En la Facultad de Informática, un grupo de estudiantes y profesores pasan sus viernes intentando vulnerar sistemas. No son ciberdelincuentes, sino hackers éticos que, con permiso del CERN o del Consejo de Seguridad Nacional, aprenden a protegernos desde dentro.
En el imaginario colectivo, la palabra «hacker» evoca la imagen de una figura encapuchada tecleando sin descanso en una sala oscura para robar datos o sembrar el caos. Sin embargo, muy cerca de las sedes judiciales y las facultades de Derecho, en la Facultad de Informática de la Universidad Complutense de Madrid (UCM), late un proyecto que desmonta este mito cada viernes.
Se trata de las actividades del grupo FDIst, el corazón de las conocidas informalmente como «charlas viernes de hacking». Pero reducirlas a «charlas» sería quedarse corto. Son auténticos laboratorios de ciberseguridad en acción, donde el conocimiento se construye intentando derribar muros… con permiso y por una buena causa. Para una revista que aborda la criminología, la investigación forense y el marco legal, este grupo se presenta como un caso de estudio perfecto sobre la evolución del delito y su prevención en la era digital.
¿Qué se esconde detrás de un viernes de hacking?
FDIst (Facultad de Informática) no es un club de estudiantes al uso. Es un grupo de hacking ético, abierto a cualquier persona con curiosidad por la ciberseguridad, que opera con una premisa fundamental: solo se puede defender aquello que se conoce en profundidad.
Sus sesiones, que tienden a concentrarse los viernes, son talleres prácticos donde se simulan entornos reales. Los asistentes aprenden a:
- Identificar vulnerabilidades en redes y aplicaciones web.
- Realizar pruebas de penetración (pentesting) en sistemas.
- Entender la lógica de los ataques de ingeniería social.
- Explorar el mundo del hacking de radiofrecuencias, un campo en auge.
Pero lo que realmente distingue a FDIst y lo convierte en un referente nacional es su filosofía de «aprender haciendo en el mundo real». Y para ello, han logrado acuerdos institucionales que quitan el hipo.
Hackers con ‘carné’: Cuando el CERN te da permiso para intentarlo
Imagínese tener vía libre para intentar hackear los sistemas del CERN, la Organización Europea para la Investigación Nuclear, donde se encuentra el Gran Colisionador de Hadrones. Pues es exactamente lo que hacen los miembros de FDIst. A través de una VPN exclusiva, ponen a prueba las defensas de esta institución, reportando los fallos de seguridad que encuentran.
No es el único «cliente» de altura. Gracias a un acuerdo con el Consejo de Seguridad Nacional (CSN) y con el Centro de Proceso de Datos de la propia UCM, estos estudiantes buscan proactivamente grietas en los sistemas para que sean reparadas antes de que un atacante real pueda explotarlas. Es la ciberseguridad en su estado más puro y preventivo.
La Mirada Forense y Criminológica: ¿Por qué esto importa?
Para los profesionales de las ciencias forenses y la criminología, la existencia y el modus operandi de grupos como FDIst plantean preguntas y ofrecen respuestas cruciales:
- Para la Criminología: Nos obliga a actualizar los perfiles del delincuente. Entender la motivación, las técnicas y la ética del hacker de sombrero blanco (el ético) es el primer paso para comprender y anticipar los movimientos del hacker de sombrero negro (el malicioso). La prevención del delito informático ya no es solo una cuestión de leyes, sino de proactividad técnica.
- Para las Ciencias Forenses: La informática forense bebe directamente de estas fuentes. Las técnicas que estos estudiantes aprenden para vulnerar un sistema son las mismas que un perito judicial utilizará para analizar un disco duro incautado, reconstruir un ataque o encontrar la «huella digital» que un intruso dejó tras de sí. Un forense que no entiende la mente y las herramientas del atacante trabaja con una mano atada a la espalda.
- Para el Ámbito Legal: Este es, quizás, el punto más delicado y fascinante. La existencia de acuerdos formales con el CERN, el CSN o la UCM es un ejemplo tangible de cómo la investigación en ciberseguridad puede y debe realizarse dentro de un marco legal. Plantea debates apasionantes: ¿Dónde termina la curiosidad académica y empieza la comisión de un delito? ¿Cómo se redactan los contratos de confidencialidad (NDA) para estas prácticas? ¿Está nuestro ordenamiento jurídico preparado para diferenciar claramente al investigador de seguridad del ciberdelincuente?
Una cantera de talento (y de conciencia)
Las «charlas viernes de hacking» de la UCM, materializadas en el grupo FDIst, son mucho más que una actividad extracurricular. Son la demostración de que la universidad pública puede y debe estar a la vanguardia de la lucha contra la ciberdelincuencia. Forman a una nueva generación de profesionales con una conciencia ética sólida, que entienden la tecnología no como un arma, sino como una herramienta de protección.
Desde Actum Forense Press creemos que es fundamental dar visibilidad a estas iniciativas. Porque el futuro de la justicia, de la investigación criminal y de la seguridad nacional también se escribe, cada vez más, en líneas de código y en entornos controlados de hacking.
Para profundizar y contactar:
Si desea conocer más sobre sus proyectos, como el torneo CoreWar o las CryptoParties abiertas al público, puede visitar la Facultad de Informática de la UCM o contactar, a través de los cauces oficiales de la universidad, con su Vicedecanato de Estudiantes para que le pongan en contacto con los responsables de FDIst.
Deja una respuesta