Todo mal. Hoy me desperté en la mañana con una pésima canción, con la tristeza de no ver a Colo Colo campeón, y la amarga sorpresa de que FayerWayer había sido hackeada y no por nuestra intención. “Esta vez es en serio”, me gritaba Leo por teléfono.

Y claro que lo era. Unos hackers de Wordpress se habían metido, y como quien dice “elderly woman behind a counter in a small town“, decidieron borrar los 2100+ posts y 52000+ comentarios que hace unas semanas habíamos migrado de MT a WP. Ese mismo día en que nosotros bromeábamos con que nos habían hackeado.

Sí, esta vez la cosa fue en serio y el daño también. Lo curioso es que a pesar del acto vandálico, los tipos también se dieron el tiempo de hacer una broma en la portada de FayerWayer, al igual que nosotros. Esto fue lo que rayaron:

“SEÑORES…EL HACKEO ES MALO Y NO SE DEBE HACER, EL FIN DE ESTO FUE PROMOVER EL TEMA DE LA SEGURIDAD A LA MAYOR CANTIDAD DE GENTE POSIBLE, ASI QUE NI LO INTENTEN Y CONTRIBUYAN A MEJORAR LAS PLATAFORMAS Y SISTEMAS, NADA DE HACER COSAS COMO ESTO!!”

¡Plop! No sé qué les parece, pero a mí me llega a dar risa de lo irónico de este pedazo de texto.

¿”El hackeo es malo y no se debe hacer”? ¿”El fin de esto fue promover el tema de la seguridad”? ¿”A la mayor cantidad de gente posible”? ¿”Nada de hacer cosas como esto”?

No – ta – ble. ¡Se pasaron! ¡Están como para el Festival de Viña!

Ah, y si eres uno de los autores, déjame decirte algo. Lo que ustedes hicieron no fue un “hackeo”. Te recuerdo que el verdadero hacker tiene un código de ética, lo mueve el desafío intelectual y no el interés por quemar neumáticos y tirar piedras (virtualmente, claro). Eso, amigo mío, se llama “crackeo”, y no es otra cosa que lo que en el Mundo Real™ se conoce como vandalismo.

En fin. Tuvimos la suerte de que hace 10 días, como quien dice “everybody’s got something to hide except for me and my monkey“, se me ocurrió hacer un respaldo de todo FayerWayer, así que no fue tanto lo que perdimos (dentro de todo). Ahora estamos tratando de recuperar esos posts vía caché, pero lo más probable es que los comentarios se pierdan en el limbo.

Lo que sí, es que todavía me sigo preguntando la razón de por qué decidieron perder casi 8 horas de su vida en borrar FayerWayer. ¿Acaso tanta importancia le dan a un mísero sitio de tecnología? No sé, será exceso de horas libre, será falta de rock, quién sabe. Al menos me quedo con la paz mental de que si tuviese enemigos, jamás se me ocurriría hacer algo de ese estilo. Creo que con una buena broma basta y sobra.

Lo que son las cosas. Ayer me quedé sin notebook. Me robaron mi Dell C640 sin que me diera cuenta, mientras me tomaba una cerveza en Providencia. En el bolso además tenía un iPod Nano, mis llaves, un cuaderno y un pendrive. Qué te parece, justo cuando bootlog cumplía un año… ¡Qué regalito de aniversario!

Bueno, la verdad no tenía nada tan importante dentro del notebook, lo único sería unas claves de acceso a mi servidor de prueba que estaban guardadas por ahí. Y aunque para un usuario común sería difícil sacarle provecho (borrar o cambiar cosas, qué se yo), el riesgo igual existe. No saben cómo me gustaría que existiera algo como Undercover para Linux.

Pero, ¿qué hacer en estos casos?

Lo primero que pensé fue en escribir algo en bootlog, clamando piedad, en caso que el “nuevo dueño” eventualmente lo leyera (algo nada difícil, ya que mi blog estaba como página de inicio en Firefox). Con esto podría, además, rastrear su IP en caso de que entrara y/o publicara un comentario (comparándolo con los datos de SO, navegador y resolución en el webtracker).

¿Qué hacer con el IP? ¡De todo! Para que veas lo que se puede hacer con Linux: podría entrar por SSH (las claves me las sé obviamente), y después apagar X (el entorno gráfico) o bloquear el sistema, o eliminar el usuario o los datos que quisiera. Incluso podría sacar pantallazos de lo que esté haciendo el tipo, y después mandármelos por SCP. Bastaría que se meta a su mail y con un screenshot ya tendría los datos del personaje.

“No, mala opción, probablemente el tipo lo formateó para poder venderlo”.

Y debe ser lo más probable. Pero bueno, sería lo ideal, ya que así no habría riesgo con las claves. Lo cual tampoco cambia mucho las cosas, ya que voy a tener que cambiarlas igual. El único “problema” es que el tipo no tendría la posibilidad de probar la maravilla de Linux! :)

¿Cuándo será el día que inventen algún sistema anti robos efectivo? Algo como lo que proponía JPO en los comentarios del artículo de Undercover (en FW); que los tarros guardaran los datos de su dueño en el propio BIOS (como el collar de los perros, algo así). O bien tener la opción de que cada tres meses (o menos), el tarro pida una clave para funcionar, y de no tenerla se bloquee y le mande un mail al dueño (con los datos del BIOS). Son sólo ideas.

Porque parece que definitivamente no respondí la pregunta que planteé en el título del post! Quizás mi única recomendación es no guardar datos confidenciales o claves de acceso en un notebook que andes llevando y trayendo. Y claro, no descuidarlo en ningún segundo, especialmente si dependes de él para tu trabajo. Yo no lo hice y aquí me ven.

Ojalá nunca les pase algo así.