{"id":25142,"date":"2022-08-18T09:14:09","date_gmt":"2022-08-18T15:14:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25142"},"modified":"2022-08-18T09:14:09","modified_gmt":"2022-08-18T15:14:09","slug":"obi-wan-kenobi-cybersecurity-2","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/obi-wan-kenobi-cybersecurity-2\/25142\/","title":{"rendered":"Obi-Wan Kenobi en t\u00e9rminos de seguridad de la informaci\u00f3n"},"content":{"rendered":"

Obi-Wan Kenobi<\/em> se sit\u00faa 10 a\u00f1os despu\u00e9s de la proclamaci\u00f3n del Imperio Gal\u00e1ctico<\/a>, y nueve a\u00f1os antes de que dicho Imperio Gal\u00e1ctico dejara la instalaci\u00f3n de infraestructura cr\u00edtica de la Estaci\u00f3n de Combate Orbital DS-1 (mejor conocida como la Estrella de la Muerte<\/a>) tan escandalosamente vulnerable y que fue atacada y destruida en gran parte por la Alianza Rebelde<\/a>. Vi la serie con la esperanza de rastrear el desarrollo de la seguridad de la informaci\u00f3n del Imperio; sin embargo, \u201cdegradaci\u00f3n\u201d result\u00f3 ser la descripci\u00f3n m\u00e1s apropiada. (Por cierto: como de costumbre, tratar\u00e9 de no revelar ning\u00fan plot twist<\/em> importante, pero algunos spoilers<\/em> son inevitables, entonces \u00a1cuidado!)<\/p>\n

Ciberseguridad y empleado del Imperio<\/h2>\n

En general, el elemento de mayor inter\u00e9s desde la perspectiva de seguridad cibern\u00e9tica es cuando los forasteros penetran las instalaciones de los Inquisidores y obtienen un acceso a los sistemas inform\u00e1ticos del Imperio. Sin embargo, antes de esto, vemos una escaramuza en el planeta Mapuzo que tambi\u00e9n despierta nuestra curiosidad. Empecemos con eso.<\/p>\n

Punto de control en Mapuzo<\/h3>\n

Se cree que este planeta minero saqueado es el hogar del Jedi m\u00e1s buscado del Imperio, Kenobi. Los Stormtrooper<\/em> en el punto de control capturan a un hombre de aspecto sospechoso y llaman al Droide<\/em> Sonda V\u00edbora equipado con un sistema de reconocimiento facial para identificarlo y, \u00bfqu\u00e9 crees? \u00a1Funcion\u00f3!<\/p>\n

Pregunta: \u00bfpor qu\u00e9 est\u00e1s inteligente m\u00e1quinas no participaron en la b\u00fasqueda de droides en el Episodio IV nueve a\u00f1os despu\u00e9s? Si en lugar de hacer preguntas tontas a los transe\u00fantes, la patrulla en Mos Eisley hubiera utilizado este reconocimiento facial, habr\u00edan encontrado y arrestado a Obi-Wan. \u00a1El imperio no podr\u00eda haber sabido que era interpretado por otro actor!<\/p>\n

Fortaleza submarina de la Inquisici\u00f3n y la luna Nur de Mustafar<\/h3>\n

En t\u00e9rminos de seguridad de la informaci\u00f3n, la fortaleza secreta de la Inquisici\u00f3n (que todos conocen) tiene que sea una de las instalaciones m\u00e1s avanzadas del Imperio que hemos visto en el universo de Star Wars. E igualmente, tambi\u00e9n es muy segura f\u00edsicamente\u2026<\/p>\n

Por incre\u00edble que parezca, bajo los est\u00e1ndares del universo de Star Wars, aqu\u00ed las personas verifican sus identidades en la entrada, las puertas se abren con dispositivos de autentificaci\u00f3n llamados cilindros de datos<\/a> y el acceso submarino se controla completamente desde la consola de una computadora, y no mediante un panel de control junto a la entrada, como suele ser el caso. Adem\u00e1s, hay algo completamente ins\u00f3lito: los pasillos son vigilados por c\u00e1maras de seguridad m\u00f3viles. La raz\u00f3n por la cual el Imperio abandon\u00f3 por completo estas pr\u00e1cticas de seguridad es un misterio. En el episodio IV, el mism\u00edsimo Kenobi camina libremente por la Estrella de la Muerte \u00a1y ni siquiera necesita registrarse para acceder a la unidad de control del rayo tractor!<\/p>\n

