Star Wars

La ciberseguridad en Star Wars: El ascenso de Skywalker

Repasamos cómo se aborda la seguridad de la información en una galaxia muy lejana, según aparece en Star Wars: Episodio IX.

Nikolay Pankov
26 Dic 2019

La muy esperada Star Wars: El ascenso de Sky Walker ha llegado ya a la gran pantalla. Aún no la ha visto todo el mundo, por lo que no haremos spoiler ni hablaremos de los agujeros del tamaño de la Estrella de la Muerte que hay en el argumento, ni tampoco comentaremos los aciertos y fallos de esta. Lo que nos interesa del Episodio IX es su punto de vista de la seguridad de la información, por lo que en este artículo hablaremos de momentos que aparecen en la película que están relacionados con la ciberseguridad para ver si los personajes actuaron bien o no.

Transferencia de datos de nave a nave

En el universo Star Wars, la transferencia de datos es un tanto liosa. Hay momentos en los que la información se puede transmitir con rapidez, aunque la distancia sea muy amplia y otras veces solo se puede transmitir mediante medios físicos. Por desgracia, no sabemos muy bien cómo funcionan las comunicaciones en la galaxia ni si los protocolos de transferencia son muy fiables, pero el equipo de seguridad de la Resistencia puede que sí lo sepa y no apuesta mucho por métodos inalámbricos.

Cuando en algún momento los pilotos de la Resistencia tienen que transmitir información secreta de una nave a otra, actúan así:

Las naves se sobrevuelan la una a la otra.
Se abren las escotillas.
Se pasa un cable entre ellas.
R2D2 descarga la información mediante el cable.

En esencia, se trata de una conexión módem nulo de los 80. ¿Práctica? Nop. ¿Segura? Sin duda. Las probabilidades de que se intercepten los datos son mínimas.

¡10 puntos para la resistencia por su ciberconocimiento!

Bancos de memoria

Star Wars: El ascenso de Skywalker ahonda un poco más que los otros episodios en cómo acceden los droides a la información (al menos C-3PO). Sucede así: C-3PO ve una espada con inscripciones en el antiguo lenguaje de los Sith. Al ser un traductor profesional, el droide descifra las inscripciones, pero no puede compartir los resultados porque su sistema operativo dificulta dicha acción (en concreto, una directiva preimperial del SO prohíbe el lenguaje Sith).

Para obtener el acceso a la información, se debe invalidar el sistema operativo, pero el problema es que, al hacerlo, el sistema vuelve a su configuración por defecto, es decir, el droide pierde toda la información acumulada durante toda su existencia. En resumidas cuentas, se borra su “personalidad”. El hacker conecta un sistema de terceros sin restricciones sobre el lenguaje de los Sith y traduce con facilidad los registros de información prohibidos. Entonces C-3PO se reinicia, pero sin conocimientos sobre el alzamiento ni el Imperio. El droide no reconoce ni a sus compañeros.

Debo decir que el método para la protección de los datos elegido por los creadores del SO dista mucho de ser ideal (sí, ya sé que Anakin Skywalker ensambló el droide, pero el SO era muy básico). En los sistemas modernos, el fuerte cifrado empleado en dichos casos previene el acceso a la información cuando se inicia desde un SO externo (por ejemplo, desde una unidad USB). Es decir, los creadores de este sistema usaron un algoritmo de cifrado demasiado liviano, o ninguno en absoluto.

Eso sería un problema obvio en términos de ciberseguridad. No en esta ocasión. El sistema fue escrito por nadie sabe quién y en los días de la República. Pero antes del vuelo, R2D2 pudo hacer una copia de seguridad de toda la memoria de C-3PO (identidad incluida) sin que este lo supiera. Nuestra opinión es que nunca se tienen suficientes copias de seguridad, así que 10 puntos más para la Resistencia.

Han Solo: una historia de ciberseguridad

Pase universal para la Primera Orden

Para no hacer spoiler de El ascenso de Skywalker, digamos que en algún momento los protagonistas se presentan con un dispositivo que resulta ser un autenticador universal para los capitanes de las naves de la Primera Orden. Con dicho dispositivo, tu nave será identificada automáticamente por las fuerzas de la Primera Orden como una de la suyas.

Los héroes lo usan para hacer llegar un cubo oxidado al buque insignia de Kylo Ren. Pero ¿por qué se creó un dispositivo tan poco seguro? ¿Por qué sus creadores no anticiparon la posibilidad de que se perdiera o lo robaran? ¿por qué no implementaron un factor de doble autenticación?

Eso son 10 puntos menos para el Imperio Galáctico.

En El ascenso de Skywalker también se ve el turbio negocio de los artefactos y farsas de los Sith que permiten la ubicación de un planeta inexplorado. Pero no lo tendremos en cuenta ya dista demasiado de la seguridad de la información actual.

Así que, para resumir, al parecer los buenos tienen 20 puntos y los malos tienen menos 10. Queda claro que el mal nunca triunfa en Hollywood.

¿Se han cansado los estafadores de los bitcoins?

Los extorsionadores ya no exigen el pago de un rescate en criptomonedas, sino en tarjetas de débito prepago. Se como sea, no debes pagarles.

Privacidad y niños

La ciberseguridad en Star Wars: El ascenso de Skywalker

Transferencia de datos de nave a nave

Bancos de memoria

Pase universal para la Primera Orden

Kaspersky Next: nueva línea de productos para empresas

Descubierto un código malicioso en las distribuciones de Linux

¿Se han cansado los estafadores de los bitcoins?

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia