De la moralidad de crackear redes WiFi
Recientemente hice públicos (via Twitter) algunos comentarios sobre mi actividad de “auditor de seguridad” en redes WiFi cercanas a mi residencia. Las reprimendas no tardaron en llegar, argumentando si esta bien “aprovecharse de los demás solo por no saber usar bien las cosas”. Lo anterior dio pie a que me pusiera a analizar a fondo el tema.
Llamo crackear una red WiFi al hecho de obtener la contraseña WEP de una red protegida para después utilizarla como si fuera la propia. Dejemos a un lado lo que se piensa hacer con la red: avisarle al 911 sobre un posible secuestro o administrar una BotNet para enviar millones de correos SPAM, da lo mismo. Más bien, aquí lo que se discute es si el hecho de usar la red esta bien, mal, o ninguna de las anteriores.
Es como si yo usara tu carro solamente porque se abrirlo.
Lo anterior fue uno de los argumentos que me dieron. Yo cierro mi carro con llave, le pongo alarma y bastón con la esperanza de que sea difícil de robar y creo que esta combinación aleja a la mayoría de los ladrones. También protejo mi red con filtrado mac y encriptación WPA-PSK y espero con eso mantener al margen a la mayoría de las personas que traten de usar mi red WiFi. De ninguna de las dos (protección de carros y protección de redes WiFi) soy experto, pero hago lo mejor que puedo con mis recursos y conocimiento. Si me llegan a robar mi carro porque lo deje abierto sin alarma y sin bastón me culparía a mi por la estupidez cometida.
Con lo anterior no digo que sea correcto penetrar la red WiFi de otras personas sin su consentimiento, de hecho es ilegal en algunos países. Lo que si considero es que no es una pregunta sencilla de contestar y recae en el área gris de lo aceptable, al igual que otras prácticas como la ingeniería inversa en donde, caso curioso, dependiendo del uso que se pretenda darle puede ser o no moralmente aceptable (¿ingeniería inversa de virus?). En el caso de las redes WiFi se decide no ver el uso que se pretende darle y solamente se enfocan en el hecho de utilizar la red para decir “es malo, te estas aprovechando de los recursos que otro pagó”. ¿Por qué?
Espero su opinión en los comentarios.
26 Comentarios
Axel
No estoy tratando aquí de tirar la primera piedra, no soy quien para hacerlo, pero respecto al ejemplo que pones, de que si dejaras abierto tu carro y alguien te lo robara te culparías a tí mismo, tengo algo que cuestionar:
Supongamos que alguien sabe cómo botar el seguro y prender tu carro (el carro abierto no aplica, en la comparación equivale a una red wi-fi abierta también). Si ese alguien bota el seguro, prende tu carro y se lo lleva, ¿igual te culparías a tí mismo?
Dejando de lado las cuestiones legales (pues lo que se plantea es la moralidad de este asunto) ¿considerarías válido el descargar de responsabilidad al ladrón porque tus habilidades para proteger tu carro son inferiores a las suyas para romper estas protecciones?
Yo creo que este es un planteamiento más correcto.
y0rch
NO creo que sea malo
Armando
Estoy de acuerdo con Axel, estaba por escribir eso… estuvo mal planteada la semejanza con el carro…
No es por decir que hiciste lo correcto, Pero mientras no llegues al extremo de una persona que conozco, que logró entrar al modem de temlex de su vecino, le cambió la contraseña al modem y literalmente se apropió de la conexión de su vecino, para que no le cambiaran el password y seguir gorreandole siempre.
Miguel Gastélum
Creo que todo esto puede caer en lo delicado al extremo, y considero que esta mal que te apropies de algo que no es tuyo, inclusive colgarte a la red del vecino por que no tiene contraseña ya sin siquiera apoderarte de su modem o lo que sea, el solo hecho de navegar sin que se entere, es un acto mal hecho, ya mas que si tu conoces técnicas mas avanzadas a el conocer los password que son de fabrica e implementar herramientas mas elaboradas ni se diga, pero no creo que andes por la vida buscando a quien dañar ni mucho menos quieres esas conexiones para mandar SPAM, creo que si ya pudiste adueñarte de sus conexiones no estaría mal ir con tu vecino y explicarle lo que hiciste y darle unos consejos, por que a mi parecer lo que a mucha gente le falta en esta vida es cultura informática por mas mínima que sea y si tu tienes los conocimientos de como evitar esto, creo que podrías ser un buen vecino GEEK y compartir tips con tus vecinos, espero y sirva de algo este aporte, saludos!!
