El santafesino Franco Andino logró detectar una vulnerabilidad en los sistemas de la NASA y recibir un reconocimiento oficial por su hallazgo. Su historia combina curiosidad, formación autodidacta y una fuerte vocación por la ciberseguridad.
Ciberseguridad
Un santafesino detectó una falla en la NASA y fue reconocido oficialmente
Franco Andino, técnico en microelectrónica, detectó y reportó de forma ética una vulnerabilidad de alta criticidad que exponía credenciales en sistemas sensibles, lo que le valió un reconocimiento oficial.
El propio Andino explicó cómo se produjo el descubrimiento: “Encontré una vulnerabilidad que ellos la clasificaron de criticidad alta”. Según detalló, se trataba de una falla relevante dentro de los estándares de seguridad informática.
En ese sentido, remarcó la importancia del nivel detectado: "En este caso fue un panel de científicos que se olvidaron un archivo expuesto en el cual tenían credenciales". Las mismas permitían el acceso a sistemas internos y bases de datos sensibles.
“Con esa información uno podía acceder a los sistemas y a las bases de datos de los científicos, que no es poca cosa”, agregó, subrayando la magnitud del riesgo potencial.
El rol del hacker ético
Lejos de utilizar esa información de manera indebida, Andino actuó bajo los principios del hacking ético. “Me ocupé de reportarla de forma responsable y, en base a eso ellos se ocuparon de verificarlo, validarlo y corregirlo”, señaló.
El técnico explicó la diferencia entre su tarea y la de un ciberdelincuente: “Dentro de lo que es la rama de hacker existen dos: los hacker éticos, que son los de sombrero blanco, y después están los ciberdelincuentes, que son los llamados sombrero negro”.
Desde su lugar, afirmó que el objetivo es fortalecer la seguridad digital: “Lo que hacemos es otorgar soluciones, buscar fallas, pero para corregir los sistemas y hacer que las aplicaciones que todos utilizamos a diario sean más seguras”.
Camino autodidacta
Andino comenzó a formarse en ciberseguridad en octubre y, en pocos meses, ya estaba participando en programas internacionales. “Arranqué más o menos en febrero en los programas de la NASA, no hace mucho tiempo”, contó.
Su especialización está dentro del llamado Bug Bounty: “Es un término en inglés que básicamente significa cazador de errores”. Sobre ese proceso, recordó que “costó un poco encontrar información, pero una vez que encontré el camino dije ‘esto me gusta mucho, me apasiona’”.
El reconocimiento llegó tras varios intentos fallidos: “He enviado varios reportes… pero siempre me decían ‘es duplicado, ya hay otro hacker que lo envió’”. Sin embargo, la perseverancia dio resultados.
Reconocimiento
A diferencia de otras compañías, la NASA no otorga recompensas económicas en estos casos. Aun así, Andino valoró el logro: “Supe desde un principio que no iba a haber reconocimiento económico, pero uno lo hace más por el honor”.
También destacó el impacto que podría haber tenido la vulnerabilidad: “Si hubiese sido un ciberdelincuente, podría haber filtrado datos de científicos… para ellos eso es grave”.
Finalmente, reflexionó sobre el valor de este tipo de programas. “Tener un reconocimiento de este tipo y la visibilidad que te dan es muchísimo. Yo creo que eso es lo que más se valora”, cerró.
Sobre el Autor
#TEMAS:
