La ciberseguridad en la tercera temporada de The Mandalorian

Como ya es tradición cada 4 de mayo, analizamos el estado de la ciberseguridad en una galaxia muy, muy lejana.

La tercera temporada de El Mandaloriano nos permite echar un vistazo a la seguridad de la información en el universo Star Wars 9 años después de la Batalla de Yavin. Y, cuantos más capítulos veo de esta serie, más convencido estoy de que todos los problemas de esta galaxia muy, muy lejana tienen dos vertientes principales: negligencia y droides. Antes de seguir leyendo, ten en cuenta que puede haber spoilers en este texto.

La situación de los droides en el universo Star Wars presenta un problema ético-moral. El caso es que son conscientes, es decir, piensan, sienten y tienen emociones, pero, a su vez, pertenecen a alguien (o algo). Y ni siquiera los personajes “buenos” son capaces de ver el problema. Mientras tanto, los droides pueden tener sus propias intenciones, que no tienen por qué coincidir con los caprichos y deseos de sus dueños.

Entre las cosas nuevas que hemos aprendido en esta temporada de The Mandalorian, es que ahora sabemos cómo se actualizan los droides. ¡Resulta que visitan bares para actualizarse con la bebida! (Parece una buena excusa para que cuando te pregunten “¿por qué te has vuelto a emborrachar?”: “solo estaba actualizándome, cariño”). Los bares sirven la bebida Nepenté, que es un lubricante para proteger el desgaste de la mecánica mezclado con subpartículas que brindan actualizaciones de programación y nuevos comandos desde la unidad central. A decir verdad, no parece muy seguro: los droides operan en casi cualquier rincón de la galaxia, pero es la primera vez que vemos que tienen su propio bar. Bueno, al menos ahora sabemos que pueden actualizarse.

El droide asesino IG-11

Al final de la primera temporada, el droide rehabilitado IG-11, activa su autodestrucción al verse rodeado de imperiales ya que, de acuerdo con los protocolos de su fabricante, nunca puede ser capturado por el enemigo. En teoría, parece una buena idea: ha sido diseñado no solo para proteger la información en la memoria del droide, sino también para evitar que se active el droide contra el propietario original.

No obstante, hay un problema con la pobre implementación de este mecanismo de autodestrucción. En la tercera temporada, el protagonista decide reactivar a su antiguo compañero y, al parecer, ¡es posible! Además, aunque la máquina haya sido destruida, todavía conserva algunos vestigios de información, por ejemplo, es capaz de citar el subpárrafo 16 del protocolo del Gremio de Cazarrecompensas. Esto demuestra que no se puede confiar en su autodestrucción como mecanismo de emergencia de destrucción de datos.

El droide astromecánico R5-D4

R5-D4 es un droide distinguido: es uno de los primeros droides defectuosos que vemos en el universo de Star Wars. R5 aparece en el primer (cuarto) episodio de Star Wars, cuando Luke Skywalker no lo compra por un fallo en su motivador. En la tercera temporada de El Mandaloriano, el droide se impone a su tocayo de la serie como copiloto y pasa a explorar el planeta de Mandalore, destruido en gran parte por la guerra. Sin embargo, resulta que R5 no respeta los derechos de propiedad y se mantiene fiel a sus antiguos amos: exrebeldes, ahora pilotos de la Nueva República.

No llegamos a averiguar si esto se debe a su funcionalidad predeterminada de astromecánico o a una repercusión de la modificación del software realizada por los rebeldes, pero R5-D4 puede acceder a las redes de información y hacerse con el control de los sistemas de seguridad imperiales. Pero eso no es lo que debería preocuparnos: después de todo, lo hace para favorecer a su dueño. Lo que sí resulta preocupante es que un buen día filtra las coordenadas del refugio de los mandalorianos a su antiguo compañero de guerra. Además, cuando el Capitán Teva decide buscar el escondite de los mandalorianos, solo tiene que hablar con todos los droides que conoce. Lo que significa que R5 sigue informando de su paradero a sus amigos rebeldes y espiando a sus dueños.

Los droides reprogramados de Plazir-15

El planeta Plazir-15 es un mundo donde la gente no trabaja: todos los trabajos que consumen mano de obra los realizan droides imperiales y separatistas reprogramados. Ignoremos la pregunta de por qué otros mundos no viven de la misma forma, donde la Nueva República persiste en desechar el equipamiento imperial. La mayoría de las veces, los droides reutilizados agradecen una segunda oportunidad, dado que, de lo contrario, serían destruidos. Sin embargo, el planeta se enfrenta constantemente a incidentes relacionados con droides, desde pequeños actos de sabotaje hasta ataques directos a humanos.

El protagonista asume un rol de equipo de respuesta a incidentes para investigar la reciente serie de incidentes y descubre que alguien ha manipulado el software de los droides. Esta manipulación se ha conseguido envenenando el mecanismo de entrega de actualizaciones mencionado anteriormente: en uno de los lotes de Nepenté, las subpartículas se reemplazan con nano-droides que reprograman a los droides para obligarlos a infligir daño a los humanos y sus pertenencias. Otro motivo más para dudar de la fiabilidad de este mecanismo de actualización de firmware.

