El uso de contraseñas tontas forma ya parte del folklore de Hollywood. Sheldon Cooper, el protagonista de la popular serie de TV The Big Bang Theory, no encuentra gran dificultad en acceder a la cuenta de Facebook de su amigo Leonard: “usas la misma contraseña para todo, Kal-el”. Su vecina puede acceder a la wifi sin más que pedirle la contraseña, que suele ser del tipo pennyesunagorrona. Y cuando Sheldon decide hacer doblete en una tienda de informática, descubre que el ordenador de ventas es fácilmente accesible: “puede entrar hasta un niño, 1234 no es una contraseña muy segura”.
En la película-parodia La Loca Historia de las Galaxias, el planeta Druidia protege su atmósfera mediante un escudo que tiene el código 12345. Cuando el malvado planeta Spaceballs consigue el código, su presidente no sale de su asombro: “¿12345? ¡Es asombroso, yo tengo la misma combinación en mis maletas!”
El presidente de Spaceballs nos parece un tonto redomado, y de hecho fracasó en sus malévolos planes (a pesar de tomar la precaución de cambiar la combinación de sus maletas), pero en el planeta Tierra no lo hacemos mucho mejor. En febrero de 2012, el grupo Anonymous hackeó la cuenta de correo electrónico del presidente sirio Bashar al-Assad. Más concretamente, entraron en el servidor de correo del ministerio sirio de asuntos presidenciales y accedieron a los mensajes de 78 cuentas distintas de correo electrónico[106]. Lo crean o no, la contraseña correspondiente a un tercio de esas cuentas era 12345[107]. Otros usuarios creyeron estar protegidos con contraseñas como mopamopa, iloveyou, 25, mopa2012, 123vivasyria, 123456… y mi favorito de todos, sonyroot, en aparente alusión al “rootgate” de Sony (que describo en el capítulo “Descifrando a Nemo” de este mismo libro).
Parece difícil de superar, pero el gobierno griego aceptó el reto. En noviembre del mismo año, hackers de Anonymous accedieron al Ministerio de Finanzas de Grecia, obteniendo cuentas de email y contraseñas[108]. Si lo que encontraron es sintomático de la situación económica allí, mucho me temo que los griegos lo tienen crudo. ¿Adivinan qué contraseña se repitió el 37% de las veces? No, no fue 12345… sino 123456. Llega uno a pensar que el Ministerio proporcionó a sus empleados 123456 como contraseña por defecto. En la escala Spaceballs de contraseñas tontas, los funcionarios griegos se sitúan marginalmente mejor que sus colegas sirios, pero hay de todo, desde el que escogió 123 a los que utilizaron como contraseña su mismo nombre de usuario.
Otro de los clichés de Hollywood trata de la contraseña por excelencia: la que protege al mundo del Apocalipsis nuclear. Los códigos de lanzamiento de misiles nucleares siempre acompañan al presidente norteamericano dondequiera que vaya, algo necesario durante la Guerra Fría, cuando una aniquilación nuclear podía ser tan sólo cuestión de minutos.
En 1983, dos películas llevaron al público norteamericano visiones muy diferentes de la disuasión nuclear. Una de ellas, El Día Después, mostraba los efectos de un ataque nuclear contra los Estados Unidos, con un realismo y verosimilitud nunca vistos hasta entonces. Cinco meses antes se estrenó Juegos de Guerra, en la que un adolescente casi provoca una guerra nuclear accidental con su ordenador personal. Ambas películas tuvieron una profunda influencia en su época: la primera inició un intenso debate sobre la disuasión nuclear, y la segunda supuso el punto de arranque de la generación hacker.
En Juegos de Guerra, un ordenador de defensa intenta lanzar un ataque preventivo, lo que le exige utilizar su potencia de cálculo para determinar cuál es la clave de lanzamiento de misiles. Los humanos consiguieron detener el ataque por la mínima. Menos suerte tuvieron los humanos en El Día Después, que narra las consecuencias de un intercambio nuclear masivo debidamente autorizado.
