Allan Scherr, el pionero de la computación que hackeó la primera contraseña de la historia
24/12/2018 - 09:50:16
BBC.- En diciembre de 1962, expertos en el prestigioso Instituto Tecnol�gico de Massachusetts (MIT), en Estados Unidos, crearon un nuevo sistema para garantizar la seguridad de las computadoras: la contrase�a.
En esa �poca los cient�ficos del MIT ten�an que compartir las computadoras y cada uno ten�a un tiempo de uso limitado.
El sistema operativo de tiempo compartido permit�a que diferentes personas accedieran a una misma computadora, incluso desde distintos lados del mundo, a trav�s de la red telef�nica.
Pero esta novedosa interactividad pod�a dar pie a abusos.
Para evitarlos, se le dio a cada uno una contrase�a personal para poder acceder al sistema. As� se llevaba el control sobre qui�n utilizaba las computadoras.
Las 25 peores contrase�as de 2017 que demuestran que estamos a merced de los hackers (y c�mo mejorarlas)
Hoy en d�a la seguridad es una de las principales preocupaciones cuando hablamos de computadoras, pero en los a�os "60 era un concepto nuevo.
Uno de los que ten�an una contrase�a para ingresar al sistema era Allan Scherr, un estudiante de posgrado en MIT.
"Ten�as que identificarte para entrar, fue el primer sistema que requiri� un "log-in" para poder acceder. De hecho de ah� viene el t�rmino log-in", le cont� Scherr a BBC Witness.
"Los que us�bamos el sistema ten�amos una cantidad determinada de tiempo de uso y cuando se acababa tu tiempo ya no te dejaba ingresar", recuerda.
Scherr dice que a �l y a sus colegas no les pareci� nada fuera de lo com�n tener que usar el sistema de contrase�as, que fue dise�ado por el experto del MIT Fernando Corbat�.
El concepto no era nuevo: "Simplemente fue una tecnolog�a nueva que utiliz� un paradigma muy viejo".
Hackeo
Pero como todo sistema de seguridad, fue solo una cuesti�n de tiempo hasta que alguien encontr� la manera de vulnerarlo. Y ese alguien fue el joven Allan Scherr.
"Para mi trabajo de posgrado una de las cosas que ten�a que hacer era medir el rendimiento de este sistema de tiempo compartido (...) as� que ten�a acceso privilegiado al sistema operativo para poder medir varias variables", explica Scherr.
"El problema era que me hab�an dado solo 10 horas de uso en total y yo quer�a hacer una serie de unas 30 simulaciones, as� que no me alcanzaba ni de casualidad el tiempo de uso", contin�a.
Pidi� m�s tiempo y cuando se lo negaron "encontr� una manera de llevar mi tiempo de uso a cero", cuenta entre risas.
"Descubr� d�nde estaba la carpeta de las contrase�as -que se llamaba "cuentas de usuarios secreto", con la palabra "secreto" escrita al rev�s- y me di cuenta de que pod�a imprimir esa carpeta sin que nadie se diera cuenta".
Fue as� que el estudiante de posgrado obtuvo una copia de todas las contrase�as del sistema.
"A partir de ah� pude ingresar al sistema y poner en cero mi tiempo de uso", se�ala.
Scherr se asegur� de cubrirse las espaldas: se puso en contacto con el encargado financiero del programa y le ofreci� la lista de contrase�as a cambio de inmunidad. El hombre acept�.
"Me enter� que iniciaba sesi�n usando la contrase�a de algunos de los jefes y les dejaba mensajes burlones", se r�e el pionero del hackeo.
La contrase�a
M�s all� del hito que marc� Scherr, lo cierto es que el uso de la contrase�a se fue extendiendo en muchas �reas de la vida.
El propio Scherr recuerda que en los a�os 60 se empez� a usar en aeropuertos para acceder a la informaci�n de los pasajeros.
A comienzos de los a�os 70 lo adoptaron los bancos, para que los cajeros pudieran ver las cuentas de cada cliente.
Y ya en los 80 se hizo m�s com�n el uso de computadoras de uso compartido, lo cual requiri� el sistema de contrase�as que hab�a sido creado dos d�cadas antes.
El boom tecnol�gico que sigui� hizo que la contrase�a -o m�s bien las contrase�as- se convirtieran en requisitos b�sicos de nuestra existencia.
�Cree que alg�n d�a nos despertaremos y se nos bloquear� el ingreso a nuestra propia vida?, le pregunt� BBC Witness a Scherr, quien tras dejar el MIT trabaj� durante tres d�cadas para IBM, donde desarroll� de todo, desde arquitectura de servidores y software para comunicaciones hasta apps y minicomputadoras.
"Estoy seguro de que ya ocurre. Con algunos tel�fonos si pones mal la contrase�a una cierta cantidad de veces el aparato queda inhabilitado", respondi�.
Y �c�mo hace el famoso hacker para evitar que otro le robe la contrase�a a �l? �Acaso tiene una f�rmula para crear contrase�as infranqueables?
Nada de eso. "No me gusta llenarme la cabeza con contrase�as", sorprende.
"Tengo una sola contrase�a muy larga y elaborada que me memoric� y la uso para acceder a una app que maneja todas mis contrase�as", revela.