Evaluación de seguridad en The Matrix Resurrections

Una mirada a lo que ha cambiado en la Matriz en los últimos 18 años desde la última actualización.

En diciembre de 2021, los creadores de The Matrix lanzaron una actualización masiva, The Matrix Resurrections, tal vez para abordar el nefasto estado de la seguridad en el sistema. Como sucede con frecuencia con los arreglos de errores, la actualización resuelve algunos, pero no todos los problemas, y añade algunos nuevos en el proceso.

¿Qué cambió en la Matriz en los 18 años desde la última actualización? En esta ocasión vamos a evaluar la entrega más reciente desde una perspectiva de ciberseguridad. Y como siempre, ¡habrá spoilers!

Lucha contra avatares privados

Como antes, los hackers externos se infiltraron a la Matriz. En la trilogía original, nunca quedó claro si el sistema seriamente quería pelear contra la resistencia de Zion, o solo pretendía (y la Matriz no es el único universo de ficción enredado). La nueva película da la impresión de que los programas de la Matriz genuinamente no desean personas ajenas en su sistema, que hay contrataques plenamente ejecutados, pero no son suficientemente efectivos.

Señal pirata de los barcos de los hackers

Los barcos de los hackers continúan transmitiendo señales pirata hacia la Matriz, como lo hacían antes en la “verdadera realidad”. Aunque hubiera sido lo lógico, nunca se implementó un firewall en la entrada de la Matriz. Utilizar un enfoque Zero Trust desde el inicio hubiese evitado muchos problemas.

Estatus: No resuelto

Sistema de transferencia de avatares pirata

O la Matriz venció al sistema que transmitía avatares piratas mediante líneas telefónicas fijas simuladas y los hackers tuvieron que inventar algo nuevo, o los hackers mejoraron sus métodos y abandonaron la telefonía alámbrica. De cualquier forma, el sistema ahora es diferente: La nueva raza de rebeldes utiliza un sistema complejo de redireccionamientos dinámicos. En otras palabras, los rebeldes ahora pueden convertir puertas y espejos en portales tanto para transportar rápidamente avatares piratas de lugar en lugar como para iniciar sesión en el sistema. Esto es muy parecido al trabajo del Cerrajero en la segunda película; tal vez los hackers lograron replicar (o tomar prestado) parte de su código.

Estatus: Peor que antes

Sistema de rastreo de avatares pirata

La Matriz ahora es mucho más responsiva a las acciones de los avatares externos. Ahora se implementan contrataques (y mucho más rápido) en casi cualquier caso de infiltración de rebeldes; tal vez los creadores de la Matriz siguieron nuestras recomendaciones para la trilogía original y finalmente implementaron EDR. Además, ahora los hackers se ven forzados a ofuscar sus ataques constantemente, por ejemplo, al abrir portales en un tren en movimiento para mantener su actividad oculta de los agentes durante más tiempo.

Estatus: Mejorado considerablemente

Agentes de la Matriz

La Matriz abandonó sus agentes únicos, los cuales probablemente consumían muchos recursos. Permanecen como código, pero existen exclusivamente dentro de una simulación en bucle, dual virtual. Nos damos cuenta de que la Matriz aprendió a cambiar el avatar de cualquier humano conectado a modo bot, en favor del sistema. Desde el aspecto visual, la diferencia es que, mientras que antes un agente reemplazaba al avatar de una persona, ahora el avatar aparentemente permanece igual, pero es controlado por la inteligencia artificial.

En comparación con los agentes, los bots actúan de manera más primitiva, pero pueden operar en modo enjambre,  de manera sincronizada y (subjetivamente) más eficiente. Sin embargo, las leyes físicas todavía rigen el comportamiento de los bots, y el resultado es, en esencia, el mismo. Los hackers todavía pueden lograr su cometido; solo tienen que esforzarse un poco más para lograrlo.

Estatus: Diferente, pero no mejor.

