Demasiados secretos: ¿Qué pueden aprender los equipos cibernéticos de hoy de una película de hace 30 años?

“El mundo ya no está dirigido por armas, energía o dinero. Está dirigido por pequeños unos y ceros, pequeños fragmentos de datos”, dice Ben Kingsley como Cosmo en la película. Zapatillas.

Dirigida por Phil Alden Robinson y coescrita por Robinson, Lawrence Lasker y Walter F Parkes, Zapatillas fue lanzado en 1992, aunque su desarrollo comenzó una década antes. Fue durante el desarrollo de una película anterior, WarGames, que Lasker y Parkes se enteraron de la existencia de “sneakers”: equipos de piratas informáticos, phreakers (explotadores de sistemas de telecomunicaciones) y ex agentes del orden, contratados para entrar en instalaciones seguras y instalaciones de alto secreto.

La película Zapatillas sigue a Martin Bishop (Robert Redford) mientras lidera un equipo de expertos en seguridad que se especializa en probar sistemas de seguridad. Cuando agentes del gobierno deshonestos chantajean a Bishop para que robe una caja negra de un proyecto de alto secreto llamado Astronomía Setec, Whistler (David Strathairn) descubre que tiene la capacidad de romper los sistemas de encriptación. Enmarcado por el asesinato del inventor de Setec Astronomy, Bishop y su equipo están huyendo y necesitan recuperar la caja negra de los chantajistas antes de que sea demasiado tarde.

Aunque la película ha envejecido tecnológicamente, con sus computadoras de escritorio gruesas y su dependencia de los teléfonos fijos con cable, las preocupaciones que plantea sobre la privacidad y la seguridad, como las amenazas al cifrado de la nueva tecnología, siguen siendo pertinentes. También hay muchas referencias a los hackers y su cultura. Por ejemplo, el personaje de Whistler, que es ciego, se inspiró en el phreaker Joe Engrassia (también conocido como Joybubbles).

“Sneakers es un excelente ejemplo ficticio de lo que sucede con las puertas traseras o las vulnerabilidades de encriptación”, dice el consultor de arquitectura de red Chris Clemson. “Todos los quieren y no se mantienen en secreto para siempre”.

Una obra de ficción con una fiel representación de la seguridad.

Una de las razones Zapatillas es tan precisa es que Robinson entrevistó a una variedad de expertos técnicos para asegurar la verosimilitud de la película. Len Adleman, co-inventor del algoritmo de encriptación RSA, creó las fórmulas matemáticas para la presentación de Gunter Janek (Donal Logue) en la película. Mientras tanto, Robert Abbott, quien diseñó el primer sistema operativo de tiempo compartido para Control Data Corporation CDC-6600, actuó como consultor técnico a lo largo de la película.

El equipo de zapatillas de deporte de Bishop es, en muchos sentidos, el equivalente de los probadores de penetración modernos, que evalúan la seguridad de las redes corporativas y gubernamentales frente a posibles vulnerabilidades al intentar violar esas redes. Como Zapatillas fue filmado antes de que Internet se volviera tan omnipresente, en lugar de atacar una red corporativa, el equipo de Bishop irrumpió en edificios e informó sus hallazgos.

Es interesante notar cómo Carl (River Phoenix) es atrapado por el equipo de Bishop pirateando la red de su escuela para cambiar sus calificaciones. En lugar de arrestar a Carl, lo reclutan para el equipo. Esto refleja cómo operan algunas organizaciones de seguridad de hoy en día, al reclutar a los piratas informáticos que encuentran, lo que les permite beneficiarse al canalizar sus habilidades técnicas.

Uno de los principales hilos argumentales de Zapatillas es el descubrimiento de Bishop y su equipo de qué es exactamente la Astronomía Setec. La película retrata la caja negra de Setec Astronomy como capaz de decodificar instantáneamente el cifrado, lo que hace que la tecnología quede obsoleta. “Los números son tan increíblemente grandes, que todas las computadoras del mundo no podrían descomponerse”, explica Janek en Zapatillas. “Pero tal vez, solo tal vez, hay un atajo…”

La caja negra de Setec Astronomy es, en muchos sentidos, análoga a la computación cuántica. El poder computacional de las computadoras cuánticas superará con creces al de las computadoras más poderosas de la actualidad, lo que significa que pueden descifrar el cifrado mucho más rápido que las computadoras convencionales. Por lo tanto, al igual que en Zapatillas con la caja negra de astronomía de Setec, cualquiera que sea el primero en desarrollar un sistema de computación cuántica viable puede eludir la seguridad cifrada.

Los sectores comerciales que manejan información confidencial o delicada, como las instituciones médicas y médicas financieras y de defensa, ya están considerando el impacto que las computadoras cuánticas podrían tener en los protocolos de encriptación actuales y cómo eso influiría en sus operaciones. Si bien ha habido un impulso para una mayor adopción de la autenticación de dos factores (2FA) o air-gapping para aplicaciones de alta seguridad, algunos están explorando la eficacia de los algoritmos de cifrado poscuánticos.

La falibilidad de la seguridad de la información se refuerza en Zapatillas cuando se crea un perfil de personaje a partir de una sola pieza de información. Comenzando con la matrícula de un automóvil, identifican al conductor como Werner Brandes (Stephen Tobolowsky) y obtienen su dirección pirateando el Departamento de Vehículos Motorizados (DMV). A partir de ahí, pueden recoger su basura, lo que les permite leer cartas y fabricar una reunión con él. Esta secuencia destaca los peligros que plantea la información confidencial, tanto las copias físicas como las electrónicas, si la información no se desecha y destruye adecuadamente.

