Cruce de cables 29 (22 de marzo de 2025)

Aclarando conceptos: los hackers no son piratas informáticos [~19:00] – En este Cruce de Cables intentamos arrojar algo de luz sobre la más que habitual confusión de términos que iguala a hackers y crackers, algo muy alejado de la realidad.

• Un hacker, al menos tal y como se aplica en el mundo de la tecnología, y de la informática en particular, es una persona que disfruta con la exploración de los detalles de los sistemas programables y cómo aprovechar sus posibilidades al máximo, en ocasiones más allá de lo previsto por el propio fabricante.
• Pero nunca usaría sus habilidades y conocimientos para hacer el mal; esos son los crackers, los verdaderos piratas informáticos.
• El término comenzó a usarse en el ámbito de la informática allá por los años 60 en el MIT, dónde aparecieron los primeros hackers informáticos
• Aunque la denominación de hacker hay que ganársela, no puedes autoaplicártela.

_____
Cada semana grabamos con David Sierra en el distendido ambiente de Cruce de Cables, el programa de Radio Nacional de España, como colaboradores habituales. Se emite en RNE los sábados de 03:00 a 04:00.

Relacionado:

• Cruce de cables: El seguimiento de famosos a través de diferentes aplicaciones públicas con geolocalización
• Cruce de cables: Los astronautas no abandonados en la EEI
• Cruce de cables: Aviones de pasajeros supersónicos de ayer y hoy
• Cruce de cables: La primera Ley de inteligencia artificial
• Cruce de cables: ¿Un nuevo invierno de la inteligencia artificial?
• Cruce de cables: Tecnología y las armas nucleares casi la lían parda.
• Cruce de cables: Zuckerberg y sus movimientos con los verificadores.
• Cruce de cables: Las chicas del ENIAC y de los Colossus.
• Cruce de cables: La reparación de un ordenador a válvulas de los 50.
• Cruce de cables: El legado digital.
• Cruce de cables: Ada Lovelace y Grace Murray H. Hopper, informáticas.
• Cruce de cables: La evolución de ChatGPT, la IA generativa más popular.
• Cruce de cables: No vemos robots repartidores por las calles.
• Cruce de cables: Cómo no quedarse desconectado en una emergencia.
• Microsiervos como colaboradores de Cruce de cables de RNE.

Hace unas semanas se produjo otro hackeo multimillonario en el mundo de las criptomonedas. Esta vez, las enhorabuenas a los premiados (o los avergonzados, según cómo se mire) se las llevó Bybit, una casa de cambio (exchange) de criptomonedas que perdió 1.500 millones de dólares en Ethereum en un ataque digno de película de espías, pero sin James Bond para arreglarlo al final.

Tras cometerse y reconocerse el robo como tal se apuntó rápidamente a un grupo de cibercriminales: crackers autodenominados Lazarus Group, vinculados a Corea del Norte, país que, al parecer, ha diversificado su modelo de negocio: menos exportación de minerales, más atracos digitales.

Para cometer el crimen explotaron fallos de seguridad en la plataforma, desplegaron malware personalizado y muy fino, fino, filipino y aplicaron el viejo truco del phishing, ese clásico infalible que sigue funcionando porque la gente sigue haciendo clic donde no debe. Y seguro que alguna dosis de admin/admin hubo por ahí, que eso nunca falla.

Pero la cosa no se quedó en el robo. Semanas después ya se sabía que 1.400 de los 1.500 millones de dólares ya habían sido blanqueados utilizando mezcladores de criptomonedas y un laberinto de transacciones digno de un thriller financiero. A estas alturas las autoridades han logrado recuperar… bueno, prácticamente nada, lo que confirma que robar criptos sigue siendo más «rentable» que intentar invertir en ellas. (Pero recordad niños: el crimen no compensa.)

Para rematar el despropósito, las autoridades sospechan que el dinero robado ha acabado financiando programas militares y nucleares de Corea del Norte. Este incidente deja en evidencia (una vez más) que la seguridad en las exchanges sigue teniendo más agujeros que un colador (el que guardas bajo el colchón, a la antigua usanza, vamos). Se han hecho mejoras, sí, pero los crackers siguen jugando en otra liga.

El dilema para Ethereum

El robo en Bybit sólo fue de Ethereum, lo que revivió el dilema del hackeo de The DAO de 2016, algo que es potencialmente posible en esta criptomoneda: revertir las transacciones criminales para recuperar los fondos o preservar la inmutabilidad de Ethereum. En aquel momento la comunidad optó por un hard fork para revertirlo al estado original y devolver el dinero robado. Esta vez no se ha revertido, para no socavar la confianza en la criptomoneda y abrir la puerta a futuras manipulaciones.

Bybit ha tenido que asumir el dinero como pérdidas, pero se ha lanzado fieramente contra los cibercriminales, en la web LazarusBounty.com, donde han puesto literalmente precio a su cabeza: hay recompensas y se informa puntualmente de los avances.

Así que aquí estamos: otro crackeo histórico, otro recordatorio de que en el mundo cripto no hay garantías. Es otra oportunidad para que la industria reaccione… O al menos para que lo intente. Si algo han demostrado Bitcoin y otras criptomonedas es su capacidad de adaptación y mejora constante. Puede que hoy celebren los crackers, pero a largo plazo, los avances en seguridad y regulación serán los que marquen la diferencia.

