Inspirada por otros artículos donde se recomiendan libros, series o películas, me he decidido a presentaros un juego que tiene que ver con seguridad. Para ello he tenido que rebuscar en mi memoria hasta dar con un simpático juego de mesa que conocí hace un par de años a través de unos amigos. Por supuesto, esto es solo un punto de partida para que os animéis a recomendar otros muchos.
El protagonista de este artículo es [d0x3d!]. Su nombre, doxed, hace referencia a la publicación de información privada de terceros con fines maliciosos, ya que éste es el contexto en el que se desarrolla el juego. Para todos los interesados, es un juego opensource que está disponible al completo para imprimir y montar en casa, si bien también puede comprarse.
A simple vista, es un juego pensado inicialmente para 1 a 4 personas donde no hay un único ganador, sino que es un juego colaborativo en el que todos ganan (o pierden). Se manejan diferentes términos relacionados con seguridad (principalmente seguridad de red) pero no es completamente técnico, por lo puede resultar muy divertido incluso para principiantes. Además, su valor educativo no es nada despreciable.
Pero, ¿de que va el juego?
Los jugadores forman un solo equipo de hackers (white-hat hackers). El objetivo es tratar de entrar en una red sin ser descubiertos para recuperar activos que han sido robados; a saber: información personal, credenciales, propiedad intelectual y datos financieros.
Cada miembro del grupo tiene unas habilidades especiales según su perfil. Uno puede ser, por ejemplo, un maestro de la manipulación (social engineer), controlar una horda de zombies (bootmaster), o recuperar datos borrados a la velocidad de la luz (forensics ninja).
Al otro lado están los temibles adversarios: los administradores. Estos pueden realizar acciones como parchear los sistemas, para que sea más difícil comprometerlos, o retirarlos ante la sospecha de que sean vulnerables.
La misión se da por fallida si los hackers no consiguen pasar desapercibidos o no consiguen recuperar los activos a tiempo, ya que estos pasarán a ser publicados.
¿Cómo se juega?
Para empezar se construye la red: un tablero de 24 cartas que representan los distintos nodos (servidores, firewalls, gateways, etc.).
Se juega por rondas. Los hackers deberán discutir la estrategia a seguir teniendo en cuenta las vulnerabilidades existentes y la topología. Cada uno empieza en una esquina del tablero y decide si comprometer un nodo, moverse por la red, o dejar actuar a un compañero; siempre con la finalidad de ir acercándose a aquellos nodos donde se almacenan sus datos.
Sin embargo, en base a los movimientos realizados, los administradores percibirán un determinado nivel de riesgo. Tras cada ronda, los administradores podrán contraatacar parcheando sistemas, haciendo cambios en la topología o generando alertas.
Como ya he comentado, no es un juego altamente técnico, pero acerca de manera divertida y original numerosos conceptos de (in)seguridad, como tipos de amenazas, vulnerabilidades o técnicas de explotación. Pero lo mejor del juego, sin duda, es que es fácilmente ampliable y personalizable. Se puede ir aumentando su dificultad, añadir reglas, personajes, activos, etc. El límite lo marca la imaginación de los jugadores.
Einstein dijo que “el juego es la forma más elevada de investigación”, así que… Let the game begin!
Muy buenos días,
Unas cuantas aportaciones para los juegos de mesa relacionados con la seguridad informática:
* Control-Alt-Hack – http://www.controlalthack.com/index.php
Otro juego de white hackers que tienen que conseguir cumplir misiones. Con un nivel técnico bastante decente, es entretenido y bastante divertido de leer.
* Elevation of Privilege – http://www.microsoft.com/en-us/sdl/adopt/eop.aspx
Sí, Microsoft tiene un juego de seguridad. Bastante orientado al desarrollo seguro y muy técnico, tiene su cosita.
* Hackers – https://boardgamegeek.com/boardgame/1250/hacker
El clásico de Steve Jackson Games (sí, ese por el que el FBI asaltó su empresa pensando que iban a meterse en el Pentágono y esas cosas). Si te va la nostalgia de hackear modems, es tu juego.
* Cibersospecha – http://www.cci-es.org/cibersospecha/
Orientado a la ciberseguridad industrial, es más una herramienta de concienciación que un juego… pero nadie se va a quejar si lo puedes jugar en horas de trabajo :p
Un saludo,
Antonio
Un juego interesante para android: http://beta.hackedapp.com/#