martes, agosto 27, 2019

La Casa de Papel Temporada 3: El pacto de ficción, los hackers y el WhatsApp del CNI

Las normas de la netiquette dictan que hay que avisar si va a haber información de algo que sucede en una serie con un anuncio de "SPOILER ALERT" antes de cualquier explicación que cuente cosas de un capítulo para que los que no hayan visto aún esa serie puedan decidir si seguir leyendo o no, así que aquí queda puesto, ya que voy a hablar de una pequeña escena de "La Casa de Papel" Temporada 3 que tiene que ver con hackers y el pacto de ficción con el que visualiza la serie.

Figura 1: La Casa de Papel Temporada 3: El pacto de ficción, los hackers y el WhatsApp del CNI

Dicho esto, hoy quería hablaros de una escena de apenas 15 segundos en la que se da una explicación muy somera de cómo El Profesor y su equipo consigue acceso a todos los teléfonos móviles de todo el mundo y a la red del ejercito para conseguir entrar en el Banco de España donde van a intentar robar el oro de la cámara acorazada que nadie ha intentado llevarse antes.

Figura 2: Descripción de la cámara acorazada del Banco de España por ABC

Ni que decir tiene que a mí me gustaron las dos primeras temporadas de la serie - y esta tercera también - y como espectáculo de entretenimiento es una serie que te engancha desde el primer capítulo. El intentar robar cosas como La Fabrica Nacional de Moneda y Timbre o el Banco de España son guiones dignos de una buena ficción de aventuras. Así que pueden contar conmigo para disfrutar esas aventuras.


Figura 3: Vídeo del acuerdo entre Telefónica y Netflix

La serie nos encanta, y fue una de las elegidas para anunciar el acuerdo entre Telefónica y Netflix junto con Las chicas del cable. De hecho, cuando se produjo la presentación de El Embarcadero, fui como buen fan a hacerme una foto con Álvaro Morte, que ejecuta a la perfección el papel de El Profesor en la serie de "La Casa de Papel", así que no os debe quedar ninguna duda de que:
1) Me encanta la serie 
2) La recomiendo siempre que puedo.
Dicho esto, hay una cosa que se llama el pacto de ficción entre el escritor de una obra y el lector o el observador en este caso. Cuando vemos DeadPool, nos encanta que rompa la famosa "Cuarta Pared" y nos hable directamente de vez en cuando para contarnos cosas. O en una serie damos por bueno el poder oír los pensamientos narrados de uno de los protagonistas. Al final, nos están contando una historia con hechos imaginados y lo damos por bueno.


El problema del pacto de ficción es que cuando comienza la narración se establecen unas normas dentro de ese mundo imaginado. Se establecen las normas que dejan claro que los animales hablan, que las hadas  existen, o que los superhéroes tienen poderes. Yo comienzo a ver Daredevil y asumo que tiene un radar. Está firmado a fuego al principio de la historia entre el narrador y el observador. Está dentro del pacto de ficción.

En el caso de "La Casa de Papel", el pacto es que son ladrones y que todas las explicaciones son técnicas y basadas en principios más o menos reales. Entiendo que todo lo que hacen con tecnología que no tiene que ver con la realidad, y es inventado, pero yo no lo sé. Para mí, como no experto en explosivos, armas, procedimientos quirúrgicos, etcétera, todo lo que cuentan me vale.
"¿Que hay que meter Diacepam para que no dé un paro cardiaco? Me lo creo."
El problema que tengo yo con el pacto de ficción es que cuando me hacen una explicación técnica de un hacking de seguridad me cuesta más no romper durante esos instantes el pacto de ficción. Porque descubro el cartón piedra de la obra. Me doy cuenta conscientemente de que me están contando algo que no cuadra. Esto me pasó con la Trilogía de Millenium con uno de los hackeos de Lisbeth Salander, que os dejé en el artículo "Lisbeth, ¿Que has hecho qué?".


En el caso de La Casa de Papel Temporada 3, hay un momento en el que se ve a un grupo de hackers pakistaníes en Islamabab y el texto del narrador - que lo hace Tokio -, dice lo siguiente:
“Cuando tienes dinero para invertir en I+D puedes hacer cosas maravillosas. Tres semanas antes del robo ya estábamos dentro de los móviles del CNI y de la Policía a través de aplicaciones como WhatsApp. Podíamos activar sus micrófonos, su cámara y su geolocalización. Hacernos con las telecomunicaciones del Estado Mayor de la Defensa nos llevó menos de una hora. “
Y me salí del pacto. Por cosas que tampoco son muy complicadas de saber. Por ejemplo, el texto dice que lo hacen a través de aplicaciones como WhatsApp, pero la Policía ha puesto un sistema basado en ImBox para reemplazar WhatsApp con los que trabajamos en ElevenPaths, ya que invertimos en esta empresa vía Wayra.

Figura 6: ImBox, un sistema de mensajería para cuerpos de seguridad

Pero podría ser que hubiera policías con su WhatsApp incumpliendo las normas, o con sus teléfonos personales llevándolos al trabajo como segundo móvil. Lo que me dejó fuera es que controlaran todas las Telecomunicaciones del Estado Mayor de la Defensa en una hora, y los terminales móviles del CNI... también vía WhatsApp, que como os podéis imaginar no tienen instalados ni de broma.

Entiendo que es una ficción, y que por supuesto todo vale, pero me rompe el pacto de ficción que me digan un grupo de 65 hackers pakistanies comiendo hamburguesas y tomando Red Bull en una sala a oscuras para quedarse ciegos, desde el otro rincón del mundo rompen en 1 hora una red con la seguridad que aplica un país OTAN.

Figura 7: El ambiente de trabajo de los hackers que tumban la red en 1 hora
en Islamab mientras hackean el WhatsApp de todos los miembros del CNI

Vamos, en ese tiempo no me ha dado tiempo a mí a estudiarme las topologías e interconexiones de la red de telecomunicaciones, las medidas de seguridad que pudieran tener, ni empezar a buscar las posibles vulnerabilidades en todos y cada uno de los sistemas de seguridad. Pero... vale. Me lo creo que es una serie. Vamos a imaginar que tienen un 0 day mágico previamente, o mejor, una base de datos de 0-days ya listos para explotar, que se valen hasta para hackear un Atari 500 "air gapped". Fine! Me lo creo. Pero lo de que el CNI usa WhatsApp...

Saludos Malignos!

2 comentarios:

Keino Aragort dijo...

me ha gustado mucho el articulo, dedicacion para ve esos detalles que son de ciencia ficcion.

Ogh dijo...

Ejem....que lo vi y pensé lo mismo!!! Pero vamos, me doy cuenta q inconscientemente, fui fiel al pacto del q hablas. Saludos!!!

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares