El LHC y el peligro asumible frente al peligro real

Como todos sabréis, el LHC es es un aparato muy caro, tanto, que vale nada mas y nada menos que 6.000 millones de dolares.

Dicho así, de entrada, uno podría pensar que es un poco caro, pero teniendo en cuenta que es posiblemente el mayor experimento científico de la humanidad, incluso parece barato (¿Quien no tiene 6.000M euros en calderilla? :) , sin embargo, no ha sido su precio lo que ha levantado la liebre sobre este trasto, sino su supuesto peligro.

El caso, es que se ha hablado largo y tendido en foros, blogs y en meneame sobre el peligro del LHC, resulto que hay quien piensa, que generará uno o mas agujeros negros, que crecerán hasta absorber la tierra, el sistema solar, o todo el universo.

Esto plantea serias dudas, para algunos, sobre si se debería continuar con el experimento. Sin embargo otros se muestran en otra postura, y preguntan si de verdad existe un riesgo real, y se asustan al escuchar a gente entendida, decir que si.

Llegados a este punto de alarmismo social entorno al LHC, hoy, leyendo a supuestos entendidos el tema, por blogs y por meneame, creo que he entendido por que se niegan a decir que no hay riesgo.

Pero en lugar de entrar en divagaciones, sobre los riesgos, que seguramente, ni yo entendería, por que no soy físico, me he dado cuenta de que existe una analogía entre el tema del LHC y la seguridad informática (eso, o yo veo analogías con la seguridad en todas partes).

En seguridad informática, se habla mucho sobre el riesgo teórico (donde juega un papel clave), el cual muchas veces, está muy alejado del riesgo real.

El riesgo teórico es ese que podría pasar, pero nuestra lógica y conocimientos en la materia nos indica lo contrario, sin embargo, queda una posibilidad, la cual nosotros sabemos que no se cumplirá, pero que podríamos decir que existe, y por ello, no la descartamos.

Voy a poner un ejemplo técnico: el caso del overflow en los mbuf de OpenBSD en ipv6:

http://www.securiteam.com/unixfocus/5HP0C1FKUO.html

Es un bug en OpenBSD, que permite provocar un overflow en la pila ipv6, lo cual, por el tamaño y disposición de las estructuras en memoria, no permite ejecutar código arbitrario de mas de una instrucción.

Es decir, el exploit que porporcionan, solo ejecuta int 3h y punto, por que? por que no caben mas instrucciones, dada la naturaleza del bug.

Sin embargo, a día de hoy, nadie se ha atrevido a decir que ese exploit, no se pueda usar para conseguir acceso remoto a un OpenBSD, y es por que aunque en teoría, no caben mas instrucciones en memoria, y nuestra lógica dice que nunca nadie podrá aprovechar eso para ejecutar nada de mas de una instrucción, la historia nos ha enseñado a no hacer afirmaciones del tipo “nunca nadie…“, por lo que pese a que todos sabemos que ese bug no tiene mas riesgo que que te cuelguen el sistema, ¿Que pasaría si el sistema fuese el planeta, y funcionase sobre OpenBSD?

Seguramente, todos los que no entendiesen de esto, vendrían corriendo a preguntar, si realmente hay riesgo de que alguien consiga acceso a nuestro mundo, utilizando este bug. Y cualquiera que sepa un mínimo del tema, les tendría – tristemente – que contestar: existe una cierta posibilidad.

El problema de estas situaciones, es que la frase “existe cierta posibilidad” no significa lo mismo para un experto en el tema, que para alguien que no tiene ni idea, el segundo, seguramente se asustará, mientras que el experto, discernirá que se trata de una posibilidad teórica, y que si pudiésemos hablar de forma menos científica y menos ortodoxa, podríamos decir que no existe esa posibilidad.

Nota: no se como me atrevo a escribir posts mezclando el LHC, el universo, y OpenBSD.

3 Respuestas a “El LHC y el peligro asumible frente al peligro real”


  • Pues no he entendido nada de nada :) ! Quizás se porque soy físico ;)

  • Hola ribap!

    Gracias por comentar…siento que no se entienda mucho…es una analogía entre física e informática, sobre las similitudes en ambos campos, en lo relativo a cuando se dice “existe un riesgo” y cuando realmente existe, como realidad tangente sobre la que preocuparse.

  • Buena analogia xD.

    Pero la gente que no conozca de seguridad informatica ni de fisica, seguro que tiene la cabeza como un bombo :D .

Añade un Comentario