Nos entretiene, pero también nos enseña valores y lo más importante: nos hace reflexionar. El cine sirve para todo ello, y de él se pueden extraer lecciones también en materia de ciberseguridad. Por eso hoy, viernes 30, Día de la Ciberseguridad, aprovechamos para recordar algunas de ellas. Hackeo de cámaras, duplicación de tarjetas, regulación del tráfico… Aunque parezcan antiguas, tenemos mucho que aprender de algunas películas del cine contemporáneo que ya planteaban problemas similares a los que nos acucian hoy en día. Por ello, vamos a rememorar diez cintas bien conocidas, con más consejos ‘techies’ de los que te podrías esperar.
‘Star Wars: Una nueva esperanza’: un robot que funciona como un USB
Antes de que tú llevaras en el bolsillo un pincho con música y documentos, mucho antes, una película nos enseñó que con ellos también se puede sustraer información. En 1977, ‘Una nueva esperanza’, la primera película de la saga de George Lucas, los rebeldes se pueden llevar información de la Estrella de la Muerte gracias a un USB ‘king size’: R2-D2. En él se guardó información que demostraría cuáles eran sus flancos atacables. La princesa Leia también lo usó para guardar los planos de dicha nave y entregárselos a Obi Wan Kenobi. Un USB peligroso para los malos, pero muy útil para otros. Así, ya hace más de cuatro décadas, nos dijeron cómo se podía robar información con este tipo de dispositivos y nos mostraron la importancia de protegerse ante esta clase de asaltos.
‘Star Wars: El retorno del jedi’: La Estrella de la Muerte que no soporta un ataque de ‘phishing’
La Estrella de la Muerte terminó destruida en aquella película. Sin embargo, se construyó una segunda que también podía ser presa de ciberatacantes por sus vulnerabilidades. Las prisas por construirla hicieron que tuviera un escudo protector bastante débil, que Han Solo y la princesa Leia fueron capaces de desactivar con la sola ayuda de unos hackers de pelo en pecho como eran los ewoks. La lección de seguridad está clara: asegúrate de contar con una estructura cibernética robusta antes de embarcarte en proyectos de tamaño planetario.
‘Parque Jurásico’: ‘malware’ entre dinosaurios
El ‘malware’ puede llegar incluso a los ordenadores de parques temáticos, como el de la película de Steven Spielberg. Uno de los trabajadores (Wayne Knight) instala un ‘software’ que bloquea el sistema de seguridad y deja sin electricidad a las verjas que mantienen cautivos a los dinosaurios. El caos se desata. Sobra decir que el ciberatacante, que actuó así para robar embriones de estos animales prehistóricos, no termina muy bien. De este modo, por tu propia vida o para no acabar entre rejas, no te pongas a difundir ‘malware’. Y si eres un usuario normal, cuidado con lo que te instalas.
‘El fugitivo’: cómo duplicar tarjetas y acceder a archivos confidenciales
En 1993 se estrenó ‘Parque Jurásico, y también la siguiente película de la que vamos a hablar. ‘El fugitivo’ cuenta la historia de un médico (Harrison Ford) al que acusan del asesinato de su esposa. Consigue huir y regresa al hospital en el que trabajaba para encontrar pruebas que lo exculpen. Para entrar, falsifica una tarjeta de identificación y, una vez cerca de un ordenador, cotillea los registros de pacientes que llevan prótesis, algo esencial para probar su inocencia. Aunque en esta película nos ponemos del lado del ciberatacante, en la vida real nos ha de hacer conscientes de los peligros de que otros accedan a nuestra información confidencial: no siempre lo harán para salvar el buen nombre de una persona.
‘Todo en un día’: cuando puedes entrar en el ordenador del instituto… y provocar una guerra nuclear
Si eres responsable de la red informática de un centro educativo, más vale que veas esta película, conocida también por su título original, ‘Ferris Bueller’s Day Off’, y protagonizada por Matthew Broderick. En ella, el Ferris del título consigue acceder al ordenador del director de su instituto para cambiar los días que ha faltado a clase. Si era fácil para Ferris en los años 80, para un ciberatacante de la actualidad probablemente lo sería aún más. El caso es que el bisoño Broderick venía ya enseñado como protohacker, pues tres años antes había protagonizado ‘Juegos de guerra’, donde tras recibir una mala calificación, ya utilizó su microcomputadora IMSAI 8080 para introducirse en el sistema informático de la escuela para cambiar su nota. Aunque luego el jueguecito se le fue de las manos y casi provoca una guerra termonuclear.
