Auditando ordenadores en el museo de la ciencia de Tokyo

Una de mis ilusiones ha sido siempre viajar. Ya desde pequeño quería visitar lugares lejanos que solo podía ver en películas y libros diversos para conocer gente y culturas completamente diferentes a la nuestra.

Por motivos laborales tengo la suerte de ver ese sueño cumplido bastante frecuentemente pero, aun así, cada cierto tiempo el cuerpo te pide desconectar e irte a un lugar lo más remoto posible. Hace unas semanas regresé de pasar mis vacaciones de Semana Santa en Japón, uno de esos países que recomiendo encarecidamente visitar, más aun si te juntas con un grupo de gente extraordinario y además el viaje te sale muy bien de precio, como fue mi caso.

No obstante, aun estando de vacaciones hay veces en que la deformación profesional sigue actuando y hoy os voy a relatar lo que me sucedió durante la visita al Museo Nacional Miraikan de Ciencias Emergentes e Innovación de Tokyo. La verdad es que no tenía esta visita planeada pero gracias a nuestro guía (otro apasionado de la ciencia) pude descubrir un lugar más que interesante como para dedicarle unas cuantas horas si estás por la capital nipona.

El museo en sí es moderno y anima a los visitantes a que interactúen con los diferentes dispositivos que ponen a su disposición. Como “jugar” con ordenadores es algo con lo que disfruto, me puse a toquetear con un dispositivo que mostraba unos números que representaban diferente información interesante (número de habitantes del planeta, años aproximados desde la última glaciación, etc.) y podías interactuar con ellos a través de una pantalla táctil. No obstante, no tardé en llevarme una sorpresa en forma de error de Windows.

tokyo_hack1

La verdad es que mi japonés de supervivencia no llega para interpretar todo el mensaje de error que me apareció en pantalla pero, gracias a las palabras en inglés, pude deducir que se trataba de algún error en la aplicación encargada de gestionar la pantalla táctil. Como no me quedaba otra opción, le di al botón de Aceptar con la esperanza de que la aplicación se reiniciara.

Sin embargo, obtuve algo más interesante…

tokyo_hack2

Ante mí se desplegó un bonito escritorio de un sistema que, por los iconos, deduje que se trataba de un Windows 2000. A pesar de estar la descripción de los iconos en japonés, estos eran perfectamente reconocibles y podemos ver en la pantalla los que representan a Mi PC, Papelera de reciclaje, Entorno de red y conexión a Internet o lo que fuera a lo que estuviese conectada esa máquina, sin olvidar el icono de acceso a la aplicación que había fallado.

Como uno es curioso por naturaleza y más trabajando en seguridad informática, recordé experiencias similares que había leído en blogs de compañeros de profesión como Chema Alonso y Lorenzo Martinez. Así pues, ¿por qué no probar hasta donde podíamos llegar con esta máquina que se ofrecía a ser explorada?

Hay que tener en cuenta que este ordenador carecía de teclado a mi alcance y solo contaba con una pantalla resistiva (pero resistiva, resistiva de verdad) como interfaz. Nada que ver con los modernos paneles informativos táctiles que encontramos cada vez más frecuentemente en centros comerciales o estaciones, por poner solo dos ejemplos. Así pues, tras varios intentos infructuosos de acertar al icono de Mi PC, finalmente logré hacer “doble clic” sobre este y comprobar que tenía acceso al sistema de archivos.

tokyo_hack3

Bien, pues no parece que tenga restringido el acceso, al menos a las carpetas que había en la raíz del sistema. Pero claro, ahí también se encuentra el directorio Windows, directorio que en este tipo de terminales es recomendable bloquear para que solamente cierto tipo de usuarios como los administradores puedan acceder, por lo que pudiera pasar. No obstante, en este caso no era así y podía acceder sin problemas a esta carpeta de sistema y todas las aplicaciones que contiene, incluyendo la línea de comandos…

tokyo_hack4

Y así fue, una terminal con la que lanzar comandos al alcance de cualquiera en un ordenador conectado a una red de lo más interesante. Lamentablemente el tiempo apremiaba, ya que estaba a punto de comenzar la demostración del robot Asimo, y no pude sacar un teclado virtual para comprobar los permisos de los que disponía o explorar el más que interesante entorno de red para ver qué tipo de dispositivos encontraba por ahí (sin romper nada, por supuesto). Así pues, cerré esta ventana y volví a lanzar la aplicación con la que podías interactuar originalmente.

La verdad es que esta experiencia me hizo pensar en la seguridad (o falta de ella) con la que cuentan muchas instalaciones que supuestamente deberían ser seguras, o dar ejemplo de ello al menos. Obviamente, esto no era ningún sistema que controlase una infraestructura crítica (aunque igual había una base secreta con robots gigantes debajo) pero inquieta bastante.

Con respecto al museo en sí, fue una visita de lo más recomendable. Ya solo por la demostración del robot Asimo y su, cada vez más conseguida, humanización junto con el planetario en 3D merece la pena reservar al menos un par de horas para su visita. Aunque si hablamos de robots, me quedo con el Gundam de Odaiba que se encontraba a escasos 500 metros. Para gustos, los colores 😉

gundam1

Josep Albors

La curiosidad mató al gato: de nuevo, ¿quién visitó tu perfil de Facebook?