La seguridad de la información en The Mandalorian

Hace mucho tiempo, en una galaxia muy, muy lejana, un guerrero mandaloriano sufrió problemas de ciberseguridad por su culpa y la de otros.

El Imperio ha sido derrotado (no del todo). El poder está en manos de la Nueva República (tampoco llega a ser del todo cierto). Como resultado, al final la galaxia parece un western ciberpunk armado hasta los dientes. Este es el estado de la seguridad de la información en estos tiempos tan difíciles.

Privacidad

En primer lugar, hablemos un poco de privacidad. O, mejor dicho, de la falta de esta. Ahora a los cazarrecompensas se les facilita un dispositivo conocido como rastreador de bolsillo para dar caza a sus presas. Aunque al parecer no funciona en el espacio exterior, en un planeta puede mostrar la dirección hacia el objetivo. Se desconoce la tecnología tras este dispositivo.

¿Se implanta una baliza en el objetivo? La explicación parece razonable cuando se está rastreando a los criminales que se han escapado. Pero los cazarrecompensas no se limitan solo a criminales conocidos. Además, ¿quién podría haber implantado una baliza en un bebé de la raza Yoda? ¿Por qué a nadie se le ocurrió quitársela o, al menos, interferir su señal? Y, si no es una baliza, ¿cómo es que el dispositivo de seguimiento se dirige al objetivo? ¿Mediante algún tipo de firma biológica? Sea como fuere, si alguien puede crear un dispositivo para rastrear a cualquier criatura viviente, no se puede hablar de privacidad.

En el caso de que aún tengas dudas sobre la carencia de privacidad, ten en cuenta que el bláster del Mandaloriano le permite ver radiación infrarroja a través de paredes e, incluso, espiar conversaciones que la gente mantiene en sus hogares (con interferencias, eso sí).

Razor Crest

Din Djardin, al que la mayor parte del tiempo llaman el Mandaloriano, viaja en una antigua nave de combate imperial llamada Razor Crest. Algunos de los problemas de seguridad a bordo de esta son visibles a simple vista.

Primero, el armero usa un cierre electrónico, pero cualquiera puede abrirlo. En al menos dos ocasiones, personajes que no pensarías que tienen conocimientos de piratería lo abren simplemente pulsando un par de botones. Parece que utilicen un antiguo método para identificar qué botones están más erosionados para así obtener la contraseña mediante fuerza bruta. Ello también significa que la contraseña era débil y, probablemente, llevara años sin cambiarse.

No solo eso, el ordenador de a bordo almacena los registros de los mensajes holográficos y sin ningún tipo de protección. El droide Zero se topa con uno de ellos durante un análisis rápido de los sistemas de la nave y lo abre, al parecer, sin tener que hackearlo.

Naturalmente, tanto el armero como el sistema de comunicaciones están a bordo. Su bajo nivel de protección puede que esté compensado por el alto nivel de seguridad de la propia nave. Pero no, siempre que el Mandaloriano sale de ella, lo hace sin cerrarla y, cuando vuelve, se encuentra con una emboscada. En otras palabras, en teoría todo el mundo puede acceder a las armas y los registros de datos.

IG-11

El droide asesino IG-11, que también trabaja como cazarrecompensas, lleva implementada una tecnología de protección interesante: un mecanismo de autodestrucción. Cuando está en peligro, dice: “El protocolo del fabricante establece que no puedo ser capturado. Debo autodestruirme”, y empieza una cuenta atrás.

Parece una gran característica, pero no funciona. Si el fabricante lo consideraba necesario, habría sido más lógico separarlo del sistema operativo. Después de todo, para capturarlo, lo único que tienes que hacer es dañar su cerebro electrónico y eso es justo lo que hace el Mandaloriano: le dispara en la cabeza y, simplemente, se apaga; luego, Kuiil lo reprograma. La idea de usar un mecanismo de autodestrucción es buena, pero su implementación resulta algo pobre.

Otra cuestión es el hecho de que cualquiera pueda reprogramar el droide, aunque esto no sucede solo con IG-11. Ya hemos dicho que los droides de Star Wars, al igual que otros dispositivos IdC, deberían llevar consigo un sistema operativo seguro que no se pueda modificar de ningún modo que no hayan establecido los desarrolladores.

La nave prisión de la Nueva República

En un episodio, Din Djarin se apunta para rescatar a un prisionero que está siendo transportado en dicha nave prisión. El plan es el que sigue: La Razor Crest realiza una serie de maniobras para acercarse a la nave, interfiere el código de alerta y atraca; tras ello, el equipo desembarca, localiza la sala de control, averigua el número de celda, la abren y liberan al objetivo.

Supongamos que unas características únicas de diseño permiten a la nave antigua del Mandaloriano acercarse a la otra nave sin ser detectada. Supongamos que Zero sabe cómo interferir y enmascarar la señal para que los sistemas de la prisión no detecten el atraque de un objeto exterior. Supongamos que sí puede penetrar en el sistema de seguridad (aunque la idea parezca una locura), que, como resultado, este no dispara ninguna alarma cuando usan la escotilla exterior y que, cuando por fin se activa la alarma a causa de una pelea con unos droides de seguridad, Zero puede mandar refuerzos a otra parte de la nave.

Si damos por válido todo lo anterior, ¿por qué hay una cerradura en la celda de la prisión que se puede abrir desde dentro? ¿Por qué es posible hacerlo empleando el brazo de un droide de seguridad sin ningún tipo de sistema electrónico? Y, sobre todo, ¡¿por qué Din Djarin define esta nave como “un transporte de seguridad máxima”?! Solo Dios sabe cómo sería un transporte de baja seguridad.

En este episodio también se ve un dispositivo de dudosa seguridad: un rastreador que avisa a una patrulla de cazas estelares. Vale, así llegan allí, pero ¿luego qué? El enemigo va a bordo; ¿van a volar la nave con todos los prisioneros dentro? ¿O los tres pilotos atracarán para luchar en el interior? Al menos, el dispositivo parece funcionar.

Otros detalles menores de la serie son también un desastre desde el punto de vista de la seguridad de la información. Por ejemplo, en el episodio final, el Mandaloriano (que se supone que es un guerrero experimentado y un cazarrecompensas) se comunica con Kuiil mediante un canal abierto que las tropas de asalto interfieren y, por consiguiente, consiguen atrapar a Kuiil. Y no nos olvidemos del clásico de Star Wars: cerrojos electrónicos que se abren con un disparo.

En resumen, hace mucho tiempo, en una galaxia muy, muy lejana, la ciberseguridad era muy, muy mala.

Consejos