(CNNMéxico) — Resistencia Cibernética Mexicana (RCN) obtuvo sus minutos de fama al finalizar el primer mes de 2011, cuando intervino las páginas del gobierno de Guerrero y el Consejo Nacional para la Cultura y las Artes (Conaculta).

Los medios masivos de comunicación mexicanos se dedicaron a repetir su mensaje y destacaban que los sistemas fueron vulnerados, pero no se explicó la finalidad de transformar la página de inicio (un acto denominado deface).

“Son chavos que quieren darse a conocer”, dice Armin García, organizador de las conferencias de seguridad BugCon, la reunión underground de expertos en tecnología con más credibilidad en este país. “Hay niveles, y éste por lo general es un nivel básico de hackeo”.

Descarta que haya una carga política detrás de estos ataques.

“No nada más son en esas dos páginas que tú me comentas; por lo general hay diez, veinte ataques cada 15 días a páginas del gobierno mexicanas”, recuerda Armin, y nos sugiere revisar Zone-H, el portal que contabiliza y hace estadísticas de las intervenciones a páginas que se realizan en todo el planeta.

Armin explica que episodios como ese permiten que los medios clasifiquen a los hackers como delincuentes.

“A nosotros nos pagan por encontrarle fallas al sistema, destruir cosas (...) De alguna manera para nosotros es divertido porque tratamos de luchar contra el intelecto de otras personas para tratar de explicar dónde están sus errores. No somos un mal, somos ayuda.”

Esas fallas son reparadas y eso sirve para mejorar la seguridad. Las reuniones que ellos realizan en México, por ejemplo, sirven en otras naciones desarrolladas para que las empresas contraten talentos y refuercen sus empresas con lo mejor que hay en el mercado de los expertos en sistemas. Se ponen retos, como por ejemplo el que menciona en este momento el sito neworder.box.sk: “Google apuesta 20 mil dólares a que no hackean su navegador Chrome”.

Los expertos comienzan a trabajar, a buscar la falla, y el que lo consigue, además de los 20 mil dólares y tal vez un contrato con la empresa de Mountain View, California, se gana el respeto de la comunidad.

En varias ciudades, en el underground, los mortales que siguen esta carrera se juntan en fechas determinadas del año y concursan para ver qué es lo que pueden vulnerar. A diferencia de otras naciones, en México no hay muchas empresas buscando contratar genios; al contrario: lo que más ronda en estos eventos, según varios asistentes, son enviados de la policía cibernética que llegan a enterarse y tratan de atrapar a algún incauto o novato.

“Nosotros ya no nos prestamos a modificar páginas, como te digo, eso lo hacen para presentarse. El tipo de vulnerabilidades que ellos tratan son muy conocidas; atacar una página de gobierno es relativamente fácil”, dice Armin.

El fondo de eso es parte de los grandes problemas de las empresas de este país en varios niveles: falta de capacitación y la necesidad de ahorrar dinero. Armin explica que la mayoría de estas páginas las hacen desarrolladores web jóvenes, recién salidos de la escuela, de servicio social o becarios que tal vez están disfrutando de su primer trabajo.

En octubre pasado, el nivel de hackeo que demostraron en la BugCon implicó, por ejemplo, vulnerar la consola PlayStation 3, capchas (esas claves que aparecen como letras y números a copiar en una caja junto a la contraseña de un sitio) y decenas de sistemas mucho más complicados que la página de un gobierno estatal.

La finalidad de los eventos que realizan grandes firmas de telecomunicaciones en el país, que invitan a “hackers buenos” y a ponentes famosos a hablar y a desarrollar cosas en masa, es un selección de talentos.

“Nosotros lo que más queremos es que esto sea un poco más académico, un poco más de cultura, cultura de la seguridad, hay muy poca gente que en la realidad está interesada en ello todavía, ni siquiera las empresas le invierten el suficiente dinero o el empeño”, dice Armin.

- ¿Qué es lo más vulnerable, además de las páginas de gobierno, que les preocupa a ustedes como expertos?

- Lo principal, la parte más vulnerable que existe en México actualmente, son los portales de algunos bancos. No quieren invertir en esa parte de seguridad.

Y recordó el caso de un ponente extranjero que estuvo en la más reciente BugCon. Les contó a los presentes que llegó al aeropuerto de México y encontró una falla en una de las instituciones financieras más grandes de este país -y del mundo-. Durante la conferencia entró al portal y demostró todas las debilidades que tenía “uno de los bancos más seguros”.

Como recuerda Armin, la modificación de páginas, a final de cuentas, es como un juego de niños ante lo que los hackers son capaces de hacer y en medio de los problemas y soluciones que las empresas y el underground negocian diariamente.