Reportaje:

Vigilantes del ciberespacio

Alex busca 'agujeros' de seguridad en foros de pedófilos. Los 'bombardea' con 'spam', suplanta a sus administradores, los inutiliza. Facilita a la policía las claves de acceso a 'chats' secretos. Es un pirata informático. Uno de los buenos. Y no está solo.

Tiene el aspecto de un tipo normal. Extraordinariamente normal, con su mochila al hombro, camiseta, pantalones cortos y chanclas. Treinta y cinco años. Sólo se dejará ver una vez. La cita, en un parque. Apenas concede media hora. "No me gusta hablar de lo que hago", resume. Es la consigna de los viejos tiempos de los hackers: nunca presumirás de tus logros. "Esto es una lucha contra uno mismo. De irse superando poco a poco. Los hackers son discretos. Y eso es algo que estoy vulnerando". Prefiere la intimidad del correo electrónico y no quiere oír hablar de nombres ni apellidos para el reportaje. Nada de fotos en las que se le vea la cara. "Bastante es que me presto a hablar", dice, porque está amenazado. Se la juega cada día.

"No es que lo que haga bordee la ilegalidad. Es completamente ilegal :-)", sonríe Alex en un correo electrónico
"Con tácticas de ingeniería social, un particular puede conseguir mucha más información que nosotros", dice la policía

Alex, nombre supuesto, es un pirata informático. Uno de los buenos. Un hacker blanco -él nunca se definiría así, ni siquiera como hacker-. Dedica sus ratos libres a inmiscuirse en chats, foros y páginas web de contenido pedófilo. Las bombardea, borra los mensajes, desespera a los administradores. Los vuelve locos. Consigue contraseñas de espacios de acceso restringido y comunidades secretas. Luego las denuncia. "En realidad es algo aburrido. No tiene ningún romanticismo. Consiste en pasar horas y horas en el ordenador. En ser constantes", dice este experto en seguridad informática que se maneja entre los laberintos de la programación. A eso se dedica en su vida cotidiana. A crear entornos seguros en Internet.

Alex es programador informático. Conoce el lenguaje, los códigos. Y también sus fallos. O si no, los busca, los escanea y estudia a conciencia sus puntos flacos, para después aprovecharlos, bordeando la ley. "No, no es que la bordee. Es completamente ilegal :-)", sonríe en un correo electrónico. Pero el fin, dice, justifica los medios.

Después confiesa que no está solo, que hay al menos "otros cinco en activo" como él en España. "Aunque es difícil de saber. No olvides que el mejor amigo de un hacker es su paranoia. Su objetivo no es el reconocimiento público, sino demostrarse a sí mismos hasta dónde pueden llegar. Suelen funcionar por su cuenta y en algunos casos ni siquiera su mujer sabe a qué se dedican o qué hacen por las noches frente al ordenador". En su caso, dice -está casado-, "algo sabe". Pero jamás entra en la habitación de noche. "Podría ver cosas que nadie tendría que ver".

O enterarse de alguna de las lindezas que las víctimas de sus hazañas virtuales le han dejado en el correo electrónico: "Suelen ser insultos o amenazas más o menos normales. Pero hubo una que me dio miedo de verdad. En un mensaje en un chat cometí el error de decir que como padre nunca podría entender lo que hacían. Me olvidé del tema... A las pocas semanas recibí un mail en el que se me decía que estaban siguiendo mis pasos y rastreando mis actos, pero que no me preocupara, pues a mí no me iba a pasar nada. Mi hijo, sin embargo, iba a saber lo que era el amor de los adultos, y que, en ese caso, no se trataría de llegar a él con regalos, sino que iba a ser violado por todos ellos. Cuando acabaran, le explicarían que se lo debía a su padre y a su manía de meter las narices donde no le importa".

Alex duda al responder a muchas de las preguntas. "No puedo decir que se haga esto, pero se hace", comentará una y otra vez sobre algunos actos. Luego, se explica. Cuenta que todo empezó hace tiempo, cuando pulsó en el enlace equivocado. Ocurrió en 2001, brujuleando por el foro Amigos Latinos, en el que, según cuenta, se charlaba abiertamente sobre pedofilia. Clic, clic. Pulsó y el vínculo desembocaba en unas fotografías. "Un pene adulto y un niño son dos cosas que imaginas por separado", traga saliva. "Nadie está preparado para ver las dos cosas juntas".

