Búsqueda

jueves, junio 15, 2006

Redes, virus y cortafuegos

Siguiendo con la nueva serie de Galáctica, hoy voy a comentar algo que no tiene nada que ver con naves espaciales ni movimientos en el espacio, sino con la informática. Al principio de la serie, los cylones inutilizan la flota colonial mediante un virus informático que infecta sus sistemas. La Galáctica es la única nave inmune, ya que sus ordenadores no están conectados entre sí formando una red, de forma que el virus no se puede propagar, y además utiliza tecnología deliberadamente obsoleta.

Bien, en un episodio, la Galáctica debe volver a un punto del que habían huído a toda prisa debido a una Nave Base Cylón, ya que han "perdido" al resto de la flota, y deben calcular sus coordenadas a partir de donde estaban antes. Como es un cálculo complejo que puede durar horas en cualquier ordenador, y mientras tanto deben soportar el ataque de la Nabe Base (y su dotación de cazas, claro), deciden conectar entre sí los ordenadores de la nave, para que cada uno realice sólo una parte del cálculo, y así completar todo el proceso en poco tiempo. Como el unir los ordenadores en una red puede hacer la Galáctica vulnerable a al virus cylón, instalan un cortafuegos (penosamente traducido en el doblaje al castellano, como antifuego).

Bueno, de momento parece todo lógico. Es cierto que varios ordenadores se pueden unir en red, para utilizar lo que se conoce como computación distribuida. La idea básica es que a cada ordenador se le asigna un fragmento de la tarea a realizar, de forma que es como si tuvieras un superordenador con multitud de procesadores en paralelo. No es algo trivial, pero se puede hacer (y se hace). También es cierto que un cortafuegos es un elemento fundamental para evitar intrusiones en una red. Básicamente, un cortafuegos es un hardware o software, por el que pasan todas las conexiones con el exterior, de forma que se puede configurar para bloquear o permitir determinadas comunicaciones.

Fotograma del episodio, que muestra una pantalla con el progreso del virus cylón a través de los cortafuegosEntonces, ¿dónde está la malaciencia? Pues resulta que una vez completan la red y vuelven al punto de origen, los cylones intentan transmitirles el virus, como es lógico. Y aquí empieza la malaciencia. Junto con el inevitable indicador de progreso del cálculo, se nos muestra cómo el virus va atravesando poco a poco los 5 cortafuegos que han instalado, en una pantalla en la que los elementos se vuelven rojos a medida que el virus avanza. Y es que las cosas no son así en realidad. Un cortafuegos no es un pared física que pueda irse desgastando o erosionando a medida que la golpeas. Es un sencillo programa que simplemente no te deja conectarte. Y ya puedes ser un genio informático y haber diseñado el megavirus de la muerte, que si el cortafuegos está configurado para no dejar pasar nada, no hay nada que hacer. Es como si estuvieras desconectado.

Por poner una analogía más entendible, imaginemos que llamamos por teléfono a una centralita para que nos pasen con una extensión. Podemos considerar el operador que nos atiende como una especie de cortafuegos. Si le han dicho que no pase llamadas bajo ningún concepto, ya podemos gritar, llorar y patalear, que el tío no nos va a pasar la llamada.

Por supuesto, en el mundo real, no hay nada infalible. El software del cortafuegos ha sido programado y configurado por personas, que pueden haber cometido errores. Puede existir algún bug, o tener una configuración inapropiada, que permita pasar a un intruso que inicie la conexión de determinada manera. Pero para aprovechar un bug de ese tipo, hay que conocerlo y saber cómo aprovecharlo. Es lo que se conoce en informática como vulnerabilidad o agujero de seguridad. Y eso nos lleva el motivo de instalar un cortafuegos, que es precisamente que todo el software que utilizamos puede tener vulnerabilidades aprovechables (y ojo, que no es lo mismo que pueda tenerlas, a que las tenga). Para para aprovecharlas, hay que conocerlas. Y para conocerlas, hay que estudiar el sistema en cuestión, o bien que alguien que lo haya hecho te lo cuente.

Así que para infectar la Galáctica con un virus, primero los cylones deberían conocer el software que utiliza, que en varias ocasiones se ha dicho que es obsoleto, por lo que es posible que no sea el mismo que el del resto de la flota. Además, dicho software debería de tener vulnerabilidades explotables. También tendrían que conocer el software del cortafuegos (de los 5, si eran distintos) utilizado, algo ya mucho más difícil ya que según se menciona en el episodio, lo programaron sobre la marcha.

