Matías Katz, un hacker ético que advierte sobre los puntos oscuros de la escena IT actual

matias katz

Existen hackers que –a contrapaso de lo que su mala fama indica- ayudan a que Internet sea cada vez más segura: ponen a prueba la seguridad, conforman conocimiento y lo comparte y reparan las vulnerabilidades. Los “hackers” por fuera de su connotación negativa, son catalizadores de la innovación.

Entre la elite de hackers en ascenso se encuentra el argentino Matías Katz, CEO en Mkit quien a propósito de está diferenciación indica con una sonrisa que “siempre se tiene que tomar cinco minutos para explicar que está en el grupo de los buenos”

Desde hace unos años, Katz es conferencista en eventos de relevancia mundial como BlackHat y organiza desde Mkit Angeles y Demonios, encuentro donde profesionales reconocidos del mercado de la industria, hackers y referentes de la actividad se encuentran para volcar todos sus conocimientos y experiencias a la orden de establecer dos posturas (consolidadas o no) sobre la seguridad informática en Latinoamérica.

Katz, en el marco de una conferencia de prensa que realizó en Argentina, se apuró en describir al hacker como una figura que se puede apreciar tanto desde la perspectiva del atacante como del defensor, a la vez que indicó que hoy en día hay hackers de relevancia mundial en Australia, Vietnam y Brasil.

Hackeando, pero con responsabilidad

“Investigo y le doy vuelta a las cosas. Tengo ganas de entender cómo funciona algo. Siendo hackers, la reputación se consigue en base a los logros o hackeos que te dan visibilidad pero la realidad es que creamos herramientas, utilizamos metodologías para detectar agujeros de seguridad y les damos visibilidad porque creemos que de esa forma se pueden corregir, lo hacemos con un buen propósito. El hacker malo no lo difunde y lo utiliza con fines de hacer daño. A ellos no les conviene que se sepa para poder seguir haciendo daño” puntualiza.

Katz es muy activo en la seguridad de Argentina y América del Sur en general, donde supervisa el desarrollo seguro de aplicaciones y hace cumplir el uso de buenas prácticas de codificación en el desarrollo de software, la realización de análisis de la vulnerabilidad de las aplicaciones antes de su proceder a la producción.

Sus clientes son gobiernos, bancos y empresas en general. “Hay una tensión porque los empleados no quieren utilizar los dispositivos que les dan el trabajo dado son propiedad de las empresas y se sienten vigilados, pero a la vez, si llevan los suyos y quieren utilizarlos (laptops o mobile) el recelo es por parte de la empresa si no hay una política clara en BYOD por ejemplo” puntualiza.

Su trabajo cotidiano consiste en testing de intrusión o hacking ético, es decir, prueban los sistemas para averiguar qué tan “hackeables” son. Por otro lado realizan consultoría, training y capacitación. “Contamos con clientes en LatAm, España y US. Argentina, Colombia y Brasil están en un plano de igualdad en lo que es panorama de seguridad informática, es un buen nivel, aunque lejos de lo que puede ser Estados Unidos. Si me acerco al Ecuador, baja el nivel de seguridad de los sistemas” aclara.

Katz cuenta que en las grandes conferencias donde los hackers exponen agujeros de seguridad acuden representantes de las grandes empresas IT y de ahí salen lo más rápido que pueden a corregir los errores propios que reconocen. En base a su experiencia, compartió su perspectiva  respecto de los protagonistas de la escena IT actual:

Facebook: Según Katz, es relativamente sencillo hackear la plataforma debido a sus múltiples funcionalidades. En éste video, Hackeando con Facebook, él mismo explica los agujeros de seguridad de la red social. Como ejemplo, el resonante caso de hace pocos días donde un hacker logró dejar un post en el muro de Mark Zuckerberg para mostrar un agujero de seguridad del cual quería advertirle a la compañía y no recibía respuestas. “No suelen dar feedback cuando se les advierten temas de seguridad”, aseguró Katz y agregó respecto de la red social que: “Si no tienes Facebook hay peligro de que alguien te pueda hacer uno y contactarse con tu gente. Es un caso donde es más verosímil ser aceptado por tus contactos, es preferible armarse uno y tener mínimo uso” sentenció.

Twitter: Según Katz es más seguro porque tiene menos funcionalidades, es decir, más puntos de vulnerabilidad. “Con más funcionalidades abres más puertas” indicó.

Google: El especialista confirmó que el buscador tiene acceso a cada paso que damos. “La NSA (National Security Agency) tiene un acuerdo con Google donde se compromete a dar información de las cuentas de las personas que el organismo solicite, en el marco de la doctrina de “seguridad nacional” que defiende la entidad” puntualizó. Por otro lado, comentó que el buscador DuckDuckgo es un el único ejemplo de buscador que no trackea. “El ISP (Internet Service Provider) también trackea. La opción en ese caso para navegar sin ser traqueado es utilizar https” subrayó.

Mobile: Respecto de la seguridad de los dispositivos móviles, Katz comentó que muchos de los problemas de hackeos de cuentas de Twitter a veces ocurren porque uno deja todos los datos en el móvil con los accesos ingresados y ni siquiera tiene bloqueado el equipo. “Si se lo roban o lo toma otra persona puede tomar esos datos o acceder a los perfiles de redes sociales. Eso por ejemplo en el caso de un CM puede ser muy problemático y pueden sobrevenir hackeos como el de Burguer King. Hay que tener bloqueado el equipo y en lo posible, como clave compleja, sobre todo si allí hay acceso a información laboral” advirtió.

Whatsapp: El especialista aseguró que está cifrado hace menos de cuatro meses, sin embargo: “cuenta con agujeros importantes de seguridad” resaltó.

E commerce: “Las principales plataformas como Despegar.com, MercadoPago, eBay entre otras están en óptimo estado de seguridad, sin embargo,  algunas plataformas de ecommerce más nuevas tienen agujeros de seguridad de los 90´s, muy básicas” reconoció preocupado.

Anonymous: “Son chicos que hacen travesuras y no saben lo que hacen, no tienen un propósito” señaló.

Wikileaks: “Es ilegal pero tiene un propósito, protegen a la ciudadanía porque expone información que debería ser pública y no lo es, es activismo, hay un fin” concluyó.

 

Acerca del autor

Clarisa Herrera

Clarisa Herrera Lafaille
Licenciada en Comunicación Social. Periodista especializada en marketing, tecnología y analista de medios. Docente de Periodismo y Comunicación. Investigadora de tendencias, hábitos y comportamientos sociales aplicados a negocios. Bailo Jazz. En Twitter: @theguapa