Si eres del tipo de fanático de los coches, tienes una fantasía automovilística salvaje. Conoces a un divorciado amargado que regala la máquina más preciada de su ex por pura venganza; o tal vez el tipo cuyo neumático detuviste para cambiar resulta ser un multimillonario que se da el gusto de comprar coches idénticos al tuyo, porque esa semana solo están acumulando polvo, y oye, tú te detuviste; tu humanidad vale una Dodge Viper para alguien que puede permitirse usar un bidé con agua de luna de un día para otro, o algo así.
OK, ese podría ser yo.
Por plausible que suenen estas escenas, no ocurren con demasiada frecuencia. El primer ejemplo de cultura pop que nos viene a la mente—la historia de Rob Gordon, interpretado por John Cusack, reuniendo una colección de vinilos de una expareja que lo dejó en “High Fidelity” —terminó en la sala de montaje, y en una película en la que el mismo personaje fantasea cómicamente con que sus colegas golpeen a un Tim Robbins extraordinariamente desagradable con un aire acondicionado (Adelante; ambos sabemos que quieres hacer clic en eso).
No teman; nadie recibe un golpe en esta historia, pero es bastante alocada, eso sí. Ayudará saber quién es Kevin Mitnick. Fue un hacker que se convirtió en consultor de seguridad y que, más tarde, ayudó a darle forma al moderno white-hat. ¿Qué tan prototípico era Mitnick? Se dio a conocer hace años al marcarse un lugar en el mapa al llamar al servidor de una empresa de software en 1979 y copiarse por completo la versión de un próximo sistema operativo. Imagina convencer a un servidor de Microsoft para obtener a la fuerza una primera versión de Windows 12 con poco más que un número de teléfono.
Algunas críticas en línea insinúan que Mitnick era más un ingeniero social que un “hacker” en el sentido en que lo distinguimos hoy, pero la realidad es que gran parte del “hackeo” sigue dependiendo de un usuario autorizado que comete un error—usualmente revelando datos de acceso sensibles. Para una visión razonablemente realista sobre el hacking moderno de sombrero negro, recomiendo Mr. Robot; advierto, esa serie es dura.
Entonces, ¿cómo pasamos de hacker de antaño a la fantasía de coche de regalo extremo? En este caso, a través de 14 cargos de fraude telefónico con carácter delictivo. Ahí es donde entra Shawn Nunley.
A finales de los años 90, Nunley trabajaba para Novell, una marca ya extinta que producía software para empresas: sistemas operativos de servidor, sistemas de mensajería, ese tipo de cosas. GroupWise es probablemente la marca más conocida entre el público hoy, pero el objetivo jugoso en aquel entonces era NetWare, que era la columna vertebral de muchas redes corporativas/gubernamentales/académicas. Naturalmente, esto lo convirtió en un blanco valioso para un hacker como Mitnick.
“En los 90, Kevin intentaba con muchísimas ganas hackear la red de Novell,” escribió Nunley. “Yo era administrador de redes. Por supuesto, no sabíamos que era Kevin, pero ocurrían cosas que dejaban bastante claro que teníamos una amenaza persistente. El teléfono sonaba de forma secuencial por todo el edificio (war dialing) y todo tipo de señales… sabíamos que algo pasaba.”
Esto era Mitnick, usando una versión un poco más sofisticada de la misma táctica que le dio su primer gran golpe en 1979.
“Una noche, ya tarde en casa, recibí una llamada de un empleado de Novell llamado Gabe Nault,” escribió Nunley. “El ‘empleado’ quería acceso directo por marcación entrante. Como yo era responsable de toda la conectividad entrante de la red, sabía que ese tipo de solicitud era anormal y contraria a la política.”
Y Mitnick, claramente, no era un aficionado: ya había conseguido extraer al menos parte de información privada de empleados de Novell antes de su llamada de desesperación.
«…este tipo tenía una historia sobre trabajar en un proyecto ultrasecreto llamado Snowbird (real) y necesitaba hacer cambios de código de emergencia, pero él estaba de vacaciones en Vail, en un hotel», continuó Nunley. «Necesitaba el codiciado acceso al módem directo entrante, que rompe las políticas. Sí. Incluso mencionó sus vacaciones en Vail, lo cual coincidía con el saludo en el buzón de Gabe Nault. Pero todo se sentía mal».
«Con una sensación de desconfianza que crecía, jugué con calma», escribió Nunley. «Dije: “Oye, amigo, me encantaría ayudarte, pero no puedo hacer lo que quieres desde aquí en casa, así que tendré que hacerlo por la mañana cuando llegue a la oficina. Pero por si acaso se me olvida, por favor déjame un mensaje en buzón.” Él estuvo de acuerdo, y así quedó todo».
«Cuando llegué al trabajo, estaba el buzón de voz, y lo grabé de inmediato en una grabadora de cassette para guardarlo», escribió. «Esa grabación se convirtió en la principal evidencia en el caso de Kevin».
Cuando Mitnick fue atrapado, fue cuando Nunley descubrió que el buzón de voz era la única evidencia relevante que tenía el Departamento de Justicia contra él. Al principio, estuvo de acuerdo con la acusación, pero tras cinco años de retrasos en el juicio, Nunley se cansó de cómo la ley trataba a su adversario, y dejó de colaborar con el DOJ. Poco después, Mitnick aceptó un acuerdo y fue liberado.
Cuando salió, Mitnick se puso en contacto con Nunley para disculparse. Su momento de reconciliación quedó inmortalizado incluso por Wired, y se convirtieron en buenos amigos.
Mitnick estuvo impedido de vender la historia de sus enredos legales durante siete años después de su liberación, invocando un precedente legal destinado a frenar el lucro de criminales en serie. Pero Mitnick pudo encontrar mucho trabajo enseñando a la gente a defenderse de las tácticas de intrusión que había pasado décadas perfeccionando. Fundó dos consultoras, una de las cuales su familia todavía posee y opera.
Cuando Mitnick falleció a causa de cáncer de páncreas en 2023, dejó a Nunley un regalo—suficiente para comprar su coche soñado, un 911 Carrera 4 GTS.
«He pasado un tiempo maravilloso viéndolo convertirse en un hombre de verdad», dijo Nunley sobre su amigo. «Estoy realmente triste de que se haya ido, ya que fue una gran parte de mi vida durante los últimos veinticinco años».
Con buena suerte, tendrá su 911 por al menos otras dos décadas, si no más.
h/t a Zerin! ¿Tienes un tip de noticias? Dínoslo en tips@thedrive.com
