viernes, 4 de abril de 2014

Infiltraciones en bases


En la última entrada hablaba sobre las ventajas de mapear (mas o menos) una señora base a efectos de infiltrarse en ellas, (con los problemas que mapear el Escorial, el Edgar Hoover, o Langley puedan tener), frente al trabajo menor de improvisar escenas sin mapa. Y como se pueden mezclar ambas maneras.

Sobre el ir improvisando escenas sin mapa, dije que el rollo es plantear una serie de barreras (en el sentido literal o abstracto, puertas con control retinal, trampas laser, guardias, dialogos que pueden salir muy mal...) e ir narrando el movimiento por la base hasta alcanzar esos problemas (con mas o menos railroading), e ir superando esos problemas (escena de película, puse de ejemplo Oceans´ Eleven, muy de serie Eyes Only). Vamos pasando por controles de seguridad, tiramos de cachivaches para engañar a sensores de retina, tiradas de disfraz para la cafetería, engañar para soltar trolas que no levanten sospechas... y también dije que se pueden asignar dificultades a diferentes bases, personalizándolas según como las queramos como parte de la campaña.

Quiero extenderme en esto.

Generalizando en una sola tirada

En realidad, me parece que este sistema es mejor si vas a hacer una tirada (o una tirada de cada cosa, ver abajo) para toda la escena. Ya dije que ese concepto a mí no me gusta. "Tira seguridad para colarte en Fort Knox", pero en juticia, las dificultades "para la base" tienen mas sentido cuando generalizas. Cuando vas al detalle, pasas por al primera puerta, una puerta concreta con una dificultad concreta, y luego otra, y otra. Pueden tener todas la misma dificultad, pero cabe asumir que unas van a tener una dificultad, y otras otra. Tiras varias veces. Hacer una tirada (o agrupar varias cosas en una tirada) es donde tiene sentido "promediar la dificultad de la base".

Si con una sola tirada voy a chequear como me cuelo en el pentágono, es cuando considerando que hay cerraduras de 0, y de 1, puedo decir que la dificultad es 4 (las de 1, y un plus de contexto).

Si voy a hacer tirada por las varias puertas que cruzaré, no tiene sentido, habrá tiradas de 0, y de 1. Cada tirada es algo concreto que no debe ser promediado a nivel de base.

Cada master sabrá como promedia él las cosas, que dificultades pide, etc, pero como concepto, no tiene sentido promediar los valores de una base, si luego vas a hacer tiradas individuales.
Además, creo que si sintetizas todo con una tirada (o unas pocas) las dificultades deberían subir.
Si quieres forzar cerraduras de dificultad 1, y con una tirada vas a representar que pasas por 20 puertas, al margen de que también hagas tirar esconderse, la parte de cerrajeria, abrir 20 de dificultad 1, yo creo que no deberia ser 1, por que en esa tirada representas varias, existiendo la posibilidad de que una fallases (y la dificultad sube 1 tras fallar).
Podemos hacer un estudia estadistico para ver que posibilidades hay en las 20 tiradas que no vas a hacer, de que alguna la falles, suba la dificultad, o no puedas repetir, y eso te joda, para trasladar ese parámetro a la dificultad de tu tirada y que quede reflejado, pero esa tampoco es la idea.
Simplemente como concepto quiero decir que las dificultades tendrían que subirse.

Dicho esto, aunque no soy partidario de generalizar con una tirada, puede tener su aplicación practica sobre todo si es una infiltración menor, un superagente que pretende colarse en un banco cualquiera y tiene a +3 las habilidades de rigor, o casos donde ves que el desafio no lo es tanto. También es para mi un ejercicio bonito, así que voy a ordenar algunas habilidades susceptibles de ser generalizadas en infiltraciones.

