Diciembre de 1997: el sitio de Yahoo! parece haber sido tomado aunque los ejecutivos de la compañía dicen que el daño es inexistente; sin embargo, lo que los usuarios ven en la pantalla, pese a las declaraciones de la compañía, es una pantalla amarilla con un mensaje en letras negras: FREE KEVIN. A lo largo de los meses siguientes esa misma frase aparecería en estampitas, playeras y consignas. Mientras tanto, en una prisión del condado de Los Ángeles, en una celda de confinamiento solitario, estaba uno de los hombres clasificados como más peligrosos por el FBI. Decían que era capaz de utilizar un teléfono cualquiera para ordenarle al módem de NORAD el lanzamiento de los misiles nucleares estadounidenses. Ahí, en medio de la oscuridad, esperaba el fantasma más famoso de los medios de comunicación: Kevin Mitnick.
***
Kevin tenía 12 años y el mundo le parecía inmenso: las cosas cambiaban a pasos agigantados, cada vez había más máquinas haciendo cosas, cada vez había más sistemas que permitían hacer lo que no se había pensado antes, era 1975 y la revolución informática estaba a punto de estallar. Mitnick tomaba el autobús todos los días para atender a la James Monroe High School y fue ahí, en el transporte, que tuvo una idea que lo cambiaría todo: el autobús usaba un sistema de tarjetas perforadas para los viajeros, si lograba conseguir su propio perforador, podría entender cómo utilizar tarjetas deshechadas para viajar gratis. Y así lo hizo. Convenció a un conductor de que necesitaba su propio aparato para un proyecto escolar y, recolectando tarjetas tiradas a la basura por la misma compañía de autobuses, Kevin pudo viajar de manera gratuita y sin ser detectado por toda el área metropolitana de Los Ángeles. Quizá sin saberlo en ese momento, el joven Mitnick había entendido algo que años más tarde le sería fundamental: la sociedad es un sistema y, como todo sistema, puede ser modificado para obtener un resultado determinado. Esa es la base del hackeo.
A los 16, Kevin obtiene acceso a la red que su escuela utilizaba para almacenar las calificaciones, no para cambiarlas o ayudar a sus compañeros. Lo hizo para entender la lógica del proceso; para ver, simplemente, si podía hacerlo. Meses después accedió de forma ilegal a la red de Ark, un sistema computacional utilizado por la compañía de informática Digital Equipment Corporation para copiar su software y obtener accesos. Años más tarde, en el 88, fue culpado de este crimen y sentenciado a 12 meses de prisión, seguido por seis meses de libertad condicional; tras su liberación y todavía bajo supervisión, accedió a la red de Pacific Bell, la compañía de telecomunicaciones antecesora de AT&T, donde obtuvo códigos de activación telefónica y acceso a su servicio de buzón de voz. De inmediato la compañía lanzó una orden de arresto y Kevin hizo lo que parecía imposible: desaparecer.
Durante esos años, Mitnick se dedicó a generar redes móviles utilizando teléfonos celulares clonados para pasar desapercibido, copiando y robando información tanto de compañías como de usuarios. Desde un sistema de teléfono cualquiera, hasta la computadora central del Pentágono, Mitnick tenía la capacidad y el interés de acceder a toda esa información que lo rodeaba. Más allá de ser un gran hacker y entender el lenguaje de las máquinas, lo que Condor —como solían llamarlo— sabía hacer mejor que nadie era implementar mecanismos de ingeniería social que se basan en cuatro principios fundamentales:
Todos queremos ayudar.
Todos queremos confiar en el otro.
No nos gusta decir no.
A todos nos gusta recibir cumplidos.
La persecución de Kevin Mitnick duró dos años y medio. Parte del éxito de su cacería fue gracias al ingeniero informático y hacker de sobrero blanco Tsutomu Shimomura, quien trabajaba en el San Diego Supercomputer Center. Shimomura detectó que alguien, había generando una cuenta de usuario fantasma en su computadora para robar el software que utilizaba para explotar y detectar vulnerabilidades de Ciberseguridad. Con eso en mente, Shimomura decidió seguir la huella digital de su propio programa para deshilar la red que, al final, lo llevarían a él y al FBI a un departamento en Raleigh, Carolina del Norte. Sin embargo, para aquel entonces, grandes corporaciones como Apple y Motorola ya habían sufrido ataques.
***
Cuando el FBI amenazó con que Kevin tenía cinco segundos para abrir la puerta, se sorprendieron al ver que Mitnick abrió sin animo de huir. Parecía que los esperaba. En su departamento encontraron cientos de celulares clonados, identificaciones falsas y equipos con software de penetración avanzada. Para entonces, la leyenda de sus capacidades ya era bien conocida y temían que tuviera la capacidad de activar el lanzamiento de los misiles nucleares con solo marcar un número telefónico y chiflar al módem de NORAD el protocolo de handshake necesario. Eso, por supuesto, no era cierto, pero el mito suele ser mucho más grande que un hombre y bastó con poderlo pensar como para que el juez le dictara la sentencia de 46 meses de prisión, ocho de los cuales ocurrieron en confinamiento solitario.
Tras su liberación y su periodo de probación, tuvieron que pasar años para que se le diera acceso a una radio y a un teléfono fijo, y muchos más para brindarle una computadora con internet. Desde entonces, Kevin se ha vuelto un hacker de sombrero blanco, conferencista, y fundador de Kevin Mitnick Consulting, empresa de Ciberseguridad que brinda asesoría y realiza pruebas de penetración a sistemas tan delicados como el del gobierno de Estados Unidos. Actualmente vive en Las Vegas y periódicamente da conferencias y entrenamiento a empresas y Universidades sobre los riesgos de la ingeniería social. Dada su capacidad, es considerado una de las personas más valiosas del mundo.
