Entrevista a Mercè Molist, una apasionada de la cultura hacker

Texto de Adrián Moreno.

Foto de Adrià Costa.

Hoy les traígo una gran entrevista con una profesional de renombre. Es el caso de Mercè Molist Ferrer, que empezó en el mundo del periodismo en los años 80 y en los 90 descubrió la que sería su pasión: la cultura hacker. Ha escrito sobre ella en múltiples artículos, en medios de comunicación como «El País», «El Confidencial», «La Vanguardia» o «El Mundo». También ha dado múltiples charlas sobre el tema. Autora de los libros «Cibercrimen» (coautora junto con Manel Medina) y «Hackstory.es, la historia jamás contada del underground informático en la Península Ibérica«.

Estas son las 10 preguntas que le he hecho. Espero que les guste la entrevista.

1. Mercè, ¿cómo empezó en el mundo de la ciberseguridad?

Por casualidad. Cuando entré en Internet despertaron mi curiosidad los sitios web de color negro que pertenecían a hackers y grupos de hackers. Empecé a investigar qué era aquello y casi sin querer ya estaba bajando archivos donde se explicaba qué eran cosas como un Buffer overflow o un ataque DoS. En aquella época escribía muchos artículos sobre las cosas que iba aprendiendo, así que mis artículos empezaron a dirigirse a temas de ciberseguridad, porque era lo que estaba aprendiendo entonces (aunque no se llamaba «ciberseguridad»). «El País» se fijó en mis articulos y me pidieron que escribiese para ellos como experta en seguridad, así fue como lo que había empezado como producto de mi curiosidad se convirtió en mi trabajo y me permitió afianzar más mis raíces en este mundo.

2. ¿Qué consejos le daría a alguien que quiera empezar adentrarse en seguridad informática?

La verdad es que mis conocimientos de seguridad informática son muy básicos, los suficientes para escribir artículos generalistas y tener unas nociones por encima un poco de todo. No me veo dando consejos a personas que sí quieran meterse en este mundo en serio y hasta el fondo, como profesionales.

3. Mientras le entrevisto, tengo a mi lado su libro ‘Historia del hacking en España’. Me lo he leído y he de decirle que me ha gustado mucho. ¡Enhorabuena! Hablemos de su libro. ¿Cómo surge la idea de publicar esta obra?

La idea del libro surge a raíz de ver cómo a finales de los 90 se empezaban a escribir libros sobre la historia de Internet, pero los protagonistas siempre eran «señores con corbata»: funcionarios, políticos, profesores… Nunca aparecían en estos libros los protagonistas de «mi» Internet, los hackers. Por otra parte, había leído un libro muy recomendable, «Hackers, heroes of the computer revolution», de Steven Levy, que me había enamorado, y tenía ganas de escribir algo parecido. Estas dos variables se unieron para que surgiese la idea. Después fue toda una aventura el cómo materializarla, ya que en un principio pensaba en lo clásico: escribir un libro y que una editorial lo publicase. Pero pronto vi que a las editoriales no les interesaba y debería escribirlo y tirarlo para adelante yo sola. No sé ni cómo se me ocurrió la idea de montar un wiki con las notas de lo que sería el libro pero así empezó a andar. Y del wiki, a un ebook gratuito: Hackstory.es.

Descargar aquí

4. En su libro dedica un apartado a alabar la figura de los hackers, que no hay que confundirla con la de los cibercriminales. En concreto, el apartado se titula ‘¿Por qué me enamoré de los hackers?’ Por tanto, ¿qué tiene que hacer cualquier ciudadano para enamorarse de los hackers?

Para enamorarte de los hackers, como para enamorarte de cualquier cosa, debes conocerlos. El problema es que el ciudadano no tiene ocasión de conocer lo que es un hacker. Solo conoce lo que es la seguridad informática y, más concretamente, las acciones llevadas a cabo por los cibercriminales. No sabe nada, porque nadie se ha dedicado a explicarlo al gran público, sobre la forma de vida hacker, la ética hacker y en general qué es un hacker, que no está necesariamente pegado a la seguridad informática. También hay hackers del software, del hardware o incluso hackers de la astronomía y de cosas que ni tienen que ver con la informática. Pero el conocimiento del público sobre esto está bajo mínimos. Supongo que no interesa.

5. En el capítulo 4 titulado ‘Information wants to be free’ habla del llamado full disclosure, que se refiere, tal y como lo define, “a si es pertinente avisar de los fallos en sistemas solo a sus dueños o hay que hacerlo extensivo a la sociedad en general”. ¿En qué posición está usted? ¿A qué tipo de riesgos se puede someter el hacker que libera la información?

Yo creo que la información debe ser libre (excepto la información privada, que debe seguir siendo privada a no ser que se convierta en algo de interés público). Por tanto, si la información debe ser libre también debe serlo el conocimiento de los agujeros de seguridad de servicios que estamos usando tod@s, aunque sea un conocimiento esotérico que solo comprendan unos pocos. Ahora bien -y en un mundo ideal-, quien primero debe conocer esta información es la organización que tiene el fallo, para darle oportunidad de arreglarlo antes de hacerlo público. El problema, pasados los años, sigue siendo la ignorancia de muchas organizaciones, sigue siendo cómo informas a la organización sin que te denuncie. Por lo que he leído, la solución es buscarse un intermediario, como puede ser la policía.

6. ¿Cuál ha sido el recibimiento del público desde la publicación de la obra?

Muy bueno. Nunca imaginé que me darían tanto apoyo, desde el crowdfunding que monté para escribir el libro, y que superó con creces mis expectativas, hasta la reciente publicación del libro en papel, que se agotó a las pocas horas. De la comunidad hacker siempre he recibido cosas buenas.

7. ¿Tiene algún otro proyecto a la vista?

Con Hackstory cerré una etapa de mi vida. En el libro explico todo lo que he aprendido durante los últimos 20 años y cierro este ciclo. No más proyectos sobre hackers, no más artículos sobre hackers, no más proyección en el mundo hacker. Fin de ciclo. Ahora mismo no tengo nuevos proyectos que afecten a ningún colectivo más que a mi misma, proyectos personales.

8. ¿Qué ciberataques son los que más le han impactado en 2021? ¿Qué espera de 2022?

Lo que me está impactando más, como al resto del mundo, son los ataques de ransomware, que pueden poner de rodillas a una poderosa organización. También los ataques de «fraude al CEO», cómo engañan a la gente. Para el año que viene supongo que tendremos más de lo mismo: ransomware, leaks espectaculares de datos, fraudes. Los ataques informáticos hace años que son los mismos, más o menos evolucionados pero la base no cambia mientras de cada vez más dinero.

9. Mencione sus ídolos y referentes en el mundo del hacking.

¡Uy! Son muchos. Pero mi principal referente es la persona que, aún en esta época oscura, en las bambalinas, me sigue ayudando, administrando el wiki y la web de Hackstory.es de forma voluntaria.

10. Recomiéndenos tres libros.

Unos cuántos más, si me permites:

  • «Hackers heroes of the computer revolution». Steven Levy.
  • «Where wizards stay up late. The origins of the Internet». Katie Hafner & Matthew Lyon.
  • «The hacker crackdown». Bruce Sterling.
  • «Underground: Tales of Hacking, Madness and Obsession on the Electronic Frontier». Suelette Dreyfus
  • «Llaneros solitarios. Hackers, la guerrilla informática». Raquel Roberti.
  • Y, aunque no es de la misma talla, mi libro: «Hackstory.es. La historia jamás contada del underground hacker en la Península Ibérica». Descargable en hackstory.es.

Un comentario en “Entrevista a Mercè Molist, una apasionada de la cultura hacker

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s