MANUAL DE PIRATAJE DE TARJETAS DE CRÉDITO AJENAS, Y DE CÓMO COMPRAR CON ELLAS COSAS MUuuY BONITAS

ÍNDICE I- ¿Por qué escribo esto? II- Qué es una tarjeta de crédito III- Materiales IV- Fuentes V- Modus operandi VI- Conclusiones y aviso final

I.-¿POR QUÉ ESCRIBO ESTO?

a) Porque hay manuales similares rulando por la red que, además de estar en inglés, contienen técnicas prehistóricas que ya no son utilizables, en los albores del siglo XXI

b) Porque sé de qué hablo, y sé que dentro de algunos años el mundo de las tarjetas de crédito en Internet será mucho más seguro y difícil de hackear. En una palabra: ¡hay que aprovechar, mientras todavía se pueda hacer!

c) Porque un pirata que no comparte su información es un canalla

 

II.-QUÉ ES UNA TARJETA DE CRÉDITO.

-Datos técnicos: Los elementos más importantes de la tarjeta son la banda magnética, la pegatina para firmar detrás, y sus datos en el anverso (nombre, número y fechas de emisión y de caducidad). La banda magnética contiene muy pocos datos. Se da por supuesto que sí tiene registrada la fecha de caducidad, pero no el código secreto de la tarjeta, que está almacenado en los ordenadores centrales. Se comenta que puede crackearse pasando un imán por encima, pero no es importante a menos que hayas robado "materialmente" la tarjeta. Tampoco es muy importante por lo tanto la banda que hay para firmar del reverso. Pero hay que decir que si pretendes "borrar" una firma para poner la tuya, numerosas tarjetas tienen detrás del papel otra capa que sale a la luz si, por ejemplo, borras la firma anterior con una goma (dicen que sale la palabra "VOID"). Algunas tarjetas con este tipo de protección son, por ejemplo, las tarjetas VISA. No tienen la protección "VOID" otras, como la AMERICAN EXPRESS GOLD ni la MASTERCARD.

Los datos que más nos interesa saber para usar las tarjetas de crédito para comprar algo a distancia (sin tener la tarjeta en nuestra posesión) son el nombre del usuario, la fecha de caducidad y el número de la tarjeta. Vamos por partes: 1) Nombre del usuario. La ingenua persona -existente- que va a ser timada. No hay un algoritmo de cifrado que relacione este nombre con el número de la tarjeta, de modo que algunos servidores de Internet "pican" con un nombre falso, si el número y la fecha de caducidad son reales. Es el caso de las páginas X. Todavía está por demostrar que servidores tipo "La Tienda en Casa" verifiquen, además, el nombre (estoy en ello!!). Pero sí sé que la mayoría lo hacen. 2) Fecha de caducidad. En formato mes/dos últimas cifras del año. También suelen llevar la fecha de emisión justo a la izquierda, pero no es necesaria. La de caducidad es importantísima, porque es lo que realmente significa que una tarjeta "existe", y no sólo que su número es válido. Yo me atrevería a decir que es el dato más importante a tener en cuenta. 3) Número de la tarjeta. Según el tipo de tarjeta, adquiere diversos formatos. Vamos a centrarnos en tres:

---------------------------------------------- | VISA | | | | 4xxx xxx(x) xxx(x) xxx(x) | | | | mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------

---------------------------------------------- | MASTERCARD | | | | 5xxx xxxx xxxx xxxx | | | | día/mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------

---------------------------------------------- | AMERICAN EXPRESS | | | | 37xx xxxxxx xxxxx | | | | mes/año (emisión) mes/año (caducidad) | | Judas Iscariote | | | ----------------------------------------------

