Analizamos la seguridad en The Matrix Resurrections

Echamos un vistazo a los cambios que ha habido en Matrix desde la última actualización hace 18 años.

En diciembre del 2021, los creadores de The Matrix han lanzado una actualización masiva, The Matrix Resurrections, tal vez para abordar el nefasto estado de la seguridad en el sistema. Como sucede a menudo cuando se intentan arreglar errores, esta actualización resuelve algunos problemas, aunque no todos, y añade otros nuevos en el proceso.

¿Qué ha cambiado en Matrix en estos 18 años desde la última actualización? En esta ocasión vamos a evaluar la entrega más reciente desde una perspectiva de ciberseguridad. Y como siempre, ¡habrá spoilers!

La lucha contra los avatares piratas

Al igual que en versiones anteriores, los hackers externos se han infiltrado en Matrix. En la trilogía original, nunca quedó claro si el sistema se tomaba en serio la lucha contra la resistencia de Zion o solo lo pretendía (y Matrix no es el único universo de ficción confundido). La nueva película sí da la impresión de que los programas de Matrix no desean intrusos en su sistema, con contrataques plenamente ejecutados, pero que no son lo suficientemente eficaces.

La señal pirata de las naves de los hackers

Las naves de los hackers continúan transmitiendo señales pirata hacia Matrix, como hacían antes en la “verdadera realidad”. Aunque hubiera sido lo lógico, nunca se implementó un firewall en la entrada de Matrix. Utilizar una estrategia Zero Trust desde el inicio hubiese evitado muchos problemas.

Estado: No resuelto.

El sistema de transferencia de avatares pirata

O Matrix ha vencido al sistema que transmitía avatares piratas mediante líneas telefónicas fijas simuladas y los hackers han tenido que inventar algo nuevo, o estos últimos han mejorado sus métodos y abandonado la telefonía alámbrica. De cualquier forma, el sistema ahora es diferente: los nuevos rebeldes utilizan un sistema complejo de redireccionamientos dinámicos. Es decir, ahora pueden convertir puertas y espejos en portales tanto para transportar rápidamente avatares piratas de un lugar a otro, como para iniciar sesión en el sistema. Todo esto es muy parecido al trabajo del Cerrajero en la segunda película; tal vez los hackers han logrado replicar (o tomar prestado) parte de su código.

Estado: Peor que antes.

El sistema de rastreo de avatares pirata

Matrix está mucho más activo frente a las acciones de los avatares externos. Ahora se implementan contrataques (y mucho más rápido) en casi cualquier caso de infiltración de rebeldes; tal vez los creadores de Matrix han seguido nuestras recomendaciones para la trilogía original y finalmente han implementado un sistema de EDR. Además, ahora los hackers se ven obligados a ofuscar sus ataques constantemente, por ejemplo, abriendo portales en un tren en movimiento para mantener su actividad lejos de la mirada de los agentes durante más tiempo.

Estado: Mejorado considerablemente.

Los agentes de Matrix

Matrix ha abandonado a sus agentes únicos, que probablemente consumían muchos recursos. Ahora permanecen como código, pero existen exclusivamente dentro de una simulación virtual doble en bucle. Nos hemos percatado de que Matrix ha aprendido a cambiar el avatar de cualquier humano conectado al modo bot en favor del sistema. Visualmente, la diferencia es que, mientras que antes un agente reemplazaba al avatar de una persona, ahora el avatar aparentemente permanece igual, pero es controlado por la inteligencia artificial.

En comparación con los agentes, los bots actúan de manera más primitiva, pero pueden operar en modo enjambre, de una forma sincronizada y (subjetivamente) más eficiente. Sin embargo, las leyes físicas todavía rigen el comportamiento de los bots y el resultado es, en esencia, el mismo. Los hackers todavía pueden lograr su cometido; solo tienen que esforzarse un poco más para lograrlo.

Estado: Diferente, pero no mejor.

Programas de riesgo

Matrix solía estar llena de programas innecesarios que no tenían ninguna función útil en el sistema. Con la actualización, la inteligencia artificial ha depurado el software obsoleto en todo el sistema, destruyendo la gran mayoría de los programas no deseados, no todos, por supuesto, pero quedan muy pocos. Algunos han emigrado al mundo físico (no diremos cómo; eso sería un spoiler muy grande). En cualquier caso, deshacerse del software obsoleto es la jugada correcta.

Estado: Mejorado considerablemente.

La segmentación de la red

La actitud de Matrix frente al aislamiento de las subredes sigue siendo deficiente. Desde el exterior, los rebeldes pueden infiltrarse, no solo en Matrix, sino también en una simulación implementada dentro, en servidores duales virtuales. En otras palabras, la simulación está en la misma autopista, por así decir; una vez dentro de la red, un intruso puede ir a cualquier parte, como a los departamentos de contabilidad o I+D. En resumen, la implementación está muy desorganizada, especialmente dada la ausencia de un firewall de entrada o sistema Zero Trust.

Estado: Más o menos igual.

El sistema de control de anomalías

El sistema original de la trilogía para controlar las anomalías en el código (mediante el Elegido) ya no funciona. En su lugar, tenemos un sistema nuevo, en el que el Elegido y Zion ya no pasan por ciclos de recreación; Matrix intenta manipular a Neo reconectado mediante Trinity y sus colegas.

El resultado es incluso más deplorable que antes. En lugar de un humano con algunas anomalías de código de avatar, obtienen dos, y eso podría no ser todo.

Estado: Mucho peor.

Los clones del exagente Smith

Matrix no destruyó el código del exagente Smith, sino que tomó el control de este e intentó implementarlo en un nuevo sistema de control de anomalías complejo. Lo más probable es que la inteligencia artificial esté interesada en esa parte del código que conserva los elementos del código de Neo.

La parte responsable de la réplica descontrolada parece haberse borrado. Sin embargo, al final de la película, Smith se libera (como siempre, gracias a la intervención de Neo) y permanece en Matrix. Además, ahora puede saltar de avatar en avatar, una habilidad que Matrix no puede controlar. En otras palabras, si antes Smith era un virus algo estúpido, ahora se ha vuelto una APT completamente desarrollada.

Estado: Mucho peor.

Los nuevos problemas

El equilibrio del poder ha cambiado considerablemente. En primer lugar, Zion no fue destruido al final de la trilogía original, lo que ha concedido una gran fortaleza a la humanidad. En segundo lugar, después de una división en las máquinas, algunos transportadores de la IA (tanto máquinas inteligentes como personalidades solo basadas en software) ahora están del lado de los humanos. El resultado son varios problemas fundamentalmente nuevos.

Las filtraciones de datos

Los transportadores de la IA huyeron con una buena cantidad de información, alguna confidencial. Los humanos ahora saben mucho más sobre la arquitectura de Matrix y varios sistemas críticos.

La seguridad de la infraestructura crítica

Los hackers están mucho más activos en la “verdadera realidad” y ahora atacan con frecuencia la infraestructura crítica a nivel físico. Es más, las máquinas renegadas ayudan de manera activa a la humanidad a hackear otras máquinas a nivel de hardware, por ejemplo, al infiltrarse en el sistema de control de recopilación y en otros objetos protegidos. Como resultado, los rebeldes de Zion pueden continuar robando los cuerpos de los humanos conectados a Matrix.

Conclusiones

Para resumir, la actualización de Matrix ha empeorado la seguridad general de las máquinas. Si la inteligencia artificial no hubiera convertido a los humanos en baterías, tal vez las personas podrían haber ayudado con un análisis de vulnerabilidades independiente, lo que bien hubiera valido el esfuerzo antes de implementar una actualización masiva.

Consejos