Había una dimensión del retrohacking ochentero y noventero que rara vez sale en las conversaciones habituales sobre phreaking, warez o demoscene y, sin embargo, estaba ahí, latiendo en silencio entre los sectores de los disquetes y los búferes de memoria de los módems: la manipulación deliberada de las bases de mensajes en sistemas BBS para alterar la realidad percibida por sus usuarios. Y no hablamos de borrar envíos ni de vandalismo simplón, sino de reescribir la historia de una comunidad byte a byte, atacando el propio formato en que los mensajes se almacenaban.

A la sazón, muchas BBS populares utilizaban formatos de almacenamiento propietarios o semiestandarizados, como los MSG de FidoNet, los JDT de JAM o los HMB de Hudson. Estos sistemas no eran bases de datos en el sentido moderno, sino colecciones de registros binarios con cabeceras relativamente sencillas. Cada mensaje tenía offsets, identificadores, flags y enlaces a otros mensajes. La mayoría de operadores de sistemas confiaban en la integridad del software que gestionaba estos archivos, asumiendo que cualquier modificación debía pasar por la lógica de la aplicación. Ahí estaba el error.

El truco consistía en acceder a los archivos de mensajes desde fuera de la BBS, normalmente mediante una puerta trasera bastante mundana como una cuenta mal configurada en un shell auxiliar o, también, aprovechando scripts de mantenimiento accesibles. Una vez dentro, se trataba de entender la capa binaria para poder modificarla. Nada glamuroso, sólo paciencia, un editor hexadecimal y la propia documentación recogida de FidoNews o la experiencia directamente deducida a base de prueba y error. Cambiar el autor de un mensaje era tan simple como sobrescribir un campo ASCII, pero lo interesante venía al jugar con los punteros de hilo y los estados de lectura.

En los sistemas JAM, por ejemplo, los envíos estaban indexados por un archivo separado (JDX) que apuntaba a los bloques de texto. Si se alteraban estos índices, era posible hacer que un mensaje respondiera a otro distinto, creando conversaciones que nunca ocurrieron o, mejor aún, reorganizando debates enteros para que pareciera que alguien había dicho lo contrario horas antes. En Hudson, más primitivo, bastaba con duplicar un registro con ligeras modificaciones y ajustar la marca de tiempo (timestamp) para insertar respuestas fantasma que parecían perfectamente legítimas.

Lo realmente perverso de este tipo de hacking vetusto no era el acceso técnico, sino el efecto psicológico. A diferencia de la desfiguración visible (defacing) o del robo de cuentas, aquí el sistema seguía funcionando con aparente normalidad. Los usuarios leían discusiones que tenían coherencia sintáctica pero no semántica, respuestas que nunca recordaban haber escrito o mensajes que parecían anticipar eventos futuros. Era desinformación artesanal, hecha con offsets y checksums, antes de que la palabra estuviera de moda.

Otro vector menos conocido consistía en manipular los identificadores únicos de mensaje utilizados durante las exportaciones y sincronizaciones entre nodos. En redes basadas en FidoNet, muchos programas dependían de campos como MSGID y REPLY para reconstruir árboles de conversación durante el intercambio de correo. Alterando cuidadosamente esos valores era posible provocar bifurcaciones lógicas en los hilos, generar referencias huérfanas o hacer que mensajes legítimos aparecieran asociados a contextos completamente distintos. El resultado no siempre era visible de inmediato; a menudo la distorsión emergía gradualmente a medida que los paquetes se propagaban entre sistemas y cada nodo reinterpretaba la estructura según sus propias reglas.

Tampoco ayudaba la ausencia de controles criptográficos significativos. La autenticidad de un mensaje descansaba casi por completo en la confianza depositada en el software de transporte y en la integridad del sistema remoto. Salvo mecanismos puntuales de validación o firmas implementadas por algunas redes especializadas, la mayoría de mensajes circulaban como registros cuya procedencia se asumía legítima. Desde una perspectiva moderna resulta llamativo comprobar hasta qué punto la coherencia social de aquellas comunidades dependía más de convenciones operativas que de garantías técnicas verificables, lo que convertía la manipulación de metadatos en una herramienta sorprendentemente eficaz para alterar narrativas sin necesidad de comprometer grandes infraestructuras.

Por supuesto, había riesgos técnicos. Muchos de estos formatos incluían mecanismos rudimentarios de verificación, y un byte mal colocado podía corromper enteramente la base de mensajes, obligando al sysop a restaurar desde una copia de seguridad. Por eso, los más finos trabajaban siempre sobre copias, recalculaban punteros y, en algunos casos, desarrollaban pequeñas utilidades en C para automatizar las modificaciones sin romper la estructura. Era un equilibrio delicado entre el caos creativo y la ingeniería inversa meticulosa.

Hoy, cuando todo está en bases de datos relacionales con registros inmutables y sistemas de auditoría, este tipo de manipulación parece infantil o inviable. Pero en aquel ecosistema distribuido y heterogéneo de las BBS, donde cada nodo tenía su propia idiosincrasia y las sincronizaciones eran lentas y parciales, había espacio para jugar con la realidad misma de la comunicación. No era sólo hackear máquinas, era hackear la memoria colectiva de una comunidad digital en pañales, y hacerlo sin dejar apenas rastro distinguible del ruido normal del sistema.