Pero, como probablemente habr\u00e1s adivinado, todas estas medidas de seguridad no sirven de nada. Y, como de costumbre, todo se deben al descuido de un solo empleado: el llamado \u201cl\u00edder de seguridad en este nivel\u201d. El punto es que Kenobi cuenta con la ayuda de un informante, la Capitana Tala Durith, una oficial imperial de buena fe con excelentes habilidades en ingenier\u00eda social, quien se ha desilusionado del Imperio.<\/p>\n

\"Aumenta<\/a><\/p>\n

Cuando revisan los documentos de Tala en la entrada de la fortaleza, resulta que ha sido asignada a un sector totalmente diferente y no hay raz\u00f3n para que est\u00e9 en la instalaci\u00f3n secreta. Sin embargo, Tala hace uso de su rango y convence al oficial de turno (el mismo \u201cl\u00edder de seguridad\u201d del que hablamos antes) de que trae informaci\u00f3n secreta para los Inquisidores, por lo que le permiten ingresar.<\/p>\n

Una vez dentro, ingresa a una especie de sala de control e inicia sesi\u00f3n en una de las terminales, superando la autenticaci\u00f3n con su cilindro de datos. Hay algo evidentemente defectuoso con la delimitaci\u00f3n de derechos de los usuarios: \u00a1\u00bfpor qu\u00e9 ella tendr\u00eda alg\u00fan derecho dentro del sistema si en realidad no tiene nada que ver con ese sector?!<\/p>\n

Como sea, Tala obtiene acceso tanto a los planos de la fortaleza como a la unidad de control del acceso submarino, la cual usa para dejar entrar a Kenobi. El oficial superior en la sala de control se percata finalmente de que hay un intruso en la terminal, aunque esto le lleve unos 20 minutos. Pero lo que desaf\u00edan la l\u00f3gica son sus acciones siguientes: por alguna raz\u00f3n, lleva a Tala a una esquina apartada detr\u00e1s de unas unidades para verificar su pase de entrada, \u00a1esquina en la cual \u00e9l se quedar\u00e1 con el cuello roto por el resto de la serie!<\/p>\n

Claramente, el personal de esta instalaci\u00f3n secreta no est\u00e1 preparado para incidentes de esta naturaleza. En general, este problema podr\u00eda haberse resuelto con una prueba de penetraci\u00f3n<\/a>. Dicho esto, probablemente no existan suficientes especialistas en este campo en Mustafar.<\/p>\n

M\u00e9todos de ciberseguridad de los opositores del Imperio<\/h2>\n

Hablemos tambi\u00e9n sobre los opositores del Imperio. En esta serie no hay rebeldes como tal: las fuerza del bien convencional son representadas solamente por la mente opositora de Alderaan y la red clandestina anti-Imperio The Path, la cual no lucha tanto contra el Imperio como alberga y transporta disidentes (sobrevivientes Jedi y sensibles a la Fuerza). Y claro, aqu\u00ed est\u00e1 el propio Ben Kenobi. En t\u00e9rminos de seguridad de la informaci\u00f3n, las cosas, como era de esperarse, no son muy buenas.<\/p>\n

La casa gobernante de Alderaan<\/h3>\n

Los gobernantes de Alderaan (la familia Organa) tienen una actitud muy extra\u00f1a hacia la seguridad (de la informaci\u00f3n y otros tipos), lo que plantea muchas preguntas. Al comienzo del Imperio, el Senador Bail Organa se ha involucrado de forma activa en todo tipo de esfuerzos anti-Imperiales. Adem\u00e1s, la existencia de su hija adoptiva, Leia, debe mantenerse oculta de Vader. Uno pensar\u00eda que al menos se preocupar\u00eda por la seguridad de su propia familia. Pero no, el mercenario Vect Nokru no tiene problemas para arrebatar a la princesa desde el interior de los muros del palacio.<\/p>\n

Cabe mencionar que Leia es inseparable del mini droide Lola (L0-LA59). Entonces, \u00bfPor qu\u00e9 Bail no instala una soluci\u00f3n como Kaspersky Safe Kids<\/a> en tan querido gadget? \u00a1Al menos sabr\u00eda a d\u00f3nde se llevaron a la princesa! En especial porque las tecnolog\u00edas de ubicaci\u00f3n remota en los droides existen y se utilizan de forma activa en la saga.<\/p>\n

