Riesgo Digital

Categoría: Alertas

  • El iPhone 17 Pro Max fue al espacio

    El iPhone 17 Pro Max fue al espacio

    El iPhone 17 Pro Max fue al espacio: así pasó la certificación de la NASA para volar en Artemis II

    El iPhone 17 Pro Max se convirtió así en el primer smartphone comercial homologado oficialmente por la NASA para una misión lunar tripulada. Pero llegar hasta ahí no fue sencillo: el dispositivo tuvo que demostrar que no representaba una amenaza para la tripulación, los sistemas de la nave o la integridad de la misión.

    «El proceso es bastante complejo y largo. No se trata simplemente de llevar un teléfono al espacio.»

    — Tobias Niederwieser, BioServe Space Technologies, Universidad de Colorado

    Las cuatro fases del protocolo NASA

    Según explicó Tobias Niederwieser, investigador de BioServe Space Technologies —institución que pasó por procesos similares para sus cargas útiles en Artemis I—, la NASA aplica un protocolo estructurado en cuatro etapas a cualquier hardware que quiera volar en una misión tripulada.

    1. Presentación ante el comité: el dispositivo se presenta ante un comité especializado de la NASA. Se realiza una primera revisión del hardware, sus especificaciones técnicas, materiales y comportamiento esperado en condiciones espaciales.
    2. Identificación de peligros: el comité cataloga todos los riesgos potenciales: piezas móviles, materiales frágiles como el vidrio, interferencias electromagnéticas con los sistemas de la nave, comportamiento de la batería en microgravedad y posibles fallos bajo radiación intensa.
    3. Plan de mitigación: para cada riesgo identificado se diseña una medida específica. En el caso del iPhone, esto incluyó la desactivación de conectividad y el uso de velcro para evitar que flotara.
    4. Verificación empírica: se demuestra que el plan de mitigación funciona. Las pruebas replican condiciones espaciales: cambios de presión, microgravedad simulada, exposición a radiación y escenarios de fallo controlados.

    El problema del vidrio en microgravedad

    Uno de los riesgos que más preocupó a los ingenieros de la NASA fue la posibilidad de que la pantalla del iPhone se fracturara durante el vuelo. En la Tierra, los fragmentos de vidrio caen al suelo y el usuario puede protegerse con el calzado. En órbita, las esquirlas flotan libremente y pueden alcanzar los ojos de un astronauta o introducirse en los mecanismos de equipos críticos.

    El Ceramic Shield 2 del iPhone 17 Pro Max —el material de protección que Apple incorpora en ambas caras del dispositivo— jugó a favor del teléfono durante este análisis. La NASA evaluó específicamente su resistencia a impactos y su comportamiento ante cambios bruscos de presión atmosférica, considerando que la cápsula Orión opera con sistemas de presurización que pueden generar variaciones rápidas.

    «En microgravedad, cualquier fragmento suelto —vidrio, una tapa de bolígrafo, un tornillo— puede convertirse en un proyectil.»

    — Niederwieser, sobre los criterios de evaluación de hardware espacial

    Las restricciones de ciberseguridad

    La parte más relevante desde el punto de vista de la seguridad digital es el conjunto de limitaciones que la NASA impuso sobre el funcionamiento del dispositivo. Los cuatro iPhone 17 Pro Max que viajaron a bordo de Orión operan bajo un perfil de uso radicalmente recortado respecto al de un teléfono convencional.

    • Conectividad WiFi, Bluetooth y datos móviles completamente desactivados.
    • Sin acceso a App Store ni posibilidad de instalar software no autorizado.
    • Acceso físico controlado: solo la tripulación asignada puede operar cada dispositivo.
    • Uso limitado a documentación visual y registro de datos de misión.

    Este conjunto de restricciones convierte al iPhone en un dispositivo de documentación de uso cerrado: sin capacidad de comunicarse con redes externas y con acceso físico controlado. En la práctica, funciona como una cámara de alta gama con sistema operativo iOS.

    El ecosistema visual completo de Artemis II

    Los cuatro iPhone no viajan solos. La NASA ha configurado para Artemis II un sistema híbrido de documentación visual que combina la inmediatez del smartphone con la robustez de equipos certificados hace años para el entorno espacial.

    DispositivoModeloFunción principal
    iPhone 17 Pro Max (×4)2026 — primera certificación NASACaptura rápida, contenido multimedia, comunicación visual
    Nikon D5 (×2)2016 — uso demostrado en misionesFotografía técnica de alta resolución
    GoPro Hero 11 (×4)2022Tomas de acción y ángulos amplios en distintos puntos de la nave

    Fue con uno de estos iPhones que el comandante Reid Wiseman fotografió el cráter Chebyshev en la cara oculta de la Luna durante el sobrevuelo del 6 de abril: en microgravedad, sin trípode, con zoom ×8 y con todas las luces de cabina apagadas para reducir reflejos en la ventana. La imagen circuló por todo el mundo en horas.

