Equipo ecuatoriano, en competencia mundial de hackers

El grupo, de 4 personas, se ubicó tercero entre Sudamérica y 20 a escala mundial.

  • El grupo, de 4 personas, se ubicó tercero entre Sudamérica y 20 a escala mundial. Foto: ecuavisa.com
22 Septiembre, 2019, 12:05 am
Por: Javier Vite 

Las 12 horas seguidas que pasaron compitiendo, a principios de septiembre de 2019, Jorge Morán, Fernando Ortíz, Andrés Checa y Benjamín Flament, quizá sean las más inolvidables de sus vidas. Ellos, desde Guayaquil, a través de sus computadoras y reunidos en el grupo al que llamaron “Guatitasec”, se midieron con otros 141 equipos de diferentes países del planeta en una competencia mundial de hackers
 
 
 
Días después de la eliminatoria, relatan a un equipo de ecuavisa.com en qué consistió el evento y cómo lograron ubicarse en el puesto 20 a escala mundial y en el tercero a nivel de Sudamérica.
 
Uno de los integrantes es Jorge Morán, que nació en Milagro y vive en Guayaquil. Su explicación, para hacerla didáctica, parte de un término militar: “Capture the flag” (CTF). “En ejercicios de guerra hay un equipo de militares que tiene que lograr escabullirse en un lugar y extraer una bandera como evidencia de que lograron hacerlo. En seguridad es lo mismo, solo que esa bandera no es una bandera física sino tal vez un texto, un archivo, algún contenido digital que normalmente no debería ser fácil de acceder. Esa es la modalidad de la competencia”.
 
En un mapamundi aparecían indicadores en distintas ciudades de distintos países. Ahí encontraban una pista de dónde estaba el estandarte y qué había que hacer para obtenerlo; es decir, seguir esas pistas usando distintos conceptos de seguridad: ingeniería reversa, explotación de sitios web, criptografía, etc.
 
Cyber Lympics, resalta Jorge, es una competencia que busca atraer a profesionales de seguridad de todo el mundo. Tiene apoyo del gobierno canadiense y de muchas empresas de la industria de tecnología. La primera edición, recuerda, fue en 2012. 
“Guatitasec” lleva tiempo concursando en este reto internacional. “Hace 2 años también participó”, menciona otro de sus miembros, el guayaquileño Fernando Ortiz.
 
“La competencia de esta ocasión fue organizada por EC Council, que tiene que ver con las más conocidas certificaciones de ethical hacking a nivel mundial conocidas”, remata Benjamín Flament, también guayaquileño y también parte del grupo tricolor. 
 
“Además, Facebook, Google hacen competencias de CTF”, agrega Andrés Checa, quiteño de nacimiento, y quien complementa este cuarteto hacker. 
 
(Christian Flores y Manuel Suárez también conforman el equipo, pero en esta oportunidad no pudieron participar)
 
 
 
 
“Tensión divertida” 
 
Cuando se les pregunta cómo fue el momento mismo de la prueba, Andrés dice, de una, que “estresante”, pero la palabra parece tener un efecto contrario en ellos. Y todos, también de una, liberan la risa. 
 
Fernando captura la bandera… de la explicación: pese a que son retos de seguridad informática, la competencia es divertida. “Estás concentrado, pasa el tiempo y llegas a la mitad de la competencia, 6 horas, y ahí recién empiezas a notar cansancio".
 
"Aparte que había la de refrescos energizantes y demás bebidas. (Un mix de risas y sonrisas) Empiezas a sentir la tensión cuando son las últimas horas de la competencia y te ves en un puesto de marcador y empiezas a ver a los otros. Y ahí le pones más tensión”. 
 
 
“Las últimas horas nos tiraron unos retos y en la última hora fluctuábamos entre el puesto 17, 30, 20. Era una incertidumbre. Es diversión y tensión, pero tensión  divertida”, cuenta.  
 