La experiencia me ha enseñado varias cosas: -La tarjeta más versátil para piratear es la VISA. Ahora bien, si tienes acceso a una American Express real con todos sus datos, prepárate porque son las que más dinero acumulan. Se comenta que no tienen límite de gasto (más adelante hablaré de lo del límite). -En España, aún no he visto una tarjeta VISA con 13 cifras (todas tienen 16) -Los algoritmos de cifrado son simples, una vez les pillas el tranquillo. ¿Que qué son los "algoritmos"? Pues son un conjunto de fórmulas matemáticas que algunos ingenieros k-brones se dedican a descubrir cuando se aburren. VISA tiene un algoritmo propio, y lo mismo todas las tarjetas, de modo que no cualquier combinación de cifras es un número válido de tarjeta. Sólo lo será si no contradice tal algoritmo. Te preguntarás por qué no publico en este documento esos algoritmos... Bueno, no los conozco realmente, pero si sigues leyendo esto hasta el final, te darás cuenta de que no te harán falta (así que los de Letras, tranquilos, podéis seguir adelante :-) -¿Que qué pasa con las 4B, las tarjetas 6.000 y compañía? Son más inútiles que la primera rebanada del pan Bimbo. Bueno, o casi, porque tengo constancia de que sí hay ciertos centros donde las admiten. Pero si el titular sólo tiene en la cuenta, por ejemplo, 12.000 ptas., ése será vuestro límite. Lo dicho: no os comáis el tarro con esas (técnicamente: son tarjetas "de débito", no de crédito). -Los números iniciales de las tarjetas son códigos de los bancos que las han expedido. Es decir, que todas las tarjetas de Banesto, por ejemplo, empezarán siempre con los mismos números (bueno, puede darse el caso de que un mismo banco tenga dos o tres códigos distintos). El caso es que este código son casi siempre las cuatro primeras cifras de las tarjetas, aunque a veces son los cinco o incluso los seis primeros.

III.-MATERIALES.

Lo más importante que necesitarás es:

-La última versión del archivo "Pecunia Praesens" :-!

-Un ordenador con módem

-Una conexión a Internet. A ser posible, que no esté a tu nombre

-Uno o dos programas generadores de números de tarjetas de crédito -Las Páginas Azules de Telefónica

-Poder manejar una base de datos, como Access (recomendado)

-Fuentes de información (imprescindible)

-Un par de güevos (para la fase final del pirataje)

Evidentemente, hay muchas formas de utilizar una tarjeta de crédito robada/crackeada. Como es evidente, en todo este documento se supone que el pirataje se va a hacer a través de Internet. En Estados Unidos, por ejemplo, hay muchas tiendas a las que puedes llamar por teléfono para comprar y de esa forma te piden los datos de la tarjeta: tan simple como eso. Pero en adelante supondremos que estás en España, conectado a la "red de redes", y que ella te va a servir para: ·Buscar información ·"Comerciar" una vez tengas los datos de la tarjeta Cada cual sabe cómo hacer uso de su conexión. No voy a explicarlo aquí. Pero, por si hay algún incauto, debo incidir en que cuando te metes en una página web, en cualquier momento pueden saber quién eres tú gracias al IP (pregúntale a papá lo que significa). Lo que yo te digo es que NO CREAS que pasear por Internet es el anonimato absoluto. Mis sugerencias para navegar con mayor "inmunidad" a la hora de hacer cosas chungas son: -Meterte desde un ordenador ajeno (casa de un amigo/enemigo, universidad, ciber-café...) -Utilizar el ANONYMIZER. Se trata de un servidor en el que, a cambio de un módico precio, dicen que puedes navegar más o menos anónimamente (truca los IPs), añadiendo un prefijo a las direcciones http, que ellos te dan cuando les compras un acceso a la dirección que vas a visitar. Por supuesto, se pueden comprar accesos ANONYMIZER con tarjeta, de modo que me he falcado unas cuentas para echaros un cable las primeras veces. Pero recordad: comprad una cuenta propia tan pronto como consigáis una tarjeta de crédito. Bueno, pues para ir anónimamente al servidor de PLAYBOY (http://www.playboy.com), por ejemplo, probad con: http://www.anonymizer.com/8030:http://www.playboy.com http://www.anonymizer.com/8040:http://www.playboy.com http://www.anonymizer.com/8041:http://www.playboy.com Y así con el resto. Pero esto tiene un inconveniente: no soporta los servidores seguros (HTTPS), así que cuando tengáis que pagar algo con tarjeta "furtada" a través del ANONYMIZER, intentad hacerlo en servidor no-seguro. -Bueno, y una vez comentado esto, un último consejo: nunca pongáis vuestro verdadero nombre :-) Lo siguiente que se necesita es un programa generador de números de tarjetas, aunque siempre es recomendable instalarse varios. Mis favoritos son el CreditMaster4 para DOS y el BeazlyCard Generator para Windows. Son muy fáciles de conseguir en cualquier página o ftp de pirataje (buscad por "Warez" o "Hacking"). Más adelante explicaré cómo usar estos programas como supletores de las fuentes de información: ahora que los tenéis en vuestras manos no creáis, como cualquier novato, que con ese programilla vais a poder petar el Banco de España. De hecho, lo más difícil está aún por llegar. Lo de usar una base de datos, como Access, por ejemplo, es ya para ir de guay; montárselo a lo "professional". Sirve básicamente para almacenar datos de una manera ordenada de tus posibles víctimas: páginas web, direcciones, códigos... Tanto si la utilizas, como si lo apuntas todo en papeles: MANTENLO TODO FUERA DEL ALCANCE DE MANOS AJENAS. Es allí donde guardarás TU más preciada información. Por poner un ejemplo te diré que el simple hecho de tener apuntados datos de una tarjeta de crédito ajena para fines "sospechosos" ya es delito (sí, has oído bien: incluso aunque ni siquiera la hayas usado). Y, ¿dónde se consigue la información?; en las fuentes, naturalmente. Pero no en las del parque de tu barrio, sino en las que se explican en el apartado a continuación...