gIzmHo
a mi parecer, sí esta mal… a final de cuentas, creo que vivimos en una sociedad/comunidad, y sí nos tenemos que ir por ahí, poniendole bastones, seguros, alarmas, perros y sabrá cuanta cosa más, no veo a donde vamos a parar…
anyway, sin ponerme entre lo puritano y demás pedo filosófico, creo que en la analogía concuerdo con axel/armando, creo que ese sería el planteamiento correcto.
sí la red no tiene password porque asi lo quiso o se descuido el usuario, eso equivaldría a que dejes el carro abierto, con las ventanas abierta y las llaves puestas…
si intentas “brincarte” el password, de una u otra forma, estas usando tus habilidades para de cierta manera aprovecharte “ilegalmente” sin el permiso del dueño del servicio/red, aún y así sea para cualquier uso que le quieras dar.
Aluziner
Yo creo que es por lo menos “éticamente cuestionable” eso de robar conexión wi-fi, ya que alguien está pagando por ese servicio y si lo tiene protegido es porque no quiere compartirlo. Otra cosa es cuando está abierta la red, en ese caso se sobreentiende que esta dispuesto a compartir la conexión (asi lo veo yo), en mi caso tuve un tiempo mi router abierto para que cualquiera pudiera utilizar mi conexión libremente , sobre todo cuando no estoy en casa que es la mayor parte del tiempo, solo la uso en las noches y los fines de semana, pero detecté abusos y la cerré (hay gente que le das la mano y toman el brazo) a proósito de esto, si me gustaría liberar la conexión pero por ejemplo limitar el ancho de banda que quiero compartir y horarios de uso, es un Linksys WRT54G, a ver si ahora que termine el semestre tengo tiempo de ponerme a trastear e instalarle algun sistema embebido que me permita hacer eso.
Axel
@aluziner, eso me interesa mucho, compartir un pedazo de mi conexión, por aquellos que me la han compartido a mi (por puro karma). Igual y pido una fonera para hacer eso, pero un tutorial para no necesitar hardware extra sería la onda.
Gustavo
Me gusta la idea de Miguel, ser un buen “vecino Geek”, yo pensaría en lanzarle dos que tres consejos de manera sutil, sin caer en el detalle de decir que entraste a su red, porque no conocemos a la gente y por lo mismo no sabemos cómo reaccionaría al saberlo. Posiblemente debido a esa falta de información tecnológica, el vecino tenga un alucine aquí bien machín y te catalogue como un hacker-criminal-serial, cuando en realidad sólo utilizaste su red para revisar el correo-e, pero quién le quitará esa imagen que se formará de ti.
En relación al hecho que Aluziner mantuvo su red abierta se me hace un buen detalle el compartir tu red mientras no la utilizes, sin embargo, como menciona nunca falta el vivales. Inclusive aquí se pudiera presentar una situación muy interesante, ya que imaginemos que un padre de familia no contrata internet para su casa, con el objetivo que su hijo no entre a contenido inapropiado (independientemente que el morrillo los pueda acceder por otros medios); en este caso el morrillo bien pudiera estar utilizando esa red y el papá ni en cuenta de lo que hace su hijo, posiblemente por desconocer esta situación.
Este post pudiera tornarse un tanto filosofal sobre el bien y el mal, mientras tanto… como dirían los shemos, “que buen post maestro, keep on rocking carnal!”
Rafyta
Creo que la mejor manera de contestar la pregunta es:
¿Te gustaría que te lo hicieran a tí?
y0rch
Si a mi me lo hicieran, me molestaria mucho… pero conmigo, por no proteger bien mi señal
Armando
@y0rch: la onda es que tu la tienes protegida hasta donde tus capacidades te dan!!
sigues molestandote contigo? es volver al ejemplo de axel, si tienes el carro con seguro y te lo roban? coraje contigo? o con el que te robó?
