{"id":18595,"date":"2020-05-04T13:57:31","date_gmt":"2020-05-04T19:57:31","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=18595"},"modified":"2020-05-04T13:57:31","modified_gmt":"2020-05-04T19:57:31","slug":"star-wars-mandalorian-cybersecurity","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/18595\/","title":{"rendered":"La seguridad de la informaci\u00f3n en The Mandalorian"},"content":{"rendered":"<p>El Imperio ha sido derrotado (no del todo). El poder est\u00e1 en manos de la Nueva Rep\u00fablica (tampoco llega a ser del todo cierto). Como resultado, al final la galaxia parece un <em>western<\/em> ciberpunk armado hasta los dientes. Este es el estado de la seguridad de la informaci\u00f3n en estos tiempos tan dif\u00edciles.<\/p>\n<h2>Privacidad<\/h2>\n<p>En primer lugar, hablemos un poco de la privacidad. O, mejor dicho, de la falta de \u00e9sta. Ahora a los cazarrecompensas se les facilita un dispositivo conocido como rastreador de bolsillo para dar caza a sus presas. Aunque al parecer no funciona en el espacio exterior, en un planeta puede mostrar la direcci\u00f3n hacia el objetivo. Se desconoce la tecnolog\u00eda tras este dispositivo.<\/p>\n<p>\u00bfSe implanta una baliza en el objetivo? La explicaci\u00f3n parece razonable cuando se est\u00e1 rastreando a los criminales que se han escapado. Pero los cazarrecompensas no se limitan solo a criminales <em>conocidos<\/em>. Adem\u00e1s, \u00bfqui\u00e9n podr\u00eda haber implantado una baliza en un beb\u00e9 de la raza de Yoda? \u00bfPor qu\u00e9 a nadie se le ocurri\u00f3 quit\u00e1rsela o, al menos, interferir su se\u00f1al? Y, si no es una baliza, \u00bfc\u00f3mo es que el dispositivo de seguimiento se dirige al objetivo? \u00bfMediante alg\u00fan tipo de firma biol\u00f3gica? Sea como fuere, si alguien puede crear un dispositivo para rastrear a cualquier criatura viviente, no se puede hablar de privacidad.<\/p>\n<p>En el caso de que a\u00fan tengas dudas sobre la carencia de privacidad, ten en cuenta que la mira telesc\u00f3pica del rifle del Mandaloriano le permite ver la radiaci\u00f3n infrarroja a trav\u00e9s de paredes e, incluso, espiar conversaciones que la gente mantiene en sus hogares (con interferencias, eso s\u00ed).<\/p>\n<p>\u00a0<\/p>\n<h2>Razor Crest<\/h2>\n<p>Din Djardin, al que la mayor parte del tiempo llaman el Mandaloriano, viaja en una antigua nave de combate imperial llamada Razor Crest. Algunos de los problemas de seguridad a bordo de esta son visibles a simple vista.<\/p>\n<p>Primero, la armer\u00eda usa un cerrojo electr\u00f3nico, pero cualquiera puede abrirlo. En al menos dos ocasiones, personajes que no pensar\u00edas que tienen conocimientos de pirater\u00eda lo abren simplemente pulsando un par de botones. Parece que utilizan un antiguo m\u00e9todo para identificar qu\u00e9 botones est\u00e1n m\u00e1s erosionados para as\u00ed obtener la contrase\u00f1a mediante fuerza bruta. Ello tambi\u00e9n significa que la contrase\u00f1a era d\u00e9bil y, probablemente, llevara a\u00f1os sin cambiarse.<\/p>\n<p>No solo eso, la computadora de a bordo almacena los registros de los mensajes hologr\u00e1ficos y sin ning\u00fan tipo de protecci\u00f3n. El droide Zero se topa con uno de ellos durante un an\u00e1lisis r\u00e1pido de los sistemas de la nave y lo abre, al parecer, sin tener que <em>hackearlo<\/em>.<\/p>\n<p>Naturalmente, tanto la armer\u00eda como el sistema de comunicaciones est\u00e1n a bordo. Su bajo nivel de protecci\u00f3n puede que est\u00e9 compensado por el alto nivel de seguridad de la propia nave. Pero no, siempre que el Mandaloriano sale de ella, lo hace sin asegurarla y, cuando vuelve, se encuentra con una emboscada. En otras palabras, en teor\u00eda todo el mundo puede acceder a las armas y los registros de datos.<\/p>\n<p>\u00a0<\/p>\n<h2>IG-11<\/h2>\n<p>El droide asesino IG-11, que tambi\u00e9n trabaja como cazarrecompensas, lleva implementada una tecnolog\u00eda de protecci\u00f3n interesante: un mecanismo de autodestrucci\u00f3n. Cuando est\u00e1 en peligro, dice: \u201cEl protocolo del fabricante establece que no puedo ser capturado. Debo autodestruirme\u201d, y empieza una cuenta atr\u00e1s.<\/p>\n<p>Parece una gran caracter\u00edstica, pero no funciona. Si el fabricante lo consideraba necesario, habr\u00eda sido m\u00e1s l\u00f3gico separarlo del sistema operativo. Despu\u00e9s de todo, para capturarlo, lo \u00fanico que tienes que hacer es da\u00f1ar su cerebro electr\u00f3nico y eso es justo lo que hace el Mandaloriano: le dispara en la cabeza y, simplemente, se apaga; luego, Kuiil lo reprograma. La idea de usar un mecanismo de autodestrucci\u00f3n es buena, pero su implementaci\u00f3n resulta algo pobre.<\/p>\n<p>Otra cuesti\u00f3n es el hecho de que cualquiera pueda reprogramar el droide, aunque esto no sucede solo con IG-11. Ya hemos <strong><a href=\"https:\/\/www.kaspersky.es\/blog\/rogue-one-analysis\/16001\/\" target=\"_blank\" rel=\"noopener\">dicho que los droides de Star Wars<\/a><\/strong>, al igual que otros dispositivos IdC, deber\u00edan llevar consigo un <strong><a href=\"https:\/\/os.kaspersky.com\/\" target=\"_blank\" rel=\"noopener nofollow\">sistema operativo seguro<\/a><\/strong> que no se pueda modificar de ning\u00fan modo que no hayan establecido los desarrolladores.