{"id":26264,"date":"2023-05-04T11:53:22","date_gmt":"2023-05-04T17:53:22","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26264"},"modified":"2023-05-04T11:53:22","modified_gmt":"2023-05-04T17:53:22","slug":"mandalorian-season-3-cybersecurity","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/mandalorian-season-3-cybersecurity\/26264\/","title":{"rendered":"La ciberseguridad en la tercera temporada de The Mandalorian"},"content":{"rendered":"

La tercera temporada de El Mandaloriano<\/em> nos permite echar un vistazo a la seguridad de la informaci\u00f3n en el universo Star Wars<\/em> 9 a\u00f1os despu\u00e9s de la Batalla de Yavin. Y, cuantos m\u00e1s cap\u00edtulos veo de esta serie, m\u00e1s convencido estoy de que todos los problemas de esta galaxia muy, muy lejana tienen dos vertientes principales: negligencia y droides. Antes de seguir leyendo, ten en cuenta que puede haber spoilers<\/em> en este texto.<\/p>\n

La situaci\u00f3n de los droides en el universo Star Wars<\/em> presenta un problema \u00e9tico-moral. El caso es que son conscientes, es decir, piensan, sienten y tienen emociones, pero, a su vez, pertenecen a alguien (o algo). Y ni siquiera los personajes \u201cbuenos\u201d son capaces de ver el problema. Mientras tanto, los droides pueden tener sus propias intenciones, que no tienen por qu\u00e9 coincidir con los caprichos y deseos de sus due\u00f1os.<\/p>\n

Entre las cosas nuevas que hemos aprendido en esta temporada de The Mandalorian<\/em>, es que ahora sabemos c\u00f3mo se actualizan los droides. \u00a1Resulta que visitan bares para actualizarse con la bebida! (Parece una buena excusa para que cuando te pregunten \u201c\u00bfpor qu\u00e9 te has vuelto a emborrachar?\u201d: \u201csolo estaba actualiz\u00e1ndome, cari\u00f1o\u201d). Los bares sirven la bebida Nepent\u00e9, que es un lubricante para proteger el desgaste de la mec\u00e1nica mezclado con subpart\u00edculas que brindan actualizaciones de programaci\u00f3n y nuevos comandos desde la unidad central. A decir verdad, no parece muy seguro: los droides operan en casi cualquier rinc\u00f3n de la galaxia, pero es la primera vez que vemos que tienen su propio bar. Bueno, al menos ahora sabemos que pueden actualizarse.<\/p>\n

El droide asesino IG-11<\/h2>\n

Al final de la primera temporada, el droide rehabilitado IG-11, activa su autodestrucci\u00f3n al verse rodeado de imperiales ya que, de acuerdo con los protocolos de su fabricante, nunca puede ser capturado por el enemigo. En teor\u00eda, parece una buena idea: ha sido dise\u00f1ado no solo para proteger la informaci\u00f3n en la memoria del droide, sino tambi\u00e9n para evitar que se active el droide contra el propietario original.<\/p>\n

No obstante, hay un problema con la pobre implementaci\u00f3n de este mecanismo de autodestrucci\u00f3n. En la tercera temporada, el protagonista decide reactivar a su antiguo compa\u00f1ero y, al parecer, \u00a1es posible! Adem\u00e1s, aunque la m\u00e1quina haya sido destruida, todav\u00eda conserva algunos vestigios de informaci\u00f3n, por ejemplo, es capaz de citar el subp\u00e1rrafo 16 del protocolo del Gremio de Cazarrecompensas. Esto demuestra que no se puede confiar en su autodestrucci\u00f3n como mecanismo de emergencia de destrucci\u00f3n de datos.<\/p>\n

El droide astromec\u00e1nico R5-D4<\/h2>\n

R5-D4 es un droide distinguido: es uno de los primeros droides defectuosos que vemos en el universo de Star Wars<\/em>. R5 aparece en el primer (cuarto) episodio de Star Wars<\/em>, cuando Luke Skywalker no lo compra por un fallo en su motivador. En la tercera temporada de El Mandaloriano<\/em>, el droide se impone a su tocayo de la serie como copiloto y pasa a explorar el planeta de Mandalore, destruido en gran parte por la guerra. Sin embargo, resulta que R5 no respeta los derechos de propiedad y se mantiene fiel a sus antiguos amos: exrebeldes, ahora pilotos de la Nueva Rep\u00fablica.<\/p>\n

