La Estrella de la Muerte, "la infraestructura más fácil de hackear del universo"

Madrid

El diseño defectuoso del tubo de escape térmico de la primera 'Estrella de la Muerte', considerada como el 'Arma Definitiva' en la saga Star Wars, permitió a los rebeldes acabar con la estación espacial de combate durante la Batalla de Yavin. Sin embargo, esta no era la única forma acabar con la nave, tal y como ha dado a conocer Panda Security en su página web.

La empresa española especializada en la creación de soluciones de seguridad informática asegura que la nave contaba con un gran número de fallos a nivel de ciberseguridad que podrían haber acabado con ella de una forma mucho más sencilla y sin la necesidad de utilizar ningún tipo de arma: "Si el Imperio Galáctico de Star Wars hubiera tenido solo unos conocimientos básicos de ciberseguridad, la famosa saga sólo habría dado para hacer un breve cortometraje de diez o quince minutos, en vez de tres trilogías."

Desde fallos en suplantación de identidad hasta ausencias de parches para las vulnerabilidades

La compañía asegura que mandar un hacker con conocimientos básicos habría sido más que suficiente para acabar con el ejército de Darth Vader y el Emperador. En primer lugar, Panda Security se centra en la escena en el puerto de Mos Eisley, durante la película 'Una nueva esperanza', en la que Obi-wan utiliza un truco mental Jedi para obligar a que los 'storm troopers' les dejen entrar al pueblo. En caso de que los soldados imperiales contaran con un sistema anti-spoofing para redes neuronales, los jedi no podrían suplantar la identidad de los soldados imperiales. Por lo tanto, los fallos de vigilancia contra el 'spoofing' permitieron a los jedi seguir con su misión principal.

En segundo lugar, Panda asegura que la 'Estrella de la muerte' contaba con una inapropiada segmentación de los datos del sistema. De haber segmentado de forma correcta la información de su sistema, los droides no podrían acceder a toda la red imperial. Otro de los fallos que destaca Panda es el acceso permitido a 'dongles maliciosos', esas pequeñas piezas que se acoplan al móvil o al ordenador para añadirles una función adicional. Con un sistema que deshabilitase el acceso a dispositivos no autorizados, R2-D2 no podría haber obtenido toda la información que necesitan para atacar su sistema y encontrar a la princesa Leia.

Ausencia de seguridad y necesidad de mejora en los protocolos

La empresa también acusa a los ingenieros imperiales de no haber restringido ni cifrado los ficheros que daban acceso a los planes de la estación espacial con una contraseña, de la poca vigilancia que tienen los mandos que regulan el campo gravitatorio de la Estrella de la Muerte, que permitieron escapar al Halcón Milenario sin problemas y de no contar con un protocolo de respuesta ante incidentes de seguridad.

Únete al canal de WhatsApp de la SER

Por último, Panda destaca que es "más que curioso" que el almirante Wilhuff Tarkin, a cargo de todo el funcionamiento de la Estrella de la Muerte, no hiciera caso de los avisos sobre riesgos de seguridad y, sobre todo, que la Estrella de la Muerte no contara con un parche de seguridad, que permitiera solventar el diseño defectuoso del tubo de escape térmico. En definitiva, un único hacker podía haber destruido el 'arma definitiva' sin la necesidad de usar la Fuerza.