La ciudad americana de Las Vegas acoge esta semana dos encuentros anuales relacionados con la seguridad. El Black Hat, así llamado porque en él se presenta el informe con el mismo nombre, se ha desarrollado durante el miércoles y el jueves y ha reunido a responsables de seguridad de todo el mundo. La segunda reunión tiene como protagonistas a los hackers que estarán en esta ciudad desde el jueves por la tarde hasta el domingo día 15.

No obstante, la temática de las reuniones dista mucho de una a otra. Mientras los responsables de seguridad se acercan allí para conocer datos interesantes sobre la situación mundial de la seguridad en Internet, los hackers ser reúnen en Def Con para pasar un buen rato, navegar y conocerse unos a otros. Por otra parte, los organizadores se están planteando en qué medida puede ser una buena idea concretar una reunión entre "cazadores" y "cazados". En esta línea, George Jelatis de Secure Computing, empresa proveedora de software y servicios a grandes empresas, veía como una gran oportunidad la reunión entre los que defienden los sites y los que se encargan de atacar los sistemas de seguridad.

Pero la información más interesante proviene de Black Hat puesto que los expertos acuden allí con nuevos temas y datos para ofrecer. En esta edición se ha presentado un informe del Instituto de Seguridad Informática del FBI en el que se refleja que un 85% de 538 compañías, universidades y órganos de gobierno incluido, confesó el año pasado haber sufrido algún tipo de ataque en sus sites. Por otro lado, se dieron a conocer datos de 186 participantes que habían cuantificado sus pérdidas por fallos de seguridad a lo largo del año 2000. La cifra total ascendía a 378 millones de dólares. ¡Casi nada!

También se dio a conocer, VulnWatch, una nueva lista de correo de seguridad informática para hackers en la que se publican los principales agujeros de seguridad en los sistemas. Sus fundadores, expertos piratas, esperan que esta nueva lista supere a las dos más populares que hay hasta la fecha, las ya conocidas Bugtraq y NTBugtraq. No obstante y según han declarado a la publicación Newsbytes.com, no esperan que los 20.000 suscriptores que tiene Bugtraq abandonen esa lista para irse con ellos sino que será con el tiempo cuando se den cuenta de la rapidez y la calidad de la información que ofrece su lista.

Además, Black Hat incluye en su programación interesantes charlas sobre los últimos avances en cuanto a detección de intrusiones, nuevas generaciones de virus de correo y seguridad para las redes inalámbricas. De éstas precisamente se ha apuntado que son un objetivo fácil para los hackers puesto que se ha demostrado la debilidad en cuanto a cuestiones de seguridad que ofrecen para los usuarios de PC. El problema principal se encuentra en el protocolo utilizado por este tipo de sistemas, WEP (Wired Equivalent Privacy), que es intrínsicamente inseguro y llevaría a permitir que la contraseña de paso a las redes provocase un agujero en el sistema de seguridad en menos de 30 segundos.

Volviendo al tema de las reuniones, lo más curioso del asunto es que ambas tienen la misma herencia y los mismos organizadores esto explica el porqué de las declaraciones de Jeff Moss, fundador y responsable de ambas citas, que ha afirmado que el 60% de los asistentes a Black Hat estuvieron el año pasado en Def Con. Pero hay grandes diferencias entre una y otra. Mientras Def Con se creó hace nueve años con el fin de reunir a los hackers y "pasarlo bien", Black Hat reúne a los más destacados expertos relacionados con la seguridad a los que, dicho sea de paso, se les paga 1.000 dólares por cada conferencia en la que participan. Grandes diferencias si se tiene en cuenta que entrar a Def Con sólo cuesta 50 dólares.