003. A su salida de la cárcel, Mitnick puso en marcha una consultoría sobre seguridad y se ha dedicado a dar conferencias y escribir sobre sus experiencias. Este trabajo legal le ha supuesto ganancias millonarias. Claro que, no podría haberlo ejercido si no hubiese tenido una vida delictiva. Otro asunto es, si mereció la pena.

Tiene varios libros publicados:

  • ‘The art of deception’. El arte del engaño, año 2002.
  • ‘The art of intrusion’. El arte de la intrusión, 2003, del que tuve el placer de ser revisor en su versión en español.
  • ‘Ghost in the Wires’. Fantasma en los cables, año 2011, una autobiografía.
  • ‘The Art of Invisibility’. El arte de la invisibilidad, año 2017.

También ha participado en series de televisión, se ha hecho una película sobre su vida y se han escrito varios libros sobre él: Cyber Alert: Portrait of an ex hacker (‘Ciber alerta: Retrato de un exhacker’), The Fugitive Game (‘El juego del fugitivo’), o The Cyberthief and the samurai (‘El ciberladrón y el samurai’).

Su tío Chickie Leventhal dijo sobre él: “el deseo de piratear sistemas le vino de la necesidad de tener éxito en algo”.

Más información

REF: FW-PG11

3 comentario en “Kevin Mitnick. El hacker más buscado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *