Había una vez un hacker que había ido a descansar y a desconectarse de cualquier tipo de tecnología a un hotel de cinco estrellas perooooo la llamada del WiFi se cruzó en su camino y trasteando, trasteando, queriendo pero sin querer, descubrió un fallo de seguridad que dejaba al descubierto los datos personales de los clientes ya no solo de ese hotel sino de toda la cadena hotelera de la que formaba parte, vamos un fallo de esos que hay que reportar para que el problema se solucione y colorín colorado este microcuento se ha acabado.
Peroooo como en Palabra de hacker me gusta que cuenten las historias profesionales de primera mano con mayor lujo de detalles y precisión para aprender cómo actuar en estos casos, toca que este microcuento de los hackers en hoteles de cinco estrellas lo haga un narrador con chispa, salero y conocimiento tal como Eduardo Sánchez. Y es que este profesional de la seguridad ofreció en las Jornadas de Seguridad Informática en Valencia PaellaCON una charla, mitad realidad, mitad ficción para ilustrar a todos cómo los hackers en hoteles que descubren vulnerabilidades de seguridad deben publicar / reportar estos fallos de seguridad para corregirlos a la mayor brevedad (cámbiese hotel por otro tipo de infraestructura, organismo o empresa y el final de la historia sería el mismo).
Eduardo Sánchez (@eduSatoe) es Ingeniero Informático y profesor de Formación Profesional con un máster en Seguridad TIC (especialidad Sistemas y Redes). Está especializado en seguridad Android y es colaborador en el blog hacking-etico además de co-fundador de ANPHACKET y de la comunidad Hack&Beers y co-organizador de las jornadas de seguridad informática Qurtuba Security Congress y de Security High School.
Una historia de hackers en hoteles
Con el artículo 197bis del código penal rebautizado como ‘ley del hacking’ y un disclaimer el cual hago extensivo aquí porque no me hago responsable si alguien da un mal uso de esta charla cuya finalidad es aprender a mejorar los sistemas de seguridad web, Eduardo Sánchez relató sus andanzas, o no, pues ya advertí que la historia contada es una mezcla de realidad y ciencia ficción, en un hotel de cinco estrellas.
En este recinto de golpe y porrazo y aplicando el mundialmente conocido ‘método codo comilla‘ registrado por tres grandes profesionales de la seguridad tales como Miguel Ángel Arroyo, Rafael Otal y Manuel Camacho, dio con una serie de fallos de seguridad. De esta forma la historia, se divide en cuatro fases:
- Una primera fase de recopilación de información.
- Otra fase en la que aplicar vectores de ataque para el análisis de vulnerabilidades.
- Ante la evidencia del riesgo de explotación de vulnerabilidades una tercera fase dedicada a hacer supuestos.
- Una última fase que se cierra reportando de forma anónima a las Fuerzas y Cuerpos de Seguridad del Estado los fallos de seguridad detectados y que dejan al descubierto información de los clientes.
Con esta charla de Eduardo Sánchez que constituye una lección de hacking ético, se cierra el ciclo de ponencias grabadas en las Jornadas PaellaCON y publicadas en Palabra de hacker que encuentras disponible en esta lista de reproducción con lo cual haré un artículo recopilatorio para recoger todas las ponencias en un mismo lugar.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast

Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!