IV.-FUENTES.

Las fuentes son los medios que te darán información -real- sobre tarjetas existentes. Yo las he dividido en dos tipos: a) Fuentes jevis. Son los procedimientos, mecanismos, y formas más salvajes de encontrar la información de la tarjeta. Hay muchas. La más conocida es la conocida como "Curro Jiménez": bajar una noche a las dos de la madrugada con una navaja de desollar ovejas, ponerla en el cuello de cualquier transeúnte y pedirle amablemente que te dé los datos de su tarjeta. Otra es tener un buen amigo en un comercio/restaurante, etc..., que se tome buena nota de los datos cuando le paguen con tarjetas. Conclusión: son las más contundentes y fiables, pero yo voy a dar por supuesto que no tenéis acceso a este tipo de fuentes de información, o que sois chicos demasiado buenos como para hacer esas cosas, así que no me voy a extender. Ahora bien, si sí sois capaces de conseguirlas... ¡ADELANTE! b) Fuentes normales. Son las que utilizamos los "mortales". Las más importantes son: -El correo ajeno. -Los recibos y extractos de tarjetas de crédito, tanto de cajeros como de comercios. -Los propietarios de las tarjetas (no, no es coña). Se plantea el problema de ¿qué es lo primero que debo intentar conocer? ¿El número de tarjeta? ¿el nombre del propietario? ¿su estatura? Basándome en aquellas tres fuentes primordiales, voy a trazar los tres respectivos métodos de acción que más funcionan: a) Roba correo ajeno, de tu finca o preferiblemente de otras. No abuses: intenta limitarte a cartas de bancos. Pueden pasar dos cosas. Una es que seas listo y vayas los primeros días de mes; en ese caso, puedes encontrarte con la grata sorpresa del recibo de la VISA (que se envía todos los días 2 ó 3 de cada mes) de tu querida vecina. No hay más que hablar: en él está todo (nombre, número, fecha de caducidad...). Eres un tipo con suerte: pasa directamente al apartado IV de este documento. En caso de que sólo consigas cutrecillos extractos de pagos o adeudos en la cuenta corriente, no lo tires a la basura. La idea es la siguiente: en los extractos consigues el nombre del tipo, su código de cuenta y la sucursal de su banco. Echa mano al listín telefónico, y si tienes también las Páginas Azules, averigua sus direcciones, tanto del propietario de la cuenta como de -muy importante- su sucursal bancaria. Con esto en tu "base de datos" puedes hacer muchas cosas, pero la mejor, sin duda, es l a que se detalla a continuación con un ejemplo. El "Pato" es tu víctima: (llamas por teléfono un día a las 14:00 al Pato, si puede ser desde una cabina, pero que no haya mucho ruido de fondo): PATITO: ¿Diga? TÚ: Hola, buenos días, ¿puedo hablar con el señor Gómez? PATITO: Sí... Papáaaa!... PATO: ¿Quién es? TÚ: Hola, muy buenas. Le llamo del Banco Central aquí en la calle Moratín... Esta mañana hemos tenido un problema con un cargo en su tarjeta que ha sobrepasado el límite disponible... "Gestiones Filesa" 625.820 pts... [Llegado este momento, pueden pasar dos cosas: el extracto de cuenta que robaste NO GARANTIZA que el titular de dicha cuenta posea una tarjeta de crédito. Si no la tiene, te lo dirá llegado este punto. Y tú colgarás frustrado, pero tranquilo: otra vez será... Ahora demos por supuesto que el Pato sí tiene tarjeta. Y sigue la conversación...] PATO: Pero si yo no la he usado... TÚ: ...Nuestro sistema informático lo ha advertido... No hay duda ninguna... PATO: Pero... [Una vez veas que está "mosqueadillo"]: TÚ: En última instancia, puedo volver a verificarlo si usted me lo permite... ¿Es tan amable de darme su número de tarjeta para comprobar si coincide?... ¿Y cuál es su fecha de caducidad? PATO: 