Sin embargo, no resulta nada complicado encontrar al culpable: el comisionado Helgait, jefe de seguridad a cargo del SOC local, también es hacktivista. Pero este (supuesto) colega deja un rastro financiero al solicitar nano-droides de la oficina local de seguridad de la información bajo su propio nombre (¡a pesar de ser el jefe de seguridad!). Al menos fue lo suficientemente inteligente como para crear un mecanismo para que los droides de batalla reprogramados volvieran a una versión de firmware separatista; ¿el único problema? Que no pudo usar el mecanismo por falta de tiempo.

El estado de la ciberseguridad de las facciones principales

En general, hay una palabra para describir el desarrollo de las políticas de seguridad de la información tanto en la Nueva República como en los remanentes del Imperio: degradación.

La Nueva República

La Nueva República intenta constantemente reinsertar en la sociedad a antiguos sirvientes del Imperio. Sin duda, se trata de una iniciativa admirable, no obstante, no podemos considerar que conceder acceso a cualquier tipo de información secreta a gente que ha luchado en el bando enemigo hace menos de un año sea la decisión más prudente. Pero eso parece no importarle a nadie: podemos ver a la antigua oficial de comunicaciones (mala) de Moff Gideon (malo) saliendo y entrando de la oficina del Coronel Tuttle (bueno), a cargo de la distribución de asistencia militar por los mundos de la República. Mientras tanto, un antiguo científico imperial hace balance de los activos imperiales desechados.

La situación pinta mal desde cualquier ángulo:

  • Hay un droide sonda del Imperio sobrevolando por Coruscant (capital de la República), que mantiene videocomunicación interplanetaria directa con el Imperio y sus espías.
  • En los límites de la ciudad (sí, todo el planeta está realmente dentro de los límites de la ciudad) hay una nave imperial bastante desprotegida: cualquiera puede entrar y tomar prestadas unas herramientas que no son del todo legales.
  • El proceso de “rehabilitación mental” de las víctimas de la propaganda imperial no es para nada seguro: los oficiales de la república dejan a una total desconocida en el panel de control del mitigador seis-cero-dos, incluso aunque sus manipulaciones puedan dañar al paciente o comprometer el proceso.

Los restos del Imperio

Los últimos dos episodios nos permiten echar un vistazo a una base imperial en ruinas en Mandalore, que parece haber sido diseñada por alguien con una extraña concepción de la seguridad. La base cuenta con un centro de Comunicaciones y de seguridad de la información completamente desarrollado, desde el cual los especialistas locales pueden rastrear los movimientos de los intrusos en el mapa de la base y conectarse con los comandantes imperiales estacionados en otras bases. Como podrías esperar, los sistemas de información más importantes cuentan con fuertes medidas de seguridad físicas: para llegar al centro de control hay que pasar por un pasillo con varios escudos de fuerzas formados por soldados de asalto. Pero, lo creas o no, el centro tiene otra puerta que dirige a un hangar con acceso a la superficie del planeta; lo curioso es que esa puerta está totalmente desprotegida, lo que nos hace dudar del sistema de seguridad de acceso general.

A parte de eso, están los clásicos errores de seguridad del sistema principal:

  • Se puede acceder al panel de control que controla las instalaciones de clonación sin ningún tipo de autenticación. Adelante, sabotea todo lo que puedas.
  • Podemos encontrar por toda la base puertos para interfaces de droides externos, mediante los cuales cualquier droide sin autorización podría no solo desactivar los campos de fuerza que bloquean un pasillo, sino también dejar fuera de servicio los controles regulares de estos campos de fuerza. Me puedo imaginar a un R5 equipado con algún tipo de paquete de exploits para eludir las medidas de seguridad del Imperio. Vamos, Imperio, ¿no fue así como te hackearon la Estrella de la Muerte hace menos de 10 años? ¿No ha pasado suficiente tiempo como para idear nuevas tácticas defensivas y añadir alguna actualización de seguridad?

Mecanismo de intercepción de control de naves

Hay otro incidente en Plazir-15 que, a pesar de no ser muy destacado, sí resulta alarmante. El centro de control de tráfico local consigue de alguna forma tomar el control de la nave mandaloriana durante su aterrizaje. La lógica nos dice que es mejor tener el aterrizaje controlado por alguien que conozca el terreno local. Pero, en la práctica, la simple existencia de esta tecnología en una nave de combate resulta una amenaza: alguien podría explotarla en una situación de combate para estrellar el caza estelar en la superficie del planeta o contra otra nave.

Cómo evitar gran parte de estos problemas

El problema de los droides y las naves espaciales podría haberse evitado si sus sistemas de la información estuvieran basados en un sistema de operaciones ciberinmune. Esto habría impedido que los droides, a pesar de desear todo lo contrario o de los comandos externos, ejecutaran cualquier tipo de acción, a menos que estuviera específicamente autorizada por la programación del propietario. Aparte de esto, tanto a los oficiales del Imperio como a los de la República les habría ido mucho mejor con una formación sobre concienciación en materia ciberseguridad moderna.

Consejos