El Gusano de Morris
Un programa de 99 líneas que paralizó la internet temprana y obligó a una cultura a enfrentar sus propias consecuencias.
El objeto
El gusano de Morris fue un programa autorreplicante liberado en internet el 2 de noviembre de 1988 por Robert Tappan Morris, estudiante de posgrado en Cornell. Explotaba debilidades conocidas de utilidades Unix — sendmail, fingerd y contraseñas débiles — para copiarse de máquina en máquina sin ayuda humana.
Un fallo, no una bomba
El gusano no llevaba carga destructiva. Su daño vino de un defecto de su propio diseño: una comprobación de reinfección demasiado indulgente, que hacía correr decenas de copias en una misma máquina hasta detenerla. En un día alcanzó unos 6.000 sistemas — una amplia fracción de toda la internet de 1988.
Por qué importa
Este fue el momento en que la cultura hacker perdió su inocencia en público. Morris se convirtió en la primera persona condenada bajo la Computer Fraud and Abuse Act de EE. UU. El incidente produjo directamente el CERT, el primer equipo coordinado de respuesta a emergencias informáticas, e hizo de la «seguridad en internet» una profesión y no una ocurrencia tardía.
También impuso un ajuste de cuentas ético que la cultura había aplazado. La misma curiosidad que escribió ¡Spacewar! podía, a escala de internet, causar un daño real sin proponérselo. La exploración ya no estaba libre de consecuencias.
La lección que liberó
A gran escala, la intención deja de ser lo único que importa. Un experimento curioso y un ataque pueden ser el mismo código; la diferencia es el tamaño de la red en que se ejecuta. El gusano enseñó a los hackers que comprender un sistema conlleva ahora un deber de cuidado hacia todos los demás que están conectados a él.
Siguiente exposición
La Fundación de la EFF