    Un precedente con consecuencias

    La aprobación de Apple no fue necesaria —ni se solicitó— para que el iPhone superara la certificación. La NASA realizó el proceso de forma completamente independiente. Apple reconoció públicamente que esta es la primera ocasión en que uno de sus teléfonos recibe la homologación completa para uso extendido en órbita y más allá, pero su participación en el proceso fue nula.

    Esto abre un debate relevante: si un smartphone puede superar los mismos criterios que se aplican a hardware científico especializado, ¿qué otros dispositivos cotidianos podrían acompañar a los astronautas en misiones a la Luna o a Marte? Y, sobre todo, ¿qué nuevos vectores de riesgo —técnico, de seguridad, de dependencia de software— trae consigo esa integración?

    El incidente con Outlook a 150.000 kilómetros de la Tierra ya ofreció una primera respuesta. La tecnología de consumo en el espacio no es solo una ventaja logística: es también un nuevo perímetro de riesgo que nadie ha terminado de cartografiar todavía.

  • El Artemis II y el fallo que nadie esperaba

    El Artemis II y el fallo que nadie esperaba

    Artemis II y el fallo que nadie esperaba: dos cuentas de Outlook bloquearon comunicaciones críticas en la nave Orión

    La anécdota parece menor, incluso cómica. Pero no lo es. Cuando una misión lunar tripulada depende de una cadena de sistemas tan compleja, un conflicto entre dos cuentas de correo no es solo un error de usuario: es una señal de que incluso las infraestructuras más críticas pueden quedar expuestas por herramientas cotidianas mal integradas, mal configuradas o mal probadas.

    Riesgos identificados

    • Dependencia de software comercial generalista: cuando herramientas de uso masivo llegan a entornos críticos, heredan también su fragilidad operativa.
    • Complejidad innecesaria: dos cuentas activas en un contexto de misión aumentan superficie de error, conflicto y pérdida de control.
    • Fallo de validación previa: un sistema que puede bloquear comunicaciones esenciales no debería descubrirse ya en operación.
    • Impacto reputacional y técnico: una incidencia aparentemente menor erosiona la confianza en la robustez global del sistema.

    Por qué importa de verdad

    Artemis II no es solo una misión de prueba. Es el escaparate de la próxima generación de vuelos tripulados más allá de la órbita terrestre. Si una fricción tan básica puede interferir en las comunicaciones a bordo, la pregunta no es si el problema era pequeño o grande, sino qué otros puntos de fricción invisibles siguen dentro del sistema.

    En ciberseguridad, los incidentes más peligrosos no siempre nacen de un ataque sofisticado. A veces empiezan con una herramienta aparentemente inocente que nadie pensó que pudiera fallar en el peor momento posible.

  • Uffizi: el ciberataque al museo más visitado de Italia

    Uffizi: el ciberataque al museo más visitado de Italia

    Hackers entraron en los Uffizi en agosto de 2025 y nadie se dio cuenta hasta febrero de 2026

    El Nacimiento de Venus de Botticelli. El Doni Tondo de Miguel Ángel. La Primavera. Obras que valen miles de millones y que cada año atraen a más de cuatro millones de visitantes a los Uffizi de Florencia. Obras que, durante meses, estuvieron custodiadas por un museo que no sabía que tenía intrusos en sus servidores.

    Cómo entraron los hackers: una puerta trasera olvidada

    La investigación, destapada por el diario italiano Corriere della Sera el 3 de abril de 2026 y confirmada en parte por los propios Uffizi, apunta a un vector de ataque tan simple como peligroso: software desactualizado que gestionaba las imágenes en baja resolución del sitio web institucional del museo. Una actualización que nunca llegó. Una puerta trasera que nadie había cerrado. Según el equipo de Cyber Threat Intelligence de la firma Cyberoo, los indicios sitúan el inicio de la infiltración en agosto de 2025, aunque el ataque masivo no se materializó hasta el fin de semana del 31 de enero y el 1 de febrero de 2026.

    Lo que confirma el museo y lo que niega

    Esta historia tiene dos versiones, y es importante distinguirlas. Por un lado, la del Corriere, que afirma que los atacantes obtuvieron mapas de seguridad, posiciones de cámaras e incluso enviaron una petición de rescate directamente al teléfono del director del museo. Por otro, la versión oficial de los Uffizi, que niegan que los intrusos llegaran tan lejos.

    Sin embargo, más allá de los matices en el relato, hay un elemento que nadie discute: las decisiones que tomó el museo una vez descubierto el ataque. Y esas decisiones hablan mucho más alto que cualquier nota de prensa.

    Las medidas de emergencia que nadie discute

    Cuando una institución como los Uffizi toma medidas como estas, algo grave ha ocurrido:

    • trasladar de urgencia joyas del Tesoro Granducal al Banco de Italia;
    • tapiar con ladrillos varias puertas de acceso consideradas vulnerables;
    • reemplazar de forma acelerada todo el sistema de cámaras analógicas por cámaras digitales y un nuevo centro de control;
    • cerrar al público áreas completas del museo durante días para revisar la seguridad física.

