Un singular concurso llamado PWN2OWN tuvo lugar días pasados en Vancouver, Canadá. Se trató de uno en el cual participaron tres ordenadores portátiles, con Windows Vista, Mac OS X Leopard y Ubuntu Linux como sistemas operativos. Hackers de varios países, varios de ellos muy reconocidos intentaron penetrar en los sistemas, con suerte diversa
El PWN2OWN es un concurso en el que año a año se dan cita hackers e todo el mundo con un solo objetivo: hackear, hackear y hackear. Parte del evento CamSecWest, PWN2OWN se ha convertido en una suerte de meeting de los hackers más prestigiosos, un evento en el cual se comparten conocimientos y técnicas.
El de este año ha sido un desafío bastante particular, puesto que ha involucrado a tres ordenadores de similares características, cada una con un diferente sistema operativo instalado: Una con Windows Vista en un Fujitsu, otra con Mac OS X Leopard en un Mac Book Air, y otra con Ubuntu Linux (Gutsy Gibbon) en un Sony VAIO.
Se ubicaron los tres ordenadores en una mesa, a la vista de los participantes, y mediante pantallas gigantes se mostraba lo que todos iban haciendo a los pobres ordenadores, intentando ingresar de alguna manera. El primer día se permitió únicamente utilizar los ordenadores en una red local, e intentar acceder a ellos de ese modo, y ninguno pudo lograrlo.
Al día siguiente, se permitió acceso directo a los ordenadores, y se los podía utilizar. Pasados apenas dos minutos desde el comienzo (si, leíste bien, dos minutos, 120 segundos) cayó la Mac, víctima de un bug de Safari. Algunos asistentes creen haber escuchado un par de insultos provenientes desde la zona de Cupertino, pero nada demasiado grave como para que se interrumpiera el evento. Charlie Miller, el hacker que logró penetrar a la Mac, se llevó 10.000 dólares de premio y se fue rápido a gastarlos.
Todo siguió, y durante todo el día no hubo novedades, hasta que recién al segundo día, y luego de bastante lucha, cayó Windows Vista a causa de un error no especificado. Y debido a los tantos que Vista seguramente tiene, probablemente jamás podremos siquiera adivinar cual fue. Shane Macaulay también cobró sus 10.000 dólares, y se fue. Cuando la jornada terminó, Ubuntu seguía firme como un soldado, inmune a cualquier ataque.
Muy divertido, aunque no se trata de un concurso que pueda arrojar conclusiones definitivas. Personalmente creo que si puede demostrar que algún ordenador es fácil de hackear en cuanto a que hay bugs disponibles y conocidos, y sobre todo rápidos de explotar.
Sin embargo eso no quiere decir que otro sistema operativo no tenga muchos más bugs, aunque tal vez puedan ser más lentos para su explotación. O tal vez el hacker que ingresó primero al Mac Book Air era muy habilidoso, mientras su abuela luchaba denodadamente para ingresar a Ubuntu, por suerte sin éxito.
Bromas aparte, se trata de un buen indicio pero no pueden aventurarse conclusiones sobre que sistema es mejor, aunque si la tendencia se repite en encuentros posteriores ya el asunto seguramente tomará otro color.