¿Qué hay tras la prohibición de volar con dispositivos electrónicos a EE.UU. y Reino Unido?

Fue, sin duda, una de la noticias del día de ayer y pilló a mucha gente por sorpresa, especialmente a aquellos pasajeros de las aerolíneas incluidas en las listas preparadas por Estados Unidos y Reino Unido con salida desde algunos aeropuertos localizados en países de mayoría musulmana.

Medida de seguridad contra atentados terroristas

La información proporcionada hasta el momento es que esta controvertida decisión se ha tomado en base a información recopilada por agencias de inteligencia, que alertan de una nueva amenaza terrorista que podría utilizar estos dispositivos para realizar atentados. No es la primera vez que estos dispositivos están en el punto de mira de las agencias encargadas de controlar la seguridad en los traslados aéreos y desde hace tiempo se puede pedir a los pasajeros que, antes de embarcar, comprueben que su dispositivo se enciende, pudiendo obligar a dejarlo en tierra si no lo hace.

Las principales sospechas apuntan a que algunos grupos terroristas como el Daesh podrían estar pensando en utilizar explosivos en el espacio que ocupan las baterías de dispositivos como portátiles y tablets. Sabiendo que la batería ocupa una buena parte de los dispositivos usados actualmente, no es una teoría para nada descabellada y es comprensible que las fuerzas y cuerpos de seguridad tomen las medidas oportunas para evitar situaciones de peligro.

Ejemplo del espacio que utilizan las baterías en un MacBook Air

A pesar de que en esta ocasión no se ha especificado cuál es el motivo de la alarma que ha obligado a tomar esta drástica medida, todo apunta a que la restricción por tamaño y medidas del dispositivo se ha hecho para evitar que se pueda camuflar una carga explosiva lo suficientemente potente como para provocar un atentado grave en el interior de un avión. Si bien también es posible esconder una pequeña carga explosiva en el interior de un smartphone, su daño muy probablemente esté limitado a causar la despresurización de la cabina si se utiliza contra una de las ventanas.

¿Se quiere evitar el hackeo del avión?

Tras leer numerosas noticias en periódicos online y ver a expertos hablando en televisión acerca de este tema, me sorprendió el enfoque que muchos medios estaban dando ante la posibilidad de que lo que se esté intentando evitar es que un terrorista pudiese tomar el control del avión usando su ordenador o tablet. Tampoco es la primera vez que vemos surgir teorías similares, ya que en el accidente del vuelo de German Wings esa fue una de las hipótesis que barajaron algunos medios de comunicación.

Es un enfoque que, sin duda, atraerá mucho la atención, pero por suerte para los que solemos tomar muchos aviones, altamente improbable, tal y como explicamos en un artículo en este mismo blog. Se ha hablado en numerosas ocasiones de las investigaciones realizadas por expertos en ciberseguridad sobre este tema, y la gran mayoría de las veces estas investigaciones están relacionadas con el sistema de entretenimiento de los aviones, las comunicaciones entre aeronaves y las torres de control o, directamente, han sido realizadas sobre simuladores.

Acceso al sistema de ficheros del sistema de entretenimiento en pleno vuelo

Sinceramente, en base a mi experiencia y al haber asistido a conferencias impartidas durante los últimos años por expertos en ciberseguridad de la talla de Hugo Teso (que además es piloto comercial), Rubén Santamarta o Brad “RenderMan” Haines, me atrevería a decir que el temor a que un terrorista tome el control del avión en pleno vuelo con su tableta o portátil está altamente infundado y sería un escenario casi imposible de contemplar hoy en día.

De hecho, si este fuera el motivo principal de prohibir dispositivos electrónicos de cierto tamaño, no tendría sentido alguno, puesto que cualquiera puede convertir ciertos modelos de smartphones en auténticos sistemas de pentesting mediante distribuciones como Kali Linux NetHunter. Otra cosas es que, primero, se pueda conectar a los sistemas que controlan la aviónica de la aeronave y, segundo, sepa cómo funcionan los sistemas propietarios que los controlan.

Personalmente, dudo mucho que alguien que no trabaje directamente en la industria aeronáutica supiera siquiera cómo lanzar un simple comando desde su portátil, móvil o tableta, en sistemas como el DEOS (Digital Engine Operative System), que además suelen estar configurados de forma redundante para evitar problemas en caso de que alguno falle. Por estos motivos, descartaría la posibilidad de un ataque terrorista que tomase el control de la aeronave mediante su hackeo.

Las otras opciones

Como en este mundo no todo es blanco o negro, además de las dos posibilidades comentadas anteriormente han surgido otras que también cuentan con cierta base en la que apoyarse. La primera de ellas es una base económica pura y dura, y tiene sentido si pensamos que las aerolíneas afectadas por esta prohibición les han estado quitando clientes a aerolíneas americanas durante los últimos años.

Pensemos, por ejemplo, en Fly Emirates, Qatar Airways o Turkish Airlines, por nombrar las más conocidas por el público occidental. Son aerolíneas que ofrecen vuelos a un precio competitivo y con una calidad de media muy buena. Es más, Emirates y Qatar suelen estar entre las aerolíneas que mejor tratan a sus pasajeros, especialmente a los que viajan en clase Business (que también son los que utilizan con más frecuencia los dispositivos prohibidos para trabajar).

Muchas de estas aerolíneas tienen su base de operaciones en países de mayoría musulmana (casualmente, los que han incluido EE.UU. y Reino Unido en su lista) y utilizan los aeropuertos de operaciones como nodo central para vuelos de larga distancia. Curiosamente, las aerolíneas americanas que operan desde esos mismos aeropuertos no se ven afectadas por esta prohibición.

Aeropuerto Internacional de Hamad, nodo principal de Qatar Airways

No es de extrañar pues que algunos analistas hayan visto en esta maniobra una suerte de proteccionismo hacia las aerolíneas americanas camuflado de medida de seguridad ante una posible amenaza inminente.

Otra de las teorías que han surgido, un poco más paranoica pero también con algo de fundamento, es que obligando a los usuarios a facturar en su equipaje de bodega dispositivos como sus portátiles o tabletas, los agentes de la TSA que inspeccionan los equipajes a su llegada a Estados Unidos podrían acceder también a estos dispositivos sin necesidad de que su propietario les dé su autorización.

Obviamente, de ser realidad, esto supondría una vulneración flagrante de la privacidad y derechos de los pasajeros pero también facilitaría (y mucho) la labor de los agentes federales a la hora de buscar pistas sobre posibles terroristas o criminales de todo tipo que intentasen entrar en el país.

También hay que tener en cuenta que, actualmente, se puede retener temporalmente a un pasajero y solicitarle la clave de acceso a su dispositivo si se tienen “sospechas fundadas” de que suponga una amenaza para la seguridad nacional. Otra cosa es que el pasajero se niegue a proporcionar esa información, algo que puede terminar con un billete de regreso inmediato a su país de origen.

Conclusión

Viendo las distintas teorías que hay relacionadas con la implementación de esta nueva normativa, no estaría de más que los gobiernos de EE.UU. y Reino Unido explicasen los motivos que los han llevado a tener que adoptarla. Esto sin duda despejaría muchas dudas y, sobre todo, evitaría que surgiesen nuevas teorías conspiratorias que solo generasen miedo y desinformación.

Josep Albors