Historia del 'hacker' que no era un pirata

Un técnico informático madrileño de 45 años destripa' el DNI electrónico para que funcione con Mac y Linux  

PATRICIA FERNÁNDEZ DE LIS MADRID 27/02/2011 08:00 Actualizado: 27/02/2011 11:10

28 Comentarios

 

Media: 4.5

Votos: 28

Juan Antonio Martínez, fotografiado esta semana en Madrid.

Juan Antonio Martínez, fotografiado esta semana en Madrid.GUILLERMO SANZ

Trabaja de noche, en una oscura habitación iluminada únicamente por el reflejo de la pantalla de su ordenador. Es solitario y asocial, y no suele cuidar demasiado su higiene personal. Sólo se divierte cuando puede entrar en la red de una entidad bancaria o un organismo gubernamental y logra robar datos o dinero electrónico. Y únicamente sale de su aislamiento para, muy de vez en cuando, pedir una piza, que mastica distraídamente mientras sigue navegando y robando.

El retrato que el cine y la literatura han hecho del hacker dice muy poco del cine y la literatura. Un hacker es, en realidad, un experto informático, un apasionado de la programación "que busca soluciones inteligentes a problemas complejos, y que tiene la habilidad de conseguir resultados inesperados usando herramientas comunes", explica Roberto Santos, miembro de la comunidad de software libre Hispalinux. Por eso, el cine o la literatura nunca se interesarán por la historia de cómo hackeó el DNI electrónico un tal Juan Antonio Martínez, de 45 años, padre de una hija de 17, y técnico informático en la Universidad Politécnica de Madrid.

"Sólo quería utilizar mi DN Ie desde mi ordenador, que no tiene Windows"

Martínez ha explicado esta semana cómo realizó ese hackeo ante ejecutivos de grandes empresas y directores generales de la Administración, durante la celebración del Congreso Nacional de Interoperabilidad en Madrid. También recibió el premio del evento, pero tanta atención le hizo sentirse incómodo. "Lo mío no es la política, sino escribir código", confesaba, nervioso.

La razón por la que este programador informático decidió remover las tripas del DNI electrónico es muy simple: "Yo sólo quería utilizar el DNIe desde mi ordenador, que no tiene Windows", explica. La Dirección General de Policía ha expedido más de 20 millones de DNIe, una herramienta electrónica que permite comprar por internet, firmar transacciones seguras con el banco o realizar trámites con la Administración. Una interesante herramienta que, hasta ahora, sólo podían usar los usuarios de Windows.

El poderío del sistema operativo de Microsoft, presente en nueve de cada diez ordenadores, hizo que nadie pensara en las máquinas que funcionan con el sistema operativo Mac, de Apple, o con Fedora o Ubuntu, sistemas operativos basados en Linux. Sus usuarios tenían que buscar complicados atajos técnicos para utilizar el DNIe que, además, raramente funcionaban. Para programar esos parches, los miembros de la comunidad de software libre española, entre ellos Martínez, tuvieron que usar ingeniería inversa, es decir, averiguaron cómo podía funcionar el programa analizando sus características, ya que la Policía no quería liberar su código.

Martínez calcula que su trabajo habría costado 26.000 euros

Hasta que lo hizo, en junio de 2010. Y ese fue el momento en que Martínez se puso a trastear. El hacker calcula que empleó unas seis horas diarias de su tiempo libre en encontrar el driver, el programa que controla un dispositivo. Martínez no es un novato. Había desarrollado ya una aplicación para la tarjeta criptográfica Ceres, de la Fábrica Nacional de Moneda y Timbre, y colaboraba con OpenSC, un proyecto europeo de software libre para este tipo de tarjetas seguras.

Cuestión de amor propio

"No podíamos depender de la buena voluntad de la comunidad", explica al reflexionar sobre las razones que le llevaron a liberar el DNIe. "Yo tenía el conocimiento para hacerlo, y también el amor propio. Lo necesitaba". A su edad, reconoce Martínez, su carrera como programador está entrando en declive. "Éste es un trabajo muy desagradecido", explica, "en el que se valora más la agilidad que la experiencia. Las consultoras sólo cuentan con ejércitos de becarios mal pagados. A cierta edad, si programas, no vales", lamenta. El experto, que empleaba el escaso tiempo libre que le dejaba su trabajo y la atención a su hija para programar, cita también una razón clásica de los hackers para pasarse horas picando código: el ego. "Quería poder decir: Esto lo he hecho yo".