Y dejo lo mejor para el final. Hay una forma infalible de mantener una red de ordenadores a salvo de ataques externos: no conectar la red al exterior. Si yo monto en mi casa un red con varios PCs, pero luego no conecto ninguno a Internet, es totalmente imposible que se me cuele un virus a través de la red, porque no hay ningún medio de transmisión entre el origen del virus y mi red (a menos que meta un CD infectado o algo parecido). Así que en la serie, mucho más sencillo que instalar varios cortafuegos, hubiera sido conectar los ordenadores entre sí, pero aislados del exterior, o de cualquier sistema que reciba transmisiones del exterior.

Pero claro, entonces no hubiera habido tanto dramatismo en el episodio.

16 comentarios:

  1. Si, es un error frecuente. Recientemente me leí la novela "Fortaleza Digital" y caía en el mismo error. Los de la NSA se estab alarmando ante un fallo del ordenador y describían como en la pantalla las líneas que representaban a los cortafuegos se iban difuminando.

    Saludos y felicidades por el blog (soy lector frecuente aunque este es mi primer comentario)

    ResponderEliminar
  2. Existe un tipo de ataque que se puede asemejar al concepto de golpear una pared hasta derrumbarla. Este tipo de ataque se llaman Denegación de Servicio (DOS). Por poner un ejemplo, se hace una trama TCP mal formada y se realiza muchas peticiones al firewall. al principio rechaza las tramas por estar mal formadas pero se puede dar el caso de que se acabe dando un error de overflow y dependiendo del software puede que el firewall quede inutil y no deje pasar nada o, por el contrario, deje pasar todo. Son casos raros (pero existen) pero hay que conocer muy bien el producto que se ataca.

    Un saludo.

    ResponderEliminar
  3. Existe un pequeño fallo en la argumentacion final, en tu penultimo parrafo.

    Lo que mencionas de red interna aislada como algo *invulnerable* ocurre cuando trabajas con redes bajo 'red fisica', por decirlo de alguna manera: cable RJ45, fibra optica, coaxial, etc. Si la red interna (o intranet) se basa en tecnologias inalambricas (bluetooth, wifi, IR o similares que te quieras inventar para Galactica) las intrusiones son posibles. (Bueno, admito que lo de una red IR es bastante complicado para algo como una nave :P)

    Un buen (y tengo entendido que tampoco es necesario que sea muy bueno) hacker armado con un sniffer (software para 'capturar' y leer paquetes de red) y algunos otros programas se puede meter en la misma y armar la marimorena. Osea, que si la intranet de la Galactica es inlamabrica ya tienen un peaso agujero ;)

    Sí, lo logico es que para ese tipo de redes se use encriptacion, pero en el caso de Galactica puede que el algoritmo de encriptacion sea mas sencillo (por anticuado) que el de la tecnologia hipermegaguay de los cylones, lo que les permitiria romper la proteccion, puede que incluso a base de FuerzaBruta.

    Un saludo y a seguir con este entretenidisimo blog.

    ResponderEliminar
  4. Es mucho suponer, pero veo una forma que de sea viable. ¿y si el virus tiene un tipo de IA experta en informática capaz de reconocer los programas y cortafuegos con los que se encuentra y buscar sus vulnerabilidades? Una nave como la Galactica tiene que tener un sistema de comunicaciones, sensores, rádares, de todo para conocer el exterior, y no creo que sea aconsejable desconectar todo eso. Podría encontrar un punto de entrada por ahi.

    ResponderEliminar
  5. Cuando he leido el principio del blog yo tb he recordado el libro de Dan Brown jeje.
    Porque no ponen un cortafuegos a las naves mas modernas y se dejan de esos sistemas oboletos?
    Si los vipers son tan obsoletos, los "malos" no deberian tenerlo mas facil para encontrar un nuevo virus?

    Muchas lagunas argumentales tiene esa serie

    ResponderEliminar
  6. Sinceramente... No creo que este tipo de articulos sean justos. Porque intentas sacar premisas cientificas basadas en otras que no lo son. Porque si intentas explicar como entran el firewall, tendrias que explicar como es un zilon, que capacidades informaticas tiene (es una maquina), y no puedes hacerlo porque toda la serie se basa en premisas no cientificas. Intentas construir un castillo con cartas que no existen. Creo que te deberias centrar en otros tipo de articulos, hay algunos que estan muy bien, pero este es muy po bre.

    ResponderEliminar
  7. A lo que comenta Txisko, recuerda que dentro de Galactica, tienen a cyclos rondando por la nave, asi que bien uno pudo establecer algun tipo de enlace, para que los cyclos pueden empezar el ataque a los ordenadores.
    Yo cuando lo vi, tambien pense:

    -Jodo muchacho, quita para que no puedan entrar en la Red , por dios, desconecta el *uto cable, pero... y si tienen comunicaciones inalambricas de algun ,etc.... ?

    Que tampoco es tan raro....y los cyclos, tampoco son tontos por dios...

