¿Qué es ser PWND en Internet?
FORBES- 18 de mayo de 2017
Durante el fin de semana varios
escuchamos sobre el ciberataque que se aprovechó de una vulnerabilidad, poco
conocida, en Windows utilizada para raptar información y pedir rescate.
Hay miles de especialistas de
seguridad en Internet, varios escriben blogs, muchísimos tratan de vender
productos y servicios y otros muchos se dedican a ayudarlos a mantener su
trabajo. Con el crecimiento y el alcance que tiene Internet es obvio que es un
área más de la sociedad donde hay posibilidades de hacer dinero o hacerse de
algo de valor que podrá ser vendido o rematado después. Desde la venta de bases
de datos para que te llenen el correo de spam, hasta el correo phishing que
puede hacer que dejes tus datos y alguien te haga pwnd.
Como todo buen término de
Internet la discusión del origen, evolución y significado de una palabra puede
llevar varios cafés y dejar a varios insatisfechos con una respuesta. Pero como
no me busco escribir sobre la etimología digital, todavía, hagamos un recuento
rápido de los términos para sentirnos más cómodos al hablar con amigos, jóvenes
y nuestro personal de sistemas sobre eventos como el del fin de semana. Pwnd,
por más que parezca una palabra extraña, puede tener sus orígenes en un peón
que es tomado del tablero al ser apropiado por tu contrincante. Te comí el
peón, pero duele mucho más si tu Rey es comido por un peón.
Recordemos que el Internet y las
ciencias computacionales no vienen exactamente de un grupo altamente social, de
hecho, muchos de los primeros Geeks empezaban sus pininos en cuartos pequeños hackeando
(modificando) teléfonos. Por eso, aunque vemos tan seguido el juego de la letra
“f” por “ph” en la jerga digital, en honor a varios de ellos por trabajar tanto
en teléfonos – phones. Es así que se va generando una cierta jerga evolucionada
que mezcla acrónimos con el escaneo rápido que podían hacer nuevos programas de
computadoras gracias a los nuevos procesadores: el leek speak.
El leek speak se origina a
principios de la década de 1980 y era utilizada por hackers como una manera de
prevenir que sus sitios web o foros de noticias fueran descubiertos al hacer
búsquedas de palabras clave (keywords) sencillas. Esta forma de “hablar”, en
realidad era de escribir y hasta entrado el segundo milenio se empezaron a
escuchar algunos términos hablados, se volvió popular a través de los
videojuegos a principios de la década de 1990, en especial tratando de resaltar
que alguien era hackers o h4x0r y por lo tanto habría que temer de ese jugador.
Al venir de tanto juego de
tablero, estrategia y videojuegos entendemos que el término leet speak venga de
“elite”, mostrando que cuentas con las habilidades. Para entender Leet ayuda
leerlo en sus otras formas: 1337 o l337; así como ahora veías playeras de
Felicidades M4m4 (si, sin acento). Lo importante es que de esta forma de
“hablar” o escribirse, empiezan a llegar los términos que cada día escuchamos
más como “me hackearon”, Own que va hacia Pwn, de la frase I was PWND o me
ganaron o dejaron callado, skills o s|<1llz etc.="" o:p="">1llz>
Como vemos el término PWND o en
inglés getting pwnd viene de esta jerga leet speak y tiene que ver con
apropiarse, conquistar u obtener. En su base, la palabra implica dominar o
humillar al rival, y era utilizado primordialmente en la cultura de los
videojuegos de computadora interconectados al Internet y era para burlarse
dejan claro quien había quedado ampliamente derrotado: En un sentido muy rudo
(pero principalmente de forma escrita, no hablada) de “eres mío, me perteneces,
soy tu dueño porque no tienes mis habilidades, ahora eres mi peón”; “you just
got pwnd”.
Ahora, esto no termina ahí, ya
que hasta en el código fuente (el origen de un programa) hay niveles. En estos
días hay usuarios que tal vez no tienen los conocimientos más técnicos y
utilizan programas hechos por gente con más habilidades para hackear o tratar
de adueñarse de contraseñas y esas cosas; a estos se les adjudica el término
script kiddie (un término incluso peyorativo entre los más clavados). Al ser
más light aquí vemos que pwn es sencillamente que se compromete la seguridad de
un equipo, una vulnerabilidad que permite tomar el control de otra computadora
(servidor, sitio web, servicio de interconexión o aplicación. Es casi sinónimo
de hacking o cracking incluso de jailbreaking (iOS).
Aprovecho para comentar que yo
soy de esos puristas que creen que el hackeo es modificar algo para mejorarlo y
los malos son los crackers, los que rompen algo para ganar acceso, así que
gracias a todos los hackers que han mejorado programas, sistemas e incluso nos
han protegido, como lo hizo @MalwareTechBlog al comprar el dominio que detuvo a
la lombriz del ransomware del fin de semana en Windows. Y hablando de Windows,
uno de sus directores y MVPs de seguridad para desarrolladores tiene este sitio
espectacular para saber si tu correo electrónico ha sido PWND ;), para saberlo
introduce tu correo en la caja de este sitio web: haveibeenpwned.com y abajo
aparecerán en dónde ha sido registrado su correo y vean si cambiaron esa
contraseña (y espero que no la hayan repetido en otros sitios web).
En lo posible, eviten ser PWND, a
menos de que eso quieran.
No hay comentarios:
Publicar un comentario