Vulnerabilidades de The Matrix

Incluso a simple vista, la implementación accidentada de la Matriz amenaza la estabilidad y seguridad del sistema.

La trilogía de The Matrix (The Matrix, The Matrix Reloaded, The Matrix Revolutions) cuenta sobre la implementación exitosa del metaverso antes de que la idea se volviera popular. El creador de este mundo virtual (o, más bien, simulación neuronal-interactiva), nos dicen, era una inteligencia artificial que alguna vez derrotó y esclavizó a la humanidad. El proceso no estuvo libre de errores, lo que nos lleva al tema de hoy.

Para empezar, entre la información limitada que los personajes humanos tienen y la constante información errónea de la IA, el público nunca sabe exactamente qué es verdad, o qué tan realista es su visión del mundo en cualquier momento.

Pero no nos interesa el subtexto filosófico; nuestro enfoque está en la seguridad de la información, así que tomaremos lo que se considera los hechos establecidos al final de la tercera película. Habrá spoilers, para quienes no hayan visto la trilogía, pero tengan planeado hacerlo.

Lucha contra la resistencia de Zion

Al final de la trilogía, es evidente que la lucha con los rebeldes que se infiltran a la Matriz es un fraude. Para que el último ciclo de rebelión tenga éxito, la Matriz necesita una cantidad determinada de enemigos externos, de manera que no tenemos certeza de si los agentes en verdad están tratando de atrapar a Morfeo y a su equipo, o si solo simulan un frenesí de actividad. Desde la perspectiva de la ciberseguridad, no es claro si estamos viendo errores o funciones, una falla en el diseño o algo que se introdujo deliberadamente en la Matriz (tal vez algún tipo de honeypot).

Señal pirata de los barcos de la Resistencia

La población de la Matriz consta de avatares de humanos esclavizados que están conectados al sistema, y de programas que existían originalmente en forma de código. Aún no es claro por qué se implementó inicialmente la transmisión remota de señales desde fuera del sistema, lo que permitió que avatares de terceros pudieran cargarse.

Dichas anormalidades son, normalmente, el resultado de algún tipo de acceso de depuración que alguien olvidó cerrar, pero en este caso, los desarrolladores no eran humanos, así que esa explicación no aplica.  De cualquier forma, incluso si implementaron la conexión remota a propósito (si era una función y no un error), ¿por qué los autoprogramadores no implementaron un firewall para bloquear cualquier señal pirata?

Sistema de transmisión de avatares sin control

Dentro de la Matriz, los avatares piratas pueden aparecer y desaparecer solo mediante cables telefónicos (aunque no se explica cómo los teléfonos móviles y fijos difieren dentro de un marco de realidad virtual). Además, los agentes de la Matriz pueden, en principio, desactivar la línea, al menos la cortan cuando capturan a Morfeo. Pero ¿si es tan esencial para infiltración y exfiltración a la Matriz, por qué los agentes no la prohíben, o al menos la desactivan en la zona de operación?

Sistema de direccionamiento incompleto

A pesar de la necesidad objetiva de esta información, la Matriz carece de datos de la ubicación exacta de cada objeto específico dentro de la realidad virtual. Podemos asumir que los avatares piratas pueden ocultar su ubicación en el espacio virtual, pero para pisarle la cola al Neo que todavía está conectado al sistema, los agentes necesitaron un dispositivo de rastreo adicional. Evidentemente hay una falla en el sistema de direccionamiento.

Esto plantea preguntas sobre la famosa píldora roja de Morfeo. En sus palabras, es problema de rastreo “diseñado para interrumpir tus señales transportadoras de entrada y salida, de manera que podemos señalar tu ubicación.” ¿Por qué la Matriz no está monitoreando estas anomalías? Parece ser muy importante poder interceptar al “equipo de rescate”.

Restricciones artificiales para los agentes de la Matriz

Los agentes de la Matriz son inteligencia artificial que puede reemplazar de manera temporal el avatar de cualquier humano conectado al sistema. Pueden violar las leyes convencionales de la física, pero solo hasta cierto punto. Los gemelos de la segunda parte de la trilogía tienen menos restricciones de la física, entonces, ¿por qué no se pueden levantar estas restricciones convencionales, al menos de manera temporal, durante la operación para capturar a los infiltrados?

Además de los errores de montaje de su código, por algún motivo los agentes tienen la capacidad de desconectarse del sistema de información de la Matriz solo al quitarse sus auriculares, una vulnerabilidad clara.

