Borrado seguro con Mr. Robot

Confieso que veo Mr. Robot, con la misma curiosidad que un amante de las artes marciales miraría una película de Bruce Lee o Donnie Yen. No espero gran cosa de las actuaciones, me sobra todo el drama y contenido onírico que rodea la historia e incluso detesto al personaje principal en cualquiera de sus identidades.

Aun así no puedo evitar analizar con curiosidad cada fotograma, en el que se enciende una computadora con Kali Linux o se sueltan unos comandos por la terminal. En ese aspecto hay que reconocer el esfuerzo que han hecho los autores, en que la serie sea lo más precisa y realista posible.

Ha empezado la tercera temporada, con un episodio inicial llamado power-safe-mode.h, que por su título merecería un director que se apellidara Thompson o Ricthie (como el ex de Madonna o el inventor del lenguaje de programación C), capaz de manejar toda esta distopía.

En esta ocasión vemos a Elliot utilizar un script creado en Perl llamado Reverse-WWW-Tunnel-Backdoor, para conectarse a la IP:192.251.68.242 mediante una puerta trasera.

Como vosotros mismos podéis comprobar desde el navegador web, esa dirección corresponde a Confictura Industries, una compañía especializada en innovación y nuevas tecnologías:

Nuestra mayor gloria no está en no caer nunca, sino en levantarnos cada vez que caemos.

Un lema que en el mejor de los casos recuerda a esos muñecos japoneses llamados Daruma, que siempre que caen vuelven a su posición original y el peor a algún libro malo de auto-ayuda…

Volviendo a Elliot y sus jueguecitos con la terminal, vemos que tras enredar con los DNS del dominio y cambiar algunas configuraciones en el servidor (incluso observamos firmware real de APC UPS Systems para el sistema de alimentación), procede a borrar un archivo mediante el programa shred.

shred -f -n 3 *

Este shred lo encontraréis en los repositorios de cualquier distro GNU/Linux y en muchos casos viene instalado de forma predeterminada. Se trata de un programa en linea de comandos, que sobrescribe los ficheros especificados. Y lo hace de forma repetida, para hacer más difícil la recuperación de los datos.

En el ejemplo anterior, el parámetro -f fuerza el cambio de permisos para permitir su escritura, -n establece el número de veces que se reescribe el fichero (en este caso 3) y el asterisco juega el papel de comodín, para reescribir todos los archivos existentes en un directorio.

Es importante señalar que Mr. Robot decidió no eliminar los archivos existentes, tan solo modificarlos para no sean legibles. Si además queremos deshacernos de ellos, deberíamos añadir el parámetro -u:

shred -f -u -n 3 *

A lo largo del episodio nos encontramos también referencias al libro de 1984, la conferencia de hackers DEF CON o el uso de criptomonedas. Incluso vemos al protagonista utilizar el motor de búsqueda Shodan, para encontrar debilidades en un servicio web.

Si miráis el episodio, seguro que podréis encontrar muchas más referencias interesantes. Y ahora os dejo, que tengo que aprovechar lo que queda de domingo, para recargar mi cartera de Ecoins y ver mi otra serie de hackers preferida: Halt and Catch Fire.

6 thoughts on “Borrado seguro con Mr. Robot”

  1. manuti says:

    Qué alegría ver series que se toman en serio el tema.

  2. Mitsouko says:

    Si borrarlos fuera el caso, considero mejor utilizar Secure Delete (srm).

    1. carlosky77 says:

      Iba a hacer el mismo comentario. La popularidad de shred se debe a que es mantenido por la GNU y viene por defecto en casi todas las distros linux. En srm no viene instalado y además no todas las distros lo tienen en sus repositorios.
      Si bien el comando anterior indicado por el Replicante contiene entropía para hacerlo ilegible puede que en una parte quede algo para recuperar y por lo tanto se recomienda la opción -z que agrega ceros en los archivos al final del proceso. Por lo tanto, ya no van a ser 3 pasos sino 4.
      Es decir “shred -f -u -z -n 3 *” o en una forma más abreviada “shred -fuzn 3 *”

    2. carlosky77 says:

      Se me olvidó agregar que los programas de borrado seguro sólo sirven para los discos duros tradicionales o magnéticos. Si quieren borrar algo de un pendrive, tarjetas SD o de un disco de estado sólido solo queda aplicar martillo, motosierra o incinerar. Esto no es broma, sólo Googleen o duckduckgoeen un poco y verán lo que escribí es cierto.

      1. Mitsouko says:

        “Si quieren borrar algo de un pendrive, tarjetas SD o de un disco de estado sólido solo queda aplicar martillo, motosierra o incinerar.”

        Comparto plenamente lo dicho. Es más, recuerdo haber leído un archivo de cryptome.org, donde una superpotencia daba esta directiva para el tratamiento de algunos dispositivos que habían guardado archivos “delicados”.

  3. buxxX says:

    El mejor borrado seguro que se le puede aplicar a un pendrive es: Un taladro con broca de metal.

    Para discos duros: Un taladro con una broca de corona.

Deja un comentario