Hay habilidades, y habilidades

Además no todas las habilidades son igual de generalizables; cerrajeria es el ejemplo que he puesto, pero por ejemplo, esconderse, por contexto es muy puteable como habilidad.
Además de lo dicho sobre ajustar la dificultad por posibilidad de fallo, hay cosas que por contexto van a ser mas dificiles. Una cerradura, es una cerradura, valorando solo la cerrajeria (no la posibilidad de que pase alguien, etc, que sería casualmente una tirada de esconderse o lo que fuera) no hay mas factores en principio, pero esconderse es lógico y normal que en un momento dado, un pasillo no tenga nada que permita tirar siquiera (ventaja de tener mapeado).
Esconder es una habilidad que se presta más a subir la dificultad en previsión de esas cosas que previsiblemente pasen.
O disfraz, por contexto, perfectamente puede funcionar, pero incluso funcionando, puede dirigirte la palabra un conocido, según sistema de turnos de la base, tamaño, lugar concreto...
Sin entrar a los casos concretos, hay habilidades mas faciles de "fallar" por contexto que otras.
Hay habilidades que tiras, tiras, tiras, y antes o después vas a fallar (o la dificultad se va a poner por las nubes), por que te va a tocar esconderte en un pasillo desnudo, o mentir fuera de contexto sin saber de que hablas... es decir, que hay habilidades menos generalizables que otras, hay habilidades que cuanto mas generalices con una sola tirada, mas piden que hinches la dificulta.

Luego hay dificultades que aunque parecen ajenas al sistema Gauss ("dificultad 15") no hay que tenerlas miedo.
Informatica por ejemplo (si consideramos un hackeo a un sistema sito en la base una especie de infiltración en la misma) es muy facil decir "presupuesto de 2 millones, en nómina los mejores hackers, dificultad 14, tu tambien eres un hacker de élite, sumas 3 de atributo, 5 de habilidad, pero necesitas 6 en dados. Tu que tienes 0 por atributo, y -3 por habilidad necesitarias 18 en dado, ni tires").
Cerrajeria no parece (digo desde el desconocimiento) que sea igual de probable pagar una cerradura de 2 millones para lograr el mismo efecto. Es decir, en seguridad informatica te puedes dejar 2 millones (hackers, firewalls, cifrado, hardware mas seguro...), afectando solo a la dificultad de informática, y algún dispositivo fisico (lecturas biometricas para las puertas, reconocimiento facial en los ordenadores, etc). En seguridad de cerraduras si te gastas 2 millones, claro que afecta a la dificultad de cerrajeria, y podrás poner guardias en las puertas, y trampas, y control biometrico, y autodestrucción, y un tanque, pero quiero decir que estrictamente a la habilidad cerrajeria, le queda grande (si hay guardia, eso afecta a otras habilidades, si hay biometria, podemos hablar de electrónica etc). Lo único que puedes hacer es poner puertas tipo NORAD para garantizar que haya que abrirla con grua :)

Me colé en tu fiesta

No me invitó pero yo fuí
tras la esquina espero el momento
en que no me miren y meterme dentro.
Era mi oportunidad,
unos entran, otros van saliendo
y entre el barullo yo me cuelo dentro.
Allí me colé, y en tu fiesta me planté
cocacola para todos, y algo de comer

Vamos a ver que habilidades pueden ser de aplicación en una infiltración, y hablar un poco de ellas;

Cerrajeria: Toda base que tenga puertas cerradas debería tener promediado una dificultad para esto, reflejando que vas a pasar por puertas cerradas. Destacaría Electrónica, si las puertas son magnéticas y hay que que "puentearlas" para abrirlas. O incluso Informática, si se van a abrir con software que busque la clave a base de combinatorias. En ambos casos será necesario contar con equipo. Luego están las puertas que directamente no puedas abrir, portones de 3 toneladas, etc.

Discreción: Toda base tiene este valor desde el momento en que un infiltrado pueda querer pasearse por los pasillos sin atraer la atención. Discreción puede ser necesaria bien por la gente que camina por la base, bien por la videovigilancia que seguro que habrá. No se trata necesariamente de esconderse, si no de pasar desapercibido cuando estás a la vista. Si lo que se busca es esquivar las cámaras, considero en su lugar Seguridad, siempre que las cámaras tengan suficientes ángulos muertos, no esté su movimiento perfectamente sincronizado etc

Falsificar: Si o sí, vamos a necesitar falsificar algún pase cuando menos. Porsupuesto, la falsificación se llevará ya preparada de antemano, por lo que esta habilidad no interviene en la infiltración, si no en la preparación de la misma. Durante la infiltración solo usaremos los documentos resultado del trabajo previo. Nada peor que para un control no tener el pase solicitado. Indirectamente, en la fase previa a la infiltración (poco serio es un lugar donde pretendes infiltrarte sin trabajo previo) conocer los documentos necesarios a falsificar puede implicar tiradas de Burocracia o Protocolos.
 