Hallar esas benditas banderas también requiere de un receso para recargar energías. Y así lo hicieron. Y eso dio pie a la siguiente anécdota: “Este año hubo un reto para el que solo tenías media hora. De las 12 horas que estuvimos clavados ahí, decidimos una hora, en particular, ir a la tienda a comprar snacks y distraernos un poco. Pues en ese momento pusieron ese reto.
 
Cuando llegamos tuvimos 10 minutos para completar; sacamos mucho de ahí, pero si hubiéramos tenido unos 20 más, podíamos lograr más”, reflexiona Fernando. 
 
 
 
 

¿Cómo se ‘cocinó’ “Guatitasec”?
 
Hablar sobre el nombre que identifica al grupo también es otro momento de risas en la sala de una oficina en el norte de Guayaquil, donde estos hackers desgranan los detalles de su participación. 
 
“Buscábamos un nombre y en la lluvia de ideas alguien sugirió que sea algo autóctono y salió ‘Atahualpasec’, comidas típicas y alguien dijo ‘Guatitasec’ y nadie dijo que no”, recuerda Fernando.  
 
“No es porque todos tengamos guatita (panza) [ríen] o porque a todos les guste (Andrés, por ejemplo, no le hace a ese plato típico)”.
 
 
Unos se conocieron en la etapa del colegio, otros en la universidad. “A lo largo del tiempo hemos tenido afinidad en lo que queremos hacer”, dice Jorge. 
 
Este evento mundial evaluaba las habilidades complementarias e interdisciplinarias de los equipos. Y en “Guatitasec”, “Fernando es especialista en esteganografía; Andrés, en seguridad web; Benjamín se especializa en criptografía, en análisis de malware. Yo trabajo con dispositivos móviles y también malware”, detalla Jorge al hablar de las potencialidades del grupo, que es es abierto: cada cierto tiempo se va alguien o entra alguien. 
 
El ahora y el futuro
 
Tras medirse a los retos de la competencia mundial de hackers, el equipo ecuatoriano piensa seguir participando. En promedio, hay 4 de estos eventos por mes. 
 
“La mayoría son abiertas y el ‘premio’ es el honor de haber quedado primero; otras sí son con premios o finales físicas, en algún lugar. Esta de EC Council era en Canadá”. A ese país, para medirse en la final del 26 de octubre de 2019, irán los equipos que se ubicaron en los 2 primeros lugares de cada región. 
 
En la eliminatoria de septiembre, Brasil quedó en primera posición por Sudamérica y Holanda, a escala mundial. 
 
“La final va más allá de retos digitales. Incluso hay, a veces, retos físicos que es intentar abrir un candado sin tener llaves, por ejemplo”, indica Andrés. 
 
En Ecuador, no es muy común ver grupos y retos de “Capture the flag”. “De acuerdo a una página que captura todas las competencias, del país solo aparecen unos pocos equipos y activos solo hay 2. Y nosotros somos uno de ellos”, señala Benjamín.
 
En el panorama internacional, las competencias han aumentado porque cada vez hay más interés por seguridad informática, explica Fernando, que considera a esto una tendencia de las tecnologías.
 
 
“A nivel de universidades y colegios están adoptando este tipo de competencias de forma didáctica, con el fin de motivar a meterse a estos conceptos de seguridad informática de manera divertida”.
 
Pero no es tan fácil conformar estos equipos que se le midan a la captura de banderas. El mayor problema, a criterio de Benjamín, es la falta de gente. “No es fácil encontrar personas que puedan hacer los retos y que aparte puedan dedicarle tiempo.
 
Las competencias son los fines de semana y la gente suele respetar bastante sus fines de semana (risas). La competencia de ahora era para 6 personas, de los 6 solo nos presentamos 4”.  
 
¿Dónde encontraron esa afinidad para terminar juntos? Andrés dispara una respuesta que, en resumen, ejemplificaría mucha de la motivación del ser humano en la Tierra (para bien o para mal): “Nace de la palabra hacker que es ver qué puedes hacer con lo que tienes. Tú tienes la computadora y puedes entrar a una página y dices ‘ok, cómo está hecha, revisemos’. El hecho de intentar hacer más de lo que deberías poder hacer. Nace de la curiosidad”.
 
