'Ha sido una sorpresa constatar el nivel de los hackers españoles', decía Gonzalo Álvarez Marañón al presentar al ganador del I Reto de Autenticación Web, organizado por el Instituto Seguridad Internet, que atrajo a 6.000 participantes. El concurso 'didáctico y sin daños a terceros' empezó el 22 de abril. El objetivo era saltarse los mecanismos de autenticación usuario/contraseña de aplicaciones web, usando la inyección de SQL y Javascript, cross-site scripting o falsificación de cabeceras HTTP, hasta subir 10 niveles.
Los premios, libros, cursos, boinas y quesos, en sintonía con la web del torneo boinasnegras.com, eran 'una recompensa a las noches en vela'. Que se lo digan al ganador, Alberto Moro, de 26 años, de Santander, estudiante de Telecos: 'La última prueba fue mortal, seis días elucubrando sobre una pista falsa. Se te baja la moral cuando asciendes rápido y te encuentras con un muro. Fue estresante, pero valió la pena'.
El instituto no publicará las soluciones porque el concurso seguirá: 'La acogida ha sido tan buena que lo dejaremos funcionando. Superar las pruebas es motivación suficiente'.
* Este artículo apareció en la edición impresa del Jueves, 23 de mayo de 2002