4040210503471012 10/02 TU: Gracias. "Hasta luego, LUCAS!!!" Y ya lo tienes todo. Hay que prever varios detalles: -Habla con voz seria, pero sin un nudo en la garganta. Da un nombre y un apellido falsos. Eso da confianza. -Lo típico: el Pato te dice que él mismo se pasará para resolverlo personalmente. SOLUCIÓN: Le dices que el banco acaba de cerrar, y que es urgente la comprobación porque la "gestión" se ha producido por la mañana, y podrían darse más durante el resto del día. -JAMÁS llames desde tu casa a un teléfono móvil. Pueden saber quién les está llamando. No así si les llaman de una cabina. -Una vez te dé el número, no cuelgues bruscamente. Lo ideal es no perder la cabeza y seguirle la conversación: hacerle esperar unos segundos, y finalmente decirle que efectivamente, era un problema del ordenador. De lo contrario, podría sospechar y anular la tarjeta en pocas horas. -Hay otras variantes de hacer este timo. Por ejemplo, hacerte pasar por la "Comisión VISA de Seguridad de Tarjetas de Crédito", diciéndole al Pato que necesitas su número porque ha habido irregularidades... ¡Ten imaginación! -Si es un tozudo, dile algo así "...en ese caso, puedo hacer la comprobación sólo con las últimas doce cifras de su tarjeta. No es necesario que me de las cuatro primeras, lo que mantendrá la fiabilidad absoluta...". Pero las cuatro primeras cifras son el código del banco, como ya se ha dicho, y bien puedes conformarte si te da las doce últimas, porque con eso ya se puede hacer mucho. En las papeleras de los cajeros automáticos hay, además de colillas y chicles pegados, preciosísimos tesoros que pueden servirte para hacer maravillas. Pues sí, aunque no lo creas TODAVÍA (1998) hay gente que hace una bola con estos recibos y los tira en estas papeleras, o incluso que sólo los parte por la mitad. Hay que decir que no todos los cajeros dan el mismo tipo de información en los recibos que emiten. Ahí va una lista incompleta para que sepáis cuáles son los más "apetitosos", en el caso de tarjetas VISA: TELEBANCO 4B: Da las doce últimas cifras y la fecha de caducidad (lo mejor que he visto hasta ahora). CAIXA GALICIA: Da las doce primeras cifras CAM: Da las doce primeras cifras ARGENTARIA: Cogí una mitad de un recibo, y parece muy interesante. Pero no estoy seguro. Es decir: a saco con los Telebanco's 4B. Pero un par de apuntes: -Por supuesto, estoy hablando de cajeros en donde entras en un cuartito, no de los que están "a la intemperie" (si bien los de 4B son la mayoría así), por lo que necesitarás una tarjeta para entrar, o esperar a la salida de alguien para sujetar la puerta antes de que cierre. Ahora bien, también a veces se encuentran cosas interesantes alrededor de los cajeros situados en el exterior (merodeando cuando no haya mucha gente, claro está). -Muchos de los cajeros "de cuartito" tienen cámaras. Ten cuidado con ellas. Pero casi ninguna te filma propiamente mientras sacas la pasta, sino cuando entras, así que la papelera suele estar fuera de ángulo. En todo caso, lo mejor es que lleves papeles inútiles, y los tires con naturalidad a la papelera pero metiendo la mano "un poco más adentro", para sacar de paso lo que haya. -Y por favor, echa un vistazo en el cubo antes de meter la zarpa. A veces están vacíos, o llenos de cosas indescriptiblemente desagradables al tacto humano... -Deshazte de los recibos de tarjetas 4B y compañía... No sirven para casi nada, como ya se ha dicho. Los mejores recibos no-de-cajeros son, por ejemplo, los de gasolineras y los de El Corte Inglés. Incluyen íntegramente la fecha de caducidad, el número y el nombre del titular. Pero, hasta la