Pasó noches sin dormir. En su cabeza, un aguijón, siempre la misma escena. Entonces se hizo una promesa que aún dura. Poseía los conocimientos, sólo faltaba enfocarlos. En esa época ya era algo parecido a un hacker. Un mundillo en el que entró como buen amante de los videojuegos y los ordenadores. El típico niño al que siempre preguntaban cómo resolver éste u otro problema informático. El que empezó pirateando juegos para la consola, pasaba ahora las noches rastreando sus objetivos. En la página de Amigos Latinos, por ejemplo, se puede leer desde hace un par de años: "Pronto volverán los foros. Pero esta vez tendrán modo de aprobación de mensajes. Esto, para evitar spam y mensajes no deseados". Alguien les había bombardeado durante días con miles de mensajes. Los foros nunca han vuelto.

Alex explica que el bombardeo es uno de los métodos que podría emplear cualquier otro hacker. Algo así como enviar spam de forma masiva, hasta hacer un foro impracticable para sus usuarios. "Aunque nosotros lo hagamos con distintas intenciones", matiza. Lo primero, dice, es estudiar el foro objetivo y recoger toda la información: sistema operativo, lenguaje de programación y si se trata de un foro estándar o propio. "Esto antes se hacía a mano, puerto por puerto. Ahora existen un montón de programas que hacen un rápido escaneo de vulnerabilidades del sistema". Hasta aquí todo legal, al tratarse de una información pública. El resto es adentrarse en terrenos escabrosos y de más que dudosa legalidad: una vez encontrados los agujeros (bugs, en la jerga), se prueban los programas que se aprovechan de ellos (exploits).

"Una persona corriente podría entrar en el foro, escribir un mensaje contra la pornografía infantil y ya está. Con este sistema se pueden crear programas que pongan 100 mensajes cada 30 minutos o 1.000 mensajes cada 10 minutos. El administrador de la página se vuelve loco para borrarlos. Lo normal es que se aburra y acabe cerrando", explica. "También se pueden aprovechar estos agujeros para lograr acceso como administrador del foro e inutilizarlo borrando mensajes y usuarios".

"No es recomendable actuar así", opina Carlos Sánchez Almeida, abogado especializado en temas de delincuencia informática y al que en alguna ocasión han llamado "el abogado de los hackers", por su defensa de piratas en casos sonadísimos. Sánchez Almeida explica que escanear un servidor es legal. Incluso entrar por uno de sus agujeros de seguridad. Otra cosa es manipular el contenido, bombardearlo o suplantar al administrador. "Esto es claramente ilícito. Ahora bien, requiere denuncia de parte. Y no imagino a ningún pedófilo yendo a la policía a denunciar que le han destrozado su foro. Cualquier cosa que se haga contra la pornografía infantil, al final nos beneficia a todos. Pero no es bueno que estas personas se tomen la justicia por su mano. Si se tiene conocimiento de alguna web o foro con contenido pedófilo, cuanto antes se ponga en conocimiento de la policía, mejor. Se puede ser un hacker con mayúsculas y colaborar desde la legalidad. Como Albert Gabàs".

El barcelonés al que se refiere fue uno de los miembros del grupo Hispahack, ya disuelto. En 2005, Gabàs desarrolló el programa Híspalis y se lo cedió a la Brigada de Delitos Telemáticos de la Guardia Civil. La herramienta es única en el mundo; rastrea las redes P2P de intercambio de archivos en busca de fotos y vídeos de pedofilia.

Alex no colabora de forma directa con la policía. Prefiere el anonimato de la página web de la Asociación Contra la Pornografía Infantil (ACPI): www.protégeles.com. Esta línea de denuncia online recibe unas 1.300 notificaciones ciudadanas al mes. Su equipo de abogados las estudia. Y si encuentran indicios de delito, las remiten a la policía. Entre 2003 y 2006, la Brigada de Investigación Tecnológica (BIT) ha abierto 193 expedientes de investigación relacionados con pornografía infantil en Internet gracias a las notificaciones de esta organización.

