Si hay un lugar donde deberían estar abiertos a cualquier tipo de comunicación, debería ser en una agencia espacial. Y ya no es solo una cuestión cinematográfica (aunque se ha esforzado mucho en profundizar en ese tema en el cine), es que las comunicaciones son críticas: desde cosas tan mundanas como explicar que todos los procesos van bien, hasta anomalías, hasta el futuro concreto de una misión.

Hacerse con las comunicaciones de la Administración Nacional de la Aeronáutica y del Espacio tiene que ser un auténtico placer y no sólo para boicotear a la entidad americana, sino también para acceder a información confidencial o incluso para desarrollar teorías conspirativas que desmientan que el hombre llegó a la luna. Bueno, por increíble que parezca, Hackear la NASA ha sido más fácil de lo que piensas.

Tres años expuestos y miles de millones de dólares en juego

Y no ha pasado poco tiempo: las comunicaciones entre la Tierra y las naves de la NASA han sufrido una vulnerabilidad crítica durante tres años contra posibles ataques informáticos. Tampoco fue trivial: esa brecha de seguridad podría haber permitido a los atacantes hacerse cargo de misiones espaciales como los rovers de la agencia en Marte. La consecuencia tampoco habría sido barata: supone una amenaza para miles de millones de dólares en infraestructura espacial y el desempeño de estas misiones.

Las vulnerabilidades suelen detectarse cuando ya es demasiado tarde o gracias a la acción de los investigadores, aunque en este caso ha sido obra de la inteligencia artificial, más concretamente de un algoritmo de ciberseguridad integrado en el software de seguridad AISLE, cuyo objetivo es proteger las comunicaciones entre naves espaciales y sistemas terrestres. Esta vulnerabilidad había pasado desapercibida a los ojos humanos en múltiples revisiones de código a lo largo de ese tiempo. Sin embargo, este analizador autónomo basado en IA lo detectó y ayudó a corregirlo en cuatro días, cuenta el equipo de la startup californiana.

Como se detalla, el La falla estaba en el sistema de autenticación. y para aprovecharlo sólo necesitabas tener credenciales de operador. Un poco de ingeniería social como phishing o infectar ordenadores para obtener nombres de usuario y contraseñas de los trabajadores de la NASA sería suficiente para que esto fuera posible.

A partir de aquí, algo tan común como la autenticación pasaría a ser un arma para, por ejemplo, inyectar comandos que se ejecutan con plenos privilegios para acceder al sistema. Las consecuencias podrían ser fatales: desde interceptar datos hasta secuestrar un barco. Lo único «bueno» de esta vulnerabilidad es que era un requisito imprescindible ejecutarla en el sistema de forma local, lo que obviamente reduce el riesgo respecto a la remota.

la integracion de sistemas con IA en colaboración con humanos Está a la orden del día y aunque en este caso ha sido la máquina la que ha sacado los colores al equipo de personas, cabe recordar que con el colapso de la mitad de internet por culpa de los servidores de Amazon, la responsabilidad recayó en la automatización: Fueron los operarios los que tuvieron que intervenir para arreglarlo manualmente.

En | La NASA encuentra ‘goma espacial’ y glucosa en Bennu: ya tenemos el ingrediente que falta para explicar el origen de la vida

En | La NASA te invita a enviar tu nombre a la Luna gratis. Detrás hay algo más que un simple gesto simbólico.

Portada | Foto de Telescopio espacial Hubble de la NASA en desempaquetar