Ha entrado a formar parte del Salón de la Fama de Google, Apple le ha dado las gracias por detectar un agujero de seguridad en su sus programas, tres cuartos de lo mismo con Microsoft y, por si fuera poco, Facebook le ha premiado con la tarjeta VISA que le acredita como un 'white hat hacker', un experto en seguridad informática que usa sus conocimientos para hacer el bien. Si buscas su nombre, todo lo que aparecen son honores y reconocimientos.
Con esta lista de méritos, la imagen que se viene a la cabeza es la de un experimentado ingeniero estadounidense, un mercenario de Silicon Valley que cobra desorbitadas sumas de dinero trabajando para las grandes compañías. Nada más lejos de la realidad.
Cim Stordal es noruego, tiene solo 15 años, va al colegio y es un apasionado de Team Fortress, un mítico 'shooter' online de los creadores del Counter Strike. En su tiempo libre trabaja vendiendo peces en la pequeña ciudad de Bergen, pero no tiene ninguna intención de dedicarse a ello en el futuro.
Por eso labra su leyenda por las noches, frente a una pantalla de ordenador y con la única ayuda de un navegador de internet y sus conocimientos, adquiridos a base de constancia e ilusión en grandes dosis. Es uno de esos 'héroes' anónimos que contribuyen a que las aplicaciones que millones de personas usan cada día sean un poco más seguras.
No lleva mucho tiempo siendo un 'caballero blanco' del 'hacking'. Con 14 primaveras, Stordal comenzó a buscar agujeros en el software de algunas de las empresas más populares de la era digital. Sus padres no tienen muy claro hasta qué punto es algo bueno. "A ellos les parece bastante guay, supongo, porque no entienden muy bien lo que hago", explicaba el joven Cim en una entrevista con el portal CNET. "Pero tampoco quieren que esté todo el día con el ordenador".
La suya es la vida de un adolescente normal, con la salvedad de que él no entra en Google solo para buscar fotos de su artista favorito ni en Facebook solo para quedar con sus amigos.
"Simplemente echo un vistazo en la página y descubro dónde se puede insertar HTML sin que el código fuente lo filtre", explica. Por ejemplo, formularios de búsqueda que dejan escribir algo más que una inocente consulta y no revisan demasiado a conciencia la petición antes de mandarla al servidor. "A menudo filtran algunos caracteres, pero se olvidan de algún otro o sencillamente se olvidan de esa puerta de entrada", añade.
Esa es la especialidad de Stordal. Recorre las webs de los gigantes tecnológicos y encuentra trampillas por las que se puede entrar, antes de que lo hagan otros 'hacker' con peores intenciones. Después avisa a los responsables del entuerto y acaba siendo generosamente recompensado por su hallazgo.
Su experiencia le dice que Apple es, de los cuatro fantásticos, el más débil en lo que respecta a la seguridad. "Encontré el agujero de Facebook en cuatro días y con el de Google tarde tres, pero en el caso de Apple me llevó sólo cinco minutos", asegura.
Cim tiene toda una vida por delante para perfeccionar su técnica. Y ganas, desde luego, no le faltan. Su próximo objetivo son los móviles inteligentes y ya está trabajando en una herramienta que comprobará de forma automática posibles vulnerabilidades de su iPhone 3GS.
No hay comentarios:
Publicar un comentario
Gracias por tu comentario.