No llegamos a averiguar si esto se debe a su funcionalidad predeterminada de astromec\u00e1nico o a una repercusi\u00f3n de la modificaci\u00f3n del software realizada por los rebeldes, pero R5-D4 puede acceder a las redes de informaci\u00f3n y hacerse con el control de los sistemas de seguridad imperiales. Pero eso no es lo que deber\u00eda preocuparnos: despu\u00e9s de todo, lo hace para favorecer a su due\u00f1o. Lo que s\u00ed resulta preocupante es que un buen d\u00eda filtra las coordenadas del refugio<\/a> de los mandalorianos a su antiguo compa\u00f1ero de guerra. Adem\u00e1s, cuando el Capit\u00e1n Teva decide buscar el escondite de los mandalorianos, solo tiene que hablar con todos los droides que conoce. Lo que significa que R5 sigue informando de su paradero a sus amigos rebeldes y espiando a sus due\u00f1os.<\/p>\n

Los droides reprogramados de Plazir-15<\/h2>\n

El planeta Plazir-15 es un mundo donde la gente no trabaja: todos los trabajos que consumen mano de obra los realizan droides imperiales y separatistas reprogramados. Ignoremos la pregunta de por qu\u00e9 otros mundos no viven de la misma forma, donde la Nueva Rep\u00fablica persiste en desechar el equipamiento imperial. La mayor\u00eda de las veces, los droides reutilizados agradecen una segunda oportunidad, dado que, de lo contrario, ser\u00edan destruidos. Sin embargo, el planeta se enfrenta constantemente a incidentes relacionados con droides, desde peque\u00f1os actos de sabotaje hasta ataques directos a humanos.<\/p>\n

El protagonista asume un rol de equipo de respuesta a incidentes para investigar la reciente serie de incidentes y descubre que alguien ha manipulado el software de los droides. Esta manipulaci\u00f3n se ha conseguido envenenando el mecanismo de entrega de actualizaciones mencionado anteriormente: en uno de los lotes de Nepent\u00e9, las subpart\u00edculas se reemplazan con nano-droides que reprograman a los droides para obligarlos a infligir da\u00f1o a los humanos y sus pertenencias. Otro motivo m\u00e1s para dudar de la fiabilidad de este mecanismo de actualizaci\u00f3n de firmware.<\/p>\n

Sin embargo, no resulta nada complicado encontrar al culpable: el comisionado Helgait, jefe de seguridad a cargo del SOC local, tambi\u00e9n es hacktivista<\/em>. Pero este (supuesto) colega deja un rastro financiero al solicitar nano-droides de la oficina local de seguridad de la informaci\u00f3n bajo su propio nombre (\u00a1a pesar de ser el jefe de seguridad!). Al menos fue lo suficientemente inteligente como para crear un mecanismo para que los droides de batalla reprogramados volvieran a una versi\u00f3n de firmware separatista; \u00bfel \u00fanico problema? Que no pudo usar el mecanismo por falta de tiempo.<\/p>\n

El estado de la ciberseguridad de las facciones principales<\/h2>\n

En general, hay una palabra para describir el desarrollo de las pol\u00edticas de seguridad de la informaci\u00f3n tanto en la Nueva Rep\u00fablica como en los remanentes del Imperio: degradaci\u00f3n<\/em>.<\/p>\n

La Nueva Rep\u00fablica<\/h3>\n

La Nueva Rep\u00fablica intenta constantemente reinsertar en la sociedad a antiguos sirvientes del Imperio. Sin duda, se trata de una iniciativa admirable, no obstante, no podemos considerar que conceder acceso a cualquier tipo de informaci\u00f3n secreta a gente que ha luchado en el bando enemigo hace menos de un a\u00f1o sea la decisi\u00f3n m\u00e1s prudente. Pero eso parece no importarle a nadie: podemos ver a la antigua oficial de comunicaciones (mala) de Moff Gideon (malo) saliendo y entrando de la oficina del Coronel Tuttle (bueno), a cargo de la distribuci\u00f3n de asistencia militar por los mundos de la Rep\u00fablica. Mientras tanto, un antiguo cient\u00edfico imperial hace balance de los activos imperiales desechados.<\/p>\n

La situaci\u00f3n pinta mal desde cualquier \u00e1ngulo:<\/p>\n