Entrada

Estos son nuestros libros favoritos sobre hacking, espionaje, criptografía, vigilancia y más.

Publicado
Por TheCodic
7 min de lectura

An illustration of a stack of books.

Image Credits:TechCrunch

En los últimos 30 años, aproximadamente, la ciberseguridad ha pasado de ser una especialidad nicho dentro del campo más amplio de la informática, a una industria valorada en más de 170 mil millones de dólares, compuesta por una comunidad global de hackers. En consecuencia, el crecimiento de la industria y los hackeos de alto perfil como el brecha de Sony de 2015, la operación de hackeo y fuga de datos de las elecciones estadounidenses de 2016, el ataque de ransomware Colonial Pipeline, y una lista interminable de ataques de hackers chinos hackers, han llevado la ciberseguridad y el hackeo a la corriente principal.

La cultura popular ha adoptado a los hackers con series de televisión como Mr. Robot y películas como Leave The World Behind. Pero, tal vez, el medio más prolífico para las historias de ciberseguridad, tanto de ficción como basadas en hechos reales, son los libros.

Hemos compilado nuestra propia lista de los mejores libros de ciberseguridad, basada en los libros que hemos leído nosotros mismos y aquellos sugeridos por la comunidad en Mastodon y Bluesky.

Esta lista de libros (sin orden particular) se actualizará periódicamente.

El ataque coordinado por hackers israelíes y estadounidenses conocidos como Stuxnet, que dañó los centrifugos en la instalación nuclear de Natanz en Irán, casi seguro que es el hack más conocido en la historia. Debido a su impacto, su sofisticación y su audacia, el ataque capturó la imaginación no solo de la comunidad de ciberseguridad, sino también del público en general.

La periodista veterana Kim Zetter cuenta la historia de Stuxnet tratándola como si fuera un personaje a perfilar. Para lograrlo, Zetter entrevistó a casi todos los principales investigadores que encontraron el código malicioso, analizaron cómo funcionaba y averiguaron qué hacía. Es una lectura obligada para cualquiera que trabaje en el campo de la ciberseguridad, pero también sirve como una excelente introducción al mundo de la ciberseguridad y la ciberespionaje para personas comunes.

No ha habido operaciones encubiertas más audaces y extensas que la Operation Trojan Shield del FBI, en la que los federales operaron un startup llamado Anom que vendía teléfonos cifrados a algunos de los peores criminales del mundo, desde narcotraficantes de alto perfil hasta mafiosos elusivos.

Esos criminales pensaban que estaban utilizando dispositivos de comunicación específicamente diseñados para evitar la vigilancia. En realidad, todos sus mensajes supuestamente seguros, fotos y notas de audio estaban siendo canalizados a la FBI y sus socios internacionales de aplicación de la ley. El periodista de 404 Media Joseph Cox narra la historia de Anom de manera magistral, con entrevistas a los artífices de la operación encubierta en el FBI, los desarrolladores y empleados que operaban el startup, y los criminales que utilizaban los dispositivos.

En 1986, el astrónomo Cliff Stoll fue asignado a resolver una discrepancia de $0.75 en el uso de la red de computadoras de su laboratorio. En ese momento, Internet era principalmente una red para instituciones gubernamentales y académicas, y estas organizaciones pagaban según el tiempo que pasaban en línea. Durante el siguiente año, Stoll desentrañó meticulosamente los hilos de lo que parecía ser un incidente menor y descubrió uno de los primeros casos registrados de espionaje cibernético gubernamental, en este caso llevado a cabo por la KGB rusa.

Stoll no solo resolvió el misterio, sino que también lo documentó y lo convirtió en una novela de espías emocionante. Es difícil subestimar la importancia de este libro. Cuando se publicó en 1989, los hackers apenas eran una mota en la imaginación del público. The Cuckoo’s Egg mostró a los jóvenes entusiastas de la ciberseguridad cómo investigar un incidente cibernético y demostró al público en general que las historias sobre espías informáticos podían ser tan emocionantes como las de figuras como James Bond.

La reconocimiento facial ha pasado rápidamente de ser una tecnología que parecía omnipotente en películas y programas de televisión, pero que en la vida real era torpe e imprecisa, a ser una herramienta importante y relativamente precisa para la aplicación de la ley en sus operaciones diarias. La periodista tecnológica de larga data Kashmir Hill narra la historia de la tecnología a través del auge de uno de los startups más controvertidos que la hicieron mainstream: Clearview AI.