Códigos de la computadora central de Zion

El propósito de que las máquinas cazaran a Morfeo en la primera película era obtener acceso a los códigos de la computadora central de Zion, los cuales todo capitán sabe. Esto plantea muchas preguntas sobre por qué la persona con los códigos de acceso a la infraestructura crítica de los rebeldes también sería quien entre en la Matriz.

El punto es particularmente extraño si recordamos que hay personas a bordo sin interfaz para conectarse a la Matriz. Es obvio que confiarles información valiosa a ellos sería mucho más seguro. Es un error de los humanos liberados, así de simple: equivalente a que en el mundo real peguemos una nota adhesiva con contraseñas en el monitor, y después damos una entrevista por televisión con el monitor en el fondo.

El software terrorista

Por algún motivo, la Matriz no puede deshacerse de manera efectiva de programas que ya no son necesarios. Adentro se arrastran varias aplicaciones inteligentes de viejas versiones de la Matrix: traficantes de información, militantes semifísicos, un programa llamado Seraph que define su función como “Protejo lo que más importa” (un eslogan predecible para cualquier empresa de seguridad de la información).

De acuerdo con el Oráculo, todos deberían haberse borrado, pero en su lugar, eligieron desconectarse del sistema y vivir de manera autónoma dentro de la realidad virtual.  La existencia de software obsoleto sin control es una vulnerabilidad clara, justo como en la vida real. ¡Ellos literalmente ayudaron a los ciberdelincuentes a atacar la Matriz!

Contrabando de software

Algunos programas existen exclusivamente en el “mundo de las máquinas”, aun así pueden contrabandearse dentro del mundo virtual de la Matriz, dentro de la cual los avatares humanos pueden habitar. La capacidad de introducir estos programas resalta los serios problemas de segmentación del sistema. En particular, un canal de comunicación directa no debería existir entre dos segmentos diseñados para estar aislados.

Corredor de puertas traseras

Entre los exiliados está el programa Cerrajero, el cual crea claves para puertas traseras. No sabemos hasta qué punto Cerrajero es un exiliado, tal vez él, así como el Oráculo, sea parte del sistema para controlar a los rebeldes mediante el Elegido. Cerrajero no solo corta las claves de acceso con un archivo y un torno, sino que también informa a los cibercriminales de la existencia de todo un corredor de puertas traseras que otorga acceso a diferentes partes de la Matriz, desde la Red Central hasta al Fuente, el corazón del sistema. Tanto el Cerrajero como el corredor representan un amenaza a la seguridad fundamental para todo el sistema, especialmente considerando cómo está protegido contra agentes externos.

El problema principal con la seguridad del corredor es que, por alguna razón, existe de acuerdo con las leyes nacionales del mundo virtual, dependiendo de plantas de energía emulada (que de hecho no producen energía) y computadoras en estas estaciones virtuales. Y estas leyes en la Matriz, como sabemos, son muy fáciles de romper. Incluso poner un agente en el corredor sería más efectivo, entonces ¿por qué no hacerlo? ¿No hay dinero para pagar su salario?

Clones del agente Smith

Originalmente, los agentes de la Matriz tenían una función que les permitía reemplazar el código de un avatar de cualquier humano conectado. Sin embargo, los agentes siempre han existido como copias individuales. Al final de la primera película, Neo, habiendo adquirido habilidades anómalas, se infiltra en el agente Smith y trata de destruirlo desde su interior, en donde una parte del código del avatar del Neo se transfiere al código del agente. Después de esto, Smith enloquece y obtiene la habilidad de esquivar las restricciones artificiales, tanto de las leyes del mundo físico como de la prohibición que existe para una copia. En otras palabras, se convierte en un virus encarnecido.

En toda apariencia, Smith es el primer virus en la Matriz; de otra forma, no hay explicación para por qué el sistema no tiene solución antivirus para rastrear las anomalías del software, aislar y eliminar aplicaciones peligrosas que amenacen la seguridad del sistema. Considerando que la mayoría de las personas liberadas de la Matriz son hackers, esto parece muy extraño.

Sea como sea, la existencia de Smith, que ahora puede copiar su código en cualquier avatar o programa, sirve como argumento en las negociaciones de Neo con la inteligencia artificial. Al final, Neo se conecta físicamente a la Matriz, permite que Smith “infecte” su avatar, se conecta a la red Smith, y destruye a todos los Smiths.

Como resultado, las máquinas acuerdan una tregua mutua para dejar de exterminar humanos, e incluso liberar a los que no quieran vivir en la Matriz. Pero podrían tan solo haber construido un sistema operativo seguro desde el inicio, o al menos haber utilizado una solución de seguridad de confianza en combinación con un sistema EDR.

Consejos