La necesidad de un código especial para lanzar un ataque nuclear o para detenerlo es una constante en las películas sobre la guerra fría, desde ¿Teléfono Rojo? Volamos hacia Moscú (1964) hasta Marea Roja (1995) y Pánico Nuclear (2002). Durante la Guerra Fría, tanto Estados Unidos como la Unión Soviética tenían el mismo problema de control, a saber, asegurarse de que un arma nuclear sea utilizada cuando lo determine la autoridad correspondiente (control positivo), y evitar su uso en casos no autorizados (control negativo).
Este último caso es especialmente preocupante. Un país armado con bombas nucleares puede entrar en una fase de inestabilidad, como sucedió en la China de Tiananmen, la Unión Soviética tras su caída o el Pakistán de nuestros días. Durante la revuelta de los generales contra De Gaulle en 1960, el gobierno francés tuvo que ordenar la detonación de un arma nuclear en Argelia para evitar que cayese en manos de los militares sublevados.
Más allá de las tramas sobre generales rebeldes y vengativos, lo cierto es que Estados Unidos tenía desplegadas centenares de armas nucleares en otros países, algunos de los cuales no eran muy fiables. Por ese y otros motivos, en junio de 1962 el presidente Kennedy firmó la orden NSAM-160, que ordenaba la instalación de los llamados Enlaces de Acción Permisivos (PAL, Permissive Action Links) en todas las armas nucleares norteamericanas.
Incluso en nuestros días, ignoramos cómo son los PAL en detalle. Se sabe que incluían dispositivos electromecánicos, combinados con sistemas criptográficos, y estaban diseñados de tal forma que la bomba no podría efectuar una explosión nuclear deliberada sin los códigos correspondientes. Otro conjunto de mecanismos adicionales evitaría una detonación accidental.
Los PAL tardaron en instalarse en todas las armas nucleares. Primero hubo que vencer la resistencia de los militares, y luego hubo que instalarlas en millares de bombas de todo tipo, desde misiles intercontinentales a piezas de artillería táctica. En 1974, durante el enfrentamiento entre Grecia y Turquía por el control de Chipre, EEUU comprobó que las armas nucleares tácticas estacionadas en aquellos países no tenían salvaguardias ni códigos de bloqueo.
Al menos, los misiles ICBM, pieza clave del sistema de disuasión, estaban a salvo. Mientras Juegos de Guerra entretenía a millones de norteamericanos y El Día Después les aterraba, Estados Unidos tenía 2100 armas nucleares a bordo de un millar de misiles balísticos intercontinentales, con una potencia explosiva combinada setenta mil veces superior a la bomba de Hiroshima. Todos y cada uno de esos mil misiles tenían exactamente el mismo código de ocho dígitos. Un código que no fue cambiado en veinte años. El escritor Bruce Blair, que estuvo destinado en un silo de misiles Minuteman durante los años setenta, reveló en 2004 el código del armagedón nuclear[109].
El código era 00000000.
Se lo voy a repetir, por si no lo ha leído bien. Durante los momentos álgidos de la Guerra Fría, el código que hubiera lanzado setenta mil Hiroshimas contra la Unión Soviética era 00000000. En 2004, Blair le comunicó este hecho a Robert McNamara, quien fuera Secretario de Defensa durante los años sesenta. Su respuesta textual fue “Estoy asombrado, absolutamente asombrado y furioso. ¿Quién diablos autorizó eso?” Nadie sabe quién ordenó el uso de ese código.
Pero incluso tan estúpida elección de contraseñas palidece frente a la respuesta soviética. Uno de los problemas que las fuerzas de misiles estratégicos tenían que resolver era el siguiente: ¿qué hacer si llega una orden de lanzamiento pero por algún motivo la caja fuerte que contiene los códigos no se puede abrir? La solución adoptada fue de lo más rusa: usar un mazo para reventar la caja. En 1980, un grupo de oficiales en visita de inspección se mostraron muy críticos con el método, pero sorprendentemente el Estado Mayor soviético respaldó tan curiosa táctica[110]. Queda la duda de hasta qué punto la “técnica del mazo” hubiera podido proteger a la URSS frente a un general revanchista o aburrido que un día decidiese acabar de raíz con el capitalismo. Afortunadamente seguimos vivos, así que en cierto modo la estrategia tuvo éxito.