Para los que vivimos buena parte de nuestra vida en una empresa quasi paranoide en temas de seguridad y procedimientos, es muy facil pensar que el resto del mundo es igual.
Ya sé que a nadie se le ocurre hacer simulacros de incendio ni pegar cartelitos en cada piso con los responsables en caso de evacuación (que en la mayoría de los casos suele ser gente que ya no está físicamente en el lugar), pero a veces nos olvidamos de lo cruel que puede ser el mundo exterior.
Como siempre, el mundo real nos depara muchas sorpresas.
Hace algunos meses por tener que trabajar en un cliente fuera de la capital tuve que hospedarme en cierto hotel del interior del país. Como queda prácticamente fuera de la ciudad (la que, por cierto, tampoco es una gran metrópolis) lo primero que hice fue pedir la password de acceso a internet.
Amablemente me la pasaron y me dediqué a navegar en mis horas muertas. Hasta ahi todo bien.
Lo curioso fue cuando por casualidad (lo reconozco) abrí el file manager y me aparecieron un par de computadoras como "dentro de mi red". No sería de extrañar que algún huésped desprevenido tenga configurada su laptop para que sea visible desde la red a la que está conectada... la gente generalmente no sabe en qué se está metiendo, y no le importa.
Lo mas divertido fue cuando aparecieron algunos PCs con nombres sospechosos: Recepción, Gerencia, Secretaría.... eso sonaba a oficina. Claramente, el hotel usaba su red administrativa para permitir que sus huéspedes navegaran por internet.
Eso es un error que aparece en las tapas de todos los libros de aquí a la China. Y sí, es una tentación muy grande para el muñequito humeante vestido de rojo que se posa sobre nuestro hombro y nos susurra cosas al oído.
La primer pregunta que hay que hacerse en este caso: ¿Es correcto acceder a un lugar sin tener el permiso para hacerlo?
O en términos humanos: ¿Es ético entrar a la casa de tu vecino?
Hummm.... no.
¿Y si no cerró la puerta con llave? O mejor: ¿Si dejó la puerta abierta con la llave puesta del lado de afuera y una felpudo que dice "Welcome" en el zaguán?
Bueno, la verdad es que todo depende de la finalidad.
Si la finalidad es robarle algo, o es para comprobar que el color de la alfombra del comedor combina con las cortinas o si queremos avisarle que se olvidó de cerrar y alguien menos bueno que nosotros le puede entrar, la decisión puede cambiar.
En este caso, ni lo dudé. La mayoría del tiempo soy una buena persona, así que llevado por la humana curiosidad de ver hasta dónde podía llegar empecé a jugar un rato con un par de herramientas que casualmente tenía instaladas en mi máquina. Buscar puertos abiertos, protocolos habilitados.... esas cosillas.
Fue más facil de lo esperado. En una de las máquinas apareció una carpeta compartida, sin password. Ahí adentro había muchas cosas: fotos de alguien paseando por Europa, algún jueguito, recetas de cocina y... un respaldo de la aplicación de Recepción.
Allí aparecieron ante mis ojos tablas con información de huéspedes, deudores, proveedores, etc.
Hasta ahí llegué. El proceso de abrirlas y ver su contenido hubiera sido trivial (prueba de que todavía hay lugares en el mundo donde se usan los viejos archivos .dbf), pero el otro pibe que estaba parado en mi hombro (el que viste de blanco y tiene alitas) me dijo que me detuviera.
Esta vez ganó el Bueno.
En realidad, hasta por ahí nomas... no le avisé a la gente del hotel para que solucionara su problema. Algún día esa información puede ser últil, nunca se sabe... ;)