Disfráz: Si es necesario suplantar una identidad concreta para moverte por la base. (Con máscaras, es de suponer, pero también podriamos necesitar lentillas duplicadando su retina, pegatinas dactilares con su huella y moduladores de su voz). También sirve esta habilidad para dotarte de otro aspecto aunque no finjas ser nadie para que cuando estudien la infiltración no te señalen directamente como el espía. Suplantar a otra persona (existente o nó) nos va a obligar a tener papeles preparados (Falsificar) y si se trata de una persona existente, puede meternos en charlas incómodas (Farsa, Empatía)

Vigilancia: Siendo la habilidad para usar equipo, hacer seguimientos, etc, no la veo relacionada con las infiltraciones, pero es verdad que si vamos a suplantar la identidad de alguien, casi fijo, antes vamos a poner bajo vigilancia a esa persona, para luego suplantarla, y ahorrándonos así Falsificar sus documentos etc, ya que realmente serán documentos válidos. Junto con otras habilidades como Interrogar o Tortura, podemos obtener sus contraseñas y lo que necesitemos para suplantar su identidad.

Farsa: En el momento en que abramos la boca, vamos a necesitar esta habilidad.
Apoyada o nó en disfraces o falsificaciones, pero desde el momento en que estemos hablando con alguien dentro de nuestro objetivo, muy probablemente estemos mintiendo.Sobre todo si roleamos la escena, puede ser enriquecedor acompañar las tiradas de farsa con otras de Empatía, dando personalidad y motivaciones al interlocutor.

Seguridad: La madre de todo esto. Si solo hubiese que tirar con una habilidad, yo escogería esta.
Burlar controles, detectores, colar contrabando, diseñar un circuito cerrado sin puntos ciegos, o movernos por él evitándolo. Aunque no creo que se deba tirar para hacer la infiltración ("me intento colar en la casa blanca y llegar hasta el despacho oval, tiro seguridad") si creo que debiera haber una tirada previa para buscar el acceso menos malo (amigo master improvisa).  
A su vez, como falsificación, conseguir la información necesaria para planificar y realizar esta tirada, podría requerir otras tiradas generales como Bajos Fondos, Interrogar, Seducir, Negociación, Tortura, una misión previa, o a saber qué.

Protocolos: Si lo que se quiere es entrar por la puerta a Fort Knox y buscarse uno la vida a ver si encuentra la cámara del tesoro, no parece que eso vaya a funcionar.
Protocolos puede funcionar a modo de Táctica en lo referido a planes de infiltración, sirviendo una tirada para diseñar una distracción a la que la base responda de una manera que a tí te interesa para facilitarte la infiltración. Si vamos a dar bonos por distracciones planeadas, deberían ser bonos solo a las tiradas oportunas, no a todas. Si conseguimos que los guardias abandonen el edificio, o se replieguen a proteger otras salar, eso significa que no habrá guardias, podriamos no tener que escondernos, pero seguirán habiendo puertas, cámaras de las que si tendremos que ocultarnos, etc.

Explosivos: Otra forma de abrirse camino :) Resultona a veces, pero la mayor parte del tiempo convierte la infiltración en un tiroteo campal al poner en alerta a todo el mundo. También puede usarse con miniexplosivos mas sigilosos según el contexto, para cerraduras o pequeñas explosiones, si disponemos de esa clase de explosivos.

Táctica: No la veo relacionada con la infiltración, pero podría tener relación en una supuesta huida, para definir puntos de recogida, rutas de huida, señuelos de despiste...


Vamos a colarnos en algún sitio

Un agente quiere colarse en el Edgar Hoover para acceder a ciertos servidores, copiar ciertos ficheros y largarse. Mediante contactos, ha obtenido un mapa del Edgar Hoover y sabe donde tiene que dirigirse.

Podemos considerar los siguientes retos a superar;

Burocracia o Protocolos 3 para saber exactamente que papeleo va a tener que hacer para acceder al servidor. Es una información muy concreta, firmada por unos responsables técnicos y de seguridad concretos, no facilmente conocible. Además, la acreditación para servidores usa un chip con unos datos y un formato muy concretos que deben ser duplicados para ser falsificados. La dificultad del conjunto es alta (3)

Falsificar 2 para elaborar una acreditación de agente para acceder a las instalaciones, y la acreditación especial para acceder a esa zona del edificio. Esta tarjeta tiene un chip que se contrasta contra una base de datos privada, en la que lógicamente los datos falseados no podrán ser verificados :) Falsificar los papeles, su tamaño, forma, color, foto, etc es facil (para un profesional), pero falsificar el cifrado del chip es trabajo nuevo, y un desafio matemático para la ocasión. Dificultad 2. (Vale, esto sería informática y criptografía o matemáticas, pero lo englobaremos en la habilidad falsificar). Si no tuviese la información previa, lógicamente no sabría ni por donde empezar, buena parte de la dificultad del reto anterior a este es precisamente por las especificaciones técnicas del chip.