    ResponderEliminar
  8. Aprobechables?

    ¡Ops! Corregido.

    Lo de las redes inalámbricas... hombre, cuendo pienso en una red local aislada, pienso en cables. Nada de Wifis ni bluetooths ni demás historias, que se te cuela hasta el tato.

    Y eso no es aplicable a la Galáctica. Dicen una y otra vez que los ordenadores no forman una red. Cuando quieren formarla, se ven unos cables gordos enchufados. De hecho, cuando la desconectan, tiran de ellos. Así que me da que de red inalámbrica nada.

    Esa misma explicación excluye que estén conectados a sistemas externos, o incluso que haya ningún ordenador conectado a un sistema externo (el radar, que llaman gradis, comunicaciones y todo eso). Si no, esos ordenadores se habrían infectado en el primer episodio, como el resto de la flota.

    Lo de los cylones infiltrados... pues puede ser. Pero en cualquier caso, si crees que la red está desconectada del exterior, no necesitas cortafuegos. El mejor cortafuegos es la ausencia de conectividad.

    ResponderEliminar
  9. Estoy de acuerdo con lo que comentáis aquí: no sabemos exactamente cómo funciona todo y los factores que hay en juego. En la serie se dice claramente: los cylones han encontrado una forma de infiltrar un virus muy efectivo en la red de las naves. Partiendo de eso, la idea de crear un cortafuegos no es mala. Y se pueden reventar. Y puede tener un programa que muestre gráficamente cómo cae cada barrera.

    Para mí la Malaciencia de verdad está en la propia creación del Cortafuegos (hostia, la leche con la traducción, ya me habían dicho que traducción y doblaje eran penososo):
    1) Que a nadie se le ocurriera antes.
    2) Que el pobre Gaeta, súper estresado porque es el único que trabaja en toda la flota (me encanta el personaje), se curre un cortafuegos de alto nivel para repeler un virus de IAs de la leche. Y lo hace en pocas horas. Es totalmente increíble. Lo que yo creo y teorizo, y no recuerdo si se insinúa o no en la serie, es que lo único que hace es enlazar varios cortafuegos preexistentes. No sabemos cómo funcian sus computadoras y lenguajes de programación, así que lo mismo no era difícil. Y la idea era retener un tiempo breve (hasta hallar las coordenadas), la intrusión cylona.

    A mí desde luego, me ha gustado muchísimo el tratamiento serio e inteligente que le han dado a la ciencia en la serie, incluida la informática (que no es la cienca que estudia los ordenadores, como dijo una profesora gilipollas de un curso del que huí a las pocas horas xDDDD, después de eso y de que "internet es un periférico de entrada y salida" xDDD)


    Un saludo.

    ResponderEliminar
  10. Pues sí, son muchas las variables que interfieren en el tema. Cuando lo vi intente justificarlo como fan idiotizado que me he convertido, por más que supiera que la vida real jamas es así y lo unico que se me vino a la mente es que la grafica muestra cada firewall que ha sido eliminado mediante analisis increible y sobrehumanamente exhaustivo de fallos tipicos (Buffer overflows, DoS, etc) que intentan aprovechar la IA de los cylons. O directamente sólo DoS va tumbando uno por uno, eso sí se acerca más a la realidad, donde se pueden tener firewalls por hardware y software combinados que caen de alguna manera parecida. Aunque en la realidad se cae toda la red junta y al final joden más de lo que penetran a la red, pero eso es otro cuento.

    Por otro lado, este capítulo (Que es el primero de la segunda temporada, Scattered) sirve de antesala al cap9 de la segunda temporada, que es mi favorito. Un nivel de ciencia ficción que dificilmente llega a la TV (Hablo del cap9... aunque está el tema del hexadecimal impreso en las hojas que puede ser fruto de otro artículo de este blog porque es irreal que los bytes que compon... en fin, no más spoilers).

    PD. ¿En españa le dicen a los cylons "zilones"!?, Dios... ¿Como logran soportar los doblajes?

    ResponderEliminar
  11. Lo de cylones viene del doblaje de la serie clásica. En la nueva, mantienen el original cylon (con énfasis en la y), pero yo tengo grabado a fuego lo de cylón, y me suena mejor (es cuestión de a lo que se acostumbre uno).

    Como curiosidad, algo que me parece también una pifia de traducción, es maneter la palabra "colonial" sin traducir, y que digan cosas como el gobierno de Colonial (con énfasis en la 2ª "o"), o la flota de Colonial, como si fuese un nombre propio (¿no queda mejor, gobierno colonial o flota colonial?).