fecha, no se ha visto aún un recibo de cajero automático con el nombre del titular. Esto es, reconozcámoslo, bastante molesto. No te servirá en los sitios donde comprueben el nombre del titular (la mayoría). Sin embargo, no hace mucho, me levanté de la cama con una "iluminación" especial, abrí las Páginas Amarillas, y me encontré con el siguiente número: ......................................... MASTERCARD GLOBAL SERVICE Asistencia de emergencia 900 97 12 31 ......................................... Y me inventé la mejor historia que jamás se me había ocurrido. Al llamar, me contestó un tipejo con acento de extranjero, pero con un terrible acento de pardillo. Le conté que era el director de planta de un importante edificio de oficinas, y que había encontrado un gran número de recibos extraviados, en apariencia importantes, de operaciones con tarjetas de crédito. En ellos -dije- figuraba el número y la fecha de caducidad de tal tarjeta, pero no su titular. Le rogué que buscara en el ordenador el nombre del propietario, para poder saber a quién debía devolver los recibos (!!). Y lo mejor de todo es que ME LO DIO, el muy inútil... Este teléfono, que como habréis apreciado es gratuito, es el de MASTERCARD. Me consta que existe algo parecido para VISA, pero no sé cuál es. Lo más importante en este truco es, como siempre, estar relajado al hablar, y dar nombres para que parezca real: de qué ciudad llamas, nombre de tu empresa,... Todo falso, por supuesto. El último tipo de fuente básico es el "Pato" titular de la tarjeta, propiamente dicho. Digamos que se trataría de montar un numerito telefónico, siempre desde una cabina, similar al que se ha descrito antes. Simplemente, cuando tengas la certeza de que alguien tiene una tarjeta, lo llamas con un rollo parecido al "...tenemos un problema con su tarjeta...". AVISO: Este método está casi exclusivamente destinado para timar a mujeres, pues son bastante más ingenuas (sobre todo las mayores). Hay otra opción que es una variante de esta fuente, pero se acerca más al "atraco a mano armada": consiste simplemente en tener suerte el día en que pagues algo, o estés cerca de alguien, pagando con tarjeta: echa un vistazo disimuladamente y afina tu memoria. Ya sé que tantos numeritos son difíciles de memorizar en pocos segundos, pero bueno, si yo lo he hecho lo puede hacer cualquiera. Bueno, o casi cualquiera. Y una vez has exprimido al máximo todas tus fuentes, existen tres posibilidades: a) Que ya dispongas, por lo menos, de un número de tarjeta existente, su fecha de caducidad y el nombre completo de su titular. En ese caso, pasa directamente al apartado IV. b) Que las fuentes te hayan dado casi toda la información arriba citada, pero te falte "algo". En ese caso recurriremos a las herramientas auxiliares como se detalla a continuación. c) Que no tengas nada de nada. Sigue intentándolo. Es bueno trabajar en equipo, pero no te busques a una panda de diez maleantes cualesquiera. Con un par de fieles amigachos que te ayuden a recoger información sobra. Siguiendo mi sistema de fuentes, me he bastado siempre con dos herramientas auxiliares para complementarlas, que creo ya haber citado en algún párrafo anterior del documento. La primera de ellas es el imprescindible generador/validador de tarjetas de crédito. Hay muchos en el mercado, pero ya sabéis que personalmente siempre recomiendo el CreditMaster 4 para DOS y el Beazly Card Generator para Windows. Debe tener, al menos: -Capacidad para crear números válidos -que no tienen por qué ser existentes- de tarjetas de crédito. -Capacidad para validar: tú introduces un número y el programa te dice si