El 'driver' se ha descargado mil veces y el servidor se ha colapsado

Martínez empleó cuatro meses en crear el driver, aunque lo que más le costó fue lidiar con la burocracia: protocolos de funcionamiento, niveles de seguridad, licencias de uso... El programador contó con la ayuda de los abogados de la Free Software Foundation, una fundación que apoya el código abierto, y de Cenatic, el organismo público que apoya las inversiones en software libre. Y también de la Policía, que acogió con mucho interés su aplicación. Al fin y al cabo se han ahorrado los 26.000 euros que, según cálculos de Martínez, habría costado que una empresa desarrollara ese software.

Desde que se publicó el driver del DNIe, hace apenas unos días, el programa en http://is.gd/mNPb7J ha tenido más de mil descargas, y el "servidor se ha caído varias veces" por la saturación de visitas, asegura orgulloso Martínez que, en todo caso, le resta importancia al hackeo. "Sólo somos gente a los que nos gusta cacharrear, indagar en las tripas de las cosas y saber cómo funcionan". Y, aunque no responde al tópico del hacker, reconoce que, al menos, cumple uno de los tópicos: "Odio el fútbol. No me gusta nada verlo. Lo que me gusta es programar".

PUBLICIDAD

  • pin y pon
    #1 Vota Vota

    -2 i pin y pon 27-02-2011 11:43

    Lo del dni electrónico no deja de ser una pifia mas.

    Se cuentan con los dedos del codo los ordenadores que tienen lector para el dni.

    por otro lado casi todo lo que se hace con el dni electrónico se puede realizar con la firma digital

  • JPMarat
    #2 Vota Vota

    0 i JPMarat 27-02-2011 11:49

    Entrevista a Julian Assange: http://marat-asaltarloscielos.blogspot.com/2011/02/entrevista-julian-assange.html

  • JPMarat
    #3 Vota Vota

    -1 i JPMarat 27-02-2011 11:52

    Entrevista a Julian Assange:

    http://marat-asaltarloscielos.blogspot.com/2011/02/entrevista-julian-assange.html

  • julsal
    #4 Vota Vota

    19 i julsal 27-02-2011 12:11

    "Quería poder decir: Esto lo he hecho yo".

    Y lo puedes decir Juan Antonio.

    Hoy somos un poco mas libres, muchas gracias por tu tiempo y tu trabajo.

  • Ulises
    #5 Vota Vota

    5 i Ulises 27-02-2011 12:48

    Un Mac es el equipo del que dispongo desde hace algo mas de cinco años. Y desde hace un tiempo que no puedo precisar, puede ser desde junio o desde antes, sí trabaja con DNIe, que no se hizo fácil lograrlo, si no fuera por el auxilio de un correo facilitando una información que lo explicaba, y que costó horas su implementación. Decir que el lector se obtenía de regalo acudiendo a los

    "cursillos" que en cada localidad facilitaba DNIe, o por dos euro de gastos de envío al solicitarlo. El disponer de lector es fácil, e incorporarlo al modo de trabajo mucho más desde ahora gracias a Marínez.

  • fpajuelo
    #6 Vota Vota

    18 i fpajuelo 27-02-2011 13:23

    Cuesta creer que un Estado libre y democrático se pliegue a Microsoft de esa forma...

    Ojalá hubiese más buenos programadores como este...

  • cascarón derretido
    #7 Vota Vota

    17 i cascarón derretido 27-02-2011 13:35

    muchas gracias.

    que le paguen esos 26.000 euros a Juan Antonio Martinez por su tiempo!!

  • SENSENOM
    #8 Vota Vota

    5 i SENSENOM 27-02-2011 13:42

    Se acostumbra a ser hacker en defensa propia y por la necesidad imperativa de aprender, uno de los estímulos más bestias de la inteligencia.

    Es el queremos saber que lucha contra las cajas negras sin control.

    El controlador debe ser el más controlado.

  • antoni jaume
    #9 Vota Vota

    6 i antoni jaume 27-02-2011 14:02

    pin y pon 27-02-2011 11:43

    "Lo del dni electrónico no deja de ser una pifia mas.

    Se cuentan con los dedos del codo los ordenadores que tienen lector para el dni."

    Lo del USB no deja de ser una pifia más.

    Se cuentan con los dedos del codo los ordenadores que tienen conexión USB.

    (Lo que alguien podía haber dicho en el 1996)

  • yola
    #10 Vota Vota

    2 i yola 27-02-2011 14:07

    Hablando de tópicos. La definición que da Roberto Santos de hacker, orientada a los programadores, no es correcta. Un hacker puede serlo perfectamente sin picar una sola línea de código, es conveniente que sepa programar pero no necesario. La que sí es condición necesaria es la de experto informático...

