Cloud Híbrida
Ciberseguridad & NaaS
AI & Data
IoT y Conectividad
Business Applications
Intelligent Workplace
Consultoría y Servicios Profesionales
Pequeña y Mediana Empresa
Sanidad y Social
Industria
Retail
Turismo y Ocio
Transporte y Logística
Energía y Utilities
The Hacktivist, un documental online sobre el pionero en Ciberseguridad Andrew Huang
Andrew ‘Bunnie’ Huang se inició sin pretenderlo en el mundo de la Ciberseguridad en 2003, tras desbloquear la videoconsola Xbox de Microsoft. Empezó por diversión, para hacer modificaciones inofensivas como, por ejemplo, cambiar el color del indicador de encendido de la videoconsola.
Más adelante y conforme Huang se fue adentrando cada vez más en las entrañas de que la entonces era la primera videoconsola de Microsoft, empezó a encontrar más cosas, incluyendo vulnerabilidades. Compartió lo aprendido en el libro 'Hacking the Xbox: An Introduction to Reverse Engineering' (Hackeando la Xbox: introducción a la ingeniería inversa).
Al descubrir y explotar algunas algunas vulnerabilidades de la Xbox, Huang demostró la importancia de comprender las vulnerabilidades y debilidades en sistemas y programas informáticos, y cómo los actores maliciosos también pueden explotarlos y aprovecharlos en su beneficio.
El documental 'The Hacktivist' sobre Andrew Huang, alias Bunnie
El documental corto The Hacktivist de Singularity University disponible en Youtube (35 minutos, en inglés), explora la historia, contribuciones y la filosofía de Andrew 'Bunnie' Huang, convertido en un influyente hardware hacker por su defensa de la seguridad en la tecnología y en una figura destacada en el ámbito de la Ciberseguridad.
El documental comienza precisamente con aquella famosa confrontación con Microsoft, episodio que determinó el compromiso de por vida de Huang con la seguridad, la transparencia y la ética en la tecnología.
Tenemos que reconocer que la tecnología es de doble uso y que las malas personas pueden hacer cosas malas con ella.
A lo largo de casi dos décadas, Huang ha estado desafiado las normas convencionales de la industria al exponer vulnerabilidades en dispositivos electrónicos ampliamente utilizados. Su enfoque en la identificación y documentación de vulnerabilidades, algo común hoy en día, ha sido esencial para mejorar la seguridad en la tecnología, como se cuenta el documental.
Otro de los trabajos notorios de Huang tuvo que ver con en la seguridad de las tarjetas de memoria tipo SD (incluyendo entre otras microSD, MMC, memorias de smartphones o USB) en las cuales identificó en 2013 vulnerabilidades que pudieron corregirse para dificultar que actores maliciosos perpetraran ataques de intermediario (MITM, man-in-the-middle) que comprometieran tanto los datos almacenados en esas memorias como los sistemas y dispositivos.
🕵️♀️ El equipo de investigación de Google Project Zero, creado en 2014, identifica y divulga vulnerabilidades para que los fabricantes puedan corregirlas antes de que los actores maliciosos las exploten.
Sobre el derecho a reparar y la Ciberseguridad
El documental también ahonda en la defensa de Huang por el derecho a reparar de los consumidores, un aspecto que también tiene implicaciones de seguridad. Huang defiende que los usuarios deben poder reparar y modificar sus dispositivos electrónicos en lugar de quedar atrapados en la obsolescencia programada y en los servicios técnicos ‘oficiales’ o autorizados.
“Si no puedes hackear algo tuyo, es que no te pertenece.” —Bunnie.
El derecho a reparar facilita a los usuarios que los dispositivos electrónicos abiertos y/o técnicamente accesibles puedan recibir actualizaciones y parches. De este modo se mantienen protegidos contra las nuevas ciberamenazas sin depender de actualizaciones programadas o de actualizaciones que llegan una vez esas vulnerabilidades ya se han explotado con propósitos maliciosos. O que incluso se explotan de forma reiterada por la falta de actualizaciones del fabricante.
🏴☠️ Aunque WannaCry afectó también a sistemas actualizados, la ausencia de actualizaciones de seguridad de muchos ordenadores Windows fue un factor importante en la propagación del ataque.
Además, el derecho a reparar también fomenta un enfoque más sostenible de la tecnología: al ejercer este derecho, los usuarios pueden ampliar la vida útil de sus dispositivos evitando la necesidad de reemplazarlos, lo que tiene además un impacto positivo en el medio ambiente.
“Precursor”: entretenimiento y aprendizaje en un mismo dispositivo
El documental también explora el proyecto Precursor de Huang como representación de su compromiso con la seguridad, el aprendizaje, la tecnología abierta y la ética en el ámbito tecnológico.
Precursor
Esta plataforma de código abierto aspiraba cuando se anunció en 2020, a convertirse en una referencia para el aprendizaje de la Ciberseguridad en dispositivos móviles. Está planteada como una videoconsola portátil que combinaba características de hardware de última generación con un enfoque en la programación y la exploración de la electrónica, además de la posibilidad de jugar a videojuegos retro.
El dispositivo planteaba un diseño abierto y ‘hackeable’. Los usuarios podrían tener acceso completo al hardware y al software, lo que les permitiría experimentar con diferentes configuraciones y sistemas operativos. Algo muy valioso para cualquiera que desee aprender sobre Ciberseguridad de forma práctica.
"Precursor" tiene un planteamiento similar al entorno de un laboratorio de pruebas de penetración (o "pen-test"), donde los profesionales de seguridad pueden explorar vulnerabilidades en un entorno seguro y controlado para desarrollar soluciones más robustas.
El objetivo de Precursor también es el de concienciar y enseñar sobre la importancia de la seguridad en los dispositivos móviles, permitiendo en teoría a los usuarios explorar y comprender las amenazas potenciales a la seguridad de los dispositivos móviles y enseñándoles a mitigarlas.
Precursor en Crowd Suppply.
Aunque por el momento no está disponible de forma masiva, la filosofía subyacente de Precursor es la transparencia y la ética. Andrew Huang cree firmemente que los usuarios deben tener el control total sobre sus dispositivos y sistemas para que exploren y comprendan la tecnología, creando de este modo una cultura de Ciberseguridad más sólida y resiliente.
Las contribuciones de Andrew Huang en Ciberseguridad
En gran medida el trabajo de Andrew Huang en tecnología y sus contribuciones en el ámbito de la Ciberseguridad han impulsado el debate sobre la importancia de comprender y abordar las vulnerabilidades en tecnología. También sobre los derechos de los usuarios, la seguridad y la sostenibilidad.
Con este propósito Huang fundó Bunnie Studios, la consultora de hardware que actualmente dirige y desde la cual ayuda a otras empresas a diseñar dispositivos electrónicos de manera ética y segura, algo imprescindible en un momento en que seguridad y privacidad son aspectos prioritarios que nos obligan a adoptar las mejores prácticas de seguridad como parte integral de cualquier desarrollo, proceso de digitalización o implementación tecnológica.
Vía Fran Ramírez.
Publicado: 3.10.2023 | Actualizado: 2.01.2024
