Aunque parezca difícil de creer, los ciberataques comparten algunos aspectos con el terrorismo, y uno de ellos es que el atacante sólo debe tener suerte una vez. Eso vuelca toda la presión sobre aquellos encargados de la defensa, que tal vez te involucre a tí mismo si mantienes un programa o una página web. Eso nos lleva al curso gratuito «Hack Yourself First» de Troy Hunt, que ayuda a los desarrolladores a identificar los riesgos más importantes en sus portales, y desplegar las correcciones necesarias.
Cada vez que pensamos en una especie de «respiro» para la seguridad informática, descubrimos que hay algo peor escondido entre las sombras. Meltdown y Spectre fueron dos golpes brutales, los parches de los principales responsables dejan mucho que desear (con serios problemas de rendimiento y estabilidad), y la idea de haber utilizado hardware vulnerable durante los últimos veinte años es más que perturbadora. Como si eso fuera poco, hay personas y páginas web que se encuentran bajo ataque en este mismo momento, ya sea para robar identidades, distribuir spam, e incluso minar criptomonedas sin consentimiento. Esto último es muy importante para quienes mantienen páginas web, ya que los mineros se reducen a un puñado de scripts JavaScript, y son fáciles de esconder. Entonces, ¿cómo defenderse?
El curso gratuito «Hack Yourself First» de Troy Hunt (creador del famoso portal Have I Been Pwned) propone que los desarrolladores y administradores pasen a la ofensiva buscando vulnerabilidades en sus propios sitios web. El curso completo se extiende por 9 horas y 25 minutos, y se divide en múltiples bloques cortos. Su contenido está orientado de forma exclusiva a desarrolladores web, y se basa en herramientas que seguramente ya son muy familiares para ellos. A pesar de las dificultades naturales, el curso trata de adoptar una posición agnóstica, de modo tal que sus sugerencias alcancen al mayor número posible de frameworks.
Para finalizar debo agregar que la narración de «Hack Yourself First» es excelente, y cuenta con subtítulos en español, recurso fundamental para esos momentos en los que el inglés se vuelve un poco denso y cerrado. El curso fue cargado por primera vez en agosto de 2013, un detalle que tal vez transmita cierta sensación de antigüedad, pero cuenta con un feedback muy sólido, y no olvidemos que siempre hay lugar para aprender algo nuevo.