es un número de tarjeta válido. -Base de datos de códigos de bancos: para que pueda ayudarte a decir de dónde es esa tarjeta. Debo decir que aún no he encontrado una base con numerosos bancos españoles. Tan sólo hay unos pocos en el CMaster. Encontrarás esto en cualquier página de Internet pirata. Llegado este punto, quiero dejar definitivamente claro un concepto respecto a los números de tarjeta de crédito, en este orden: 1º-Número VALIDO. Es aquella combinación de cifras que se adecua los algoritmos de cifrado de un tipo de tarjeta determinado. Es decir, que podría ser un número real. Según tales algoritmos, por poner un ejemplo, existirían 100.000.000.000.000.000.000 números verosímiles posibles para una MASTERCARD. 2º-Número EXISTENTE. Es el número de una tarjeta física que alguien lleva en su bolsillo, con total certeza. Como habrás supuesto, un número existente DEBE estar dentro de los números válidos posibles. Por seguir con el ejemplo, y para que veas lo difícil que es que un número válido cualquiera sea, efectivamente, existente, te diré que para la cifra anterior de números posibles de MASTERCARD, tan sólo hay actualmente unos setenta millones de propietarios en todo el mundo. Es decir, que las probabilidades se reducen a una entre medio millón, más o menos. En segundo lugar -ya terminado este pequeño inciso- debes poder acceder a una serie de sitios web que te "ayudarán" si te falta algún dato de la tarjeta. Me explico: básicamente, consistirá en intentar abonarte a un servicio de pago con una tarjeta de crédito de la que te falten algunos detalles. Cuando te pida los datos de la tarjeta, tú rellenas los que sepas, y pones "a la birulé" el que ignores. Es una técnica muy buena en caso de que, por ejemplo: -No sepas la fecha de caducidad, o -No sepas las cuatro primeras cifras, o -No sepas las cuatro últimas cifras. La cuestión es seguir un orden. Si por ejemplo quieres averiguar la fecha, pones el més siguiente del año en que estás, y mandas el pedido. Como esos bichacos son automáticos -y ahí está la gracia- enseguida te devolverá una página ladrando "ERROR: INVALID EXPIRATION DATE" o algo así; entonces, pones el mes siguiente, y el siguiente... así sucesivamente hasta que te diga "WELCOME NEW MEMBER" o algo así: significará que la que has puesto es la fecha válida. Y si eres impaciente, tranquilo, haz un par de cálculos y verás que, hasta el año 2002 más o menos, no salen exageradas combinaciones. Lo mismo sucedería si te faltan, por ejemplo cuatro cifras. Incluso los buenos programas generadores de tarjetas te permiten "extrapolar": le pones los doce primeros números, y te genera todas las posibles. Lo he hecho, y os puedo asegurar que no son tantas como créeis. Os recomiendo el siguiente sitio para sacar la información, bastante rápido: ·http://www.ultrahardcore.com/ (en la página de "new member") Y para finalizar este apartado os ilustro con algo de doctrina que la experiencia me ha enseñado, casi a modo de anécdota. Si, por ejemplo, hacéis un estudio de todas las tarjetas VISA válidas posibles variando las cuatro últimas cifras (es decir, que tenéis ya ciertas las doce primeras) mediante la validación con un programa generador de tarjetas, le podréis fácilmente "ver el plumero" a los algoritmos de cifrado. Es muy sencillo. Empezando, como es natural, con 0000, conseguid los diez números válidos siguientes. Si os fijáis, veréis que la diferencia entre cada uno de ellos suele ser del mismo valor. De este modo, se va siguiendo una serie, que la experiencia me dice que es algo así: 8-8-8-8-18-8-8-7-8... Por el estilo. Practicad y ya veréis a qué me refiero.

