Santiago López reporta vulnerabilidades en softwares y obtiene recompensas. Dice que su pasión nació gracias a una película y que logró desterrar la mala reputación que pesa sobre su actividad.
Tiene 19 años, es argentino y acaba de lograr un hito en el ámbito hacker. Es el primer “cazador de recompensas” que ganó más de un millón de dólares descubriendo agujeros de seguridad en diferentes softwares, aplicaciones y otras plataformas informáticas.
Conocido en su ámbito como @trytohack, Santiago López tiene un largo historial: lleva reportadas más de 1.600 vulnerabilidades únicas. “Él nos demuestra que aprender a hackear no se restringe a las academias tradicionales”, dicen en el blog de Hacker One, la plataforma que usa para sus reportes.
De hecho, Santiago se reconoce como un autodidacta y dice que habitualmente aprende a través de blogs y tutoriales en YouTube.
En diálogo con la mencionada publicación comenta que desde chico le interesaron las computadoras, pero que ingresó a ese mundillo a los 16 años inspirado en el argumento de “Hackers”, una película estrenada en 1995 que cuenta la historia de un grupo de expertos en informática que son perseguidos por el FBI.
El camino del hacker
Las recompensas comenzaron cuando en 2016 obtuvo 50 dólares por un reporte. Actualmente, con un sinfín de brechas de seguridad informadas, dice que el botín más grande que obtuvo fue de 9.000 dólares por un descubrimiento en un programa privado.
Curious how @santi_lopezz99 (try_to_hack) got his start? Our team sat down with him to learn more about his journey as a hacker and to celebrate his 1 million milestone: https://t.co/vnQtRJl1l8 pic.twitter.com/rZDP0HA0Mv
— HackerOne (@Hacker0x01) 1 de marzo de 2019
“No tengo palabras para describir lo feliz que estoy por ser el primer hacker que alcanza este hito. Estoy muy orgulloso de ver que mi trabajo es reconocido y valorado. No solamente por el dinero, sino porque este logro permite que la información de las compañías y de las personas que están más seguras que antes”, dice.
¿Importa más la calidad o la cantidad? Para esta pregunta, Santiago tiene una respuesta políticamente incorrecta. “Lo que más me interesa es encontrar tantos errores como pueda en un corto período de tiempo, y tratar de obtener recompensas por ellos. Es usual que se busque calidad antes que cantidad, pero a mí me gusta la cantidad”, sostiene.
Eso sí: detrás del hito hay mucho trabajo. Según cuenta el joven hacker (la RAE lo define como «persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora«), dedica unas 7 horas al día a esta tarea.
Finalmente, Santiago recuerda que en un comienzo no fue sencillo explicar a su entorno que el hackeo puede ser un trabajo y, además, que esta actividad no es ilegal. “Mi familia creía que un hacker es una persona que roba a la gente. Pero después de un largo tiempo explicándoles, ellos comenzaron a creerme y a sentirse felices por mis logros”, dice.