Descubren vulnerabilidad en el Pentágono por no cambiar contraseñas

Cuando de ciberseguridad se trata, las malas prácticas no son exclusivas de los usuarios inexpertos que utilizan una misma contraseña para absolutamente todo, ni de aquellos servicios que por alguna razón, evitan usar conexiones cifradas, sino que incluso el Departamento de Defensa de los Estados Unidos presenta serias fallas respecto a esta situación.

La Oficina de Responsabilidad del Gobierno de la nación norteamericana identificó una gran cantidad de severas vulnerabilidades en buena parte de los sistemas de armamento que fueron probados entre el año 2012 y 2017, dentro de los cuales, también se encuentran los sistemas de misiles.

Hasta los grandes cometen errores.

El Comité de Servicios Armados del Senado, emitió un reporte que contenía 50 páginas, en las que, claramente demostraba algunos descubrimientos que son altamente alarmantes e incluso un tanto increíbles, por ejemplo, el hecho de que el mismísimo Pentágono no ha realizado cambios en sus contraseñas, a causa de defectos en gran cantidad de sus sistemas. Por otro lado, una de las pocas contraseñas que sí fueron cambiadas, fue descifrada en nueve segundos.

Una gran cantidad de los equipos mandados por la Oficina de Responsabilidad del Gobierno lograron dejar en evidencia varias veces, a los sistemas utilizados. Por poner un ejemplo, tan solo dos personas lograron acceder a los sistemas de armas en por lo menos una hora, mientras que tomar un control total requirió de solo 24 horas.

¡Puras fallas!

Varios de estos equipos enviados, fácilmente lograron copiar, cambiar o borrar datos del sistema, uno de ellos hasta pudo descargar 100 GB de datos valiosos. Los encargados de este reporte explican que ni siquiera el Pentágono conoce por completo la escala de vulnerabilidades  que existen en sus sistemas de armas.

Muchas de estas vulnerabilidades son completamente inaceptables, pues aunque  desarrollar sistemas de armas muy avanzados puede llevar muchos años, cuestiones como mantener las mismas contraseñas o actualizar su software con fallas críticas, son errores alarmantes.