Ya es casi mediodía. A salvo de la ola de calor, bajo la fría lumbre de las pantallas, nueve adolescentes buscan a Cosmin Pastracanu. “Ha ido a Rumanía y a Massachusetts. Luego a España y a Ucrania”, señala uno de ellos, repasando su historial de ubicaciones en Google. De averiguar toda la información posible sobre este ingeniero y su compañera, Corinna, depende que los chavales puedan salir del búnker en el que llevan cuatro días imaginariamente atrapados. Esta es la premisa del escape room en que están participando, organizado por la academia tecnológica Con mas futuro.
“¿Hay algo más en la pantalla que nos diga algo importante sobre Cosmin?”, inquiere Manuel Molina, monitor de este particular campamento y encargado de guiarles en sus pesquisas. En la parte inferior derecha del mapa hay dos direcciones: la de su casa y la de su trabajo. Y a la izquierda aparecen otros lugares que visita con frecuencia.
El búnker no existe, los chavales están en un aula de la Escuela Politécnica Superior de la Universidad CEU San Pablo. La huida ficticia es la excusa inventada por José Antonio García Cañizares, experto en ciberseguridad y redes, para tapar de forma atractiva una carencia urgente en el entorno escolar. “¿A que a nadie se le ocurriría dejar las puertas de su casa abiertas de par en par sin control ninguno? Pues mucha gente es lo que hace en el mundo digital. Y hoy en día nadie está seguro si no toma las medidas adecuadas”, explica.
Calzar estos conceptos en la mente adolescente no es cosa menor. “Sabíamos que no valía darles simplemente una lista de recomendaciones o clases teóricas. Estos temas como mejor se aprenden es a través de la práctica”, recuerda el creador del scape room. Por ejemplo, al buscar la dirección del trabajo de Cosmin, los jóvenes hackers encontrarán las páginas web de las empresas registradas en esa ubicación. Siguiendo las pistas del desaparecido, localizarán puertos abiertos en esos dominios y tomarán el control de un robot ubicado en la propia compañía, que les mostrará el cuarto (y penúltimo) segmento de la clave que necesitan para poner fin a su encierro.
- Scape room con moraleja
El objetivo es no solo aprender cómo trabaja un hacker
Terminarán así uno de los quince retos que les plantea este escape roomde ciberseguridad que dura cinco días y en el que colateralmente descubrirán cómo actúan los ciberdelincuentes para sustraer contraseñas, interceptar comunicaciones, robar datos personales e incluso tomar el control de dispositivos electrónicos ajenos a través de internet (véase el reciente caso del robot). Esta parte del aprendizaje es la que busca atrapar el interés de los adolescentes, pero no es la más importante ni la verdadera razón de ser de este peculiar programa formativo.
“El objetivo no es solo aprender cómo trabaja un hacker. Lo importante es que tomen conciencia de los datos que están dando ellos tanto en redes sociales como en el propio Google, la cantidad de datos abrumadora que generamos, cómo podemos gestionarla y ser un poco conscientes del peligro que corremos y de lo fácil que es acceder a mucho de esos datos y en consecuencia, poder incluso acceder a nuestros perfiles de determinados sitios”, explica Molina, que trabaja para Con mas futuro, como monitor de estas jornadas.
La salida de ese búnker imaginario se convierte así en metáfora del descubrimiento de las implicaciones reales de una vida cada vez más digital. Los chavales abandonan esa caverna en la que lo más fácil es pensar que vender la propia privacidad no tiene nada de malo, siempre y cuando se reciba algo a cambio; y aprenden que puestos a ceder una parte de ella, es mejor protegerla al máximo. “Vivimos en un mundo donde los cambios tecnológicos emergen a cada instante, pero al mismo ritmo escalan los vectores de ataque que usan los cibercriminales. Ante esta situación, los jóvenes no pueden ser meros consumidores de tecnología. Tienen que conocer los riesgos y las consecuencias de su actividad en Internet y aprender técnicas que permitan evitar y mitigar ataques si se producen”, advierte García.
- Contraseñas de chichinabo
“Viendo las redes sociales de los dos desarrolladores, crearemos un diccionario, que es un conjunto de palabras clave asociadas a esta persona, para hacer combinaciones y conseguir dar con sus contraseñas”, precisa Molina. La efectividad de este sencillo ejercicio, que, siguiendo la historia, les permite acceder a la cuenta de Gmail de Cosmin, deja al desnudo lo ridículamente sencillo que puede ser averiguar contraseñas que a priori creeríamos blindadas.
“Muchas veces muchos de nosotros ponemos contraseñas que están muy relacionadas con nuestra vida: nuestra fecha de nacimiento, nuestro nombre, nuestra hija… Aprendemos a poner contraseñas robustas, usar gestores de contraseñas, saber cómo actúa un hacker, cómo funciona el sistema para suplantar la identidad, de manera que nosotros podamos protegernos y utilizar las redes sociales e internet en general de una forma segura y saludable”.
Aunque por lo pronto, este y los demás programas de educación de Con mas futuro están orientados a menores, la entidad se dispone a ampliar su cobertura e incluir talleres específicos para adultos. “Dentro de unos años, cuando hayamos madurado en conocimientos y seamos conscientes de nuestros derechos en cuanto a ciberseguridad y privacidad, nos llevaremos las manos a la cabeza al recordar lo expuestos que estábamos ahora”, asegura el creador del scape room.
Fuente:
Montse Hidalgo Pérez, Olivia López Bueno, M. H. P. (2019, 1 agosto). Cómo tomar el control de tu vida digital jugando a ser ‘hacker’. Recuperado 1 agosto, 2019, de https://retina.elpais.com/retina/2019/07/29/tendencias/1564408472_504727.html