2 de junio. Unos cuantos jóvenes se han pasado toda la noche sin dormir intentando hackear el Centro de Seguridad Nuclear (CSN). Les ha costado, pero lo han conseguido. Esta historia, que es real, podría ser el comienzo de una película de terror, porque el CSN tiene como misión proteger a la población y al medio ambiente de los efectos nocivos de las radiaciones ionizantes y controlar la seguridad de las centrales nucleares. Por suerte, los jóvenes que les han hackeado son miembros del grupo de hacking ético de la Facultad de Informática de la Complutense (FDIst: FDI security team), que en lugar de aprovechar esas brechas en la seguridad del CSN para su propio interés, lo que hacen es preparar un informe de vulnerabilidades para enviárselo a los responsables de ciberseguridad del Centro, que lo verifiquen y resuelvan los defectos. Coordinados por los profesores Juan Carlos Fabero y José Luis Vázquez Poletti, del Departamento de Arquitectura de Computadores y Automática, los estudiantes de FDIst ya han podido probar sus habilidades en entornos reales como el CERN (Centro Europeo para la Investigación Nuclear o Laboratorio Europeo de Física de Partículas Elementales), el Centro de Proceso de Datos de la UCM, la Armada y ahora el CSN.
José Luis Vázquez Poletti explica que tanto él como Juan Carlos Fabero están para vigilar y dar una cierta cobertura, pero son los estudiantes del FDIst los que organizan talleres y proponen actividades como el torneo Core War de programación de virus, que se organiza anualmente en Ifema. A principio de curso, Vázquez Poletti ofrece un par de talleres para explicar la conexión a través de la VPN de la UCM y para explicar el primer reconocimiento de objetivos de forma sigilosa, para que vayan aprendiendo cosas o, lo más importante según los dos profesores, que es "que relacionen temas que están dando en el grado, que tienen que ver con ciberseguridad directamente o no, y que lo aprovechen para intentar destruir los sistemas de seguridad de instituciones reales, porque muchas veces se aprende más intentando romper cosas que construyéndolas".
Además, a lo largo del curso, los estudiantes montan los viernes de hacking, donde se reúnen en la cafetería de la Facultad, con sus portátiles, y allí los más experimentados ayudan a los que lo son menos para que den sus primeros pasos en la busca de vulnerabilidades y así poder hacer su primer informe.
La oportunidad de que los estudiantes puedan probar sus habilidades, o adquirir algunas nuevas, nació con un acuerdo firmado con el CERN, gracias al cual los estudiantes del grupo de hacking ético pueden intentar atacar los sistemas del Centro desde la red de la Universidad Complutense, sin ningún tipo de represalia. En los talleres iniciales, Vázquez Poletti les insiste a los estudiantes de que sólo pueden hacerlo a través de la VPN de la Complutense, y "si no lo hacen van a llamar a su puerta y no va a ser precisamente el de Telepizza, sobre todo porque se trata de estructuras críticas como centrales nucleares, que es lo que gestiona el CSN".
En realidad, se da todo lo contrario a una represalia, porque "si encuentran algún agujero en la seguridad, se reporta, los responsables de ciberseguridad del Centro lo verifican y a cambio de ello se envía una carta oficial de agradecimiento, que es un buen añadido para el currículum".
Vázquez Poletti informa de que hay un acuerdo parecido con los servicios informáticos de la UCM, que aparte de dejarse atacar por estos hackers éticos, además les "han apoyado desde el primer momento, porque por ejemplo para poder atacar al CERN, y ahora al CSN, hace falta conectarse a través de la VPN que facilita la Complutense, sobre todo ahora que está cada estudiante en su casa". Es cierto que desde la Facultad era algo más fácil, aunque "el wi-fi universitario, el eduroam, está bastante capado, así que desde el Centro de Proceso de Datos de la UCM se dio una solución para que pudieran hacer este tipo de ataques".
El contacto con el CSN
Cuenta Vázquez Poletti que la oportunidad de hackear el CSN ha llegado de la mano de Francisco Castejón, activista histórico y portavoz de Ecologistas en Acción, quien además era uno de los máximos expertos en fusión nuclear en el CIEMAT. Con él ha colaborado científicamente Vázquez Poletti en varios proyectos europeos y gracias a él, el profesor complutense pudo realizar alguna visita al reactor de fusión del CIEMAT, junto a sus estudiantes del máster de Formación del Profesorado. En una de esas visitas el profesor de Informática le contó lo que estaban haciendo los hackers éticos y le propuso que lo hicieran también en el CIEMAT. Mientras Castejón valoraba la posibilidad, le llamaron en febrero de 2019 para ser uno de los cinco consejeros del CSN.
En paralelo, desde 2018, Castejón coordina el área de Ciencia y Tecnología de la publicación CTXT (Contexto y Acción), y pidió un artículo a Vázquez Poletti sobre el hacking ético, que "fue seguro el que sirvió de base para vender la idea al CSN". El profesor complutense cree que ha habido además un empuje por el hecho de que "si lo tiene el CERN, por qué no lo podemos tener en España y, de hecho, el acuerdo que se ha firmado finalmente es muy parecido con las dos instituciones".
Una vez firmado el acuerdo, el CNI (Centro Nacional de Inteligencia) tenía que dar el visto bueno a las direcciones ip de la UCM, a través de las cuales se iban a hacer los ataques, para garantizar que todo es legal. El CNI lo aprobó el 1 de junio y "en cuanto se ha abierto la posibilidad los estudiantes no han parado hasta encontrar las primeras vulnerabilidades, algo que han conseguido en veinticuatro horas".
De acuerdo con Vázquez Poletti hay que valorar que "hay un conjunto de estudiantes que en lugar de estar vendiendo esos secretos, esos fallos de seguridad, prefieren informar sobre ello para mejorar tanto la institución como la sociedad en su conjunto". Tiene claro además que "estos trabajos en entorno reales son mucho mejores que montar un escenario con máquinas virtuales en un laboratorio", aunque a veces pueden ser un poco frustrantes, porque como reconoce Vázquez Poletti, en las asignaturas de ciberseguridad que ha ido impartiendo, los casos prácticos se ponen más fáciles, así que cuando los estudiantes comienzan a pelearse con el CERN, con la Armada o el CSN descubren que es muy difícil encontrar brechas.
"En el CERN se han encontrado unas cuantas, y el responsable de ciberseguridad, que es quien montó esta iniciativa, está feliz porque prefiere mil veces que sea un estudiante motivado de la Complutense a que sea otra persona que no va a informar sobre esos agujeros de seguridad", asegura Vázquez Poletti.
Concluye el profesor de Informática que los estudiantes del grupo de hacking ético son "un ejemplo de lo que se ha venido diciendo durante los últimos años de cómo tiene ser la comunidad complutense, que es cíclica, siempre con un retorno, no sólo con estudiantes que vienen y van y tienen una relación meramente tangencial mientras duran las clases, sino que invierten en la sociedad y, en este caso, también en la propia Complutense cuando informan de agujeros informáticos".