No soy un hacker. Aunque mis conocimientos de sistemas operativos y otras yerbas técnicas son un poco más profundos que los de un simple mortal, nadie puede acusarme de espionaje cibernético. Sin embargo este caso me parece que es sumamente interesante para cualquier administrador de páginas Web. Mi caso fue casualidad y estoy seguro que las autoridades de GoDaddy ya hicieron todo lo posible para prevenir otro desliz por el estilo.¿Cómo comenzó el desliz?
Trabajo para una compañía que, para evitar ramificaciones legales, llamaré Metales Metálicos Inc. Desde hace tiempo, esta compañía contaba con los servicios de… (otro nombre inventado) Exponential Warfare Corp. quienes montaron la página en red y procesaron el dominio de Metales Metálicos.
Ahora bien, llegó el momento triste para Exponential Warfare en que el contrato expiró. Las opciones eran renovar o buscar otra compañía que se hiciera cargo de nuestras modestas necesidades cibernéticas: una página Web y unas cuantas direcciones de correo electrónico.
GoDaddy ofrece todo eso por una módica suma. Entre otras cosas, cinco GB para montar un sitio Web y 500 direcciones de correo electrónico. Más que suficiente. Los de Exponential Warfare no eran malos, pero dejaban bastante que desear. Por ejemplo: nunca nadie atendía el teléfono. La asistencia técnica era por correo electrónico, lo que siempre lentificaba los trámites más sencillos. Sin mencionar las respuestas que nos daban… Una vez, cuando me quejé de que un archivo adjunto de cinco mega bites no entraba en la cuenta de email de nuestro vendedor, la pregunta del técnico fue: ¿Y ese archivo, lo están mandando con Outlook o con qué programa lo están mandando? Mi respuesta (un poco más diplomática, claro) fue que me importaba un rábano qué programa estuvieran usando para mandarlo, puesto que yo no tenía control sobre ese punto. Aparte de que el susodicho archivo había llegado sin problema a mi dirección gratuita de Google.
Digamos que la suerte de Exponential Warfare estaba decidida. Mi jefe tiene la tendencia a estar de acuerdo con migo en cuestiones tecnológicas, así que sin pensarlo me entregó la American Express Negra de Metales Metálicos y me dijo que no quería oír más de Warfare.
Mudanza cibernética
La asistencia técnica de GoDaddy es eficaz. En menos de dos minutos pude hablar con uno de los representantes de venta quien me explicó todo en términos entendibles. Opté por el plan económico de dos años y aquí comenzó la historia que creo es digna de ser narrada. Le expliqué al representante, a quién llamaré Herbert McPollo para no comprometerlo, que ya habíamos adquirido el dominio a través de GoDaddy pero que yo no sabía ni el nombre de usuario ni la clave de la cuenta.
“No es problema,” dijo Herbert McPollo, tecleando frenético en su terminal. “¿Puede confirmar los cuatro últimos números de su tarjeta de crédito?
Por supuesto que podía confirmarlos. Los numeritos brillaban como un espejismo dorado en el plástico negro de la tarjeta. Le leí los números y en seguida me dijo cuál era mi número de cuenta. En unos segundos me iba a mandar un correo electrónico para que yo pudiera cambiar la clave. Algo simple y sencillo. Muy eficiente.
El problema era que la dirección de email que tenían en el archivo era de Exponential Warfare.
“No, no,” dije alarmado. “Esa es la compañía que estamos… abandonando. ¿Me lo puede mandar a mi dirección?”
“No es problema,” dijo Herbert McPollo, una vez más. “¿Podría confirmar los últimos seis números de su tarjeta de crédito?”
Obviamente que podía. Seis números, cuatro números. No había diferencia. Así fue que recibí el correo que contenía el enlace, que me mandó a la página Web, que me permitió insertar mi número de cuenta y crear una clave nueva. La clave debe tener una longitud mínima de seis caracteres de los cuales uno ellos debe ser un número y otro una mayúscula. También deber ser algo fácil de recordar. Ergo: BigBoy69.
“Eso es todo,” dijo Herbert McPollo. “Asegúrese de tener los archivos de su página Web antes de que los quiten del servidor de la otra compañía. Una vez que ellos liberen su dominio, podrá crear las direcciones de correo electrónico en GoDaddy.”
Muy eficiente. Simple y sencillo.
El principio del fin.
