{"id":5854,"date":"2015-04-23T07:37:45","date_gmt":"2015-04-23T07:37:45","guid":{"rendered":"http:\/\/kasperskydaily.com\/spain\/?p=5854"},"modified":"2020-02-26T17:28:17","modified_gmt":"2020-02-26T15:28:17","slug":"hack-it-in-the-air","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/hack-it-in-the-air\/5854\/","title":{"rendered":"Alarma a\u00e9rea: \u00bfqu\u00e9 pueden hacer los hackers en realidad con los aviones modernos?"},"content":{"rendered":"<p>Recientemente, la <a href=\"http:\/\/en.wikipedia.org\/wiki\/Government_Accountability_Office\" target=\"_blank\" rel=\"noopener nofollow\">Oficina de Responsabilidad Gubernamental de los EE.UU<\/a>. (GAO) public\u00f3 un <a href=\"http:\/\/www.gao.gov\/assets\/670\/669627.pdf\" target=\"_blank\" rel=\"noopener nofollow\">informe<\/a> en el que advirti\u00f3 a la <a href=\"http:\/\/es.wikipedia.org\/wiki\/Administraci%C3%B3n_Federal_de_Aviaci%C3%B3n\" target=\"_blank\" rel=\"noopener nofollow\">Administraci\u00f3n Federal de Aviaci\u00f3n<\/a> que \u00e9sta se enfrenta a un reto de ciberseguridad en \u201cal menos tres \u00e1reas\u201d, incluyendo la protecci\u00f3n de la avi\u00f3nica de las aeronaves que se usan para operar y guiar a los aviones. Como ya es habitual, los medios de comunicaci\u00f3n trataron este aviso como que \u201clos aviones modernos pueden ser hackeados e incautados a trav\u00e9s del WiFi de a bordo\u201d. \u00bfEsto es realmente tan malo?<\/p>\n<p>Tenemos el comentario detallado de <a href=\"https:\/\/twitter.com\/andreynikishin\" target=\"_blank\" rel=\"noopener nofollow\">Andrey Nikishin<\/a>, Responsable de Proyectos de Tecnolog\u00eda del Futuro en Kaspersky Lab:<\/p>\n<p>\u201cComo viajero frecuente tengo sentimientos contradictorios sobre la noticia de que los aviones modernos pueden ser hackeados. Los lectores que no est\u00e1n familiarizados con el funcionamiento de los aviones modernos pueden tener la impresi\u00f3n de que un intruso con un ordenador port\u00e1til puede f\u00e1cilmente apoderarse del control del avi\u00f3n. En realidad, no es as\u00ed.<\/p>\n<p>El pasajero del avi\u00f3n de hoy d\u00eda tiene m\u00faltiples redes en su ordenador, y \u00e9stas comparten datos de distintos niveles de importancia, transfiriendo la informaci\u00f3n necesaria entre ellas. La red m\u00e1s importante es <a href=\"http:\/\/en.wikipedia.org\/wiki\/Avionics_Full-Duplex_Switched_Ethernet\" target=\"_blank\" rel=\"noopener nofollow\">AFDX<\/a>, que est\u00e1 dedicada a transmitir datos de avi\u00f3nica (por ejemplo, los datos que se usan para controlar el avi\u00f3n). Esta es una red aislada, que no est\u00e1 conectada a la WiFi ni a la red de entretenimiento de a bordo. En la red AFDX, las se\u00f1ales siempre se transmiten exclusivamente por cable.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">How foolproof are In-flight electronic systems? \u2013 <a href=\"http:\/\/t.co\/WCl6ddMIZV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WCl6ddMIZV<\/a> <a href=\"http:\/\/t.co\/R6npgKiKRS\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/R6npgKiKRS<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/585521283858886657?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 7, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Al mismo tiempo, hay otra red, Information Management On-Board, que cubre funciones menos importantes, como la monitorizaci\u00f3n del estado de los distintos sistemas del avi\u00f3n, la informaci\u00f3n meteorol\u00f3gica, la conexi\u00f3n WiFi de los pasajeros, etc. La red del pasajero se a\u00edsla de las otras funciones por un firewall. El art\u00edculo debat\u00eda la posibilidad de hackearla a trav\u00e9s de este firewall y acceder as\u00ed a la red de Information Management.<\/p>\n<p>En otras palabras, la seguridad de la red se a\u00edsla de la red Information Management y nadie puede hackear las operaciones de un avi\u00f3n a trav\u00e9s de un ordenador. Al mismo tiempo, al menos en teor\u00eda, un cibercriminal podr\u00eda lograr interferir en los datos provenientes del monitor principal, la navegaci\u00f3n o los sistemas de reporte meteorol\u00f3gicos.