El peligro de que los pilotos de avión lleven iPads en cabina

De un día para otro, la tecnología más actual se ha colado en los aviones comerciales ¿Quién iba a decir hace unos años que los pilotos usarían iPads para consultar las rutas y tener información del aeropuerto de destino? Ahora, la carrera en la que compañías aéreas y fabricantes de aviones compiten para llegar a liderar el sector de la aviación ha metido en las cabinas tabletas y conexiones wifi. Todo, a costa de la seguridad.

Tal y como explica Hugo Teso, piloto comercial metido a 'hacker', en declaraciones a Tecnoxplora "que un piloto tenga el iPad en cabina no supone ningún problema". Sin embargo, el propio Teso va un paso más allá y explica dónde está el riesgo: "que ese iPad esté conectado con los sistemas de aviación vía 'bluetooth' o wifi no se debería permitir, me parece que es precipitado".

Este experto en seguridad informática lleva años detrás de un objetivo: poner de manifiesto el estado de la seguridad en el mundo de la aviación. Tras afirmar en 2013 ser capaz de controlar aviones desde el móvil, Teso demostró que no solo se podía acceder al cerebro de un avión: una vulnerabilidad permitía intervenir en hasta 15 sistemas distintos de una aeronave.

Detrás de estos fallos en la seguridad de los sistemas de las aeronaves hay algo que se puede resumir con un dicho popular: las prisas no son buenas consejeras. "Las compañías se han embarcado en una carrera por adoptar nuevas tecnologías", cuenta Teso, "que le viene bien a la aviación, pero, por otro lado, lo hacen de una forma alocada y sin tener en cuenta la seguridad".

Así, mientras la EASA (la Agencia Europea de Seguridad Aérea) certifica el uso de cada nuevo elemento que entra a formar parte de un avión -como los motores- en un proceso que puede alargarse durante 6 meses o hasta un año, Teso descarta que se esté haciendo lo propio con los dispositivos y nuevas tecnologías que han logrado colarse en un tiempo récord en el funcionamiento de los aviones. "O no se está haciendo o no con la misma intensidad que para otros elementos", defiende.

El problema es que, lo parezca o no, elementos como un iPad en cabina o conexiones wifi y 'bluetooth' son igual de críticos o más que el resto de componentes de un avión.

Tu avión no va a estrellarse

Esto no quiere decir que tu próximo avión vaya a estrellarse, así que los pasajeros pueden estar tranquilos. Al menos, de momento. Un ciberdelincuente no va a hacerse con el control total del avión en el que viajas para jugar con él a su antojo. Según este piloto y 'hacker', hay un importante salto entre estudiar la seguridad de un avión y encontrar fallos (como ha hecho él en los últimos años) y preparar un ataque aprovechando esas vulnerabilidades, una tarea que requiere una serie de recursos y una cantidad de tiempo que no están al alcance de casi nadie.

No obstante, sacar a la luz estas y otras vulnerabilidades es clave para que los fabricantes de aviones y las aerolíneas vuelvan a prestarle atención a la seguridad de todos los componentes. Aunque el propio Teso reconoce que hay signos que indican que las compañías ya están actuando al respecto, aún queda mucho por recorrer. Por eso mismo, en la última edición del congreso de seguridad informática Rooted Con, Teso dio las herramientas necesarias para que todo aquel experto en ciberseguridad que lo desee pueda dedicarse a buscar vulnerabilidades en los sistemas de aviación.

Al fin y al cabo, y aunque el uso de dispositivos como las tabletas pueda ser realmente útil en el mundo de la aviación, Teso explica que no se puede introducir un dispositivo de consumo directamente en la cabina de un avión para que los pilotos la utilicen. "Tienes que reforzar la seguridad, controlar muy bien que no se instale ninguna otra aplicación y utilizar medidas preventivas para que los pilotos no tengan que abortar un aterrizaje porque estén distraídos".

Además, Teso hace hincapié en una situación que puede hacer aún más frágil la seguridad de un avión que haya incluido nuevas tecnologías en su interior. Si el problema de meter un iPad en la cabina es la conectividad del dispositivo con el exterior, todo puede complicarse mucho más si, como afirma el 'hacker' "hay un porcentaje significativo de iPads en cabina con 'jailbreak' o dispositivos Android 'rooteados' para instalar juegos o aplicaciones". En ese caso, la vulnerabilidad de los sistemas de un avión crece.

Así, teniendo en cuenta que la superficie de ataque de un avión es amplia y que algunas tecnologías se han adoptado demasiado rápido y sin controles previos, los aviones podrían convertirse en un peligroso blanco para los ciberdelincuentes. A día de hoy es bastante improbable, pero los fallos de seguridad están ahí, volando sobre nuestras cabezas y a la espera de que los expertos en seguridad informática los descubran para evitar males mayores.