La NASA ha tenido sus naves expuestas a hackers durante tres años. Lo ha descubierto una IA en solo cuatro días

Si hay un sitio donde deben estar abiertos a cualquier tipo de comunicación, ese debe ser en una agencia espacial. Y ya no es solo una cuestión cinematográfica (aunque haya dado largo y tendido para desbarrarse hacia ese tema en el cine), es que las comunicaciones son críticas: desde para cosas tan mundanas como explicar que todos los procesos van bien a anomalías pasando por el devenir concreto de una misión.  Meter mano a las comunicaciones de la Administración Nacional de Aeronáutica y del Espacio tiene que ser un auténtico caramelito y no solo para boicotear a la entidad estadounidense, sino también para acceder a información confidencial o hasta para desarrollar teorías conspiranoicas que desmonten que el hombre llegara a la luna. Pues bien, por increíble que parezca, hackear a la NASA ha sido más fácil de lo que se podría pensar. Tres años expuestos y miles de millones de dólares en juego Y no ha sido solo un ratito: las comunicaciones entre la Tierra y las naves espaciales de la NASA han sufrido una vulnerabilidad crítica durante tres años frente a posibles ataques informáticos. Ni tampoco era algo baladí: esa grieta en la seguridad podría haber permitido a atacantes apoderarse de misiones espaciales como los rovers de la agencia en Marte. La consecuencia tampoco habría sido barata: supone una amenaza para miles de millones de dólares en infraestructuras espaciales y el desempeño de estas misiones. Las vulnerabilidades suelen detectarse cuando ya es demasiado tarde o gracias a la acción de investigadores, aunque en este caso ha sido obra de una inteligencia artificial, más concretamente de un algoritmo de ciberseguridad integrado en un software de seguridad de AISLE, cuyo objetivo es proteger las comunicaciones entre las naves espaciales y los sistemas terrestres. Esta vulnerabilidad había pasado desapercibida para los ojos humanos en las múltiples revisiones de código durante todo ese tiempo. Sin embargo, este analizador autónomo basado en IA lo detectó y ayudó a corregirlo en cuatro días, cuenta el equipo de la startup californiana. Según detallan, el fallo estaba en el sistema de autenticación y para aprovecharlo solo hacía falta disponer de credenciales de operadores. Bastaría un poco de ingeniería social como phising o infectar equipos para hacerse con nombres de usuario y contraseñas de trabajadores de la NASA para posibilitarlo.  A partir de aquí, algo tan habitual como la autenticación se convertiría en un arma para por ejemplo, inyectar comandos que se ejecuten con privilegios completos para acceder al sistema. Las consecuencias podrían ser fatales: desde interceptar datos a secuestrar una nave. Lo único "bueno" de esta vulnerabilidad es que era requisito indispensable ejecutarla en el sistema de forma local, lo que obviamente reduce el riesgo frente a lo remoto. La integración de sistemas con IA en colaboración con humanos está a la orden del día y aunque en este caso ha sido la máquina quien ha sacado los colores al equipo de personas, cabe recordar que con la caída de medio internet por culpa de los servidores de Amazon, la responsabilidad recaía en la automatización: fueron los operadores quienes tuvieron que intervenir para arreglarlo de forma manual. En Xataka | La NASA encuentra 'chicle espacial' y glucosa en Bennu: ya tenemos el ingrediente que faltaba para explicar el origen de la vida En Xataka | La NASA te invita a mandar tu nombre a la Luna gratis. Detrás hay algo más que un simple gesto simbólico Portada | Foto de NASA Hubble Space Telescope en Unsplash - La noticia La NASA ha tenido sus naves expuestas a hackers durante tres años. Lo ha descubierto una IA en solo cuatro días fue publicada originalmente en Xataka por Eva R. de Luis .