Relacionado:

• Hackers Linked To $1.5 Billion Theft From Crypto Exchange (Forbes)
• The top crypto heists after Bybit's $1.5 billion hack (Fast Company)
• How North Korea pulled off a $1.5 billion crypto heist (Ars Technica)
• Hackers launder most of Bybit's stolen crypto: $1.4B (TechCrunch)
• hHow the Biggest Crypto Heist in History Went Down (NY Times)
• El tipo que robó 50.000 bitcoins (1.500 millones de dólares al cambio) a Silk Road en la Dark Web y los escondió en una lata de Cheetos
• El crimen no compensa (eh, bueno…)
• Hay una app para calcular si es verdad que «el crimen no compensa»
• A la cárcel el programador que manipuló el software de varias loterías
• Twitter crackeado y un montón de cuentas importantes vulneradas

Encontré este curioso vídeo sobre la construcción de una calculadora mecánica, algo que emula las antiguas máquinas que se usaban para estas tareas en el siglo XIX. Está fabricada artesanalmente, con un montaje pieza a pieza que es parte del encanto del vídeo. Además Will, en su canal WhatWillMakes, lo acompaña de detalladas explicaciones históricas además de los secretos sobre su funcionamiento y construcción.

Pascal y Schickard, en el siglo XVII, fueron los primeros en proponer este tipo de máquinas, Leibniz puso su granito de arena y luego llegó Thomas de Colmar en el siglo XIX inventando el Aritmómetro, en el que se basa esta máquina, aunque incorporando algunas mejoras. Como dice Will, que ha dedicado un verano completo a la construcción, es todo cuestión de ver fotos de la máquina, interpretar cómo funcionaba y replicarlo o mejorarlo; no hacen falta siquiera planos, aunque si existen, mejor que mejor.

Es bastante increíble que con una máquina puramente mecánica y un tanto rústica como esta se puedan hacer tantos cálculos, pero el caso es que puede sumar y restar y también multiplicar y dividir. Tiene 6 dígitos de entrada y 12 de salida.

Es importante entender las bases del asunto, especialmente cómo los números en base 10 actúan de forma «circular», lo que supone cada operación y el concepto del acarrero, el «llevarse una». Una vez comprendido hay que ir fabricando las piezas para cada número y para sumar en base a engranajes cuidadosamente recortados. En total hay 156 engranajes con alrededor de 1.500 dientes. Para moverlos se usa una gran palanca y una cadena con piñones de unas 304 piezas. También se añaden muelles y rodamientos para hacer los valores «más digitales y precisos», y que no se quede una rueda entre el 3 y el 4, sino que marque 3 ó 4, según corresponda.

Restar es relativamente fácil una vez se ha construido la suma, pero la multiplicación tiene más enjundia. Hay que girar la palanca tantas veces como marquen los dígitos del multiplicador, pero por suerte no tal cual, sino dígito por dígito (es decir: 427 hay que girarlo 4+2+7 = 13 veces, no 427, que sería casi eterno). La clave es que entre dígito y dígito (7, 2 y 4) hay que desplazar el tablón del resultado, un poco como cuando multiplicamos a mano con lápiz y papel.

Dividir es repetir una resta varias veces y aunque aquí hace falta la inteligencia humana para ver si un número «cabe» o se puede restar de otro, si se hace bien el resultado es totalmente preciso; de hecho me parece flipante ver aparecer 3,141592 al dividir 355 entre 113. Y también te indica el resto, si es que queda alguno.

Un proyecto bastante asombroso aunque con unas bases sencillas que cualquiera puede entender.

Cada vez que hay una actualización de software, temo que en realidad sea una degradación.

– Steve Wozniak

El mismísimo Steve Wozniak estuvo en el Talent Arena durante el Mobile World Congress, repasando su trayectoria como ingeniero y creador del Apple I y el Apple II, entre otras muchas cosas. Además de ese remember, que ya querría cualquiera para su curriculum, aprovechó para dejar unas perlas con su opinión sobre la inteligencia artificial, la computación cuántica y otros temas de actualidad.

Entre otras cosas explicó cómo desde pequeño le encantaba construir cosas; ya de joven diseñaba computadoras sin saber que eso sería algo valioso en el futuro. Mencionó su fascinación por los videojuegos, y cómo trabajó en Atari con el famoso Breakout. Allí descubrió que un televisor podía servir como dispositivo de salida para ordenadores, lo que influyó en el diseño del Apple II y muchos otros equipos de la época. Hoy en día apoya totalmente movimientos como el del «derecho a reparar».

Habló sobre su participación en el legendario Homebrew Computer Club, que fue donde presentó su primer ordenador con teclado y pantalla, algo innovador para aquel momento. También comentó cómo Steve Jobs lo convenció para fundar Apple: él solo quería ser ingeniero y no dirigir una empresa. Con el tiempo Jobs se encargaría «de lo otro»; Woz siempre se dedicó a las labores técnicas.

Sobre el presente, Wozniak reflexionó acerca de si Apple sigue siendo una empresa disruptiva y dice que ya no lo tiene tan claro como antes. Criticó los modelos de «suscripción» y cómo hoy en día casi todo depende de la nube. No se equivoca cuando dice que antiguamente los usuarios tenían más control sobre sus dispositivos y sus datos personales.

Antes comprabas algo y era tuyo, ahora todo es suscripción, suscripción, suscripción.

En cuanto a inteligencia artificial, mostró preocupación por la falta de regulación y la propagación de información incorrecta. Cree que los resultados generados por las IAs deberían estar claramente etiquetados, y enlazar siempre con referencias verificables. Los deepfakes le parecen un peligro. Personalmente, aboga por una mayor normativa e intervención:

Para juzgar mejor lo que consumimos debemos saber si la información proviene de la tecnología, cómo se han entrenado las IAs y qué fuentes se han utilizado.

Al veterano ingeniero le parece que los negocios y la política requieren habilidades diferentes; no le agrada lo que está haciendo gente como Musk, ni que las grandes empresas tecnológicas influyan tanto en la sociedad.