‘Supermán III’: Cuidado con nuestras cuentas bancarias
La tercera película de la saga comienza con Gus Gorman (Richard Pryor) accediendo a los ordenadores de su empresa para hacerse con pequeñas cantidades de dinero con las que aumentar su sueldo. Y no es el único trabajo informático que hace a lo largo de la película… Con solo estos pocos minutos, la cinta, estrenada en 1983, parecía querer advertirnos de cómo el dinero podía desaparecer con facilidad de nuestras cuentas bancarias y la importancia de protegernos ante ataques de ‘phishing’ y otras malas hierbas. Para evitarlos, muchas veces solo hay que aplicar un poco de sentido común.
‘The Italian Job’: miles de cámaras te vigilan (y unos semáforos enloquecen)
Unos años antes, en 1969, ‘The Italian Job’ mostraba cómo unas cámaras de seguridad podían dejar de grabar si unos ladrones sabían cómo acceder al sistema. Esta película británica, protagonizada por Michael Caine, adelantó hace casi 50 años el miedo a los ataques a la ‘smart city’. En concreto, a que alguien penetre en el cada vez mayor sistema de cámaras en edificios o calles. Y no solo eso: tras robar unos lingotes de oro en Turín, el profesor Peach, interpretado por Benny Hill (sí, ESE Benny Hill) fue capaz de alterar el sistema de semáforos de la ciudad italiana. Con ello, provocó el caos (y el disfrute de los espectadores). Esperemos que esa situación nunca se dé en la vida real y que la ciberseguridad de nuestras ciudades sea ejemplar.
‘Ex Machina’: las ‘apps’ que te espían
Si no estábamos lo suficientemente concienciados sobre webcams espía y aplicaciones que tienen más permisos de los necesarios, el cine está para recordárnoslo. ‘Ex Machina’ (2015) muestra a un programador, Caleb Smith (Domhnall Gleeson), al que el CEO de una empresa invita a aplicar el test de Turing a una máquina de su encargo. En un momento de la película, este le dice a Smith que ha conseguido espiar una conversación suya a través de una cámara. Nada que debiera sorprender al espectador: en 2017 se supo que una ‘app’, Pegasus, fue diseñada para espiar a los usuarios a través de la cámara de su ‘smartphone’.
‘The Imitation Game (Descifrando Enigma)’: hablemos del cifrado
A veces las películas no son tan antiguas como ‘The Italian Job’, pero hablan de problemas que hubo antes de la época en la que se ambientaba aquella. Hablamos de ‘The Imitation Game’, el ‘biopic’ de Alan Turing que se llevó el Óscar al mejor guion adaptado. En concreto, la película se centra en su tarea para descifrar el código Enigma, usado por los alemanes durante la Segunda Guerra Mundial. Cifrar un mensaje es hoy uno de los principales intereses de las ‘apps’ de mensajería, para evitar que un ciberatacante pueda leer lo que se dicen dos personas. No sabemos si, en el caso de que Turing viviera hoy en día, sería capaz de descifrar nuestras conversaciones de WhatsApp o Telegram.
‘Argo’: la información digital es recuperable
Quizá pensemos que la información desaparece cuando eliminamos un archivo de la papelera de reciclaje de nuestro ordenador. Sin embargo, no es así: los datos siguen ocupando bloques de unos 4 kB, y lo único que sabe el ordenador es que están disponibles para ser rellenados de nuevo. Por tanto, para eliminar un archivo por completo serían necesarias varias reescrituras, y la policía a veces podría recuperarlo con técnicas forenses. En ‘Argo’ sucede algo parecido, pero de forma analógica: los trabajadores de la embajada estadounidense trituran papeles con información interesante para sus secuestradores iraníes, como que varios compañeros han huido. Si consiguen descifrar esas tiras, pueden poner su vida en peligro.
Como puedes comprobar, la ciberseguridad ha sido trama recurrente en muchas películas. Quizá no nos demos cuenta mientras nos reímos o tememos por la vida de los protagonistas, pero hay mucho que aprender en esos guiones. Ahora solo tienes que aplicarlo la próxima vez que uses tu ‘smartphone’ o tu ordenador.
—
Con información de Huntsman Security, Envision, Wikipedia (1, 2, 3), Hoja de Router y Panda Security. Imagen principal de Star Wars.
La entrada Diez lecciones sobre ciberseguridad que hemos aprendido con el cine se publicó primero en Cooking Ideas.