Durante tres años, una vulnerabilidad crítica en el software que protege las comunicaciones entre la Tierra y las naves espaciales de la NASA pasó inadvertida. El fallo afectaba a CryptoLib, la librería de seguridad utilizada para autenticar y cifrar los datos que viajan entre sondas, rovers y centros de control. El riesgo era altísimo, pues un atacante con acceso a credenciales internas podría haber tomado el control de misiones operativas, incluidas las que actualmente exploran Marte.
La alerta provino de un analizador autónomo de ciberseguridad desarrollado por la startup californiana AISLE. Alimentado por inteligencia artificial, el sistema identificó la falla y contribuyó a corregirla en apenas cuatro días. Según los investigadores, el error sobrevivió a múltiples revisiones humanas del código fuente durante sus tres años de vida.
Una puerta de entrada en el corazón de las comunicaciones espaciales
CryptoLib es el módulo encargado de blindar el canal entre las naves y la infraestructura terrestre, asegurando autenticación de operadores y encriptación del tráfico. La falla se ubicaba en el sistema de autenticación. Bajo determinadas condiciones, permitía convertir una configuración legítima de acceso en un vector de ataque capaz de ejecutar comandos con privilegios totales.
El escenario más probable para una explotación real requería acceso local a sistemas de la NASA, lo que reduce la superficie de ataque respecto de una vulnerabilidad explotable de forma remota. Sin embargo, su impacto potencial era altísimo, desdel el secuestro de vehículos espaciales, hasta la inserción de comandos arbitrarios o interceptación de datos científicos.
“La vulnerabilidad convierte una operación rutinaria de autenticación en un arma”, señalaron los investigadores de AISLE en un informe técnico. “Con un conjunto de credenciales comprometidas, un atacante puede inyectar instrucciones con todos los privilegios del sistema”.
La IA como auditor permanente
El hallazgo vuelve a plantear la necesidad de integrar herramientas automáticas en sistemas críticos donde la revisión humana, por sí sola, puede es suficiente. El analizador de AISLE opera rastreando patrones anómalos y evaluando el comportamiento del código en función de métricas de seguridad criptográfica.
“Las herramientas de análisis automatizado se están volviendo esenciales”, afirman los investigadores.
La falla ya fue resuelta, y no hay indicios de que haya sido explotada. Sin embargo, su sola existencia expone un riesgo que se repite en la industria espacial: la infraestructura que sostiene misiones multimillonarias depende de software complejo, con componentes de seguridad mantenidos durante décadas y sometidos a una presión constante para validar nuevas versiones de hardware y protocolos.
Tal vez te interese: NASA y Google prueban un asistente médico con IA para misiones a la Luna y Marte