    Es difícil encajar este nivel de respuesta con la idea de un incidente menor. Las palabras apuntan a un problema acotado; los hechos, a una amenaza percibida como muy real.

    El contexto que lo hace mucho más preocupante

    Este ataque no ocurre en el vacío. En octubre de 2025, el Museo del Louvre de París sufrió el robo de joyas valoradas en 102 millones de dólares aprovechando vulnerabilidades en su sistema de cámaras de vigilancia, analógicas y obsoletas. Las joyas siguen sin aparecer.

    En marzo de 2026, tres cuadros de Pierre-Auguste Renoir, Paul Cézanne y Henri Matisse fueron robados de un museo en el norte de Italia. El patrón es claro: los museos europeos con sistemas de seguridad digital deficientes se han convertido en un objetivo prioritario para el crimen organizado.

    La lección de ciberseguridad que todos debemos aprender

    El punto de entrada en los Uffizi fue un software sin actualizar. No un ataque ultra sofisticado de un estado. No una operación de inteligencia millonaria. Un parche que nunca se instaló. Esa realidad incómoda se repite en museos, hospitales, ayuntamientos y pequeñas empresas: el eslabón más débil rara vez es el sistema más complejo; suele ser el más descuidado.

    Qué deberían hacer los museos y las instituciones culturales

    • Auditorías de ciberseguridad periódicas, con especial foco en software heredado e «invisible» que nadie recuerda pero sigue en producción.
    • Separación física y lógica de redes: los sistemas de seguridad física (cámaras, alarmas, accesos) nunca deben compartir red con la administración general.
    • Formación antiphishing para todo el personal, incluidos directivos. Muchos ataques comienzan con un único correo malicioso abierto.
    • Monitoreo continuo y detección de anomalías: los atacantes estuvieron meses moviéndose por la red. Con monitorización 24/7, ese movimiento habría generado alertas en días.
    • Plan de respuesta a incidentes actualizado y ensayado: cuando se detecta una intrusión, no es momento de improvisar quién llama a quién ni qué sistemas se apagan primero.

  • El Artemis II fue al espacio con fallos de ciberseguridad

    El Artemis II fue al espacio con fallos de ciberseguridad

    Artemis II fue al espacio con fallos de ciberseguridad

    Cuatro astronautas viajan ahora mismo a más de 250.000 millas de la Tierra en la nave Orion. Es el mayor hito espacial desde Apollo 17 en 1972. Pero mientras el mundo miraba al cielo, un documento que pocos leyeron describía algo inquietante: la misma nave tiene brechas de ciberseguridad documentadas por el propio Gobierno de Estados Unidos.

    Lo que dice el informe oficial del GAO

    La Oficina de Contabilidad del Gobierno de EE.UU. (GAO) publicó el informe GAO-25-108138 específicamente sobre los sistemas de ciberseguridad de la NASA en el contexto de Artemis II. Su conclusión: la agencia solo implementó de forma completa o parcial los pasos básicos del programa de gestión de riesgos. La NASA no tenía aprobada una evaluación de riesgos a nivel organizativo, los sistemas seleccionados no documentaban estrategias de monitoreo continuo y no existía un plan de implementación para incorporar controles de seguridad adicionales.

    Una vulnerabilidad de 3 años que una IA encontró en cuatro días

    En diciembre de 2025, investigadores de la empresa de ciberseguridad AISLE revelaron que el software de autenticación de comunicaciones de naves espaciales de la NASA contenía una vulnerabilidad crítica que había pasado desapercibida durante tres años a pesar de múltiples revisiones humanas del código. La identificó un sistema de inteligencia artificial en solo cuatro días. Según los investigadores, el fallo podría haber permitido a un atacante tomar el control de múltiples misiones espaciales, incluyendo rovers en Marte.

    Los trajes espaciales de Artemis, sin requisitos de ciberseguridad

    Un análisis publicado en IEEE Spectrum mostró que en la convocatoria para diseñar los nuevos trajes espaciales de Artemis no se incluyó ni una sola especificación relacionada con la ciberseguridad. El investigador Gregory Falco, de la Universidad de Cornell, lo resumía así: las comunicaciones con la nave confían en todo lo que viene del espacio, y eso abre una superficie de ataque enorme.

    Qué significa esto para el futuro de Artemis

    Artemis II es una misión de prueba. Los sistemas que hoy se validan en la nave Orion serán los que lleven humanos a la superficie lunar en Artemis III. Si los fallos de ciberseguridad detectados ahora no se corrigen, el riesgo no se limita al robo de datos: en el espacio, un ataque exitoso puede comprometer sistemas de soporte vital y maniobras críticas de vuelo.

    La parte positiva es que la misma inteligencia artificial que ha sido capaz de detectar vulnerabilidades ignoradas durante años puede convertirse en una aliada para proteger estas infraestructuras. Pero eso exige que la ciberseguridad deje de ser un añadido de última hora y se convierta en un requisito previo al lanzamiento de cualquier misión tripulada.