No existe la seguridad absoluta

Al igual que en la vida real, Zapatillas retrata a los humanos como un punto débil en la seguridad de una organización, debido a su susceptibilidad a la ingeniería social. El guardia de seguridad donde trabaja Janek se distrae deliberadamente para permitir que Bishop ingrese sin una tarjeta de seguridad, mientras que a Brandes le roban su tarjeta de seguridad y lo engañan para que comparta datos biométricos.

Zapatillas también demuestra cómo la biometría no es tan infalible como podría parecer. Al utilizar una grabación de alta calidad de la voz de Brandes, Bishop puede falsificar un identificador de impresión de voz. Todavía existe el peligro de una dependencia excesiva de la biometría moderna. Se comercializan como una metodología de seguridad ideal, ya que la “clave” es única para cada persona, ya sea a través de un lector de huellas dactilares o un sistema de reconocimiento facial.

Sin embargo, hay casos informados de que estos se han omitido. Los sistemas de reconocimiento facial pueden ser engañados por la renderización 3D utilizando fotografías de las redes sociales, y los bloqueos de huellas dactilares se han eludido engañando al escáner usando una huella dactilar presionada en material a base de gelatina.

https://www.youtube.com/watch?v=zVgWpVXb64

Otro momento que invita a la reflexión en Zapatillas es cuando Bishop se encuentra con un bloqueo de teclado, pero puede sortearlo simplemente pateando la puerta para abrirla, ya que el marco de la puerta no ha sido reforzado. Aunque el momento se juega cómicamente, plantea un punto válido de seguridad. El hecho de que la cerradura de la puerta estuviera segura no significa que todo lo demás estuviera protegido. Una analogía del mundo de la seguridad cibernética es la necesidad de considerar todas las conexiones de red más allá de los puntos de acceso primarios.

Zapatillas también predijo la amenaza que representan los keyloggers, que pueden registrar las pulsaciones del teclado para detectar las contraseñas de un usuario. La película muestra a Janek siendo grabado escribiendo su contraseña, hasta que la vista se bloquea inesperadamente. Aunque los keyloggers de hoy en día son mucho más sofisticados, debido a la prevalencia de Internet, la amenaza principal sigue siendo similar.

Internet está en todas partes

En Zapatillas, finalmente surge que un grupo del crimen organizado (OCG) está detrás de la muerte de Janek y la conspiración para robar la caja negra. Hoy en día, los OCG son responsables de la mayoría de los delitos en línea. Al igual que en la película, los delincuentes todavía usan Internet para coordinar sus actividades, pero los OCG ahora también operan numerosos delitos en línea, como el ataque de ransomware DarkSide contra Colonial Pipeline.

Es notable que ciertos gobiernos en Zapatillas también están interesados ​​en la Astronomía Setec. La película luego revela que una agencia del gobierno de los Estados Unidos la financió. Un agregado cultural, fuertemente implicado como espía, también ofrece asilo político a Bishop debido a la participación de Bishop en el robo de la caja negra. Como afirma Crease (Sidney Poitier) en Zapatillas:: “No hay gobierno en este planeta que no nos mate a todos por esa cosa”.

Ya hemos sido testigos de ataques cibernéticos que están motivados por la ideología política y se sospecha firmemente que han sido patrocinados directa o indirectamente por estados nacionales. A medida que nuestra sociedad se vuelve cada vez más dependiente de los dispositivos conectados digitalmente, los ataques cibernéticos contra los departamentos gubernamentales y la infraestructura crítica se vuelven cada vez más perjudiciales.

Uno de los temas subyacentes de Zapatillas es nuestra percepción de la información, que esencialmente predijo las campañas en las redes sociales y la difusión de la desinformación. “Hay una guerra allá afuera, viejo amigo, una guerra mundial, y no se trata de quién tiene más balas, sino de quién controla la información”, dice Cosmo en Zapatillas. “Lo que vemos y escuchamos, cómo trabajamos, lo que pensamos, todo se trata de la información”.

Cosmo quiere redistribuir la riqueza derribando la economía, no atacando directamente a las instituciones financieras, sino sembrando desconfianza.

Ha habido varias campañas de desinformación, como las que proliferaron durante las recientes elecciones en el Reino Unido y los Estados Unidos, así como en el momento de la votación del Brexit y la pandemia de Covid-19. Todos estos incidentes han demostrado el grado en que un gran número de personas pueden verse influenciadas por las campañas de desinformación y el impacto que los llamados “hechos alternativos” pueden tener en la sociedad.

A pesar de que Zapatillas está ambientado en un mundo anterior a las redes sociales y los teléfonos inteligentes, las preocupaciones que plantea sobre la naturaleza de la seguridad y la privacidad son escalofriantemente proféticas. Todavía enfrentamos preocupaciones sobre la posible obsolescencia del cifrado y lo que eso significaría para la seguridad de la información. Aunque la tecnología ha envejecido significativamente, ZapatillasLa adhesión a los principios básicos de seguridad, con su uso de ataques de ingeniería social, garantiza que los temas de la película sean tan ciertos hoy como lo fueron cuando se estrenó por primera vez en 1992.

Exit mobile version