Recientemente hubo uno de esos casos en donde la realidad copia a la ciencia ficción, y el universo digital transforma esta realidad en un sistema informático.
Desde los ‘70, autores de ciencia ficción apocalípticos vienen escribiendo sobre sistemas automáticos que aniquilarían el enemigo o todo el planeta en el caso de que nadie estuviese vivo para hacerlo. Mucho se habló de que la extinta Unión Soviética tendría este sistema implementado para poder lanzar bombas nucleares hacia los Estados Unidos en el caso de que todos los líderes y militares soviéticos no pudiesen hacerlo.
En 2009, un ex Coronel Soviético llamado Valery Yarynich anunció que tal sistema de hecho existió y que sigue operacional desde 1985: se llama Perimetr, pero muchos lo llaman Mertvaya Ruka o Dead Hand (Mano Muerta).
¿Ahora bien, qué tiene que ver todo esto con la seguridad de la información?
En la constante batalla entre cibercriminales y profesionales de la seguridad de la información, ambos vienen desarrollando sistemas Dead Hand para proteger sus secretos e información del “enemigo”, en el caso de que ellos no puedan hacerlo por algún motivo.
Existen muchas formas de hacerlo, pero una de las más comunes involucra un sistema de check-in, en el cual la persona debe reportarse cada tanto (por ejemplo cada 12, 24 o 72 horas) para que el sistema sepa que nada le ha pasado. De lo contrario, el sistema automáticamente ejecutará acciones para proteger la información sensible, como eliminar todos los archivos sensibles, cifrar los mismos o enviarlos a otras personas que poseen la clave para descifrarlos, entre otras.
El sistema Dead Hand parte de un concepto muy bueno. Si un profesional de seguridad de la información trabaja meses o años para recolectar información, necesita tener un sistema que automáticamente la proteja y comparta con personas de confianza en el caso de que algo le pase.
Podría parecer un sistema perfecto, pero como ya hemos mencionado en posts anteriores, sistemas creados por seres humanos tienden a ser imperfectos.
En el día de ayer, 17 de julio de 2014, Arrigo Tuzzi, cofundador de la empresa K2 Defender, reportó que su sistema Dead Hand funcionó – demasiado bien.
Triulzi tuvo neumonía y estuvo 3 días internado, sin acceso a su red. Su sistema reaccionó tal como había sido programado: eliminó toda la información en sus dispositivos físicos y cifró todos sus datos publicados en diversos medios, de forma que solamente personas de su confianza tendrían la clave para descifrarlos.
“Fue una situación incómoda, no haber programado una forma alternativa de acceder mi sistema y de esta forma no tener como efectuar el check-in periódico” dijo Triulzi. Si lo hubiese hecho, no necesitaría las claves públicas de sus amigos, según su tweet.
Sistemas nuevos necesitan ser testeados repetidamente, preferiblemente en entornos de prueba y sin comprometer información sensible, ya que como pudimos observar en este caso, muchas cosas pueden pasar más allá del peor escenario. ¡Una neumonía puede llevar al sistema a creer que su creador esté en la cárcel o peor, muerto!