Discreción 1 para moverse anónimamente sin levantar sospechas (ni atraer la atención siendo una cara nueva) ante los ojos de las decenas de agentes con los que se cruzará por los pasillos. Aunque el Edgar Hoover no es el Montecito, y las cámaras no pretenden cubrirlo todo, consideramos imposible sin dar la nota esquivar las cámaras al pasar por ellas. Esta es la parte facil. El FBI no sospecha de las caras nuevas que ve dentro del edificio, ni se fija en ellos si no hacen algo raro.

Antes de llegar a la sala de servidores hay que entrar en ese área, pasando por unas canceladoras que comprueban el chip de la identificación especial contra una base de datos, por lo que será necesario que dos agentes se cuelen juntos en el Edgar Hoover, y mientras uno hace tiempo (¿la cafetería?, ¿los baños?) otro hackee este sistema para introducir los datos que luego el sistema verificará contra el chip. Este agente puede tener sus propios problemas para encontrar un punto de acceso a la red interna para poder hackearla. El caso es que cuando lo consiga, tendrá una dificultad 3 en informática. Es dificil.

Su compañero podrá pasar la canceladora si este trabajo ha sido bien hecho, y llegar a la puerta de la sala de servidores, con una cerradura electrónica con  control de retina. Asumiremos si la red interna ha sido hackeada que se ha introducido también en el sistema copia de su retina para que pase la puerta, y al guardia, sin problema. Pero resulta que el guardia no es hackeable por wifi :)
Cuando el guardia vea que todo cuadra, pero no le consta el aviso de que va a haber un acceso a la sala llamará para verificar (el master es cruel, aunque el hackeo haya insertado una notificación de visita, por teléfono nadie le ha avisado, y el guardia que es muy profesional, se siente obligado a contrastar). Esto es una tirada de Farsa complicada, este es el trabajo del guardia, una llamada es gratis, y a él le pagan por esto. Farsa a dificultad 2, ya ha pasado otras veces que no le avisen, pero él es de los que llaman.

Además, en la puerta hay un detector electrónico, dado que está prohibido meter hardware a la sala que permita extraer ficheros (e inhibidor de señales, etc) así que además esto es una tirada mu complicada de Seguridad. Las leyes de la fisica son las que són, y si tienes que pasar entre dos postes llevando algo detectable, tienes un problema entre manos. Seguridad a dificultad 3. No es que sean muchos y la tirada sea alta por que alguno de los 20 pitará, es que no tienes opción a nada, el sensor es bueno, y hay un guardia mirándote y no vale distraerle sin pasar el objeto entre los postes del detector ni nada.

Tras esto, en la sala de servidores, los servidores están cerrados en sus jaulas, bajo llave. no tienen dispositivos de conexión de periféricos, y la interfaz está planteada para que no puedas copiarte cosas. Como el agente ha colado el dispositivo para copiar, solo tendrá que abrir una cerradura normal y en lugar de usar las terminales conectadas a los servidores, tocar el servidor propiamente dicho, desmontarlo, y conectarle su cachivache, consultar sus ficheros (sin tirada), copiarlos con el dispositivo, volver a montartlo todo, y pirarse. Con suerte no entrará nadie de mientras :)
Cerrajeria dificultad 1, y Electrónica dificultad 1.

Si el master es especialmente cruel, después de todo esto, el agente podriamos ver, descubriendo que no tenía ese dato, que esta sala está cubierta por cámaras omnidireccionales en el techo, y que es imposible operar sin que le graben ni le vea el guardia a tiempo real, que puede dar la alarma :)
Este concepto de imposibilidad es interesante, y no hay que tenerle miedo. Uno no puede levantar un caminón aunque tenga fuerza 5, ni esquivar cámaras que cubren el 90% del suelo si están bien sincronizadas, ni abrir una puerta que pesa 5 toneladas, y es que hay veces que directamente las cosas no pueden hacerse, o se complican al infinito. No siempre hay derecho a tirada. Un crítico no siempre vale.
El agente tendría que reducir al guardia, (y esperar que no se le eche en falta), o pedir a su compañero que hackee las cámaras, introduciendo un bucle. O saber que no puede hacer lo imposible, y retirarse prudentemente, con la misión fallida. Un agente tiene que saber cuando no seguir mordiendo.


