Seguro que lo has pensado alguna vez: en las películas, normalmente, cuando quieren enseñarnos a un personaje hackeando algo, nos muestran a alguien escribiendo un puñado de caracteres a toda pastilla en un teclado, todo acompañado de gráficos de colores vivos y efectos de sonido para que parezca que está haciendo algo sorprendente. Pero seamos sinceros: es una forma inventada vendida a la acción, algo poco costoso y rápido. Y nada real. Pero hay una película que fue más allá. Una que los hackers de verdad respetaron por encima de todo y se rindieron a sus pies por su fidelidad.
Sí, Matrix es la primera película importante que retrata con precisión un hackeo. Trinity usa un exploit conocido. Y la trilogía consiguió inspirar a un ejército de cibernautas a lo largo de años.
La película no trata necesariamente de piratas informáticos como sí lo hace Hackers o Sneakers (Los fisgones, en español), pero bien puede ser la película que más encarna el espíritu hacker y la que más ha influido en esa cultura en las últimas dos décadas. Basta con mirar la estética del film. Si vas a conferencias de ciberseguridad como Def Con o Chaos Communication Congress, es difícil saber si los hackers están disfrazados de Matrix, o si las hermanas Wachowski, las mentes detrás de la obra, les robaron el look. Un portavoz de Def Con, de hecho, decía que Matrix era un elemento básico en el canal de películas de la asociación en Las Vegas.
Pero las referencias a la piratería, los ordenadores y la apariencia cool son solo la capa superficial de lo que hace que Matrix sea una película de hackers tan icónica. Después de todo, hay varias formas de entender la película y desentrañar su significado. Las secuelas se adentran más en territorio religioso, pero aún quedan referencias de ciberseguridad muy explícitas. Matrix Reloaded es "la primera película importante que retrata con precisión un hack", según relataba un artículo del periodista de ciberseguridad y exhacker Kevin Poulsen. Y no es solo que la película retrata la piratería con precisión, en realidad muestra a Trinity usando una herramienta real que los piratas informáticos usan habitualmente, "nmap", y un exploit de la vida real llamado "sshnuke".
En una escena, la actriz Carrie-Anne Moss presta atención a su ordenador conectado a la red eléctrica (por razones de la trama que no revelaremos). Pero exactamente en el punto donde el público normalmente sería tratado como un idiota con grafismo de colores propios de una intrusión de ciberseguridad, sucede algo completamente diferente.
Trinity ejecuta "Nmap".
Esta imagen de Matrix muestra una pantalla de ordenador que abre un sistema operativo real, y ejecuta programas que existen y que se utilizan para piratear ese tipo de cosas. Por ejemplo, ¿ves en la imagen donde dice "iniciando nmap"? Es probablemente la herramienta de piratería gratuita más utilizada, un escáner de puertos sofisticado que envía paquetes a una máquina, o una red de máquinas, en un intento de determinar qué servicios se están ejecutando. Un escaneo de puertos de Nmap es un preludio común de un intento de intrusión, una forma de encubrir la articulación para averiguar si se está ejecutando algún servicio vulnerable.
Así es exactamente como lo usa la Trinity ficticia. En una secuencia que parpadea en la pantalla durante unos escasos segundos, el texto en verde fosforito del ordenador de Trinity muestra claramente que Nmap se está ejecutando contra la dirección IP 10.2.2.2 y encuentra un puerto abierto número 22, correctamente identificado como el servicio SSH utilizado para iniciar sesión en ordenadores de forma remota.
"Estaba muy emocionado cuando lo vi", explicaba "Fyodor", el autor de 25 años de Nmap. "Creo que en comparación con películas anteriores que tenían algún tipo de contenido "hacker", es algo real". Pero el guiño inesperado al hacker no termina ahí. Respondiendo a la salida de Nmap, Trinity abre un programa llamado "sshnuke" que comienza "un intento de exploit SSHv1 CRC32". Descubierto en febrero de 2001 por el analista de seguridad Michal Zalewski, el error SSH CRC-32 es un desbordamiento de búfer en un fragmento de código diseñado para protegerse contra ataques criptográficos en SSH v.1. Si se consigue, otorga acceso remoto completo a la máquina vulnerable.
Eso sí, el programa que usa Trinity es ficticio: todavía no hay "sshnuke", y los exploits llevan al usuario directamente a un shell de root, mientras que la versión de escritorio obliga al hacker a cambiar la contraseña de root del sistema, en este caso para "Z1ON0101". Pero la película tiene lugar en el futuro. ¿Se sorprende Zalewski al ver servidores SSH sin parches en ejecución en el año 2199 d.C.?
Otra nota al margen: en la película Dredd, con Karl Urban, también se muestra que el personaje está usando un ordenador Linux y puedes verlo ejecutando "nmap" cuando está buscando desde qué terminal en el edificio Dredd está accediendo al sistema.
Un ejército de hackers cinéfilos
Volviendo a Matrix, el film apeló a propósito a una generación de piratas informáticos que ya estaba floreciendo. "Los hackers habían estado construyendo sus propios espacios durante décadas antes de que saliera Matrix, por lo que la idea de ser parte de algo que solo estaba allí si eras parte del "grupo" no era nueva para nadie activo en la comunidad antes de 1999", explicaba Emily Crose, investigadora y ex analista de la NSA, en este reportaje de Vice. Tener acceso a esta información oculta y ser parte de ese intercambio clandestino era parte de la identidad de piratería. Tenías acceso a ese mundo si tenías la curiosidad de descubrirlo. Esa curiosidad fue la razón por la que Neo cogió la pastilla roja.
Crose contaba que su generación de piratas informáticos comenzó su carrera como "forasteros", obsesionados con la tecnología y siguiendo su curiosidad, su "conejo blanco", al igual que Neo y sus compañeros de la nave Nabucodonosor. Eso es lo que atrajo a los jóvenes hackers de todo el mundo. En el caso del famoso investigador de seguridad que se hace llamar x0rz, Matrix lo llevó literalmente a convertirse en un hacker. Cuando decidió ir a una escuela privada en 2004 que ofrecía cursos de ciberseguridad, dijo que "probablemente estaba ahí porque había un tío guay en el folleto, muy similar a Neo".