La ciberseguridad en Star Wars: El ascenso de Skywalker

Repasamos cómo se aborda la seguridad de la información en una galaxia muy lejana, según aparece en Star Wars: Episodio IX.

La muy esperada Star Wars: El ascenso de Sky Walker ha llegado ya a la gran pantalla. Aún no la ha visto todo el mundo, por lo que no haremos spoiler ni hablaremos de los agujeros del tamaño de la Estrella de la Muerte que hay en el argumento, ni tampoco comentaremos los aciertos y fallos de esta. Lo que nos interesa del Episodio IX es su punto de vista de la seguridad de la información, por lo que en este artículo hablaremos de momentos que aparecen en la película que están relacionados con la ciberseguridad para ver si los personajes actuaron bien o no.

Transferencia de datos de nave a nave

En el universo Star Wars, la transferencia de datos es un tanto liosa. Hay momentos en los que la información se puede transmitir con rapidez, aunque la distancia sea muy amplia y otras veces solo se puede transmitir mediante medios físicos. Por desgracia, no sabemos muy bien cómo funcionan las comunicaciones en la galaxia ni si los protocolos de transferencia son muy fiables, pero el equipo de seguridad de la Resistencia puede que sí lo sepa y no apuesta mucho por métodos inalámbricos.

Cuando en algún momento los pilotos de la Resistencia tienen que transmitir información secreta de una nave a otra, actúan así:

  • Las naves se sobrevuelan la una a la otra.
  • Se abren las escotillas.
  • Se pasa un cable entre ellas.
  • R2D2 descarga la información mediante el cable.

En esencia, se trata de una conexión módem nulo de los 80. ¿Práctica? Nop. ¿Segura? Sin duda. Las probabilidades de que se intercepten los datos son mínimas.

¡10 puntos para la resistencia por su ciberconocimiento!

Bancos de memoria

Star Wars: El ascenso de Skywalker ahonda un poco más que los otros episodios en cómo acceden los droides a la información (al menos C-3PO). Sucede así: C-3PO ve una espada con inscripciones en el antiguo lenguaje de los Sith. Al ser un traductor profesional, el droide descifra las inscripciones, pero no puede compartir los resultados porque su sistema operativo dificulta dicha acción (en concreto, una directiva preimperial del SO prohíbe el lenguaje Sith).

Para obtener el acceso a la información, se debe invalidar el sistema operativo, pero el problema es que, al hacerlo, el sistema vuelve a su configuración por defecto, es decir, el droide pierde toda la información acumulada durante toda su existencia. En resumidas cuentas, se borra su “personalidad”. El hacker conecta un sistema de terceros sin restricciones sobre el lenguaje de los Sith y traduce con facilidad los registros de información prohibidos. Entonces C-3PO se reinicia, pero sin conocimientos sobre el alzamiento ni el Imperio. El droide no reconoce ni a sus compañeros.

Debo decir que el método para la protección de los datos elegido por los creadores del SO dista mucho de ser ideal (sí, ya sé que Anakin Skywalker ensambló el droide, pero el SO era muy básico). En los sistemas modernos, el fuerte cifrado empleado en dichos casos previene el acceso a la información cuando se inicia desde un SO externo (por ejemplo, desde una unidad USB). Es decir, los creadores de este sistema usaron un algoritmo de cifrado demasiado liviano, o ninguno en absoluto.

Eso sería un problema obvio en términos de ciberseguridad. No en esta ocasión. El sistema fue escrito por nadie sabe quién y en los días de la República. Pero antes del vuelo, R2D2 pudo hacer una copia de seguridad de toda la memoria de C-3PO (identidad incluida) sin que este lo supiera. Nuestra opinión es que nunca se tienen suficientes copias de seguridad, así que 10 puntos más para la Resistencia.

Han Solo: una historia de ciberseguridad

Pase universal para la Primera Orden

Para no hacer spoiler de El ascenso de Skywalker, digamos que en algún momento los protagonistas se presentan con un dispositivo que resulta ser un autenticador universal para los capitanes de las naves de la Primera Orden. Con dicho dispositivo, tu nave será identificada automáticamente por las fuerzas de la Primera Orden como una de la suyas.

Los héroes lo usan para hacer llegar un cubo oxidado al buque insignia de Kylo Ren. Pero ¿por qué se creó un dispositivo tan poco seguro? ¿Por qué sus creadores no anticiparon la posibilidad de que se perdiera o lo robaran? ¿por qué no implementaron un factor de doble autenticación?

Eso son 10 puntos menos para el Imperio Galáctico.

En El ascenso de Skywalker también se ve el turbio negocio de los artefactos y farsas de los Sith que permiten la ubicación de un planeta inexplorado. Pero no lo tendremos en cuenta ya dista demasiado de la seguridad de la información actual.

Así que, para resumir, al parecer los buenos tienen 20 puntos y los malos tienen menos 10. Queda claro que el mal nunca triunfa en Hollywood.

Consejos