LAS UNIVERSIDADES COMO CENTROS DE FORMACIÓN DE FUTUROS HACKERS

JOSE RICHARD AYOROA CARDOZO

Departamento de Ingeniería de Sistemas e Informática, Universidad Mayor de San Simón, Bolivia

RESUMEN

En el hacking es esencial la adquisición de conocimientos de diferentes áreas; se debe partir desde el

funcionamiento de un sistema operativo, las redes de comunicación, la ejecución de programas o
procesos y los protocolos que intervienen. Aunque no hay una materia especifica que enseñe el hacking
en la Universidad, existen ciertas materias en las carreras de Ingeniería de Sistemas e Informática que
pueden ser pensadas como una introducción al hacking.

Palabras Clave: hackers, spam, protocolos, código abierto, criptologia, ingeniería de sistemas,
informática.

1. INTRODUCCION realizar ataques a otros sistemas con una

La mayoría de las Universidades tanto públicas
como privadas, tienen a su disposición las
carreras de Ingeniería de Sistemas e Ingeniería
Informática; las asignaturas impartidas en estas
carreras, enseñan indirectamente al estudiante
muchas técnicas y herramientas necesarias para
que puedan desarrollarse los futuros Hackers.
Gracias a los ‘hackers’ (buenos) es que internet
funciona tal y como lo conocemos. Sus
investigaciones han perfeccionado los sistemas
detectando problemas, creando plataformas de
navegación seguras para hacer transacciones
electrónicas, comercio en línea, redes sociales
entre otras cosas. En este estudio se podrán
descubrir las principales aplicaciones y
conocimientos que deben tener estas personas
para hacer vulnerables diferentes sistemas que
existen; además, se podrán identificar las
asignaturas universitarias que ayudan a que
estas personas adquieran conocimientos que les
permiten lograr sus cometidos.
El término hacker tiene diferentes significados.
Según el diccionario de los hackers, es todo
individuo que se dedica a programar de forma
entusiasta, que considera que poner la
información al alcance de todos constituye un
extraordinario bien. De acuerdo a Eric Raymond
(figura líder en el movimiento Open Source y el
código abierto) el motivo principal que tienen
estas personas, es el de ser reconocidos por sus
iguales.
Los hackers no son piratas informáticos.
Quienes, se dedican a alterar la información y
finalidad dañina o destructiva, son los crackers.
2. TIPOS DE HACKERS
Existen distintos tipos de hackers. Aquellos que
utilizan su sapiencia a los efectos de corregir
errores o desperfectos de una tecnología, poner
a disposición del público su saber, crear nuevos
sistemas y herramientas son conocidos como
"white hats" o "hackers blancos". Entre sus
objetivos están buscar errores en sistemas
informáticos, dándolos a conocer a las
compañías desarrolladoras o contribuyendo a su
perfeccionamiento; continuamente se reúnen en
comunidades online para intercambiar
información y conocimientos. De manera
opuesta están los "black hats" o "hackers
negros" que son aquellos que también
intervienen en los sistemas pero de una manera
maliciosa, en general buscando la satisfacción
económica o incluso personal. Sus acciones con
frecuencia consisten en ingresar de forma
violenta o ilegal a sistemas privados, robar
información, destruir datos, colapsar o
apropiarse de sistemas informáticos. Y eso no es
todo. Dentro de la comunidad de hackers
existen también otros personajes, como los
"lammer", aquellos que pretenden hacer
"hacking" sin tener el debido conocimiento para
ello, o los "luser", el término con el cual los
hackers se refieren al usuario común que no
tiene saber sobre la tecnología, o los "samurai",
los que llevan a cabo acciones maliciosas por
encargo, sin conciencia de comunidad ni de
intercambio. Otra categoría la configuran los
"piratas informáticos" que, lejos de considerarse
1
expertos en tecnología, su interés está dado por
la copia y distribución ilegal de información,
productos y conocimiento.
3. MATERIAS RELACIONADAS CON EL
APRENDIZAJE DEL HACKING
Dentro de lo que es el hacking es esencial el