¿Que aplicación practica tiene esto?

Pues es una partida, que dos PJs se monten su subtrama, y tu de improviso no quieras mapearles el Edgar Hoover, o no quieras dedicarles mucho tiempo desviados de la trama general de la mesa, y este trabajo a priori tan complicado, lo solventes en media hora con tiradas rápidas;

- Bajos fondos para conseguir el mapa (dif 4, si, claro), o se lo entregan en su agencia
- Burocracia o protocolos dif 3 para saber los detalles de qué necesitan falsificar, o su agencia se lo dice, o buscan contactos hasta saberlo
- Falsificar dif 2 para preparar las falsificaciones, o las pagan, o se las da su agencia...

Entonces los dos PJs se separan, el hacker y el ladrón, y les pides tiradas rápidas y les vas describiendo guarramente por encima.

Ladrón
- Discreción dif 1
- Farsa dif 2
- Seguridad dif 3
- Cerrajeria dif 1
- Electrónica dif 1

Hacker
- Informatica dif 3
- Discrecion dif 2 (un poco mas dificil, necesita ser disimulado operando su portatil)

En media hora les describes por encima el Edgar Hoover, focalizas en los retos clave que tienen que superar, y les das lo que quieren, congelando solo un rato al resto de la mesa, sin decirles "es que no vais a poder, es muy seguro", y sin regalarles nada alegremente para que se queden contentos.
El problema de esto (al menos como concibo yo las dificultades y el realismo) es que con estas dificultades, un PJ medio no te las saca, estadisticamente en algún punto, van a fallar, por ejemplo cuando el hacker tire su Inteligencia 3 mas Informatica 0 (NB -5, 0 es muy digno) y tenga un 50% de posibilidades de fallar (dif 3, suma 3 al dado, el dado va de -5 a 5...). Y en estas cosas, si falla, están acabados, va a pasar la canceladora, va a pitar, seguridad se va a acercar... ya la tienes liada, y desviada la trama de la mesa, que es precisamente lo que querías evitar con tiradas rápidas.

Por otro lado, lo que no se puede hacer en plan rápido es querer infiltrarte en según que bases, así sin jugarlo, sin planificación...
Si no sale bien para los PJs, pues es lo más normal del mundo. A mi esto me funciona a otra escala, una comisaria de policia, algo industrial, una embajada, cosas donde la secuencia de tirada podría ser;

- Falsificar dif 1
- Discreción dif 1
- Cerrajeria dif 2 (unas pocas puertas)
- Seguridad dif 2 (algún detector)

Y si te encuentras con algún guardia,
- Farsa dif 1 (si todo cuadra)
- Farsa dif 0 (un guardia dejado)

O que no tiene personal serio antihacking detrás
- Informática dif 2
Incluso su seguridad podría ser de usuario
- Informática dif 0
O de usuario zopenco
- Informática dif -1

O un disfraz con máscaras, cuando el civil de a pié no va a dudar de que si es tu cara, es que eres tú (con tal de que la voz también encaje).
- Disfraz dif -1


Incluso así se puede fallar, y se fallará, pero es una escala por lo menos abordable si tienes un PJ especialista en ello. O buenas tiradas. O te dejas puntos de drama. Cuando empiezas a poner medidas, "y sis", procedimientos de seguridad, refuerzos, cámaras que lo cubren todo, sistemas informáticos de la NSA, cifrados secretos, comprobación de identidades... lo más normal del mundo es que la dificultad suba y suba. No todo es colarte en un bunker, también hay oficinas bancarias, despachos de abogados, edificios en construcción... es mas facil tener que colarte en fiestas en yates desde el agua :) que intentar entrar en la sede del cibercomando y que no te cojan :)
Si quieres ir infiltrandote en sitios a base de tirar dados, con un PJ basico, lógicamente infiltrate en la oficina postal, o en los almacenes del museo, no juegues a colarte en Langley :) por algo existen sitios (tendentes a militarizados) considerados "inviolables"


No hay comentarios: