Perfil del ciberdelincuente: del hacker al cracker... y cada vez más joven

Estamos equivocados. Tildamos como hacker a cualquier persona que comete delitos informáticos, pero nada más lejos de la realidad. La cultura hacker nace entre finales de los años 50 y comienzos de los 60, en los laboratorios del Massachusetts Institute of Technology (MIT). Allí, un grupo de jóvenes apasionados por la tecnología comenzó a experimentar con software y hardware. Acabaron, sin darse ni cuenta, creando una cultura en sí misma. Como suele pasar, lo que se originó como una utopía terminó vulnerándose, y la desviación de algunos ha terminado distorsionando al conjunto.

Se forjaron en base a valores muy férreos. Eran una expresión de creatividad, curiosidad y colaboración en torno a la tecnología. Su espíritu original no tenía nada que ver con el delito, sino con el acceso libre al conocimiento, la mejora continua de sistemas y el rechazo a las jerarquías impuestas. Abogaban por la información libre, se erguían en la desconfianza hacia la autoridad e impulsaban la meritocracia. Crearon una filosofía propia, que a momentos parece haber quedado manchada por grupitos de delincuentes que son cada vez más jóvenes y egocéntricos.

Ha ocurrido con presidentes del Gobierno, bancos, empresas o instituciones públicas. Desde Pedro Sánchez a Donald Trump, no se libran ni Apple, Google o Facebook. Hasta el Cártel de Sinaloa utilizó recientemente a un cibercriminal para hackear al FBI. La ciberdelincuencia está al alza, y el perfil del erróneamente llamado hacker ha variado con los años.

Todo está en el Jargon File. Se trata de un glosario de términos creado en los años 70 por el científico informático Raphael Finkel en la Universidad de Stanford. Es un “diccionario cultural” de la comunidad hacker, en el que se recopilan palabras, bromas, costumbres y valores. Este archivo permite distinguir al hacker verdadero, definido como curioso, creativo y colaborador, del estereotipo criminalizado. Definir así a un delincuente informático sería un error. Dentro de esta misma comunidad, quienes llevan a cabo acciones delictivas son llamados crackers.

El verdadero hacker tiene una elevada curiosidad intelectual, puntúa alto en pensamiento lógico y creativo, tiene baja tolerancia al aburrimiento, flexibilidad cognitiva y, a menudo, cierta tendencia a la introversión. Pero cuando usan sus habilidades para fines malévolos, entran en juego el maquiavelismo, el narcisismo, la desconexión moral y la conducta antisocial. Justifican sus acciones porque las interpretan como retos. Buscan notoriedad para afianzarse en su comunidad.

Uno de los modelos más ampliamente conocidos en ciberseguridad es el de la clasificación por colores de sombrero, el llamado Hat Colors, que distingue tres grupos. El White Hat (hacker ético), trabaja con autorización para proteger sistemas, detectar vulnerabilidades o realizar auditorías. Actúa dentro de la legalidad y es clave en la defensa digital de gobiernos, empresas o instituciones. El Grey Hat (hacker ambiguo) es aquel que vulnera sistemas sin autorización, pero no necesariamente con intención maliciosa. A veces notifica las fallas descubiertas esperando alguna recompensa. Su ética es ambigua, pero sus acciones pueden ser útiles para la seguridad. El Black Hat, el que nos interesa ahora, el criminal, es el que opera sin autorización y con fines ilícitos, como el robo de datos, fraude, sabotaje o espionaje. Son los que copan nuestros titulares, y los que más han variado de perfil.

Si en el pasado predominaban las motivaciones políticas, ideológicas o incluso lúdicas, hoy se observa una tendencia clara: hackers muy jóvenes —en muchos casos menores de 20 años— que buscan notoriedad o beneficios económicos rápidos. Los mueven fenómenos como el cloud chasing, que sería la búsqueda de fama o atención en internet, que suele preceder a la monetización de la actividad ilícita llevada a cabo, por ejemplo, vendiendo datos, extorsionando o revendiendo accesos. Un ejemplo es el de Alcasec, el hacker nacional más famoso.

Comenzó su actividad siendo menor de edad, y a los 19 fue detenido por comprometer bases de datos de la Justicia, la Agencia Tributaria y otros organismos, lo que lo convirtió en una amenaza para la seguridad nacional. Aprendía de forma autodidacta con tutoriales de YouTube y afirmaba haber hackeado plataformas como HBO, Burger King o el sistema Bicimad. Lo hacía principalmente por ego. Por aburrimiento. El mes pasado volvió a entrar en prisión en el marco de la operación Borraska, en la que se detuvo también al secretario de Estado de Rajoy.

En sus primeras etapas, Alcasec actuaba por desafío personal y por alimentar su vanidad. Declaraba en entrevistas y chats que muchas de sus intrusiones fueron por hastía o simplemente para demostrar que podía hacerlo. Buscaba reconocimiento. Cuánto talento desaprovechado, porque pronto empezaría a profesionalizarse hasta monetizar el robo y tráfico de datos. Pasó de ser un verdadero hacker a un cracker, un cibercriminal estructurado.

Antes eran movidos, sobretodo, por ideales. En algunos casos cruzaban líneas por reivindicarlos, pero al menos los movía algo más allá de la fama y el dinero. Y por eso es importante no mezclarlos. Se trata de una cultura que nació del ingenio, no del abuso. Diferenciarlos es una forma de distinguir el talento que construye, del que destruye.

El perfil ha variado porque las nuevas generaciones han nacido bajo el paraguas de Internet, se manejan mejor, pero la juventud e inmadurez descentra sus propósitos, y pasan del juego al delito sin sopesar las consecuencias. Tan criminales como talentosos, su habilidad puede reconvertirse en cooperación para la sociedad. Sería útil fomentar un regreso a los pilares que los forjaron, un camino en el que, una vez más, la educación se vuelve eje principal.