El hacker ético que pone a salvo la seguridad de Estados Unidos
Practicar habilidades de hacker puede llevar a descubrimientos interesantes. Xavi, un joven hacker español residente en Igualada (Barcelona), hizo precisamente eso y encontró un grave fallo en la web del Departamento de Seguridad de Estados Unidos (DHS). Y no dudó en avisarles rápidamente.
Este prodigio informático es un **hacker de sombrero blanco**, es decir, un profesional de la ética que descubre las vulnerabilidades de los sistemas para corregirlas, o bien, alerta sobre su existencia. Recordemos que muchas compañías e incluso algunos países tienen programas de recompensas para quienes descubren y reportan estas vulnerabilidades.
Amazon y la vulnerabilidad reportada
Según el medio local Igualada News, Xavi identificó un fallo de seguridad en los servidores de Amazon Web Services (AWS) usados por el DHS. En uno de los ‘buckets’ de S3 encontró una mala configuración que permitía el acceso a archivos internos. Con un XSS vulnerable se podía ejecutar código remotamente, lo que abriría la puerta a ciberdelincuentes para espiar o robar archivos.
Al tratarse de una vulnerabilidad de gran envergadura, este hacker ético contactó de inmediato con el DHS, que rápidamente procedió a solucionar el problema.
El agradecimiento del Departamento de Seguridad de Estados Unidos
Pocos días después, Xavi recibió una carta del propio DHS firmada por Amanda Day, jefa del departamento de gestión de vulnerabilidades. En ella le agradecían su ayuda y su ‘contribución a la seguridad nacional’. Un agradecimiento que, aunque no se tradujo en una recompensa monetaria, sin duda aúpa el prestigio y el currículum de este joven hacker ético. Quizá incluso sirva como lección para otros, mostrando que el hacking ético puede generar cambios reales y positivos en la seguridad digital.