Los criptoamigos y algunas consideraciones éticas

Como comenté en mi post anterior (memorias), la escena hacker actual en el país (México) es prácticamente inexistente y al parecer esto es una problemática en muchos otros países. La falta de interés en los temas, la falta de preparación, la facilidad para obtener herramientas automatizadas, la complejidad técnica a la que se enfrentan los jóvenes con las tecnologías actuales, la presión de la sociedad para educar a nuestros niños en cosas más lucrativas económicamente en lugar del estudio formal, la gran pérdida de tiempo que implican las redes sociales. De forma honesta debo decir que desconozco la causa por la cual la escena ha decaído estos últimos años, principalmente porque yo mismo estuve fuera de la misma. Es sorprendente ver como han cambiado las cosas en unos pocos años. En mis tiempos el auto estudio se complementaba con el apoyo de comunidades online en forma de foros, canales de IRC y alguno que otro evento (a los que no llegué a asistir). Es por eso que he decidido tomar una decisión que está en una zona gris dentro de la ética.

¿Cómo puedes practicar tus conocimientos técnicos? Trabajando, esa es la única respuesta posible, y no solo limitada al aspecto técnico. En general la vida se resume a que tanto practicas algo. Esa es la medida del éxito. En estos lugares del Internet existen dos tipos de sistemas de practica: Los wargames y los CTF’s. ¿La diferencia? Un CTF es un evento limitado a un periodo temporal, regularmente del orden de días, mientras que un Wargame es un juego que se mantiene en línea. Los CTF’s generalmente terminan con los Write-Up’s de los equipos, que son los resúmenes de los retos con sus soluciones. Los Wargames por otro lado generalmente evitan la publicación de las respuestas, ya que no tiene mucho sentido mantener un juego cuando las soluciones están publicadas y aquí es donde entro en la zona gris de mi ética como jugador de CTF’s y Wargames. Muchos de los que solía jugar parecen estar desactualizados y sin mantenimiento. A excepción de unos pocos la gran mayoría parecen no estar al día, y aún aquellos que se mantienen (con gran orgullo la comunidad de Yashira.org ha podido hacerlo) sufren por la falta de sangre fresca. Es por eso que he decidido escribir los solucionarios a todos los retos que haya resuelto en el pasado y aquellos que me encuentre en la posibilidad de solucionar en estos momentos. ¿Por qué razón y con que derecho? Dos razones simples: Por un lado para que los jóvenes aprendan algunas técnicas y vean como se resuelven los problemas, y por otro lado para obligar a aquellos que aman los Wargames, como yo y muchos que aún tienen afecto a ellos, para que escriban nuevos retos. Citando a g30rg3_x, un admin de Yashira:

No hay problema con que pongan el solucionario al reto inicial u otros…

Solo que simplemente estas matando el juego a varios, les estas quitando la emocion de haberse registrado a yashira o bien pasado un reto en Yashira (o cualquier wargame que gustes).

Por el blog/sitio de las pistas no me opongo, pero esta el foro ahí y pueden preguntar sobre cualquier reto y dejar sus pistas ahí, a diferencia del blog/sitio la ventaja es que las pistas son reguladas (nada de respuestas directas) y claro trataremos siempre de mantenerlas en-linea (a diferencia de con el blog/sitio que podrían darlo de baja u olvidarlo y perder todo el trabajo ya hecho).

Es algo muy cierto: publicar las respuestas es algo que mata la emoción a quien se registra en esos juegos, pero algo también cierto es que retos que se escribieron hace más de 2 años son retos que ya no van a ser resueltos (esta cita viene desde el 2009), al menos por los usuarios que tienen ese tiempo de antigüedad. Aquellos que quieran encontrar las soluciones son libres de hacerlo y los que son nuevos y van a enfrentarse a estos retos por primera vez tienen un lugar de apoyo. Esto a su vez implica un nuevo reto. Si tu estás vinculado con cualquier sitio de Wargames, no te molestes conmigo y escribe nuevos retos. Mantener una politica de silencio es bueno al principio, sin embargo toda la comunidad puede aprender lo básico al leer estos solucionarios y enfrentarse a retos nuevos, ya que aun cuando utilicen las mismas técnicas, la práctica en otros escenarios es lo que realmente va a mejorar la situación para todos.

La razón por la que este post se llama criptoamigos es simple, lo he tomado del nombre de una serie de ejercicios criptográficos: http://cryptopals.com. Hasta esta fecha (Noviembre/2015) explican de forma simple conceptos y ataques criptográficos en 8 sets, de los cuales 7 están online y cuentan los rumores que el último set tiene que ver con curvas elípticas e incluyen un ataque. Estos set’s se originaron como un juego mediante el cual los programadores resolvían los retos y enviaban por correo electrónico sus soluciones para avanzar al siguiente nivel. Hoy en día existen varios solucionarios publicados y Matasano ha decidido publicar soluciones propias. ¿Cuál es la idea detrás de todo esto? ¿No acaso están matando el reto? Todo lo contrario. Aprender a implementar un sistema criptográfico es uno de los mejores ejercicios que se pueden realizar y al ser algoritmos siempre existe espacio para una nueva implementación en un nuevo lenguaje. Es por está razón que me he decidido a publicar las soluciones. Lo importante aquí no es la solución, es el proceso. Si con el paso del tiempo nos encontramos con nuevos problemas podremos encontrar la respuesta cambiando un poco los parámetros en nuestros ataques. Los cripto retos de matasano no incluyen foros de apoyo ni nada por el estilo. Mi intención es explicar todo lo que lleva de fondo el resolverlos, no solo la publicación de códigos-respuesta. Me parece lo más sano a hacer ahora que existen soluciones: explicarlas. Y lo mismo va para los Wargames. Ha pasado mucho tiempo desde que se publicaron, es sano que alguien publique las respuestas con la explicación, y que la sangre fresca resuelva problemas nuevos que la comunidad debe aportar. El que diga que esto mata la emoción del juego tiene que entender algo: Lo que muere no es el juego, es la comunidad. Tratar de rescatarla significa volver a iniciar todo lo que teníamos y eso necesariamente implica la creación de nuevas generaciones, tanto de jugadores como de juegos. Esa es la intención verdadera de mis publicaciones y con gusto me encantaría saber que opinan los demás.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s