V.-MODUS OPERANDI.

En este apartado se supone que ya tienes íntegramente los tres datos esenciales que se indicaban al principio sobre la tarjeta. Si no es así, para de leer. Algunos autores afirman que, llegado este punto, con la inmaculada información escrita en un papel sobre tus manos (número de tarjeta, fecha de caducidad, nombre del titular, y opcionalmente algunos detallitos más) ya has hecho lo más difícil. Craso error: falta ver si te tiembla el pulso cuando te entreguen el paquete que has comprado (mejor dicho: HURTADO) con la citada tarjeta. Yo aseguraría que eso es lo más complejo, pues hasta ahora casi todo se había basado en labores "de archivo". Es decir: que ha acabado tu labor de laboratorio, y es hora de "salir al campo". Es importantísimo que sigas los pasos siguientes en estricto orden, o te llevarás desagradables sorpresas. Lo primero es conseguir una casa donde enviar el material que compres. Supongo que no hace falta que te advierta de que no deberías enviarlo a la tuya propia. Las opciones se suelen reducir a dos: una casa vacía, o una casa ajena desconocida. Algún hipermoderno ha sugerido una tercera idea, consistente en enviarla a casa de un amigo, que estaría al tanto de todo pero que, a cambio de un "pequeño porcentaje", juraría no decir ni pío en caso de ser interrogado por terceros. Yo nunca he intentado esto, ni pienso hacerlo pronto: simplemente NO ME FIO. Y de las dos iniciales yo suelo desaconsejar la de la casa vacía. Explicación: el 90% de las tiendas virtuales te envían tu compra por mensajería privada (SEUR,...) de modo que no sueñes que van a dejar el paquetito en la puertecita para que un rato después llegue el niñito para llevárselo. NO DEJAN el paquete, y siguen intentándolo. En caso de que sea Correos, pasa algo parecido: dejan un papel con el nombre del que se supone vive en esa casa, y el tal debe ir con su DNI para recoger el paquete. De modo que sería imposible recogerlo si lo has pedido con un nombre que no es el tuyo, como se supone que harás. La idea que siempre ha practicado con éxito es la que parece más arriesgada, pero es realmente la más sencilla (¡y emocionante!): la casa ajena. Debes localizar una casa lejos de la tuya. Lo ideal es que sea fuera de tu ciudad, y puedas ir en coche. Tomas nota de la dirección, y buscas su teléfono en las Páginas Azules. Aquí la suerte siempre interviene, pero lo ideal es ver una casa que, desde fuera, parezca habitada por una pareja de inocentes ancianos. En fin, ten intuición, y toma varias direcciones antes de volver a tu casa (anotando los nombres de cada una de ellas). También suelen ser interesantes las casas de solteros. El caso es que debes dar en las Páginas Azules con sus teléfonos. E ir a la cabina más cercana a llamarles para contarles un rollo. A mí siempre me ha funcionado bien el siguiente: Supongamos que llamas a un tal José Pérez García. Le dices que te llamas José Pérez Luján, por ejemplo, y que un familiar tuyo, que vive en el extranjero, te ha enviado un importante paquete, pero al sacar la dirección del listín se ha equivocado, etc. Bueno, ponle imaginación. La cuestión es hacer esto ANTES de pedir el paquete por Internet, porque, de los cinco o seis tíos que llames, cuenta con que la mayoría serán listillos que no quieran saber nada, o simplemente sus voces no te gusten. A la mínima sospecha: pasa de tal dirección. Ahora bien, después de varios intentos, siempre hay algún alma bondadosa que se apiada de ti y acepta encantadísimo (especialmente las viejas). Le dices que lo recibirá en un par de semanas, que tú no tienes teléfono porque te estás cambiando de casa, y que ya le llamarás tú para preguntarle si ha llegado. Pero, ojo, no hagas como una vez un compinche mío, que se encargaba de este trabajo telefónico de comprobación, y una vez seleccionada la casa, les llamaba para preguntar casi todos los días. ¡Casi acabó ligándose a la hija! Esto puede ser sospechoso. Una vez preparado el terreno, llega el momento más divertido... NOS VAMOS DE COMPRAS. Antes de llenar el carrito, debes adoptar