El Huevo Del Cuco

Clifford Stoll
El Huevo Del Cuco
construirse otros programas. Incluso lleva incorporado su propio servicio de mensajería.
Naturalmente, nuestros físicos exigían Gnu y, con la esperanza de vender un mayor
número de ciclos informáticos, no tuvimos ningún inconveniente en instalarlo.
El único problema era un bug en el software.
Tal como había sido instalado en nuestro ordenador Unix, el editor Gnu-Emacs nos
permite trasladar una ficha desde su propio directorio al de cualquier otro de un modo
inusual. No comprueba quién la recibe, ni siquiera si la desea. Se limita a cambiar el título
y propiedad de la ficha en cuestión. Así se transfiere la propiedad de una ficha de uno a
otro.
No supone ningún problema que uno le mande una ficha a otro, siempre y cuando no
pueda introducirla en la zona protegida de los sistemas, donde sólo se permite la entrada al
director de los mismos. El software de Stallman debía haberlo tenido en cuenta.
Pero Gnu no lo comprobaba. Permitía que cualquiera introdujera una ficha en los espacios
protegidos del sistema. El hacker lo sabía, pero nosotros no.
El hacker había utilizado Gnu para reemplazar la versión legítima del sistema por su propia
ficha especial atrun. Al cabo de cinco minutos el sistema había incubado el huevo y tenía
en sus manos las llaves del ordenador.
Había utilizado dicha técnica para engañar al ordenador y conseguir que le otorgara poder.
Donde el ordenador esperaba encontrar el programa legítimo había introducido el falso. En
el momento en que el Unix ejecutó el atrun falsificado, se convirtió en superusuario. La
operación dependía plenamente de su capacidad para trasladar una ficha donde se le
antojara.
Gnu era el agujero en nuestro sistema de seguridad. Un bug sutil en una sección recóndita
de un programa popular. Instalado a ciegas por nuestros programadores de sistemas, a
nadie se le había ocurrido que pudiera destruir por completo nuestro sistema de seguridad.
Ahora lo comprendía. Nuestro amigo se había introducido en una cuenta de invitado,
adquirido privilegios gracias al agujero del Gnu y a continuación agregado una nueva
cuenta a las fichas del ordenador.
En las primeras hojas impresas que tenía ante mí se veía cómo el cuco preparaba el nido,
ponía el huevo y esperaba a que incubara. A lo largo de los próximos 20 metros de papel,
el joven cuco ponía a prueba sus alas.
En su calidad de superusuario, nuestro sistema estaba en sus manos. Lo primero que hizo
fue eliminar sus huellas: volvió a conectar la copia legítima de atrun donde correspondía.
A continuación hizo un listado de la correspondencia electrónica de todos nuestros
usuarios, noticias, rumores y cartas de amor. Averiguó los cambios realizados en el
ordenador a lo largo del último mes, las becas solicitadas y los nuevos contratos. Examinó
Página 23 de 331