Programas terroristas

La Matriz solía estar llena de programas innecesarios que no tenían funciones de sistema útiles. Junto con la actualización, la inteligencia artificial depuró el software obsoleto en todo el sistema, lo que destruyó la gran mayoría de los programas terroristas, no todos, por supuesto, pero solo quedan unos cuantos muy valiosos. Algunos han emigrado al mundo físico (no diremos cómo; eso sería un spoiler muy grande). En cualquier caso, deshacerse del software obsoleto es la jugada correcta.

Estatus: Mejorado considerablemente

Segmentación de la red

La actitud de la Matriz hacia aislar las subredes sigue siendo deficiente. Desde el exterior, los rebeldes pueden infiltrarse, no solo en la Matriz, sino también en una simulación de la Matriz, implementada dentro, en servidores duales virtuales. En otras palabras, la simulación está en la misma autopista, por así decir; una vez dentro de la red, un intruso puede ir a cualquier parte, digamos a cuentas o Investigación y Desarrollo.  En resumen, la implementación es muy desorganizada, especialmente dada la ausencia de un firewall de entrada o sistema Zero Trust.

Estatus: Más o menos igual.

Sistema de control de anomalías

El sistema original de la trilogía para controlar las anomalías en el código (mediante el Elegido) ya no funciona. En su lugar, tenemos un sistema nuevo, en el que el Elegido y Zion ya no pasan por ciclos de recreación; en su lugar, la Matriz intenta manipular al Neo reconectado mediante Trinity y sus colegas.

El resultado es incluso más deplorable que antes. En lugar de un humano con algunas anomalías de código de avatar, obtienen dos, y eso podría no ser todo.

Estatus: Mucho peor

Clones del ex agente Smith

La Matriz no destruyó el código del ex agente Smith, sino que tomó el control de este e intentó implementarlo en un nuevo sistema de control de anomalías complejo. Lo más probable es que la inteligencia artificial esté interesada en esa parte del código que conserva los elementos del código de Neo.

La parte responsable de la replicación sin control parece haberse borrado. Sin embargo, al final de la película, Smith se libera (como siempre, gracias a la intervención de Neo), y el permanece en la Matriz. Lo que es más, ahora puede saltar de avatar en avatar, un habilidad que la Matriz no puede controlar. En otras palabras, si antes Smith era un virus algo estúpido, ahora se volvió un APT completamente desarrollado.

Estatus: Mucho peor

Problemas nuevos

El equilibrio del poder cambió considerablemente. En primer lugar, Zion no fue destruido al final de la trilogía original, lo que dio gran fortaleza a la humanidad. En segundo lugar, después de una división del lado de la máquina, algunos transportadores de IA (tanto máquinas inteligentes como personalidades solo basadas en software) ahora están del lado de los humanos. El resultado son nuevos problemas fundamentalmente nuevos.

Filtraciones de datos

Los transportadores de IA huyeron con una buena cantidad de información, alguna de esta confidencial. Los humanos ahora saben mucho más sobre la arquitectura de la Matriz y varios sistemas críticos.

Seguridad de la infraestructura crítica

Los hackers son mucho más activos en la “verdadera realidad” y ahora atacan con frecuencia la infraestructura crítica a nivel físico. Es más, las máquinas renegadas ayudan de manera activa a la humanidad a hackear otras máquinas a nivel de hardware, por ejemplo, al infiltrarse en el sistema de control de cosecha y en otros objetos protegidos. Como resultado, los rebeldes de Zion pueden continuar robando los cuerpos de los humanos conectados a la Matriz.

Lecciones generales

Para resumir, la actualización de la Matriz empeoró la seguridad general de las máquinas, no la mejoró. Si la inteligencia artificial no hubiera convertido a los humanos en baterías, tal vez las personas pudieran haber ayudado con un análisis de vulnerabilidades independiente, lo que bien hubiera valido el esfuerzo antes de implementar un actualización masiva.

Consejos