Con todo lo que cuentan, uno los imagina como un “The Big Bang Theory” de hackers. “Tienes que vernos con bebidas energéticas y piqueos”, corona Fernando. 
 

 

Las 12 horas seguidas que pasaron compitiendo, a principios de septiembre de 2019, Jorge Morán, Fernando Ortíz, Andrés Checa y Benjamín Flament, quizá sean las más inolvidables de sus vidas. Ellos, desde Guayaquil, a través de sus computadoras y reunidos en el grupo al que llamaron “Guatitasec”, se midieron con otros 141 equipos de diferentes países del planeta en una competencia mundial de hackers
 
 
 
Días después de la eliminatoria, relatan a un equipo de ecuavisa.com en qué consistió el evento y cómo lograron ubicarse en el puesto 20 a escala mundial y en el tercero a nivel de Sudamérica.
 
Uno de los integrantes es Jorge Morán, que nació en Milagro y vive en Guayaquil. Su explicación, para hacerla didáctica, parte de un término militar: “Capture the flag” (CTF). “En ejercicios de guerra hay un equipo de militares que tiene que lograr escabullirse en un lugar y extraer una bandera como evidencia de que lograron hacerlo. En seguridad es lo mismo, solo que esa bandera no es una bandera física sino tal vez un texto, un archivo, algún contenido digital que normalmente no debería ser fácil de acceder. Esa es la modalidad de la competencia”.
 
En un mapamundi aparecían indicadores en distintas ciudades de distintos países. Ahí encontraban una pista de dónde estaba el estandarte y qué había que hacer para obtenerlo; es decir, seguir esas pistas usando distintos conceptos de seguridad: ingeniería reversa, explotación de sitios web, criptografía, etc.
 
Cyber Lympics, resalta Jorge, es una competencia que busca atraer a profesionales de seguridad de todo el mundo. Tiene apoyo del gobierno canadiense y de muchas empresas de la industria de tecnología. La primera edición, recuerda, fue en 2012. 
“Guatitasec” lleva tiempo concursando en este reto internacional. “Hace 2 años también participó”, menciona otro de sus miembros, el guayaquileño Fernando Ortiz.
 
“La competencia de esta ocasión fue organizada por EC Council, que tiene que ver con las más conocidas certificaciones de ethical hacking a nivel mundial conocidas”, remata Benjamín Flament, también guayaquileño y también parte del grupo tricolor. 
 
“Además, Facebook, Google hacen competencias de CTF”, agrega Andrés Checa, quiteño de nacimiento, y quien complementa este cuarteto hacker. 
 
(Christian Flores y Manuel Suárez también conforman el equipo, pero en esta oportunidad no pudieron participar)
 
 
 
 
“Tensión divertida” 
 
Cuando se les pregunta cómo fue el momento mismo de la prueba, Andrés dice, de una, que “estresante”, pero la palabra parece tener un efecto contrario en ellos. Y todos, también de una, liberan la risa. 
 
Fernando captura la bandera… de la explicación: pese a que son retos de seguridad informática, la competencia es divertida. “Estás concentrado, pasa el tiempo y llegas a la mitad de la competencia, 6 horas, y ahí recién empiezas a notar cansancio".
 
"Aparte que había la de refrescos energizantes y demás bebidas. (Un mix de risas y sonrisas) Empiezas a sentir la tensión cuando son las últimas horas de la competencia y te ves en un puesto de marcador y empiezas a ver a los otros. Y ahí le pones más tensión”. 
 
 
“Las últimas horas nos tiraron unos retos y en la última hora fluctuábamos entre el puesto 17, 30, 20. Era una incertidumbre. Es diversión y tensión, pero tensión  divertida”, cuenta.  
 
Hallar esas benditas banderas también requiere de un receso para recargar energías. Y así lo hicieron. Y eso dio pie a la siguiente anécdota: “Este año hubo un reto para el que solo tenías media hora. De las 12 horas que estuvimos clavados ahí, decidimos una hora, en particular, ir a la tienda a comprar snacks y distraernos un poco. Pues en ese momento pusieron ese reto.
 