conocimiento del funcionamiento de un sistema
operativo, las redes de comunicación, la
ejecución de programas o procesos y los
protocolos que intervienen. Aunque no hay una
materia especifica que enseñe el hacking en la
Universidad, existen ciertas materias en las
carreras de Ingeniería de Sistemas e Informática
que pueden ser pensadas como una introducción
al hacking:
 Taller de sistemas operativos.- Introduce al
estudiante, conocimientos de la organización
de un sistema operativo Linux y su
funcionamiento, es esencial en el campo del
hacking, ya que este tipo de sistema
operativo es moldeable y accesible al
conocimiento que queramos utilizar o
practicar. Los sistemas operativos son los
que se encargan de hacer funcionar a una
computadora, Tablet, celular u otro
dispositivo, hoy en día existen cientos de
personas que suelen buscar vulnerabilidades
de todas las formas posibles para poder tener
cierto control del sistema operativo, por lo
cual esta materia brinda información más
interna de cómo funciona el sistema
operativo, las llamadas que se hacen y
permisos que manejan los sistemas
operativos. Además se aprende la
programación en bash, que sirve para
realizar spam “automatizados” mediante
protocolos que se aprenden en redes de
computadoras como SMTP.
 Redes de computadoras.- El conocimiento
de protocolos de comunicación como HTTP,
UDP, es esencial para realizar algún tipo de
hacking, además de la utilización de
herramientas como Wireshark, Xirrus Wi-fi
Inspector las que aportan en la búsqueda de
conocimiento para poder testear una red y
sus comunicaciones. En esta materia se
enseñan los algoritmos de funcionamiento
de cómo funcionan las redes de
computadoras, como se conectan y mandan
información, y los temas de seguridad que
suelen utilizarse comúnmente en las redes.
Además, se aprende protocolos como
SMTP, que es un protocolo estándar que
permite mandar mensajes anónimamente,
muchas veces utilizados por los hackers para
realizar SPAM, o para realizar ingeniería
social para robar contraseñas.
En el tema de redes, se aprenden los
siguientes ataques:
 Monitorización: Este tipo de ataque se
realiza para observar a la víctima y su
sistema, con el objetivo de establecer sus
vulnerabilidades y posibles formas de
acceso futuro.
 Ataques de autenticación: Este tipo de
ataque tiene como objetivo engañar al
sistema de la víctima para ingresar al
mismo. Generalmente este engaño se realiza
tomando las sesiones ya establecidas por la
víctima u obteniendo su nombre de usuario
y password.
 Denegación de Servicio (DoS): Los
protocolos existentes actualmente fueron
diseñados para ser hechos en una
comunidad abierta y con una relación de
confianza mutua. La realidad indica que es
más fácil desorganizar el funcionamiento de
un sistema que acceder al mismo; así los
ataques de Negación de Servicio tienen
como objetivo saturar los recursos de la
víctima de forma tal que se inhabilita los
servicios brindados por la misma.
 Base de Datos.- Esta materia enseña el
funcionamiento de las bases de datos y su
construcción a partir de los requerimientos
que se tenga; se aprende también, acerca del
tema de seguridad por parte de los
manejadores de base de datos y los mismos
datos que se crean a partir de información
ingresada por los usuarios. Por tanto si una
contraseña es almacenada, esta debería
encriptarse mediante algún algoritmo para
hacerlo más seguro. El motivo de que las
bases de datos ostenten la tasa más alta de
violaciones entre todos los activos de la
empresa responde a que, éstas, representan
el corazón de cualquier organización, al
almacenar registros de clientes y otros datos
confidenciales del negocio.
 Taller de Base de datos.- Se aprende el
lenguaje de consultas MySQL, el cual sirve
para conocer acerca del correcto manejo de:
tipos de datos, consultas parametrizadas,
permisos para realizar consultas y verificar
si se está utilizando alguna técnica de
2
 programación como ORM. De esta manera
uno puede infiltrarse en el código para
