• Tweet

Vancouver -- La inocente apariencia del iPod conectándose en su computadora podría tomar control de su red.

O al menos eso han advertido los oradores en la conferencia de este año de CanSecWest05, donde mas de 300 expertos de seguridad y hackers de 40 países recolectaron para compartir información importante, tips y trucos.

"En esta conferencia es donde voy a aprender qué personas como yo, están trabajando para poder avanzar al estado del arte de la seguridad", dijo Martin Roesch, jefe de tecnología de Sourcefire, en Columbia, compañía especializada en defender las redes dedicadas a la medicina.

A diferencia de otras conferencias de hackers y seguridad informática, CanSecWest no atrae al grupo de distribuidores corporativos que rematan su mercancía o al gobierno buscando socios para negocios. Los pasados seis años, ha sido una conferencia, por y para gurus programadores quienes de hecho crean el software que las empresas y el gobierno usan.

Roesch, por ejemplo, es conocido por crear Snort, el software de código abierto mas popular para detectar intrusos en red.

La conferencia atrae a los encargados de grupos técnicos dentro de las compañías y las agencias gubernamentales federales, dijo Dragos Ruiu, el organizador quien es una consultor de seguridad informática en Canadá para empresas, gobiernos, y el ejercito de E.U. CanSecWest también atrae a hackers quienes vienen a aprender nuevas técnicas para explotar las redes informáticas, dijo Ruiu.

Las presentaciones iniciales de este año incluyeron la revelación del iPod. Periféricos como el popular iPod y otros artículos que se conectan a las computadoras a través de conexiones por USB, Firewire o tarjetas PCMCIA pueden descargar pequeños programas, enfocados en dar a los hackers el control de la computadora y todo lo conectado a ella a través de la red empresarial.

Los demás eventos son los favoritos de siempre, como las discusiones de las vulnerabilidades de Microsoft Windows. Esta vez, los participantes buscaron fallas de seguridad cuando Windows trabaja con ciertas tarjetas wireless.

Y por primera vez, dijo Ruiu, hay una seria discusión acerca de la seguridad del sistema operativo de Apple debido al reciente lanzamiento de OS X.

CanSecWest '05 no se parece a ninguna otra conferencia de seguridad informática. El código de vestido es una playera negra y jeans, no son asuntos de negocios. Los miembros del personal visten cosas relacionadas con artes marciales y Ruiu muestra su trabajo en un completo festín de samurais negros. Los participantes tienen a su disposición cerveza que recolectan alrededor de las computadoras portátiles. Los asistentes pueden inscribirse para "platicas rápidas", en donde tienen cinco minutos para aportar nuevas ideas y obtener realimentación.

La atmostfera puede verse muy rara pero el trabajo es serio. Los participantes discuten fallas endémicas en redes, sistemas operativos, y software critico, dijo Ruiu. Además presentan sus investigaciones de lo conocido y antes desconocido de las vulnerabilidades de seguridad. Algunas de las discusiones llegar a ser noticias impactantes fuera de la comunidad de los gurus programadores.

Por ejemplo, el año pasado Paul Watson, antes en la Automatización de Rockwell y ahora con la división de seguridad de Google, descubrió una manera de enviar pequeños paquetes de información a computadoras que interrumpirían las comunicaciones con el ruteador. Los paquetes correctos que llegaran a las servidores indicados pudieron haber cerrado una parte de todo Internet.