"De vez en cuando", reconoce Guillermo Cánovas, presidente de ACPI, "nos llegan informaciones de algún particular en las que se denuncia la existencia de una comunidad pedófila de acceso restringido o un foro privado. Y adjuntan un nombre de usuario y la clave de acceso. No sabemos exactamente quién nos las envía, ni cómo las consiguen. Probablemente sean estos hackers blancos. Lo que sí está claro es que son las mejores denuncias, porque existen mayores garantías de éxito".

"Ingeniería social", lo llama Alex. Nicknames, correos electrónicos, contraseñas... Ha conseguido y denunciado de todo. "No es fácil conseguir acceso a ciertos foros. Has de introducirte en su comunidad y que te acepten en ella. Mantener muchas conversaciones por Messenger en las que, para entendernos, tienes que lograr cierta amistad si quieres sacarles información". En este caso no basta con tener dotes de programador. Para meterse hasta la cocina, dice, hay que saber fingir, hacerse pasar por alguien que no eres, ganarse su confianza.

Un infiltrado. Justo lo que la policía no puede permitirse. "El agente provocador es una figura prohibida por la ley. Cualquier información obtenida de esta forma podría viciar de nulidad toda una investigación", explica Enrique Rodríguez Martín, inspector jefe de la BIT. Un policía jamás podría campar a sus anchas por los foros, chatear con pedófilos, sonsacarles. Un ciudadano cualquiera, sí.

"Nosotros, como policías, nos enfrentamos a ese muro insalvable. Pero un particular puede fingir lo que quiera. De esta forma consiguen mucha más información que nosotros. En ese sentido nos beneficia a todos su labor", añade Rodríguez Martín, que no sólo se refiere a estos piratas buenos de la informática, sino también a la red de cibercentinelas. Este grupo de unos 1.500 internautas, con los que ha colaborado Alex en más de una ocasión -los define como la "versión legal" de lo que él hace-, acostumbra a infiltrarse en foros en los que se hace apología de la pedofilia. Buscan información relevante y la denuncian.

En febrero de 2006, desde ACPI se remite a la BIT un mensaje que un anónimo había dejado en su página web: "El foro OHAM contiene material pedófilo", decía, y adjuntaba un nickname (nombre de usuario) y una clave de acceso. "Se trataba de un foro secreto", detalla el inspector Luis García Pascual, jefe del Grupo de Protección al Menor de la BIT. "Para poder entrar, era necesario que el administrador te hubiese admitido previamente. Y nunca se la juegan. Normalmente te exigen que aportes material antes de ser admitido o que te hayas ganado su confianza de alguna forma".

La policía logró acceder a una comunidad virtual hasta entonces oculta y protegida con contraseña. Verificaron los contenidos ilícitos e imprimieron las imágenes como prueba. Dieron conocimiento al juzgado de inmediato. Operación Oham, la bautizaron. Entraron en contacto con el proveedor y solicitaron las direcciones IP de sus usuarios (algo así como la matrícula de un coche, pero que hace referencia a todo equipo que se conecta a Internet). A finales de 2006, cuatro personas fueron detenidas en España por su relación con este foro. Otros 25 usuarios fueron identificados en Latinoamérica y se le notificó a la policía de sus países a través de Interpol.

El mundillo de la pornografía infantil sigue un esquema de círculos concéntricos, añadía como explicación uno de los agentes de la BIT, un ingeniero informático especializado en descifrar códigos encriptados. En el centro, según esta teoría, se encuentran los productores de las imágenes, los que cometen directamente el abuso sobre el menor y comparten entre ellos el material a través de mensajes encriptados. En un círculo más alejado se encuentran los "amigos íntimos" de los productores, que manejan también códigos cifrados para el intercambio de archivos. "Pero estos individuos son clave. Porque suelen ser ellos quienes cometen el error de dejar que el material pase a un tercer círculo que es público o de acceso menos restringido. Y tirando del hilo desde el público, se puede llegar directamente al primer círculo".

