La esperada secuela de Matrix no sólo entusiasmará a los fieles de la saga con elaboradas secuencias de acción y deslumbrantes efectos especiales, sino que, en palabras de los hackers estadounidenses que ya han visto el "bombazo", es la primera película de Hollywood que refleja fielmente una intrusión, según publica G2 Security.

¡Sí, de hecho, una de las escenas de la película presenta a la actriz Carrie-Ann Moss, la super-hacker Trinity, usando un "exploit"! Sin embargo, llegado el punto de mostrar la intrusión, en el que el público a estas alturas espera un alarde de gráficos tridimensionales, brillantes y en movimiento de los que ya vimos con Travolta en "Operación Swordfish" en el 2001 o como los vistos en "El Núcleo" (The Core) donde un hacker cyberpunky lucha valerosamente contra errores "404" en su navegador web, en Matrix Reloaded sucede algo muy distinto. Sorpredentemente Trinity utiliza "Nmap".

La herramienta Nmap, además de ser la herramienta de código libre más usada por los hackers, es un sofisticado escaneador de puertos que envía paquetes a una máquina o una red de máquinas para averiguar qué servicios están ejecutando. Un escaneo de puertos con Nmap es el preludio a un intento de intrusión y el paso previo a averiguar qué vulnerabilidades presenta un sistema.

Así es exactamente como Trinity usa Nmap. Durante unos breves segundos, la pantalla de fósforo verde de Trinity muestra claramente cómo Nmap se ejecuta escaneando la dirección IP 10.2.2.2, encontrando el puerto 22 abierto e identificándolo correctamente con el servicio SSH, usado para iniciar sesión remotamente en un equipo.

"Estaba realmente entusiasmado cuando lo ví", dice Fyodor, el joven de 25 años creador de Nmap. "Comparada con otras películas, ésta sí tiene contenido de hacking cuando en la mayoría tienes asumido que van a mostrarte un show estúpido de gráficos 3D".

Pero el inesperado guiño a la comunidad hacker no acaba aquí. En respuesta a los resultados de Nmap, Trinity ejecuta un programa llamado "sshnuke" que comienza con el mensaje: "intentando explotar SSHv1 CRC32".

Descubierto en Febrero del año 2001 por el analista de seguridad Michal Zalewski, el agujero de seguridad SSHv1-CRC32 es un fallo de desbordamiento de memoria muy real. Explotado correctamente, permite que un atacante remoto obtenga acceso completo al sistema vulnerable. En palabras del propio Zalewski, los exploits conocidos públicamente están en circulación desde el mes siguiente a la publicación del fallo, aunque circulan otros exploits que no son públicos y que se pueden encontrar entre la comunidad hacker.

Realmente, el programa usado por Trinity es ficticio. No existe ningún "sshnuke" todavía. Además, los exploits genuinos te dan acceso inmediato a la consola del sistema, mientras que en la versión mostrada en la gran pantalla, Trinity se ve forzada a cambiar la contraseña del sistema – en este caso a "Z1ON1010" (una contraseña muy al estilo hacker, cambiando la "i" por un 1).

Es curioso notar que, aunque la película nos transporta cientos de años en el futuro, seguimos observando un fallo de seguridad muy de nuestros días. ¿Será posible ver servidores SSH vulnerables en el año 2800 D.C.? Zelewski resalta que sigue siendo muy común que empresas y organismos utilicen distribuciones y sistemas operativos de hace varios años y que no están correctamente securizados, así que, ¿por qué no?