    ResponderEliminar
  12. Independientemente de lo mala de la ciencia de los cortafuegos en Galáctica... es sólo un ejemplo, y es que en cada película donde ponen uno salen (efectivamente, tal como indica Alf) algún medidor de progreso de algo, y unas imágenes donde se ve cómo se degradan y caen los cortafuegos. Y me pone de los nervios. Mira que simplifican la manera de trabajar de muchas profesiones, pero creo que la parte que se lleva la informática es simplemente ridícula.

    Por cierto. Que sí, que se puede "tumbar" un cortafuegos en lugar de sólo colarse por él... pero seamos un poco realistas: si pudiéramos poner algún tipo de medidor de "degradación" por un DoS por overflow... ¡es que ya sabíamos que existe esa posibilidad, y en lugar de un medidor intenteríamos arreglar el bug! :P Endevé a qué extremos se puede llegar para justificar estas cosas, ¿eh? :PPPP

    ResponderEliminar
  13. Hola. Bueno varias cositas. Respecto a lo de la barra de progreso y el porcentaje, hay que decir que es cierto que sea una tontería para cálculos de claves etc, pero no lo es cuando se realizan cálculos muy complejos, en los que se hagan solo operaciones. Si utilizais programas de analisis matématico o de claculo, en operaciones muy complejas el ordenador te dice cuanto va a tardar (horas o dias) con absoluta precision si solo tiene esa carga de trabajo. Por lo tanto, a la hora de hacer calculos en red, si es posible la barra de progreso, y tiene sentido (en este caso para ver exactamente cuanto queda y si queda mucho y está a punto de caer el firewall para saltar al instante). Bueno, que en programas matematicos si se utiliza.

    En cuanto a lo de entrar a la red sin que est´ñe conectada al exterior... no es del todo cierto que sea imposible. Teoricamente podrian inducir corrientes, si pudiesen orientar corectamente la emision, en los cables que conforman la red. Suponiendo la superior tecnologia de los cylons, y que sus planes de batalla se basan en esta capacidad, solo deberian encontrar un punto en la red que fuese inducible, y utilizar un sniffer especifico que les permitiese leer la red. Seria una forma de entrar. Si no me equivoco, en el arsenal electronico de usa existe algo similar, evolucion de los sistemas de guerra electronica

    ResponderEliminar
  14. Totalmente de acuerdo, excepto en lo último: la solución que aportas para evitar ese ataque, que consistía en tener desconectada esa intranet del exterior .
    Como tu mismo dices: "Galáctica debe volver a un punto del que habían huído a toda prisa debido a una Nave Base Cylón, ya que han "perdido" al resto de la flota, y deben calcular sus coordenadas a partir de donde estaban antes". Con lo que, es de suponer, que si para realizar el cálculo, deben volver a donde estaban antes, es porque deben recibir algún tipo de información del entorno. ¿Y como iban a recibir esta información del entorno si estuviesen desconectados?


    De todas formas, yo le he encontrado otra pega al guión de este capítulo.
    Si es Galáctica quien debe enviar al resto de naves el lugar del proximo salto, y tal y como se menciona en este capítulo, antes del salto, se les olvido informar al resto de naves sobre no se que ajustes realizados sobre el destino del salto, es de suponer que Galáctica debiera tener un registro de todos los destinos, pudiendo haber saltado desde donde se encontraba (sin tener que haberse encontrado con la Nave Base Cylón), al lugar al que habían saltado el resto de naves, simplemente dirigiendose al penúltimo destino de dicho registro.

    ¡¡¡¡Vamos hombre, en la cabeza de que programador interestelar no cabe la necesidad de que el ordenador encargado de los saltos guarde un registro de los distintos destinos calculados.!!!!! :-) No? Vamos, digo yo.


    Claro que como tu bien dices, entonces no hubiera habido tanto dramatismo en el episodio, y no hubiese habido ni chicha ni limonaa.

    Saludos y felicidades por tu blog. Cada vez lo visito más a menudo. Vamos, que me estoy empezando a hacer adicto a él.

    ResponderEliminar
  15. Lo de inducir corrientes... es un posibilidad, pero veo dos pegas (aparte de lo complejo).

    Por un lado, la Galáctica debe estar protegida de alguna manera contra campos electromagnéticos en sus cables (tal vez un apantallamiento metálico) ya que en el primer episodio soportó el impacto de un misil nuclear, y una detonación de ese tipo genera un PEM (Pulso Electromagnético) que induce enormes corrientes en cualquier conductor. Y los circuitos de la nave no se quemaron.

    Por otro, las corrientes se inducirían en los cables que forman la red, ya que sin red, la Galáctica es inmune al virus. Y en este caso, debería haber un cortafuegos en cada ordenador, no un único cortafuegos que aisle la red de el exterior.

    ResponderEliminar

Nota: solo los miembros de este blog pueden publicar comentarios.