'Creeper', el primer virus informático cumple medio siglo

En la década de 1970 cuando la tecnología emergente del internet aún no había evolucionado y solo se constituía en una red de comunicaciones de instituciones académicas llamada ARPANET, nadie pensaba en murallas de seguridad para posibles intrusos. Pero apareció 'Creeper' y nació un nuevo enemigo.

El primer virus informático de la historia carecía de la malicia que caracteriza a sus descendientes. En realidad, no buscaba infiltrarse en secreto como hicieron después los troyanos, ni trataba de cifrar archivos ajenos como hacen cada vez más los programas de secuestro informático.

El ya quincuagenario programa saltaba de un ordenador otro llevando poco más que un saludo: “¡I'm the creeper. Catch me, if yo can!

Creeper surgió en 1971 como parte de un experimento cuando Internet aún era ARPANET, una pequeña red de ordenadores que conectaba instituciones académicas y estatales. Cuando conseguía copiarse en un nuevo equipo, se borraba del anterior.

La habilidad de autocopiarse, característica de los gusanos informáticos, es precisamente lo que estaba intentando poner a prueba Bob Thomas, investigador de BNN Technologies, con el experimento que dio como resultado al virus primigenio. El concepto ya lo había teorizado el matemático John von Neumann dos décadas antes, cuando imaginó autómatas capaces de autorreproducirse, al construir copias de sí mismos y lograr que esa particular progenie heredase su programación.

Medio siglo después y más allá de la capacidad de moverse por un entramado de ordenadores, pocos paralelismos más pueden establecerse entre el primer virus y los programas informáticos maliciosos de hoy en día. Creeper no explotaba ningún fallo o vulnerabilidad en los sistemas a los que accedía. Sencillamente introducía una copia de sí mismo en una nueva máquina.

Tampoco necesitaba el pionero gusano informático una estrategia más sofisticada, ya que en aquel entonces, con una tecnología emergente, no había nada que amenarazara la red. Por tanto, no se pensaba en complejo mecanismos de ciberseguridad. Es más, la palabra 'ciberseguridad', probablemente no existía.

Aunque no se ha preservado el código de Creeper, se presupone que era un programa bastante sencillo dadas las escasas medidas de seguridad a las que tenía que enfrentarse y el hecho de que solo tenía dos tareas: copiarse y mostrar el mensaje que probaba el contagio.

Sin embargo, una vez difundido el virus, hizo falta algo capaz de neutralizarlo. El honor correspondió a Ray Tomlinson, que creó el primer programa informático diseñado para eliminar visitantes como Creeper y lo bautizo con el nombre Reaper (segador).

La misión de este protoantivirus, que se implementó en ARPANET en 1972, era moverse por la red, igual que su antecesor y, si encontraba a Creeper, borrarlo. Entre otros grandes éxitos de Tomlinson figura, por cierto, la introducción de la arroba (@) entre el identificador y la extensión de dominio de los correos electrónicos.

El pequeño juego del gato y el ratón protagonizado por Creeper y Reaper no empezó a parecerse al escenario actual, con virus creados para hacer daño y antivirus ideados para adelantarse sus intenciones, hasta inicios de la década siguiente. Por suerte o por desgracia, ahora todos cargamos con la responsabilidad de cerrar con llave.