\"Protege<\/a><\/p>\n

LDroide de seguridad L0-LA59<\/h3>\n

En un episodio, los Inquisidores, despu\u00e9s de haber secuestrado a L0-LA59, le colocan un dispositivo malicioso de vigilancia, el cual les permite controlarlo de manera remota. No queda claro por qu\u00e9 el Imperio no explota esta tecnolog\u00eda m\u00e1s adelante: podr\u00eda haber tomado, por ejemplo, en el Episodio V, el control de C.3PO en Cloud City<\/em> en lugar de mandarlo fundir. Es todav\u00eda m\u00e1s desconcertante por qu\u00e9 House of Organa<\/em> no utiliza droides creados sobre la base de un sistema operativo de inmunidad cibern\u00e9tica<\/a>, \u00a0que simplemente bloquee tanto las conexiones a dispositivos no confiables, como los comandos maliciosos externos.<\/p>\n

Bail Organa y sus comunicaciones<\/h3>\n

El mayor misterio de todos es c\u00f3mo Bail Organa, con todos sus puntos de vista opositores, vivi\u00f3 para ver la destrucci\u00f3n de Alderaan. No solo se comunica en repetidas ocasiones con Obi-Wan Kenobi (que por s\u00ed mismo es una sentencia de muerte=, sino que lo hace mediante un canal de comunicaci\u00f3n inseguro, presentando informaci\u00f3n secreta con referencias a Luke y Tatooine de manera clara.<\/p>\n

Hay que tomar en cuenta que el sistema de mensajer\u00eda no solo carece de encriptaci\u00f3n: el dispositivo receptor ni siquiera tiene una autenticaci\u00f3n b\u00e1sica. En otras palabras, cualquiera puede levantar el dispositivo y escuchar el \u00faltimo mensaje. \u00a1Aqu\u00ed hay alguien a quien definitivamente le vendr\u00eda excelente una capacitaci\u00f3n de concientizaci\u00f3n sobre seguridad cibern\u00e9tica<\/a>!<\/p>\n

El refugio del planeta Jabiim<\/h3>\n

El refugio apenas tiene conocimientos sobre seguridad cibern\u00e9tica. El controlador de las puertas del hangar (sin el cual no puede haber una evacuaci\u00f3n r\u00e1pida) es un extra\u00f1o artilugio repleto de cables y ubicado en el ducto de ventilaci\u00f3n. El droide malicioso accede f\u00e1cilmente a este dispositivo y deshabilita algo en \u00e9l, haciendo que la puerta se vuelva incontrolable.<\/p>\n

Adem\u00e1s, debido a que el sistema cr\u00edtico est\u00e1 en una ubicaci\u00f3n poco conveniente, es pr\u00e1cticamente imposible acceder al controlador de la puerta para repararlo. Claro que aqu\u00ed hablamos de heroicos opositores sin ning\u00fan tipo de financiaci\u00f3n. De todas formas, al ver lo dif\u00edcil que es abrirse caminos hasta el dispositivo, incluso para un ni\u00f1o de diez a\u00f1os, resulta complicado imaginar quien pensaban los dise\u00f1adores que reparar\u00eda y dar\u00eda mantenimiento al sistema.<\/p>\n

Moraleja<\/h2>\n

Como puedes ver, nueve a\u00f1os antes de la primera pel\u00edcula de Star Wars, el Imperio era mucho, mucho mejor en cuanto a seguridad de la informaci\u00f3n que a\u00f1os despu\u00e9s, mientras que sus oponentes carec\u00edan incluso de una comprensi\u00f3n b\u00e1sica de esto. Probablemente la raz\u00f3n por la que el Imperio abandon\u00f3 gran parte de sus medidas progresivas de seguridad es porque, en cualquier caso, no hicieron nada para prevenir intrusiones y otro tipo de incidentes.<\/p>\n","protected":false},"excerpt":{"rendered":"

C\u00f3mo estaban las cosas con la seguridad de la informaci\u00f3n en una galaxia muy muy lejana: nueve a\u00f1os antes de la Batalla de Yavin.<\/p>\n","protected":false},"author":2577,"featured_media":25117,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[5804,1926,3813],"class_list":{"0":"post-25142","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-inmunidad-cibernetica","10":"tag-star-wars","11":"tag-verdad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/obi-wan-kenobi-cybersecurity-2\/25142\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/obi-wan-kenobi-cybersecurity-2\/19822\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/verdad\/","name":"verdad"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25142","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2577"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25142"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25142\/revisions"}],"predecessor-version":[{"id":25144,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25142\/revisions\/25144"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25117"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25142"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25142"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25142"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}