  • Manuko
    #11 Vota Vota

    3 i Manuko 27-02-2011 14:23

    Al redactor: "El programador contó con la ayuda de los abogados de la Free Software Foundation, una fundación que apoya el código abierto"

    Eso es como decir que el Papa apoya cualquier sentimiento religioso.

    La FSF no tiene mucho que ver con el código abierto, sino más bien, como su propio nombre indica, el software libre. No apoyan ningún código abierto mientras ese código sea privativo (por mucho que sea abierto, es decir, que se publique). La FSF defiende las libertades del software libre, no la mera publicación del código de una aplicación. Podríamos decir que es una cuestión filosófica, pero en realidad es una cuestión formal.

    Porque yo puedo publicar un código, y decir que ni ese código ni sus derivados se podrán vender a no ser que sea yo quien lo vende (reserva del derecho comercial), y entonces por mucho que eso sea código abierto, no es código libre porque la redistribución del código depende de ciertas condiciones, y la FSF no me apoyará precisamente por reservarme ciertos derechos (el comercial, en este caso) en lugar de permitir que cualquiera los disfrute.

    Eso por un lado. Por el otro, simplemente, no existirían ni el software libre, ni tampoco el código abierto, de no ser por la FSF, que además nació para dar cobertura jurídica al proyecto de sistema operativo GNU, que es el sistema operativo que utilizamos todos los que ejecutamos Linux (que es el núcleo del sistema, como el NT en los Windows).

    Así que yo jamás diría simplemente que la FSF es una "fundación que apoya el código abierto". Para eso, mejor no poner ninguna explicación, y que el que tenga interés lo mire en Wikipedia.

  • Nasreddin Hoca
    #12 Vota Vota

    -2 i Nasreddin Hoca 27-02-2011 15:46

    Ejemplo de hacker que cuadra con la definición de público:

    "que busca soluciones inteligentes a problemas complejos, y que tiene la habilidad de conseguir resultados inesperados usando herramientas comunes"

    http://feedthecats.files.wordpress.com/2009/12/epicfail1.jpg

  • JoeGuns
    #13 Vota Vota

    6 i JoeGuns 27-02-2011 16:05

    Aquí el problema es que seguimos doblegados al software privativo en las administraciones. Esta solución tendría que haber llegado al mismo tiempo que entró en vigor en DNIe y haberse ofrecido el soporte para más plataformas además de microsoft.

    El año pasado ya conseguí instalar la firma en firefox e incluso firmar pdfs con el sinadura (http://www.sinadura.net), eso si, buscando en otras página ajenas a la policía u organismos públicos.

    En el PSOE deberían escuchar más a Ibarra en este aspecto. No hay nada más social que el software libre en informática.

    Saludos.

  • olea
    #14 Vota Vota

    1 i olea 27-02-2011 17:36

    ¡Felicidades Jonsito!

  • clastos
    #15 Vota Vota

    -6 i clastos 27-02-2011 17:45

    " Trabaja de noche, en una oscura habitación iluminada únicamente por el reflejo de la pantalla de su ordenador. Es solitario y asocial, y no suele cuidar demasiado su higiene personal. "

    han clavao al censor y/o becarios de "publico.es".

  • Hummun
    #16 Vota Vota

    3 i Hummun 27-02-2011 18:00

    Mi mas cordial enhorabuena a Jonsito.

    Ya nos había anticipado su trabajo en Kriptopolis, y creo que nos sentimos agradecidos a esa dedicación sin ánimo de lucro.

  • creatiu
    #17 Vota Vota

    -3 i creatiu 27-02-2011 18:53

    Lo de Mac es una tontería, yo tengo uno y he usado el DNI electrónico desde el primer día con Firefox.

  • Jangas
    #18 Vota Vota

    2 i Jangas 27-02-2011 19:34

    Parece mentira que no sea la misma administración la que ponga a nuestra disposición el driver del DNIe. De todas formas, gracias por dedicar tu tiempo esfuerzo a algo que se tendría que hacer de manera remunerada. Y tirón de orejas para las administraciones públicas.

    http://jangas.wordpress.com

  • Pubico
    #19 Vota Vota

    -4 i Pubico 27-02-2011 19:55

    #6

    Se pliega a Microsoft porque es el SO más universal que hay y yo no soy usuario habitual de Windows. Tienes que afrontarlo, una compañía que espera ganar dinero por el desarrollo de Software va a cuidar mejor el diseño que cuatro coleguillas que programan en Linux por Hobby.

    Es algo tan básico como la motivación, si a mí me pagaran dinero por planchar la ropa mejor, lo haría, pero como no me pagan me conformo con que no parezca un papel arrugado.

