Una IA descubrió una falla con la que la NASA operó durante tres años
- Malka Mekler
- hace 7 horas
- 2 Min. de lectura
El problema podía permitir un ataque informático capaz de tomar control de misiones completas. Ese riesgo, que permaneció invisible para revisiones humanas, solo salió a la luz gracias a un sistema de inteligencia artificial capaz de detectar y corregir el error en cuestión de días.
Durante tres años, las comunicaciones entre la Tierra y múltiples naves espaciales de la NASA operaron con una falla crítica que podía permitir un ataque informático capaz de tomar control de misiones completas. Ese riesgo, que permaneció invisible para revisiones humanas, solo salió a la luz gracias a un sistema de inteligencia artificial capaz de detectar y corregir el error en cuestión de días.
La vulnerabilidad estaba incrustada en el software de seguridad encargado de proteger los enlaces entre las naves y los centros de control. De acuerdo con los investigadores de AISLE, la startup responsable del análisis, el fallo afectaba directamente el mecanismo de autenticación y abría la puerta a que un atacante obtuviera privilegios totales mediante credenciales comprometidas. “Por tres años, el sistema de seguridad destinado a proteger las comunicaciones contenía una vulnerabilidad que podía socavar esa protección”, escribieron los especialistas de AISLE en su blog. Según detallaron, bastaba con acceder a nombres de usuario y contraseñas mediante tácticas como phishing o la instalación de malware a través de dispositivos externos para convertir una simple configuración de autenticación en un vector de ataque. “El atacante puede inyectar comandos con privilegios completos”, señalaron.
Ese control remoto habría permitido desde interceptar datos científicos hasta dirigir señales maliciosas hacia naves operativas, incluidos vehículos en Marte. Aunque el exploit requería acceso físico en algún punto del proceso, lo que reducía su superficie de ataque respecto a vulnerabilidades totalmente remotas, la gravedad residía en que el error permaneció oculto pese a múltiples auditorías humanas durante tres años.
El hallazgo llegó cuando el “analizador autónomo” de AISLE examinó de manera exhaustiva el código y detectó patrones anómalos que habían pasado desapercibidos. En apenas cuatro días no solo identificó el problema, sino que colaboró en su corrección. Para los investigadores, esto demuestra el papel que la IA empieza a ocupar en la ciberseguridad de infraestructuras críticas. “Las herramientas de análisis automatizado se están volviendo esenciales”, afirmaron, destacando que estos sistemas pueden revisar de forma continua bases de código completas y alertar sobre comportamientos sospechosos incluso cuando proyectos evolucionan rápidamente.
La detección intempestiva de esta falla en un componente central del ecosistema espacial de Estados Unidos no solo refuerza la urgencia de modernizar los procesos de revisión, sino que evidencia que la IA ya ocupa un lugar decisivo en la defensa de misiones científicas multimillonarias.