Libros que leo: El arte de la intrusión de Kevin Mitnick
El autor del libro que vamos a comentar hoy es, nada más y nada menos, que Kevin Mitnick, también conocido como el Condor. Mitnick es el arquetipo de hacker de película. Su fama era tal que, cuando fue condenado en 1988, el juez le prohibió usar el teléfono aludiendo que, simplemente silbando, podía conectarse a una computadora del Departamento de Defensa y provocar una guerra nuclear. El propio Mitnick se ríe en sus libros del desconocimiento que tenían aquellos que le juzgaron de sus habilidades, atribuyéndole poderes dignos de un superhéroe.
Campus Party México, CC BY 2.0, via Wikimedia Commons
Tras cumplir su última condena y ser puesto en libertad en el año 2002, decidió pasarse al lado luminoso de la fuerza y usar sus conocimientos para el bien. Ahora es un prestigioso consultor de seguridad, escribe libros y da conferencias.
El libro que vamos a tratar, El arte de la intrusión, es una colección de relatos y hazañas de hackers que han tenido a bien contárselas a Mitnick. Cada relato está estructurado en una exposición de los hechos narrado por los protagonistas con comentarios de El condor; un análisis técnico, pero comprensible, por parte de nuestro hacker de los procedimientos empleados por los protagonistas; y una propuesta de contramedidas, desde el punto de vista del consultor de seguridad que es ahora Mitnick, para evitar los ataques que se han detallado.
El arte de la intrusión. Portada del libro
El último capítulo es el más interesante y extremadamente útil para todos nosotros, seamos expertos en informática o no. En él, Mitnick nos habla del eslabón más débil en lo concerniente a la seguridad de cualquier sistema, el ser humano. Aparte de sus habilidades técnicas, El Condor es un consumado ingeniero social y, en este último capítulo nos muestra cuan fácil es convencernos a cualquiera para colaborar en un hecho delictivo o en un sabotaje a nuestra empresa sin que nos demos cuenta de ello. Leyendo este último capítulo nos sorprendemos porque todos nosotros nos hemos visto en algunas de las situaciones descritas y hemos actuado de la misma forma que la víctima. La moraleja está en aprender a reconocer al presunto engañador, a desconfiar por norma y a interiorizar una conciencia de seguridad en nuestros empleados y en nosotros mismos.
Merece la pena leerlo.
Comentarios
Publicar un comentario