<\/p>\n<p>\u00a0<\/p>\n<h2>La nave prisi\u00f3n de la Nueva Rep\u00fablica<\/h2>\n<p>En un episodio, Din Djarin se apunta para rescatar a un prisionero que est\u00e1 siendo transportado en dicha nave prisi\u00f3n. El plan es el que sigue: la Razor Crest realiza una serie de maniobras para acercarse a la nave, interfiere el c\u00f3digo de alerta y atraca; tras ello, el equipo desembarca, localiza la sala de control, averigua el n\u00famero de celda, la abren y liberan al objetivo.<\/p>\n<p>Supongamos que unas caracter\u00edsticas \u00fanicas de dise\u00f1o permiten a la nave antigua del Mandaloriano acercarse a la otra nave sin ser detectada. Supongamos que Zero sabe c\u00f3mo interferir y enmascarar la se\u00f1al para que los sistemas de la prisi\u00f3n no detecten el atraque de un objeto exterior. Supongamos que s\u00ed puede penetrar en el sistema de seguridad (aunque la idea parezca una locura), que, como resultado, este no dispara ninguna alarma cuando usan la escotilla exterior y que, cuando por fin se activa la alarma a causa de una pelea con unos droides de seguridad, Zero puede mandar refuerzos a otra parte de la nave.<\/p>\n<p>Si damos por v\u00e1lido todo lo anterior, \u00bfpor qu\u00e9 hay una cerradura en la celda de la prisi\u00f3n que se puede abrir desde dentro? \u00bfPor qu\u00e9 es posible hacerlo empleando el brazo de un droide de seguridad sin ning\u00fan tipo de sistema electr\u00f3nico? Y, sobre todo, \u00a1\u00bfpor qu\u00e9 Din Djarin define esta nave como \u201cun transporte de seguridad m\u00e1xima\u201d?! Solo Dios sabe c\u00f3mo ser\u00eda un transporte de baja seguridad.<\/p>\n<p>En este episodio tambi\u00e9n se ve un dispositivo de dudosa seguridad: un rastreador que avisa a una patrulla de cazas estelares. Bien, as\u00ed llegan all\u00ed, pero \u00bfluego qu\u00e9? El enemigo va a bordo; \u00bfvan a volar la nave con todos los prisioneros dentro? \u00bfO los tres pilotos atracar\u00e1n para luchar en el interior? Al menos, el dispositivo parece funcionar.<\/p>\n<p>Otros detalles menores de la serie son tambi\u00e9n un desastre desde el punto de vista de la seguridad de la informaci\u00f3n. Por ejemplo, en el episodio final, el Mandaloriano (que se supone que es un guerrero experimentado y un cazarrecompensas) se comunica con Kuiil mediante un canal abierto que las tropas de asalto interfieren y, por consiguiente, consiguen atrapar a Kuiil. Y no nos olvidemos del cl\u00e1sico de <em>Star Wars<\/em>: cerrojos electr\u00f3nicos que se abren con un disparo.<\/p>\n<p>En resumen, hace mucho tiempo, en una galaxia muy, muy lejana, la ciberseguridad era muy, muy mala.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace mucho tiempo, en una galaxia muy, muy lejana, un guerrero mandaloriano sufri\u00f3 problemas de ciberseguridad por su culpa y la de otros. <\/p>\n","protected":false},"author":700,"featured_media":18596,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[3720,3978,1926],"class_list":{"0":"post-18595","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-mtfbwy","11":"tag-que-la-fuerza-the-acompane","12":"tag-star-wars"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/18595\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/star-wars-mandalorian-cybersecurity\/21144\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/16649\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/8221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/22172\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/star-wars-mandalorian-cybersecurity\/19896\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/star-wars-mandalorian-cybersecurity\/22610\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/star-wars-mandalorian-cybersecurity\/21513\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/star-wars-mandalorian-cybersecurity\/28300\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/star-wars-mandalorian-cybersecurity\/8201\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/star-wars-mandalorian-cybersecurity\/35263\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/star-wars-mandalorian-cybersecurity\/14770\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/star-wars-mandalorian-cybersecurity\/15122\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/star-wars-mandalorian-cybersecurity\/13458\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/star-wars-mandalorian-cybersecurity\/23906\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/star-wars-mandalorian-cybersecurity\/25370\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/star-wars-mandalorian-cybersecurity\/22199\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/star-wars-mandalorian-cybersecurity\/27488\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/star-wars-mandalorian-cybersecurity\/27323\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/mtfbwy\/","name":"MTFBWY"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/18595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=18595"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/18595\/revisions"}],"predecessor-version":[{"id":18600,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/18595\/revisions\/18600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/18596"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=18595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=18595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=18595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}