Cuando llegamos tuvimos 10 minutos para completar; sacamos mucho de ahí, pero si hubiéramos tenido unos 20 más, podíamos lograr más”, reflexiona Fernando. 
 
 
 
 
¿Cómo se ‘cocinó’ “Guatitasec”?
 
Hablar sobre el nombre que identifica al grupo también es otro momento de risas en la sala de una oficina en el norte de Guayaquil, donde estos hackers desgranan los detalles de su participación. 
 
“Buscábamos un nombre y en la lluvia de ideas alguien sugirió que sea algo autóctono y salió ‘Atahualpasec’, comidas típicas y alguien dijo ‘Guatitasec’ y nadie dijo que no”, recuerda Fernando.  
 
“No es porque todos tengamos guatita (panza) [ríen] o porque a todos les guste (Andrés, por ejemplo, no le hace a ese plato típico)”.
 
 
Unos se conocieron en la etapa del colegio, otros en la universidad. “A lo largo del tiempo hemos tenido afinidad en lo que queremos hacer”, dice Jorge. 
 
Este evento mundial evaluaba las habilidades complementarias e interdisciplinarias de los equipos. Y en “Guatitasec”, “Fernando es especialista en esteganografía; Andrés, en seguridad web; Benjamín se especializa en criptografía, en análisis de malware. Yo trabajo con dispositivos móviles y también malware”, detalla Jorge al hablar de las potencialidades del grupo, que es es abierto: cada cierto tiempo se va alguien o entra alguien. 
 
El ahora y el futuro
 
Tras medirse a los retos de la competencia mundial de hackers, el equipo ecuatoriano piensa seguir participando. En promedio, hay 4 de estos eventos por mes. 
 
“La mayoría son abiertas y el ‘premio’ es el honor de haber quedado primero; otras sí son con premios o finales físicas, en algún lugar. Esta de EC Council era en Canadá”. A ese país, para medirse en la final del 26 de octubre de 2019, irán los equipos que se ubicaron en los 2 primeros lugares de cada región. 
 
En la eliminatoria de septiembre, Brasil quedó en primera posición por Sudamérica y Holanda, a escala mundial. 
 
“La final va más allá de retos digitales. Incluso hay, a veces, retos físicos que es intentar abrir un candado sin tener llaves, por ejemplo”, indica Andrés. 
 
En Ecuador, no es muy común ver grupos y retos de “Capture the flag”. “De acuerdo a una página que captura todas las competencias, del país solo aparecen unos pocos equipos y activos solo hay 2. Y nosotros somos uno de ellos”, señala Benjamín.
 
En el panorama internacional, las competencias han aumentado porque cada vez hay más interés por seguridad informática, explica Fernando, que considera a esto una tendencia de las tecnologías.
 
 
“A nivel de universidades y colegios están adoptando este tipo de competencias de forma didáctica, con el fin de motivar a meterse a estos conceptos de seguridad informática de manera divertida”.
 
Pero no es tan fácil conformar estos equipos que se le midan a la captura de banderas. El mayor problema, a criterio de Benjamín, es la falta de gente. “No es fácil encontrar personas que puedan hacer los retos y que aparte puedan dedicarle tiempo.
 
Las competencias son los fines de semana y la gente suele respetar bastante sus fines de semana (risas). La competencia de ahora era para 6 personas, de los 6 solo nos presentamos 4”.  
 
¿Dónde encontraron esa afinidad para terminar juntos? Andrés dispara una respuesta que, en resumen, ejemplificaría mucha de la motivación del ser humano en la Tierra (para bien o para mal): “Nace de la palabra hacker que es ver qué puedes hacer con lo que tienes. Tú tienes la computadora y puedes entrar a una página y dices ‘ok, cómo está hecha, revisemos’. El hecho de intentar hacer más de lo que deberías poder hacer. Nace de la curiosidad”.
 
Con todo lo que cuentan, uno los imagina como un “The Big Bang Theory” de hackers. “Tienes que vernos con bebidas energéticas y piqueos”, corona Fernando. 
 

 

Le puede interesar
TEMAS RELACIONADOS