obtener permisos y obtener información de
una base de datos.
 Programación web.- Hoy en día, la web es
parte de la vida cotidiana de muchas de las
personas, ya que hacen uso para navegar por
contenido de información, noticias, estudios,
entretenimiento, banca por internet y
muchos otros servicios, por esta razón es una
de las materias donde se enseña la parte de
como se hace la programación web y sus
puntos críticos donde se deben tener en
cuenta para poder hacerlos lo más seguro
posible ante ataques de hacker, así evitar que
la web sea modificada o borrada del sitio.
Existen aspectos de seguridad donde un
hacker puede atacar si no se tiene el debido
control, por ejemplo:
 Acceso a los directorios donde se
encuentra la página web, puede ser
controlado por los archivos htacces.
 Seguridad en la base de datos.
 Control de usuarios según el rol.
 Envió y recepción de tipos de archivos
al servidor.
 Control de tamaño de archivos en el
servidor.
 Criptologia, para mejorar la seguridad
de acceso por contraseña.
 Administración de servidores de
Internet.- Esta materia hace énfasis en el
proceso de instalación y configuración de
servidores de páginas web, correo
electrónico y otros servicios, donde también
entra el tema de seguridad, en el cual para
montar un servidor se tienen que ver ciertos
aspectos en temas de contraseñas, accesos a
ciertos directorios y otros, los cuales pueden
ser información importante para un
estudiante que le interese el mundo del
hacking así conocer estos parámetros para
poder vulnerar servidores que no están bien
configurados en cuanto a la seguridad.
 Arquitectura de computadoras.- Introduce
al estudiante en conocimientos de la placa
Arduino, que es una plataforma de
prototipos electrónica de código abierto
(open-source) basada en hardware y
software flexibles y fáciles de usar. Este
conocimiento puede ser utilizado para el
hacking, ya que existe una derivación de la
placa denominada Arduino Micro que
permite instalar aplicaciones que funcionan
como back-door para ingresar en un
computador remotamente, instalando un
firewall que permite una conexión mediante
el protocolo RDP e ingresar a un Sistema
Operativo Windows.
 Seguridad de sistemas.- Si bien es cierto
que todos los componentes de un sistema
informático están expuestos a un ataque, son
los datos y la información los sujetos
principales de protección de las técnicas de
seguridad. La seguridad informática se
dedica principalmente a proteger la
confidencialidad, la integridad y la
disponibilidad de la información. Una de las
principales herramientas que utiliza para la
protección de la información es la
criptografía y es allí donde existen diferentes
métodos y técnicas que ayudan a encontrar
las debilidades de los sistemas.
4. CONCLUSIONES
La lista de asignaturas es extensa, pero en
resumen se muestran las principales materias
que ayudan en muchos casos a que los
estudiantes desarrollen y profundicen sus
conocimientos en el hacking. Con la recolección
de información de este estudio no se pretende
desvirtuar el aprendizaje que las diferentes
asignaturas ofrecen a los estudiantes; más bien
lo que se busca es dar a conocer cómo es que los
estudiantes utilizan este conocimiento para
beneficio propio o para profundizar sus
habilidades y destrezas que alcanzan en la
Universidad.
El año 2001 existió un problema en la
Universidad Mayor de San Simón de
Cochabamba. Los estudiantes de las carreras de
Ingeniería de Sistemas e Informática lograron
entrar al WEBSISS de la Universidad. A raíz de
una denuncia fueron descubiertos y
sancionados; pero en su defensa, los estudiantes
argumentaron que no lo hicieron con mala
intención y curiosamente culparon a las
diferentes asignaturas que cursaron como
responsables de su intromisión al sistema
mencionado. Juzgue Usted.
BIBLIOGRAFIA
LOPEZ, KATHERYN. Virus informáticos,
crackers y hackers.
http://kallopez.blogspot.com/
3
MONT, Jack. Hacker o cracker? 2016.
https://www.wattpad.com/106022844-los-
hackers-hacker-o-cracker