A diferencia de otros libros que perfilan un startup, al menos uno de los fundadores de Clearview AI se involucró parcialmente con Hill para contar su propia versión de la historia, pero la periodista hizo mucho trabajo para verificar y, en algunos casos, desmentir, lo que escuchó de sus fuentes de la empresa. Hill está mejor posicionada para contar la historia de Clearview AI después de haber revelado su existencia en 2020, lo que da al libro un narrativo en primera persona en algunas secciones.

El periodista de ciberseguridad investigativo Joseph Menn cuenta la increíble historia real del Culto de la Muerte, uno de los grupos de hacking más antiguos de los años 80 y 90, y cómo ayudaron a transformar Internet en lo que es hoy. Los miembros del grupo incluyen nombres mainstream, desde ejecutivos de tecnología y activistas, algunos de los cuales fueron asesores de presidentes y testificaron ante legisladores, hasta los héroes de la seguridad que ayudaron a asegurar muchas de las tecnologías y comunicaciones modernas del mundo.

El libro de Menn celebra tanto lo que los hackers lograron, construyeron y rompieron a lo largo del camino en nombre de mejorar la ciberseguridad, la libertad de expresión y los derechos de privacidad, como codifica la historia de la escena de hacking de Internet temprana tal como la contaron algunas de las personas que la vivieron.

“Hack to the Future” es una lectura esencial para cualquiera que quiera entender la rica historia del mundo del hacking y sus muchas culturas. El autor del libro, Emily Crose, una hacker y investigadora de seguridad por profesión, cubre algunos de los primeros hacks que tenían raíces en la travesura, desde los tiempos modernos, sin omitir ningún detalle sobre las décadas intermedias.

Este libro está profundamente investigado, bien representado y tanto parte de la historia como una celebración de la comunidad de hackers que pasó de ser un grupo de curiosos que silbaban en un teléfono para obtener llamadas gratuitas de larga distancia, a convertirse en una comunidad poderosa con influencia geopolítica y destacada en la cultura mainstream.

El concepto de criptomoneda nació en 2008 con un documento blanco publicado por una figura misteriosa (y aún desconocida) llamada Satoshi Nakamoto. Esto sentó las bases para Bitcoin, y casi 20 años después, el cripto ha crecido hasta convertirse en su propia industria y se ha integrado en el sistema financiero global. El cripto también es muy popular entre los hackers, desde estafadores de bajo nivel hasta espías del gobierno norcoreano y ladrones.

En este libro, Andy Greenberg de Wired detalla una serie de investigaciones de alto perfil que dependieron de seguir el dinero digital a través de la blockchain. Con entrevistas a los investigadores que trabajaron en estos casos, Greenberg cuenta los bastidores del derribo del mercado oscuro pionero Silk Road, así como las operaciones contra los mercados de hacking en la web oscura (Alpha Bay) y el sitio web de abuso infantil llamado “Bienvenido a Video.”

Hace más de una década, el excontratista de la NSA Edward Snowden reveló la escala masiva de las operaciones de vigilancia global del gobierno estadounidense al filtrar miles de archivos clasificados a un puñado de periodistas. Uno de esos periodistas fue Barton Gellman, un periodista del Washington Post que luego documentó en su libro Dark Mirror la historia interna del primer contacto de Snowden y el proceso de verificación y reportaje del lote de archivos clasificados proporcionados por el whistleblower.

Desde la interceptación secreta de cables de fibra óptica que conectan los centros de datos de algunas de las mayores empresas del mundo, hasta la vigilancia encubierta de legisladores y líderes mundiales, los archivos detallaron cómo la Agencia de Seguridad Nacional y sus aliados globales eran capaces de espiar a casi cualquier persona en el mundo. Dark Mirror no es solo una mirada al pasado, sino una primera persona cuenta de cómo Gellman investigó, reportó y rompió nuevos terrenos en algunos de los periodismo más influyentes y importantes del siglo XXI, y debería ser lectura obligada para todos los periodistas de ciberseguridad.

Security hackers books hacking privacy surveillance cybersecurity cybercrime infosec
Esta entrada está licenciada bajo CC BY 4.0 por el autor.