Miguel Gastélum
Estamos acostumbrados a siempre decir fue culpa mía, si analizamos la analogía del carro, hoy en día existen profesionales del robo que abren y prenden los carros casi con la mirada, para cuando tu te das cuenta el carro probablemente esta en áfrica ( es un ejemplo extremista pero real), lo que significa que cuando alguien quiere lograr algo lo hace, si tu vecino tiene protegida su red, tu eres capaz de tumbar esas protecciones con los medios necesarios por que ese es tu propósito, en cambio como dice Gustavo si prendes tu equipo y ves una red lo mas probable es que entres y recibes tu correo, pero si te atienes a que el vecino pague cada mes su recibo de internet, eso ya no es ético ni legal, y menos usar herramientas avanzadas para acceder a redes de otros, xD.
En base a esto creo que deberíamos buscar una serie de escenarios y ver como lo resolvería cada quien y llegar a conclusiones no se que opinen los demás, para ser mas concretos.
Alguien supo alguna vez de un programa que existía o existió en EU donde unos expertos informáticos montados en una Hummer iban por la calle checando redes WiFi, y aunque tuvieran seguridad entraban y veían las vulnerabilidades y ya luego bajaban y aconsejaban a los dueños y lo pasaban por TV.
Cesar
@Miguel eso es wardriving y era muy común antes de que fuera ilegal acceder a redes que no son tuyas (ojo, hasta con seguridad deshabilitada).
Con respecto al famoso ejemplo del carro que todos parecen agarrar como su banderita de moralidad, ahí les va: un carro abierto no equivale a una red abierta (aunque de manera semántica sean equivalentes). A mi ver, una red abierta equivale a un carro abierto con el motor encendido y un letrero que dice “usame por favor de lo contrario me enojo contigo”, es decir, no tienes que hacer absolutamente NADA para aprovecharte del recurso. Una red “protegida” con WEP equivale a un carro cerrado, es decir esta cerrado e infieres que no quieres que lo usen, pero prácticamente es una invitación a que te lo roben por aquello de que no tiene bastón ni alarma. Una red protegida con toda clase de métodos de última generación equivale a lo mismo en los carros.
Y aquí la respuesta a la pregunta de Axel:
Si ese alguien bota el seguro, prende tu carro y se lo lleva, ¿igual te culparías a tí mismo? La respuesta es si protegí “mi auto” con WEP, si. Si me culparía a mi mismo porque no hice todo lo que estaba en mi poder y conocimiento para protegerlo.
Miguel Gastélum
@Cesar Acerca de tu culpa personal por ser un descuidado informaticamente, como una persona promedio que solo sabe que necesita internet para postear en su metro y que sabe que ese aparato negro con foquitos es lo que le da salida, pero no sabe ni que se tiene que configurar ni que se tiene que proteger ni mucho menos piensa en la remota posibilidad que pueden otros que no pagan su recibo entrar, se puede culpar por que le robaron algo que ni sabia que lo podían robar? que en la mayoría de los casos es lo que sucede, me han tocado casos que telmex proporciona modems inalambricos sin siquiera informar a sus clientes y aunque lo hagan esos clientes no saben ni que onda.
Saludos!!!
Cesar
@Miguel por eso cada quien lo hace en la medida de sus posibilidades.
Axel
@César, me parece que estás defendiendo lo indefendible, y aclaro, no es que yo no haya hecho wardriving por casablanca :P
Y no estoy de acuerdo con tu nuevo planteamiento del carro, una red con wep habilitada tiene seguridad. Que tú la puedas brincar, no significa que el dueño de esa red la haya dejado desprotegida. Para la gran mayoría de las personas eso es proteger una red.
Estás tomando un punto de vista demasiado experto, lo que no es malo, pero lo generalizas y haces juicios a partir de eso.
“me culparía a mi mismo porque no hice todo lo que estaba en mi poder y conocimiento para protegerlo”
Estas personas SI están haciendo todo lo que está en su poder y conocimiento para proteger su red. Que tu tengas más conocimiento, eso es otra cosa muy muy distinta.
boynas
Ahhh, no mames, ahroita ya crakearon WPA que no? Y pues hacer mac filtering no es muy seguro que digamos. A lo que me refiero es a que no importa que tan cabron estes para asegurar tu señal… si te la quieren chingar, te la van a chingar… no hay duda de eso.
Yo creo que es como dejar tu cargador del celular en el carro cuando lo llevas al mecanico… si se lo roba, te vas a dar cuenta, entonces, el mecanico enseña el cobre y tu, pues ya no lo llevas con el, porque es deshonesto.
