The Cuckoo's Egg
Un error contable de 75 centavos que destapó el espionaje de la Guerra Fría e inventó la respuesta a incidentes moderna.

El objeto
En agosto de 1986, a Cliff Stoll (astrónomo que había acabado gestionando los ordenadores del Lawrence Berkeley National Laboratory tras agotarse su financiación de tiempo de telescopio) se le encargó una tarea trivial: conciliar una discrepancia de 75 centavos entre dos programas de contabilidad que facturaban a los usuarios su tiempo en los ordenadores centrales del laboratorio. El laboratorio cobraba por fracciones de segundo, y las cuentas nunca habían discrepado antes. En lugar de dar el desfase por perdido, Stoll lo rastreó hasta un usuario no autorizado, «Hunter», que no tenía dirección de facturación porque jamás había sido autorizado. El artefacto es el rastro de papel de un año de persecución (cuadernos de registro, listados y un mapa dibujado a mano de los saltos de red), publicado más tarde como el libro The Cuckoo's Egg (1989), que se lee como una novela policiaca y es, de hecho, el primer relato público detallado de la investigación de una intrusión en internet. El título procede del método del intruso: como un cuco que pone su huevo en el nido de otro pájaro, deslizaba su código en sistemas que luego lo alimentaban, explotando un fallo de la utilidad movemail de GNU Emacs para obtener derechos de superusuario.
La caza
El intruso era Markus Hess, que operaba desde Hannover, en Alemania Occidental, en la periferia del entorno del Chaos Computer Club. Conectándose a través de la red alemana Datex-P y la pasarela internacional Tymnet, saltaba por Berkeley hacia MILNET, el segmento militar del internet incipiente de Estados Unidos, sondeando unos 450 ordenadores de bases, contratistas de defensa y de la NASA, y penetrando en una treintena. Lo que encontraba se lo vendía al KGB a cambio de dinero y drogas, por mediación de un traficante de Hannover llamado Pengo y otros. Stoll improvisó todo lo que desde entonces se ha vuelto práctica estándar: cableó cincuenta impresoras y teletipos a las líneas entrantes para que cada pulsación quedara registrada en papel, llevó cronologías meticulosas minuto a minuto y durmió en un catre en la sala de máquinas, con un buscapersonas en el cinturón para que una alarma lo despertara cuando Hess se conectara. El FBI, la CIA, la NSA y la OSI de las Fuerzas Aéreas se encogieron al principio de hombros, pues ninguna agencia quería reclamar un caso de unos pocos dólares, así que Stoll siguió solo. Como Hess permanecía conectado solo unos minutos cada vez, demasiado poco para que la Bundespost alemana completara un rastreo, Stoll inventó un señuelo: una oficina ficticia «SDInet» (red de la Iniciativa de Defensa Estratégica) atiborrada de archivos falsos con aire de clasificados. Hess se demoró horas leyéndolos, lo suficiente para ser rastreado al otro lado del Atlántico hasta Hannover. El cebo funcionó por partida doble: en 1987 un agente húngaro envió una carta a la falsa oficina SDInet, confirmando el vínculo de espionaje.
El círculo en torno a él
Hess no actuaba solo. Sus cómplices pertenecían a un grupo informal de Hannover que vendía a los soviéticos acceso a ordenadores occidentales; la red fue desmantelada tras el rastreo de Stoll, y en 1990 Hess y otros dos fueron condenados por espionaje por un tribunal alemán y recibieron penas en suspenso. La figura más inquietante fue Karl Koch (alias Hagbard Celine, tomado de la trilogía Illuminatus! de Robert Anton Wilson), un joven hacker empapado de teorías de la conspiración y de adicción que había formado parte de la misma escena. En mayo de 1989, pocos días después de la exposición del caso en la televisión y antes de que pudiera declarar plenamente, Koch fue hallado quemado hasta morir en un bosque cerca de Celle. El veredicto oficial fue suicidio; el momento dejó al asunto un tono permanentemente turbio e inspiró más tarde la película alemana 23 (1998).
Por qué importa
Es el momento en que el hacking dejó de ser una historia doméstica. Un hombre ante un teclado en Alemania Occidental podía tocar una base de submarinos estadounidense y las redes de la NASA, y la infraestructura jurídica, diplomática y ética para responder aún no existía. No había ninguna ley clara bajo la cual imputarlo en Estados Unidos, ni un canal habitual para que el FBI se coordinara con la policía alemana. The Cuckoo's Egg le dio a esa infraestructura su primer vocabulario. Casi todos los conceptos de la respuesta a incidentes contemporánea, ya sea la cadena de custodia sobre los registros, los entornos de engaño y honeypots o la coordinación entre jurisdicciones, tienen un borrador en los listados de Stoll. El caso también contribuyó a impulsar la fundación, en 1988, del primer Computer Emergency Response Team (CERT) en Carnegie Mellon, el modelo institucional que hoy se copia en todo el mundo.
La lección que liberó
Presta atención a los pequeños números equivocados. Las intrusiones decisivas rara vez se anuncian; las detecta alguien que se niega a redondear un error de 75 centavos. La curiosidad, virtud fundadora del hacker, resulta ser también una disciplina del defensor.
Para saber más
Seguir explorando
Siguiente exposición
La Conciencia de un Hacker