31 may. 2011

Hollywood Hacking

El Hollywood Hacking viene a ser una metáfora empleada por los jolivucenses no ya para transmitir al espectador el fundamento de un proceso de hacking, sino para llevarlo a cabo. O dicho de otra manera, todos los ordenadores funcionan con el mismo sistema operativo, los hackers son expertos no solo en informática sino en todos los subsistemas que gobiernan los ordenadores, teclean cosas absurdas porque queda guay y tienen líneas de ultrahipermegalta velocidad que te cagas, capaces de machacar la conexión de un sistema del gobierno desde el garaje de su casa. Incluso de joder la nave nodriza de unos alienígenas como pasó en Independence Day. O dicho de una tercera manera: Cuanto daño ha hecho Hollywood a los juegos de rol que tienen parte informática, incluso a los de ci-fi dura y a los que son diseñados por informáticos puros, que no tienen en cuenta como funciona el resto del Mundo Real.

El caso más típico es cuando en un juego, normalmente cyberpunk y/o de espías, llega el jugador que quiere hacerse un hacker. Se pone en la habilidad de informática un nivel altísimo y si es un poco vivo, se pone también algo de electrónica a niveles altos. Una vez en la partida, su personaje va a ser capaz de entrar en el sistema, de acuerdo. ¿Y luego que? ¿Tiene conocimientos para trastear con las cámaras de circuito cerrado? ¿Sabe algo de enclavamientos de seguridad para activar y controlar máquinas? ¿Sabe manejar PLCs para controlar los ascensores de un edificio (suponiendo que estén conectados a la red)? Pues va a ser que no. No es que haya que tener habilidades para todo, pero hay muchas cosas que requieren otros conocimientos que ni el PJ hacker posee, y que difícilmente puede amasar así como así en la vida real.

El segundo problema es el llamado software propietario. Muchas aplicaciones se hacen específicamente para controlar algo, y sus datos no son de dominio público. Si no sabes utilizarla, el hackear un sistema te va a servir de poco si luego no puedes trastear en él. La cosa empeora cuando hay una aplicación maestra que actúa como central para subsistemas que tienen sus propias aplicaciones, y que muchas veces no pueden ser manejadas directamente desde el ordenador, sino que hay que ir allí, enchufar un cable, y actuar sobre el sistema. Este software propietario no tiene ni siquiera por que ser algo grande, puede ser la chorrada más grande del mundo: Pero si no lo tienes, o no eres capaz de hacer algo que funcione igual, no te puedes comunicar con el sistema que quieres gobernar, punto pelota.

El tercer problema es que no basta con tener dicho software. Si nuestro PJ quiere hackear un proceso industrial, tiene que conocer los fundamentos de dicho proceso. Si por ejemplo va a controlar una máquina, tiene que saber como funciona. Es como si quieres conducir un coche: Puedes tener las llaves para abrirlo y arrancarlo, pero si no sabes conducir, no te vas a mover de ahí. Y muchas veces esos conocimientos no tienen nada que ver con la informática.

Voy a poner un ejemplo del que doy fe: Un jugador mio quiso hackear una central nuclear para dejarla sin electricidad. Un método muy "fino" de cortar el suministro sin tener que asaltar el sitio. Parecía buena idea pero...

El personaje logró llevar a cabo la intrusión y quedarse "a las puertas" del sistema. Entonces se encontró con que el sistema informático de la central tenía aplicaciones para controlar y supervisar diferentes apartados de la misma, cada apartado la suya, con una aplicación central de control. Localizar la que le interesaba no fue una tarea de "Buscar" sino una tarea de "Infraestructura de una Central Nuclear" que por supuesto no tenía. Y aunque hubiese tenido tiempo para buscar eso en Google, tampoco lo habría encontrado, esas cosas no son de dominio público por razones obvias. La cosa terminó de rizarse porque aun en el supuesto de que la hubiese encontrado, carecía de los listados para descifrar la nomenclatura de los elementos que componen el sistema, (sensores, actuadores, etc), y tampoco tenía los conocimientos de física nuclear necesarios más el protocolo de actuación para detener un reactor nuclear...

Y es que tú como master, sabiendo todo esto le puedes decir: No puedes. Y ellos te van a decir que si. Así que, es mejor dejarles que se la peguen ellos solos. Naturalmente, hablamos de juegos de ci-fi dura, en space operas y similares poco sentido tiene andar con estas complicaciones. Pero es bueno saber que existen, para que luego no te encuentres con el típico juego de ci-fi dura que va de listo, y que peca de éste y otros fallos del mismo tipo. Lo cual me lleva a la conclusión de siempre: Un juego de ci-fi dura real debe ser escrito por varios expertos en distintas materias, y no por ello tendría que ser injugable.