Lo mejor es cagarles el palo a los quebraley;
1- flasheas tu router con ddwrt y creas dos wifis una asegurada con prioridad de ancho de banda y una sin seguro con muy poquito ancho de banda (si en tu vecindario hay una sin seguro, esa es la que van a usar)
2- Paras un servidor de web cache en plan proxy, puede ser un apache pero que filtre todos los pngs, jpgs, y gifs y que los procese con imagemagik, para invertirlos verticalmente o que los bluree (osea que los ponga borrosos) y desplegarlos de esa manera.
3- El rastrillo de wifis malagradecido, va a poder navegar la super carretera de la informacion, pero con todas las imagenes volteadas, o borrosas, o en negativo… veras como el pendejo va a creer que agarro alguna especie de virus en la super carretera de la informacion.
Tambien puedes chingarte en las compus mientras se conectan ilegalmente, pero pues ahi estas cayendo en lo mismo!
Digo, no puedes ser tan cabron como para asegurarla… es cuestion de tiempo qeu te van a craquear… mas si es tu vecino. Pero si puedes ser lo suficientemente cabron como para reirte de ellos.
3- el
boynas
Ahi les va un link con instrucciones para tratar lo de arriba… No es con apache, sino con un proxy squid.
http://www.ex-parrot.com/~pete/upside-down-ternet.html
checkensen la tira de xkcd que se avientan tambien.
Rafyta
Jejeje se ve bastante entretenido ¿Se puede hacer un retrieve de la webcam para ver la cara del pobre ingrato que se frikkee por el *virus*?
boynas
Si, el cielo es el limite…
Cesar
@axel: No señor, no estoy defendiendo nada. Lo que estoy haciendo es expresando mi opinión y solicitando la de todos los lectores.
¿Y porque no estas de acuerdo con mi nueva versión de la analogía del carro? Tu mismo lo dijiste, una red WEP es una red protegida. Yo también dije que el carro estaba cerrado, tal vez me faltó especificar que cerrado con seguro. Por eso dije que no tenía bastón y alarma (nótese que no dije qe no tenía seguro, pero tampoco lo especifiqué. My Bad!) Que la protección sea risible es otra cuestión.
boynas
mira, si te robas el carro de un cabron, lo dejas a pata.
Si le robas la señal a tu vecino, igual y ni se da cuenta. Es depende de lo que hagas.
Yo pienso que por eso no sirve la analogia del carro.
Cesar
@boynas: entonces confirmas mi afirmación de que depende de lo que hagas. Uno más para el lado obscuro! bienvenido boynas, acá tenemos galletas!
Axel Valdez
Hey hey, lo considere o no moral es una cosa, el que lo haga es otra. Eso de andar metiéndose en redes ajenas, o crackeando, o cosas así, es lo que le da saborcito a la vida del geek, así que la mayoría somos del lado oscuro, no nos confundas.
Nomás que en nuestro lado oscuro hay cheve y cigarros, ¿que es eso de galletitas? ¿Crackean wi-fi con Mary Poppins o que? Jeje.
Saludos a todos.
Rafyta
@Axel: ROTFLMAOcopter
Luis M.N.
Hacer la comparación con el carro ESTA MAL. Si me roban el carro (protegido, desprotegido o como sea) me privan de el y de su uso. Si utilizan mi red, no me privan de ella. Robar implica retirar algo del lugar que ocupa, y “utilizar” la red del vecino no es “robarse su señal”. Alguien escribió en una discusión en no recuardo que blog que si tu vecino no te pide permiso para atravesar toda tu casa con su señal tu no tienes que pedirle permiso para usarla, porque lo que está en tu casa es tuyo. Hasta cierto punto esta afirmación es algo extremista porque pensar así me daría el derecho a cualquiera respirar “mi aire” a cualquiera que entre a mi casa. Mi red está abierta, me toca a mi decidir si el “colgado” de mi vecino está haciendo un uso abusivo de mi ancho de banda. Quizás algún día ese mismo vecino al que pudiera acusar de “inmoral, ladrón, falta de ética” y otros muchos calificativos que aquí se han usado, sea el primero que corra en mi auxilio en una situación complicada.
Haz un comentario:
Es necesario que dejes tu nombre y correo electrónico (no se publicarán).
Si dejas un comentario anónimo, con insultos o ajeno al tema, iremos hasta tu casa y le diremos a tu mamá la cantidad de porno que hay en tu computadora. Si, lo sabemos.