    ¿Cuántos hogares tienen Linux instalado? Imagínate que el Gobierno hubiera diseñado el programa PADRE (de la renta) para Linux, ¿cuántas personas se verían beneficiadas? ¿El 1% de la población?

    #13

    Que sí, que te encanta el Software Libre, pero que diseñar Software también es un trabajo, ¿eh? ¿Qué te parecería que tu empresa cogiera a alguien que hace tu trabajo por la mitad del sueldo? Trabajo Libre, ¿no? Es mejor gratis que pagando.

  • Niemand F
    #20 Vota Vota

    -3 i Niemand F 27-02-2011 20:13

    El dni electrónico (el sueño de control total que empezó Rubalcaba con SITEL, programa de captación absoluta de todas las llamadas telefónicas, sms, etc que utilizó sin cobertura legal y que costó una millonada pagada a una multinacional extrajera) nos costó 314 millones de euros y fue hackeado en menos de 12 minutos que fue lo que se tardó en sacar hasta la huella dactilar y la fotografía del titular.

    "...mientras sigue navegando y robando" Patricia, los que roban son Crackers no Hackers. Gracias.

  • antoni jaume
    #21 Vota Vota

    3 i antoni jaume 27-02-2011 20:17

    Pubico 27-02-2011 19:55

    "#6

    Se pliega a Microsoft porque es el SO más universal que hay[...]"

    El más universal no. Si acaso el que tiene más usuarios normales. El más universal podría ser Linux pues sus aplicaciones van desde sistemas embebidos hasta superordenadores.

  • Vetinari
    #22 Vota Vota

    0 i Vetinari 27-02-2011 21:35

    ¿Sólo los usuarios de windows? ¿Seguro?

    Por cierto, que el sistema operativo más usado en el mundo no es ni windows (si lo aceptamos como sistema operativo) ni Linux. Se trata de ITRON, el cual se encuentra en teléfonos móviles, cámaras digitales, reproductores de música...

  • Stogun
    #23 Vota Vota

    1 i Stogun 27-02-2011 23:46

    Bravo, esto es una prueba de lo que se tendría que hacer, Dar la alternativa y poner compatibilidad con varios sistemas operativos.

  • Aruchan
    #24 Vota Vota

    0 i Aruchan 28-02-2011 09:29

    Esto de que no habían drivers para Ubuntu, Fedora o Mac lo dice el periodista de Público o Juan Antonio?? Porque los drivers para estos sistemas se distribuyen desde la página oficial del DNI electrónico desde hace muchos años y tengo constancia (y en las listas de Kriptopolis se puede ver) de que Juan Antonio al igual que miles de usuarios lo utilizan desde hace años en sistemas GNU/Linux.

    Hay que reconocerle el trabajo que ha realizado Juan Antonio, una cosa no quita la otra, pero no es necesario engañar a los lectores diciendo que la Administración sólo se doblega ante el sistema operativo universal de Microsoft... si se trabaja con la Administración Pública, se descubre rápidamente que existen normativas que obligan a entregar soluciones multiplataforma y no dependiente de un único sistema operativo.

  • Doraemon
    #25 Vota Vota

    1 i Doraemon 28-02-2011 09:38

    Si que se podia usar el dni electronico en linux: http://www.dnielectronico.es/descargas/PKCS11_para_Sistemas_Unix/index.html

    Googleando "dnie linux" se pueden encontrar cientos de paginas con unos cuantos años sobre cómo utilizar el dnie en ubuntu, fedora...

    El problema (creo haber entendido) era el controlador del lector, que no existia uno genérico de código abierto que se pudiera usar en cualquier sitio (aunque no me ha quedado demasiado claro, la verdad).

    #19 No sé qué tiene que ver pagar/no pagar con que el código sea libre. La administración tiene que proveer un servicio a todos los ciudadanos, y no privilegiar un sistema sobre otro (algo que es ilegal, de hecho) y para eso lo mejor es que abra todo su código. Si la administración paga x euros para desarrollar una aplicación, no le cuesta ni un euro más cuando hace el concurso público o lo desarrolla ella, incluir la condición de que el código desarrollado deba ser libre. No sé qué demonios tiene que ver eso con que los programadores cobren o dejen de cobrar o con coger a alguien que cobre la mitad. El código desarrollado por/para la administración no se vende a los usuarios, luego no hay ningún modelo de negocio que proteger. Son desarrollos a medida, que cuesta igual implementar si se abre el código o si no se hace. Es poco más o menos como comparar que no se debería permitir que los baños de las comisarías pueda usarlos cualquiera argumentando con lo que cobre el que pone las baldosas... qué tendrá que ver. Respecto a lo de si el PADRE lo desarrollas para el 90% o el 1% de la población, es que es irrelevante cuando el código es libre.

