Las empresas más importantes de Internet brindan servicios de búsqueda, de correo electrónico y de comunicación. Pero hace pocos años se transformaron en una fuente de ingreso para los hackers. Estos expertos infomáticos encuentran fallas, se las reportan y reciben miles de dólares a cambio.
Desde 2011, cuando comenzaron los programas de recompensa en Facebook, la compañía de Mark Zuckerberg ha pagado más de 3 millones de dólares a investigadores de todo el mundo. En 2014, hubo 321 "hackers" de 123 países que recibieron un promedio de 1.788 dólares por encontrar problemas en los servicios. "Cada año nos sorprende lo que aprendemos de la comunidad de seguridad", señaló Collin Greene, ingeniero de la red social en un reporte publicado el mes pasado.
En el último año, se encontraron 17.011 problemas de seguridad. Solo 61 fueron considerados de riesgo "alto". Uno de esos problemas fue hallado por el hindú Laxman Muthiyah quien detectó un inconveniente con el que pudo haber tomado una decisión drástica que hubiese afectado a la red social: encontró la forma de haber borrado todas las fotografías públicas de cualquier cuenta de Facebook. Pero decidió no hacerlo, reportarlo a la red y recibir 12.500 dólares, según documentos que lo certifican en su web.
A su vez, la red lo incorporó al Muro de la Fama, donde agradece a todos estos investigadores que hayan reportado esta información "de manera responsable".
Tras resolver su falla, Muthiyah comentó a El País que "nada en el mundo es completamente seguro". "Los sitios web como Facebook están haciendo su mejor esfuerzo para hacerlo seguro. Facebook toma la privacidad de las personas seriamente. Es por eso arreglaron mi error en menos de 2 horas".
Muthiyah dedica su vida a buscar problemas en otros servicios web. También encontró uno en Google, de gravedad "baja", pero no fue recompensado económicamente.
¿Todos recompensan?
Google ofrece este tipo de premios desde 2010 a quienes encuentren problemas en todos sus servicios que afecten "la confidencialidad o integridad de los datos del usuario".
Entre todos los programas que cuenta esta empresa, las recompensas pueden llegar a los 20.000 dólares. Eduardo Vela Nava, ingeniero en Seguridad de Google, informó hace dos meses que durante todo el 2014 pagaron 1,5 millones de dólares a los investigadores.
Si bien manejan esas cifras para el público en general, han entregado más. La mayor fue al estadounidense George Hotz, a quien le abonaron 150.000 dólares por hackear el sistema operativo Chromebook OS. Pero no fue todo: también le ofrecieron liderar un proyecto en la compañía sobre seguridad informática. Aceptó y está como funcionario.
No es el único hallazgo que ostenta Hotz. Según publicó la revista Wired, el joven de 25 años logró en 2009 que un iPhone pueda ser utilizado por otro proveedor (en momentos que Apple solo dejaba que se use con AT&T). También, se enfrentó a una dura batalla con Sony, de quien logró hackear el PlayStation 3 para hacer funcionar a videojuegos no originales. Finalmente, acordó con la firma no continuar con el diferendo.
Microsoft también lo hace. Empezó con estos programas en 2013. Hasta el momento lleva pagados 500.000 dólares a investigadores de todo el mundo. Teresa Ghiorzoe, gerente de Programas de Seguridad en Microsoft Latinoamérica, contó a El País que cualquier usuario mayor de 14 años puede hacerlo. Twitter se sumó a esta tendencia el año pasado y premiará con un mínimo de 140 dólares a quien detecte inconvenientes y Samsung tiene un programa en el que promete más de 1.000 dólares a quien detecte fallas en sus televisores inteligentes.
Apple, por ahora, no premia con dinero a sus investigadores, aunque sí "proporciona crédito" a quienes encontraron vulnerabilidades en sus servidores.
Para que estos hackers no las exploten, las empresas los distinguen (con plata o nombrándolos). Cada vez son más firmas.
CLAVES.
1 - Red.
Facebook pagó más de 3 millones de dólares a investigadores del mundo. En el último año ha recibido un 16% de reportes de hackers de todo el mundo, totalizando 17.011. Solo 61 fueron considerados de alto riesgo.
2 - Monto.
Dependiendo de la vulnerabilidad que un usuario encuentre, podrá ser premiado con determinada cantidad de dinero. Microsoft pagó el último año 125.000 dólares a una empresa, que luego donó a una universidad.
3 - Apple
Apple por ahora no recompensa con dinero a los investigadores que hayan detectado vulnerabilidades en sus servicios. De todas formas, "proporciona crédito" en su sitio web. Nombra a personas que encontraron fallas desde 2005.
LOS QUE FUERON RECOMPENSADOS
Microsoft. Encontró una falla en Windows 8.1
James Forshaw recibió 100.000 dólares por solucionar un problema en el sistema operativo Windows 8.1. El informático también había encontrado fallas en Internet Explorer. Allí recibió 9.400.
Google. Lo contrataron por su historial “hacker”
George Hotz (foto) encontró una falla en el sistema operativo Chromebook OS, por la que le pagaron 150.000 dólares. Había desbloqueado un iPhone y un PlayStation 3. Fue contratado por la empresa.
Facebook. Pudo borrar todas las fotos de la red
El informático Laxman Muthiyah pudo haber borrado todas las fotos catalogadas como públicas de Facebook. Sin embargo, decidió reportar la falla y Facebook lo recompensó con 12.500 dólares.
Gigantes informáticos pagan fortunas a expertos que encuentran problemas
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.