“Me divierte encontrar vulnerabilidades en los sistemas y mientras más desafiantes, mejor”, dice Zerial, un hacker autodidacta desde los doce años. Hoy tiene 25, es ingeniero en informática y se dedica a administrar sistemas. Pero su hobby sigue siendo el mismo. En su sitio http//:blog.zerial.org avisa a los usuarios de Internet sobre los sitios que son inseguros.

-¿Somos ingenuos los chilenos cuando usamos Internet?

- Sí, por lo general. El “cuento del tío” también existe en Internet. Son esos Phishing donde, mediante un correo electrónico, un estafador solicita datos del usuario. El cuento a veces es tan real, que la persona cae.

-¿Qué tan seguros son los sitios chilenos?

- Hay muchos sitios seguros y muchos que no lo son. Pero los sitios que realmente deberían preocuparse de la seguridad no lo hacen. El problema en sí no es la seguridad, porque no existe al 100%. Lo importante es saber manejar los incidentes, tener mecanismos de reporte. En Chile los sitios carecen de todo eso.

-¿De qué sitios estaríamos hablando?

-He descubierto fallas en varios bancos y empresas de pagos en línea. También hay sitios de compras que manejan transacciones y datos personales y que no los protegen suficientemente. Esa información está en mi blog.

-Recientemente publicaste en tu blog reportes de debilidades de empresas de pagos en línea. ¿De qué se trata?

-Ellos guardan los passwords de sus usuarios sin cifrar. Permiten a cualquier atacante leer archivos del servidor. Son vulnerables al Cross-Site Scripting y cualquier persona puede acceder a los comprobantes de pago. Esto se traduce en que no tienen la capacidad de ofrecer un servicio de forma segura y siguen exponiendo a sus usuarios a que sean estafados mediante la técnica del Phishing .