  • sabl3las3r
    #26 Vota Vota

    0 i sabl3las3r 28-02-2011 14:34

    #10 si no sabe programar, es imposible que sea un hacker.

    Bueno, a no ser que te refieras a las personas que abren una tostadora para destriparla y ver como funciona, o un tocadiscos de los antiguos o un frigorífico. Esos también son hackers (según el significado original). Pero si hablamos de hackers informáticos... si no sabe programar no puede ser un hacker. Como mucho podría llegar a ser denominado un "script kiddie", es decir el que no sabe y usa programas de terceros que aprovechan vulnerabilidades bien conocidas. Un hacker tiene que saber programar, porque tiene que destripar los programas para saber qué hacen, y sin saber programar, va a ser dificil que puedas destripar un programa.

  • val000
    #27 Vota Vota

    0 i val000 01-03-2011 07:58

    Decir que este tío ha destripado el DNIe es mentir a sabiendas.

    Esta persona solo ha modificado un driver, y luego ha implementado el suyo, el cual se define en un estándar de libre acceso (pkcs#11).

    Los periodistas deberían cuidar más lo que publican, porque cuando se llega a la mentira flagrante, es para que todos nos preocupemos de qué periódicos tenemos.

    ¿¿Y el comentario que dice que alguien ha extraído la foto y la huella de dentro del DNIe??

    jajajaja si el pobre hombre supiera que dentro del chip no va la imagen de la huella, sino solamente una descripción matemática, en forma de puntos en polares, denominadas "minucias"., jajaja si es que se pilla antes a un mentiroso que a un cojo....!

    En fin, este hombre debería de tener más cuidado en como busca hacerse publicidad, Igual un día se lleva un susto. Y el periodista de Público, debería contrastar sus fuentes.

  • sputnikk satan
    #28 Vota Vota

    0 i sputnikk satan 01-03-2011 22:06

    Normalmente no tengo costumbre de escribir. Sin embargo esta vez debo hacerlo. Me siento obligado.

    Sinceramente me ofende eso de hacker=pirateria. Se demuestra una evidente falta de cultura tecnologica. Nuestra sociedad trata siempre de "satanizar", a aquellas personas que no se conforman con ser "lo convencional y establecido". Con aceptar el conocimiento facilitado como dogma sin posibilidad de duda. Los hackers no tienen nada que ver con la pirateria. Que hackers que se dediquen a la pirateria no quiere decir, que sea una norma en su mayoria. Que haya politicos que sean unos ladrones a manos limpias no significa que todos no sean honrados (aunque cada dia dude mas de esto, las comparaciones a veces ..ejem).

    Este señor seria tildado de criminal peligroso en otros medios. No me cabe duda. Pero no deja de ser un curioso mas. Como lo somos muchos "informaticos". Por que informatico tambien esta mal utilizado. Seguramente este señor es como poco "Tecnico Superior de Sistemas y Telecomunicaciones".

    Pero a lo que iba. Un hacker no es mas que una persona que lleva sus habilidades tecnologicas al extremo de depurar y dar a conocer posibles fallos en un sistema. Llamalo programa, red, pascual... Muchas veces gente obsesionada con la seguridad. Otras muchas simples aficionados, los cuales tienen muchos mas conocimientos que los mismos profesionales del medio.

    De hecho, este medio por el que nos comunicamos, esta vivo gracias a ellos. Internet si no fuera depurado por ellos, ¿Por quien seria? Por la plantilla de Microsoft, Oracle, Apple, Google....????

    Panda, McAfee, Symantec....????

    No, señores no. Son esos gurus anonimos, muchas veces nos dan a conocer tremendos fallos de seguridad que pueden afectarnos en nuestra tarea diaria en la red. digo los dan a conocer, no los crean, por que ya existen.

    Ademas, esta en su derecho de conocer que es lo que va a utilizar, y si es seguro de verdad, sea propietarrio o no, el sistema sobre el que va a ejecutar el aplicativo o hardware.

    Aunque la redactora de este articulo, especifica en el, el titular puede causar confusion a personas, y hay muchas, que no tiene conocimientos avanzados en estas tecnologias u otras. Y normalmente es el titular el que transmite la idea, no el contenido. Siempre te quedas con el titular.

    En fin, podia titularse este articulo "Un Hacker desarrolla un driver para sistemas GNU/Linux que facilita la posibilidad del uso del DNIe sin necesidad de tener que pagar una licencia abusiva". Por ejemplo, quiza sea muy pedante verdad.

No se admiten más comentarios en esta noticia