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Alarma a\u00e9rea: \u00bfqu\u00e9 pueden hacer los #hackers en un avi\u00f3n moderno?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FxV9m&amp;text=Alarma+a%C3%A9rea%3A+%C2%BFqu%C3%A9+pueden+hacer+los+%23hackers+en+un+avi%C3%B3n+moderno%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Naturalmente, esto requerir\u00eda familiaridad con los protocolos relevantes y el conocimiento del formato de la informaci\u00f3n involucrada. En 2008 Boeing fue advertido que la red WiFi de un pasajero no deber\u00eda estar f\u00edsicamente conectada a las redes internas del avi\u00f3n. El fabricante prometi\u00f3 arreglar este problema y, aparentemente, encontr\u00f3 una soluci\u00f3n f\u00e1cil, que fue la de instalar un firewall.<\/p>\n<p>Creo, sin embargo, que el problema es m\u00e1s profundo: no podemos utilizar tecnolog\u00edas antiguas en un <a href=\"https:\/\/www.kaspersky.es\/blog\/internet-de-las-cosas-inutiles\/5423\/\" target=\"_blank\" rel=\"noopener\">mundo moderno conectado<\/a> y espero que nadie los piratee simplemente por su dificultad y coste. Ya es hora de actualizar los protocolos de comunicaci\u00f3n utilizados en la aviaci\u00f3n en l\u00ednea con las necesidades actuales. Este es un proceso que deber\u00eda haber empezado lo antes posible. Claramente, renovar los aviones ser\u00e1 caro, pero los nuevos sistemas pueden y deber\u00edan estar dise\u00f1ados para satisfacer las necesidades actuales y futuras.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un informe reciente de la GAO (Government Accountability Office o la Oficina de Responsabilidad Gubernamental) de los EE.UU. fue interpretado por los medios como que \u201clos aviones modernos pueden ser hackeados y secuestrados a trav\u00e9s del WiFi de a bordo. \u00bfEsto es realmente tan malo? <\/p>\n","protected":false},"author":40,"featured_media":5857,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,6],"tags":[1204,596,106,122,913,621,61,52],"class_list":{"0":"post-5854","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-aviacion","10":"tag-aviones","11":"tag-firewall","12":"tag-hackers","13":"tag-iot","14":"tag-pirateria","15":"tag-seguridad","16":"tag-wifi"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/hack-it-in-the-air\/5854\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/hack-it-in-the-air\/4776\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/hack-it-in-the-air\/3337\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/hack-it-in-the-air\/5292\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/hack-it-in-the-air\/5671\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/hack-it-in-the-air\/7600\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/hack-it-in-the-air\/8504\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/hack-it-in-the-air\/8731\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/hack-it-in-the-air\/7443\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/hack-it-in-the-air\/7600\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/hack-it-in-the-air\/8504\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/hack-it-in-the-air\/8504\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/aviacion\/","name":"aviaci\u00f3n"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5854","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=5854"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5854\/revisions"}],"predecessor-version":[{"id":21792,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/5854\/revisions\/21792"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/5857"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=5854"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=5854"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=5854"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}