Información y contacto

“El hacking no se puede limitar a los sistemas informáticos o Internet”, David Marugán

En el Día Mundial de la Radio, hemos entrevistado a David Marugán. Es consultor de seguridad, especialista en seguridad electrónica y radiocomunicaciones. Ha centrado su trabajo en el hacking de radiofrecuencia y técnicas SIGINT (Signals Intelligence). Porque aunque parezca que no, el hacking no solo se da en Internet. En radio también encontramos este fenómeno.

Como auditor de seguridad y especialista, especialista en seguridad electrónica y radiocomunicaciones, ¿cuáles son los tipos de ataques más habituales a través de Internet y que perjudican tanto a empresas como a usuarios?

David Marugán- Como se ha visto, por su repercusión mediática, el malware en general, y en forma de ransomware en particular, estafas y ataques a través de Ingeniería Social, ataques de phishing dirigidos, DDoS aprovechando la progresión de dispositivos IoT, y un largo etc. Sin olvidar, la difusión de falsas noticias y la injerencia de otros estados a través de la propaganda.

El hacking no sólo afecta a Internet

Habitualmente el hacking se relaciona precisamente con Internet, pero no es el único medio, ¿existen otros?

David Marugán- En mi opinión, el hacking es algo que no se puede limitar a los sistemas informáticos o Internet. Creo que cualquier comunidad técnica con la ambición de compartir información y mejorar la sociedad y la tecnología a través de su estudio. Es una comunidad de la que pueden formar parte hackers en sus diferentes ramas. Incluso diría que el hacking, al contrario de lo que ahora quiere ponerse de moda, es más una “forma de vida o de pensamiento” que una profesión, un determinado título o un “carnet”.

Conozco hackers geniales en ámbitos muy diferentes, que no son precisamente informáticos de profesión. La radio puede ser uno de ellos, por supuesto. Es curioso observar como muchos de los conocidos hackers de hoy, comenzaron haciendo sus pinitos (y continúan) con la radio. Antes de la era Internet era una de las pocas comunidades técnicas extendidas por todo el mundo que reunía estas mentes inquietas: los hackers.

El hacking en la radio

“El hacking es más una “forma de vida o de pensamiento” que una profesión” (David Magurán)

Quizá a nuestros lectores le choque leer sobre hacking en la radio, ¿podrías poner un ejemplo?

David Marugán- Podemos decir que ya Marconi sufrió en sus carnes un ataque de suplantación durante una de sus demostraciones del código Morse en 1903. Se puede encontrar más información en este interesante artículo de la BBC.

En tiempos mucho más recientes, hemos visto ataques contra cadenas de TV y radio, “secuestrando” las emisiones durante determinado tiempo. Otros ejemplos son la interceptación de comunicaciones críticas, ataques contra sistemas de apertura en coches, investigación en el campo de satélites, localización de aeronaves y barcos, etc. Sería muy largo mencionar todas las posibilidades porque se trata de un mundo muy amplio.

La radio, de nuevo de moda

El SDR (Software Defined Radio) ha vuelto a poner de moda a la radio, ¿en qué consiste este software?

David Marugán- Por explicarlo brevemente, se trata de un software capaz de emular ciertos componentes hardware clásicos.  Además,  este software está dotado de ciertas funcionalidades para representar el espacio radioeléctrico en nuestras pantallas a través de un conversor digital – analógico y otros componentes. Esto ha impulsado la radio “low-cost” debido al abaratamiento general de los equipos desde su creación en el ámbito militar en los primeros 90. Los radioaficionados llevamos usando SDR muchos años. De hecho, una tarjeta de sonido de ordenador tiene muchas similitudes con lo que hace un SDR.

¿Cómo podría iniciarse una persona en este mundo del SDR?¿Qué necesita?

David Marugán- Como mínimo un PC y un SDR con una antena, para empezar muy económico claro. Existen SDR aceptables de gama baja por unos 20 euros. Incluso los hay más baratos. Pero recomiendo rascarse un poquito el bolsillo, para mejorar nuestra experiencia de usuario por un poco más. Si el interés crece existen equipos SDR muy avanzados, que pueden llegar a costar miles de euros. Pero esto obviamente para personas con conocimientos avanzados e intereses muy específicos en las prestaciones que dan estos equipos de nivel profesional.

Consejos para novatos en el SDR.

David Marugán- Leer, leer, leer y estudiar… buscar en Internet (algo que nosotros por desgracia no tuvimos en nuestros comienzos), preguntar lo que no sepamos de forma racional y educada. Yo recomendaría aprender a escuchar la radio analógica antes de entrar en el SDR.  De este modo, tendremos una idea de cómo se “navega” por este espacio radioeléctrico. Hay que tener en cuenta que es enorme. Y luego poder llevar estos conocimientos al mundo SDR. Es decir, sentar una base analógica previa que nos facilitará mucho las cosas. Nos ayudará a determinar qué campo de la radio nos gusta más y centrarnos en ello. Algunos de estos campos son: recepción de estaciones en Onda Corta, Satélites, experimentación con modos digitales, análisis de señales a bajo nivel, hacking de IoT, etc.

Ya digo, que es un mundo muy amplio. Y también hay que especializarse un poco si se quiere avanzar a otros niveles. Aunque conozcamos un poquito de todo, no se puede ser experto en todos los campos que nos brinda la radio.

Si nos gusta la radio, lo más recomendable de todo sería sacar la licencia de radioaficionado haciendo el examen. Para ello existen libros y test de entrenamiento muy buenos. Esto nos dará una base mínima y también nos permitirá un campo de experimentación mucho mayor. Además nos permite integrarnos en una comunidad muy experimentada que podrá ayudarnos mucho: la de los radioaficionados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Servicios relacionados