una de estas dos posturas: a) Postura limitativa. Las tarjetas de crédito tienen un límite mensual de gasto, que suele estar entre las 100.000 y las 500.000 ptas. Creo que las American Express no tienen este límite, pero sí las VISA, MASTERCARD... Teniendo en cuenta esto, debes encontrar una o dos cosillas que te gusten mucho, y pillarlas teniendo en cuenta el hipotético límite. De esta manera, pides poco pero estás seguro de que lo que pides va a llegar. b) Postura sobrona. ¡Qué carajo! Existen tarjetas con límites de varios millones de pesetas. Si no sabes cuál es el límite, pues a la varga: carga con todo lo que puedas, y lo que llegue, bien llegará. Lo que no, a la próxima. Es mucho más tentadora esta segunda postura. Y, en mi opinión, mucho mejor. Es la que siempre he usado, y SIEMPRE hay algo que ha llegado... Tú decides. Cuando te metas en una web de compras cerciorarte de que te enviarán el paquete antes de una semana, y, de que haga envíos al país desde donde llames. Son sitios recomendables: http://netcenter.valser.es http://www.sportsitedirect.com http://www.coverlink.es http://www.apunte.es/joyeria http://www.centrocom.es/scripts/tame.exe/latiendaencasa/index.tam http://www.hipertienda.com http://www.accessnet.es Etc. Os recomiendo que os hagáis con el número 111 de PcMagazine (Febrero 1998, edición española). Contiene muchísimos más lugares El único problema que tendréis al hacer el pedido es: el teléfono. Por supuesto, no podéis dar el vuestro. Y dar el de la casa a donde llegará el paquete es un poco arriesgado. Yo normalmente no pongo nada, y les digo que me estoy cambiando de teléfono. Pero eso lo dejo a vuestra imaginación. Otro punto es la cuenta de correo electrónico: debes hacerte con una gratuita en www.hotmail.com, por ejemplo, donde les puedes dar un nombre falso, y de ese modo utilizas el e-mail de modo completamente anónimo. Y el resto... Ya casi se supone. Normalmente te mandan un correo electrónico de confirmación. Re-envíaselo diciendo que aceptas el pedido y... ¡A esperar! Hay de todo, pero suelen tardar entre una semana y tres días. Unas últimas precisiones, antes de acabar: -Haced esto la primera semana del mes. De ese modo, para cuando le llegue al titular de la tarjeta el recibo, al mes siguiente, ya será más difícil dar con vuestro rastro. -Desconfiad de vuestra propia sombra. -Al ir a por el paquete: no seais demasiado serios. Si eres joven, di que eres el hijo del destinatario, de modo que si te hacen preguntas raras les dices que tú no sabes nada, y que tu padre viaja mucho. Ponte gafas de sol. Yo recomiendo que, cuando llames al tío/a de la casa y te diga que ya tiene el paquete, quedas con él ESE MISMO DÍA, por la tarde/noche, y media hora o tres cuartos antes te buscas un sitio camufladillo cerca de su portal y lo pasas vigilando CUALQUIER cosa sospechosa antes de entrar a la casa (coches,...). Es un rato largo, pero más larga es la condena en prisión por hurto. -No vuelvas a aparecer por ahí en varios siglos. -Recurso de emergencia. En el caso de que unos simpáticos agentes del G.D.I (Grupo de Delincuencia Informática de la Guardia Civil. Y no me lo he inventado yo: EXISTE) te estén esperando, y parezcas acorralado, di que tú realmente eres un enlace y has quedado en llevar el paquete a algún lugar para dárselo al "supuesto" cerebro al que no conoces. No aparecerá, y tú tendrás oportunidad de librarte.

VI.-CONCLUSIONES Y AVISO FINAL.

La mayor parte de los actos descritos en estas páginas son constitutivos de delito en casi todos los países del mundo libre. Quiero al respecto comentar dos cosas: a) Que he estudiado, llevado a la práctica, y culminado con gran porcentaje de éxito todos estos métodos. Por tanto ni son cuentos chinos, ni me he puesto a escribir esto una tarde que me aburría. Es el fruto de un largo trabajo. b) Que declino toda responsabilidad hacia cualquiera que utilizare este compendio de sabiduría para fines ilícitos o inmorales. Mi objetivo es tan sólo educar y promover la cultura hacker con propósitos meramente pedagógicos. ¿O qué creíais?