Oham pertenecía al segundo. "No eran productores, pero a través de ellos se puede dar con ellos", explica García Pascual. Así ocurrió en el caso Nanysex, en 2005, y en la reciente Operación Penalti, en la que la policía intervino 48 millones de fotografías y vídeos de pornografía infantil. Alex añade que su campo de actuación se sitúa en ese tercer nivel público en el que los pedófilos suelen encontrarse por primera vez "para hacer amigos". Ahí es donde resulta más fácil ganarse su confianza. Donde pueden cometer el error.

Cibercentinelas, la fórmula legal contra la pornografía infantil

"Hola, buenos días", saluda Serenyty en el foro de www.elotrolado.net. "Quisiera hacer una propuesta [...]. Estoy un pokito harta (por no decir otra cosa) de los pedófilos que navegan por Internet. Mi propuesta es la siguiente: ser cibercentinelas".

No son ni uno ni cinco. Hay más de un millar de ellos repartidos por una veintena de países, sobre todo entre España y Latinoamérica. No están organizados como asociación, ni es posible controlarlos. Se comunican por Messenger o a través de mensajes en su página www.cibercentinelas.org. Funcionan de forma autodidacta. Muchas veces, al borde de la ilegalidad. Son anónimos, aunque guardan vínculos con la Asociación Contra la Pornografía Infantil, a la que suelen denunciar cualquier información que encuentran. "Les advertimos de que juegan en una situación límite y que no pueden descargar ningún material", dice Guillermo Cánovas, presidente de esta organización. "Por ello se suelen centrar en foros y chats para obtener información". El grupo nació en 2004 de manera informal y espontánea, con el objetivo de evitar que pedófilos y pederastas paseasen libremente por Internet.

Bajo el nickname de Sombra Blanca, uno de sus miembros más activos pregunta: "¿Has probado alguna vez a entrar en un chat específico para adolescentes con el nombre de usuario de Lucía13? Es triste decirlo, pero al instante te aparecen millones de ventanitas de otros usuarios pidiéndote conversación. Por supuesto, aseguran que también ellos son menores. Aunque enseguida se les reconoce por la forma de hablar". Una de las actividades de estos centinelas de la Red consiste en colgar mensajes en chats para menores, del tipo: "Recuerda que en Internet no todo el mundo es quien dice ser. No facilites tus datos personales a desconocidos". También acostumbran a infiltrarse en foros frecuentados por pedófilos para tomar nota de sus usuarios y denunciarlos.

Vampi, otro de sus miembros, centra su actividad de búsqueda en los programas de descarga de archivos compartidos P2P. Tiene 54 años y una desviación de columna que le obliga a permanecer casi inmóvil en su casa. "Más que buscar, me la encuentro", dice, "porque me paso unas 12 o 14 horas al día delante del ordenador", explica Juan José García Arenas -Vampi, en Internet-. Ve películas que se descarga, lee libros en la pantalla y forma parte del grupo Agujeronegro, que lleva 10 años en la Red. "Como me paso el día entero bajando películas de Internet, aunque sólo sea por probabilidad, a menudo me encuentro con vídeos de pornografía infantil", asegura este jubilado, que ya ha denunciado, según dice, unos 50 o 60 vídeos de contenido pedófilo. "Normalmente están escondidos con el nombre de alguna película. Y cuando lo abres resulta que contienen imágenes de sexo explícito con menores".

La policía reconoce que esta colaboración ciudadana es impagable. A principios de 2006, por ejemplo, efectuó cuatro detenciones a raíz de una denuncia anónima de ACPI. En ella se detallaba el nombre de un vídeo de la serie animada Doraemon. Pero para sorpresa de quienes lo bajaban, al abrir el archivo no había ni rastro de los inocentes dibujos japoneses. Todo lo contrario.

* Este artículo apareció en la edición impresa del jueves, 09 de agosto de 2007.

En EL PAÍS, decenas de periodistas trabajan para llevarte la información más rigurosa y cumplir con su misión de servicio público. Si quieres apoyar nuestro periodismo y disfrutar de acceso ilimitado, puedes hacerlo aquí por 1€ el primer mes y 10€ a partir del mes siguiente, sin compromiso de permanencia.

Suscríbete