Los expertos en ciberseguridad Sheila Berta y Pablo Romanos desarrollaron un software prueba las fallas en seguridad que presentan las redes wifi usando un dron. Esta iniciativa tiene objetivos académicos y se platea también como ayuda a la policía.«Nos ponemos en el lugar del atacante, es lo que hacemos en cualquier evaluación utilizando drones, y usamos la seguridad ofensiva para probar cuán eficientes son los mecanismos de defensa que tiene una organización», expresaron los expertos informáticos en una entrevista con Télam, antes de brindar su exposición en la conferencia internacional sobre ciberseguridad Ekoparty, que hoy culmina en la ciudad de Buenos Aires.
Crozono es el nombre del programa que hace seis meses Sheila, una autodidacta de 20 años que se dedica a la programación desde los 12, y
Pablo, ingeniero electrónico, comenzaron a idear luego de haberse conocido dando clases en la Escuela Multimedial Da Vinci.
«Arrancamos con esta idea porque los dos trabajamos en seguridad, tenemos drones y nos gusta la tecnología, y nos complementamos muy bien porque yo me dedico más a la parte del hardware y electrónica, y Sheila como especialista en programación y seguridad ofensiva», comentó Pablo.
A modo de ejemplo y con fines de investigación, «si uno quiere hacer un ataque a una oficina en un piso 20 lo que habitualmente se piensa es poner un auto frente al edificio con una antena parabólica gigante, pero el tema es que pasa muy poco desapercibido. Entonces se nos ocurrió probar con los drones», explicó Sheila, quien a sus 15 años fue contratada por una editorial para escribir un libro sobre «web hacking».
Así, colocaron en drones y en un robot hecho con material reciclable el software, que tiene dos características principales: incorpora las herramientas utilizadas por los especialistas en seguridad y posee la
«inteligencia» de resolver problemas.
«En el framework (el software) traté de poner las decisiones que tomaría yo, entonces solucionamos el problema de que no necesita interacción (humana): puede volar hasta arriba a través del dron y ejecutarse solo», remarcó la joven programadora.
Los expertos utilizan un cuadricóptero Phantom 3 y con una tablet pueden programar los puntos por dónde el dron debe pasar, y así lograr que el equipo se vaya deteniendo y capturando la información.
«La misión es puramente académica, lo hicimos para investigar. Pero en manos, tal vez, de un atacante en serio la verdad es peligroso; de hecho apuntamos como público objetivo -es decir, quién lo podría utilizar del lado bueno- básicamente a la policía, ya que cuando hace un allanamiento y tiene que ir físicamente con una camioneta a estudiar la zona y atacar la red wifi para poder ver si encuentra datos de pedofilia, no pasa desapercibido», relató el ingeniero.
Por esa razón, destacaron que el programa que desarrollaron puede ser más ventajoso para la policía que hoy cuenta con drones solo para levantar imágenes, y ahora tienen la posibilidad de «colocarle una Raspberry (una pequeña computadora de bajo costo) adosada con Crozono y mandarlo desde la oficina».
Romanos y Berta explicaron que lo que hacen ellos «no es romper la información» sino realizar una evaluación para determinar los niveles de seguridad informática, y distinguieron en que el «hacking es un conocimiento que alguien lo puede usar bien y alguien mal, y que ese es el concepto que a veces no se entiende porque se suele asociar al hacker como un criminal».
«Hay hackers que usan el conocimiento para robar y hacer plata, y otros que lo usan para proteger; y nosotros lo asociamos como una persona que tiene mucho curiosidad, interés y tiempo por investigar, que es la forma en la que uno se interesa por averiguar cómo funcionan las cosas», enfatizaron.
«De hecho antes el hacking ni siquiera estaba asociado a la informática, por ejemplo nosotros decimos que René Favaloro era un hacker, porque hizo algo diferente y logró hacer una mejora», subrayaron los expertos.