Y otro ejemplo, esta vez de la vida real: Stuxnet. Este gusano está específicamente diseñado para infectar algo que hasta ahora había sido bastante inmune al malware vario. Se trata de los procesos industriales, controlados mediante PLCs y ordenadores industriales, que centralizados a través de Windows-SCADA podrían ser reprogramados por el gusano ocultando los cambios y produciendo toda clase de efectos: Averías ficticias, paros imprevistos... Incluso accidentes muy graves.

Suerte que muchos PLCs tienen sus programas grabados en PALs con fusible de protección para que sea imposible sobreescribir físicamente el programa sin acercarse allí con un destornillador (o extractor especial), sacar el chip y reemplazarlo por otro virgen, otra cosa que el H-H no contempla por cierto :P

11 comentarios:

  1. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  2. Gran articulo y verdades como puños. Unicamente remarcar, en el ambito de la electronia e informatica de bajo nivel, los distintos tipos de protocolo que usan distintas maquinas como el RS232. Tambien añadir una jugada que se le puede hacer a un jugador (y que es totalmente veridico): Esto que estas haciendo deberia encender este elemento X pero, esta conectado al elemento Y, por que a algun tecnico ingenioso se le ha ocurrido k asi era mejor, le resultaba mas comodo... y lo ha añadido a pie de pagina (o no) en la documentacion interna con la que el Pj no esta trabajando.

    ResponderEliminar
  3. Que me vas a contar... Yo estoy abonado al RS-232 xD. Y en una época en la que encontrar ordenadores con puertos serie es muy dificil y hay que usar adaptadores que no siempre funcionan como deben. Eso tampoco sale en los juegos hard.

    ResponderEliminar
  4. ya t digo yo estoy de los manhatan, de los webos, hasta las mismisimas pelotas. No son configurables y ademas los tienes k conectar siempre en el mismo puerto (usb en mi caso) y como le saques de ahi puedes morir.

    ResponderEliminar
  5. Esto es una de las cosas mañas de la sci-fi dura, que pueden complicarse mucho y hacer que otros jugadores se aburran o desistan de jugar.

    ResponderEliminar
  6. De todos modos, también hay que pensar que igual lo que pasa es que como nosotros tenemos conocimientos reales de lo que supondrían juankear algo, pensamos que debe ser llevado al juego.

    Pero en ese caso, ¿deberíamos hacer los mismo con otras disciplinas? ¿Dividimos la típica habilidad de Economía en economía, contabilidad, contabilidad financiera, inversión bursatil, gestión del capital de riesgo, micro y macro, trading... ?

    ResponderEliminar
  7. Si quieres que sea muy realista, si. No sería la primera vez que los jugadores se hacen personajes con profesiones en las que puedan explotar su propio conocimiento de la materia.

    El problema no es ser o no ser riguroso en todo. El problema es llevarlo todo al mismo nivel. Si juegas un space opera, ser más ligero. Si juegas ci-fi, ser más duro. Porque luego te encuentras lo de siempre: Un juego que profundiza mucho en el combate y que adopta soluciones de bulto para todo lo demás, con lo que si te sales de partidas de combate puro y duro, el resto no marca la diferencia.

    ResponderEliminar
  8. Perdón, quise decir "Si juegas ci-fi rigurosa".

    ResponderEliminar
  9. strakmad mírate las reglas de hacking de Eclipse Phase, creo que buscan un buen equilibrio entre el desafio real y la visión más "hollywood hack" como dices.

    Un saludo

    ResponderEliminar
  10. Pues las habilidades de "lingüistica" o "Lenguajes" no se quedan cortas a las de ingenierías. Está muy bien que uno tenga "Latín" en su hoja de personajes, pero prepárate para sacar el diccionario, que hasta los más eruditos se las ven y se las desean para entender ciertos textos.

    ¿Pero estamos aquí para jugar o para aprender sobre los procesos técnicos de la vida?

    ResponderEliminar
  11. No es cosa de aprender, es cosa de ver a que quieres jugar. Como digo, si vas a meter una partida Feng Shui entonces el Hollywood Hacking es lo suyo, pero si vas a jugar a un juego más durillo como Millenium's End pues... Lo mismo les pasará a los puristas que juegan por ejemplo a La Llamada de Cthulhu años 20, o si juegas una partida de Comandos de Guerra obviamente las heroicidades de otros juegos como Gear Krieg o SotC van a estar totalmente fuera de lugar.

    De todas formas, aprender se aprende de todo jugando a rol. Si en un juego histórico aprendes más o menos historia en el proceso, ¿por que no hacerlo con un juego de ciencia-ficción? :)

    ResponderEliminar