Aviso para navegantes

En los últimos días me han llegado una gran cantidad de correos. Algunos han sido de enhorabuena, otros de agradecimiento y alguno ha sido «curioso». En más de uno la gente me pedía que verificara la seguridad de su página web, de sus servidores o incluso de su ordenador personal. A continuación os explico por que no puedo hacer esas cosas.

Voy a explicarlo con un ejemplo usando uno de los últimos correos que me han llegado:


Date: Mon, 29 Apr 2002 18:03:46 +0200 (CEST)
From: juan ochoa <xxxxxx_20022@yahoo.es>
Subject: seguridad
To: david@kamborio.com

Hola David: Soy un profesor de instituto y estoy preocupado por la seguridad en el servidor del instituto, ¿podrias entrar en nuestro servidor (que abajo te escribo) y posteriormente escribirme los pasos que has utilizado para entrar en el servidor? Espero tu respuesta y así solucionar el error. mandame el mensaje a: xxxxxx_20022@yahoo.es.

Dirección IP: 192.168.0.133


En primer lugar, dudo mucho que esta persona sea profesor de instituto, simplemente por que un profesor escribiría un correo más formal y diría en que instituto da clases.

En segundo lugar, aun a pesar de que me equivoque y sea un profesor de instituto, esta persona no es el encargado del departamento de informática, o si lo es, por sus conocimientos, no debería de serlo. Cualquier persona con un mínimo conocimiento de redes sabría que a un servidor con la IP 192.168.0.133 no se puede acceder desde una red externa (en realidad se podría si se tiene la IP del router y… un montón de detalles técnicos más que carecen de importancia ahora mismo).

En tercer y último lugar, cuando se contratan unos servicios para intentar romper la seguridad de un sistema, sean esos servicios de pago o gratuítos, es necesario firmar un contrato. Supongamos que pudiera acceder a ese servidor y me hiciera con la base de datos de todos los alumnos del instituto, la única forma de cubrir mis espaldas sería si hubiera un contrato de por medio para demostrar ante un juez que la obtención de esos datos fue a petición de los responsables del servidor.

Así que, mi querido Juan Ochoa, si lo único que pretendías es que me colara en el servidor de tu instituto para que después pudieras hacerlo tu y modificar las calificaciones a tu antojo, te recomiendo que veas la película «Juegos de guerra».

Actualización: Me ha llegado un segundo mensaje que dice:


Date: Tue, 30 Apr 2002 17:51:06 +0200 (CEST)
From: juan ambrosio <xxxxxx_20022@yahoo.es>
Subject: seguridad
To: david@kamborio.com

Hola Kamborio: Soy un profesor de universidad que preocupado por la seguridad en nuestro servidor. Por favor, ¿podrías entrar en nuestro servidor (que te especifico más abajo) y, posteriormente, enviarme escrito (al e-mail que te escribo más abajo) los pasos que has seguido para entrar en el servidor? Todo el claustro estamos preocupados por la seguridad en nuestra universidad. Esperamos tu respuesta pronto

Dirección IP: 192.168.0.113

Mi e-mail: xxxxxx_20022@yahoo.es

Por favor, envíame un mensaje como que has recibibido (para confirmar que ésto te ha llegado)


Parece ser que han ascendido al tal Juan de profesor de instituto a profesor de universidad.