Un argentino joven de tan solo 19 años es el primer hacker ‘blanco’ en conseguir esa cifra por su trabajo freelance como cazador de fallas informáticas. Cómo funciona este mercado.
Santiago López tiene 19 años y ya es el primer «hacker» en ganar US$ 1 millón investigando diferentes fallas informáticas de manera independiente. Trabajando en la plataforma Hacker One, este argentino logró ganar tal cantidad de dinero encontrando fallas informáticas en los sitios web de las empresas líderes del mundo como Qualcomm y Apple. “Con mis hackeos hago de Internet un lugar más seguro“, dice quien revisó los códigos de Twitter, Verizon y el gobierno de los Estados Unidos. Desde 2015 Santiago detectó más de 1.600 errores, y a cambió recibía pago en dólares, en montos que normalmente van de los US$ 50 a los US$ 2.000.
“Cuando les conté a mi familia y mis amigos que era hacker, no podían creerlo. Creían que un hacker sí o sí era una mala persona que robaba a otros, no contemplaban la posibilidad de ganar plata legalmente a través del hackeo”, contó el experto en seguridad a HackerOne al ser entrevistado tras ganar su primer millón de dólares.
“No me gusta ser el típico hacker de las películas con pelo largo y gafas. Me gusta ser un tipo normal, pero hacker”, contó López. Es por eso que en su cuenta de Instagram, con pocas fotos y menos seguidores, se muestra en su pileta o con sus vehículos de lujo. Luke Tucker, director de contenido y comunidad de HackerOne, comentó al respecto: “La percepción sobre los hackers está cambiando. Con la frecuencia de ciberataques a nuevos niveles, las empresas y agencias gubernamentales se están dando cuenta de que para protegerse en la red necesitan un ejército de individuos muy habilidosos y creativos de su parte: los hackers”.
Cómo es el mercado
Si bien la tecnología es cada vez más robusta, la velocidad con la que aparecen nuevos desarrollos supera los esfuerzos por asegurar las aplicaciones. Según un informe realizado por el desarrollador de Firewalls Imperva, mientras que en 2016 se publicaron más de 6.600 nuevas vulnerabilidades en aplicaciones web, en 2017 el número ascendió a 14.000. Lo preocupante es que para la mitad de estas hay un exploit disponible en la web, una herramienta ya preparada para aprovechar la vulnerabilidad, y el 36 por ciento no tiene una solución disponible, ni parche, ni actualización que la corrija.