HispanoGeek.com

Una IA descubre una vulnerabilidad en comunicaciones espaciales de la NASA que llevaba tres años oculta

Una IA descubre una vulnerabilidad en comunicaciones espaciales de la NASA que llevaba tres años oculta

Noticias
10 décembre 2025

Una IA detecta una falla crítica en el software que protege las comunicaciones entre la Tierra y naves de la NASA

Durante tres años una vulnerabilidad grave permaneció oculta en el software que asegura las comunicaciones entre la Tierra y algunas misiones de la NASA. El hallazgo fue realizado por la start-up californiana AISLE, que empleó una inteligencia artificial para analizar automáticamente el código de CryptoLib, la libreria encargada de autenticar comandos entre el control en tierra y naves como los rovers Curiosity y Perseverance.

Qué se detectó

Según los investigadores de AISLE, el software insertaba sin validar dos valores aparentemente inocuos: un nombre de usuario y la ruta a un archivo de autenticacion. Al concatenar esos datos directamente en una orden de verificacion, bastaba introducir un caracter especial o una instruccion oculta para que el sistema ejecutara contenido malicioso con privilegios completos.

Ese fallo de inyeccion en el sistema de autenticacion permitia que un atacante, tras conseguir acceso a credenciales o engañar a un operador mediante phishing, inyectara comandos propios. En la practica, esto abre la posibilidad de leer, alterar o interrumpir comunicaciones sensibles e incluso intentar desviar un vehiculo espacial.

Alcance, condiciones y mitigacion

  • El exploit no era totalmente remoto: para aprovechar la vulnerabilidad el intruso debia contar en algun momento con acceso local al sistema, lo que reduce la superficie de ataque respecto a fallos explotables a distancia.
  • AISLE informo de inmediato a los responsables del software y se despliego un parche rapido para corregir la validacion de parametros y evitar la ejecucion de instrucciones inyectadas.
  • La vulnerabilidad afectaba a una pieza critica de infraestructura cuyo compromiso supone riesgo para miles de millones de dolares en hardware espacial y para las misiones cientificas asociadas.

Lecciones y contexto

El incidente subraya que incluso instituciones con procesos de revision rigurosos pueden pasar por alto errores incrustados en miles de lineas de codigo. Ademas, demuestra el valor de herramientas automatizadas basadas en IA para detectar patrones y fallos que auditorias humanas y revisiones tradicionales no identificaron durante años.

La deteccion de esta vulnerabilidad en comunicaciones espaciales plantea preguntas sobre la seguridad del software critico y refuerza la necesidad de combinar auditorias humanas con analisis automatizados continuos para reducir riesgos en sistemas que controlan activos espaciales.

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

SpinLaunch y la catapulta centrífuga que podría abaratar los lanzamientos a la órbita terrestre baja

SpinLaunch y la catapulta centrífuga que podría abaratar los lanzamientos a la órbita terrestre baja

SpinLaunch y la catapulta centrífuga que podría abaratar los lanzamientos a la órbita terrestre baja El sector espacial atraviesa una transformación impulsada por tecnologías disruptivas que cuestionan los métodos tradicionales de lanzamiento. SpinLaunch propone una alternativa basada en la fuerza centrífuga para impulsar satélites hacia la orbita terrestre baja, una opción que promete cambios en […]

Noticias
Francia prepara 'Alice Recoque', su superordenador exascale para IA y ciencia

Francia prepara 'Alice Recoque', su superordenador exascale para IA y ciencia

Francia prepara 'Alice Recoque', su superordenador exascale para IA y ciencia Según el último ranking Top500, ya hay cuatro superordenadores en el mundo con potencia en exaflops. Entre ellos figura el sistema alemán Jupiter, que alcanzó plenamente esa marca tras pasar de 793 petaflops en junio a más de un exaflop recientemente. Francia se prepara […]

Noticias