Sin embargo había algo que no me convencía. Ingresé al sistema y cambié la información del encargado de asistencia técnica y como contacto principal me puse a mí mismo, por supuesto. Le devolví la tarjeta negra a mi jefe y traté de no pensar más en el asunto. La parte más dificultosa ya había pasado y no había sido tan dificultosa. Pero aún quedaba la cuestión de las direcciones de correo electrónico… la fecha límite era Enero 31, al día siguiente, luego de lo cual unas veinte personas en Metales Metálicos podían quedar sin correo electrónico. ¡Dios Bendito! ¿Qué sería de nosotros sin email?
Cuando llegué a la casa traté de adelantar los trámites. Contrariamente a lo que piensa mi mujer, uno puede lograr muchas cosas sentado frente a la pantalla de un computador sin mover el trasero de la silla. Solo tecleando. Ingresando bits de información en un teclado que traduce a lenguaje de máquina. Sistema binario. Un chorro continuo de ceros y unos. Conectados a través de la red con otros ordenadores en cuartos climatizados que no conocen la luz del día. Día y noche manipulando información de millones y millones de usuarios. Números de cuenta y claves de acceso.
BigBoy69. Acceso concedido. Muy eficiente.
Ingresé al sistema de GoDaddy y comencé a dar vueltas. Todos los sistemas se parecen entre sí. Hay capas de información que a su vez conducen a capas de información. Hosting. Dominios. Email… Entonces descubrí algo extraño. En la sección de dominios habían más de ciento setenta dominios registrados. ¿Cómo era posible? Metales Metálicos solo tenía un dominio y no pretendía extenderse en el mundo de la Web.
Entonces vino el descubrimiento más grave. Había ingresado y me había convertido en el administrador de Incremental Warfare.
El último día con Warfare Corp…
No soy un hacker. Mis conocimientos de Sistemas Operativos y otras yerbas están apenas por encima de los de un simple mortal. Sin embargo, en menos de dos horas había quebrantado las barreras de seguridad de dos compañías de considerable tamaño. Una de las cuales tenía la palabra Warfare en el medio de su membretado y tarjetas de presentación.
¿Cómo fue posible? La respuesta la tenía la American Express Negra de Metales Metálicos. Alguno de los técnicos de Incremental Warfare la había usado y la información había quedado en el archivo de GoDaddy. Cuando me pidieron los últimos seis números para verificar mi identidad, la información concordaba. Eso fue todo lo que hizo falta.
Ahora bien, la situación era peliaguda. A mi jefe no le interesan los pormenores técnicos ni legales. Solo quiere que su email funcione y eso es parte de mi trabajo. A las siete de la mañana contacté a Herbert McPollo y le expliqué la situación. Al final de la línea hubieron un par de silencios más largos de lo normal. Herbert McPollo se daba cuenta de las ramificaciones del asunto. BigBoy69. Warfare.
“Cualquier Webmaster estará muy interesado en estos detalles,” dijo con voz sombría. Y en seguida me explicó el plan de acción. Abrir otra cuenta a la brevedad y transferir el dominio y el hosting.
A las nueve de la mañana, después de dos días de dejar mensajes y esperar en vano por una contestación, recibí una llamada de Incremental Warfare. No me sorprendió descubrir que no era el técnico que habitualmente se comunica conmigo.
“¿Larry?” pregunté al levantar el teléfono.
“No, este es Herbert Warfare,” dijo una voz ronca.
Es natural, pensé. Alguien lo había sacado de la cama a una hora insólita. ¿Siete y media? ¿Ocho de la mañana? Algún técnico al borde de un ataque de nervios usó el teléfono rojo con la etiqueta “usar solo en caso de emergencia nuclear.” El jefe de jefes se había dignado a responder mi llamada. BigBoy69 era el responsable.
“Alguien ha ingresado en nuestro sistema y ha cambiado la información del contacto,” dijo Mister Warfare. “Le llamo para ver si usted tiene información al respecto.”
Epílogo.
Mister Warfare, a pesar del apellido belicoso y la voz de cocodrilo, resultó ser más razonable de lo que yo esperaba. Se mostró muy interesado en los detalles técnicos y se lamentó de que hubiéramos decidido abandonar su compañía. Me dijo que a las cuatro de la tarde liberaría el servidor de nuestro dominio y yo podría transferir las direcciones de correo.
“Aunque el dominio ya lo ha transferido,” dijo con tono de reproche.
“Sí,” dije sonriente. “Les ahorré el trámite.”
“Efectivamente…” dijo Mister Warfare sin convicción. “Efectivamente.”
