Un sistema que no se puede ‘hackear’, que repele a quien lo intenta. Es un sueño aparentemente inalcanzable que los desarrolladores llevan años persiguiendo sin mucho éxito. En el plano teórico, es perfectamente posible; en el práctico, requiere demasiado esfuerzo y el código de los programas sería muy largo.
Sin embargo, el proyecto HACMS ha logrado dar un importante paso en esa dirección. Según se ha conocido recientemente, en verano de 2015 la agencia estadounidense de tecnología militar DARPA logró que un helicóptero no tripulado resistiera los ataques de seis expertos que partían con muchas facilidades para colarse en su ‘software’ y tomar el control.
Utilizaba para ello una vieja idea que solo ahora empieza a convertirse en realidad: un mecanismo de seguridad conocido como verificación formal que garantiza la integridad del código. Con la tecnología de la que disponemos hoy en día, las partes fundamentales del sistema del helicóptero eran impenetrables, y su código tan confiable como la demostración de un teorema matemático.
Desarrollar un ‘software’ así de robusto ha sido una aspiración de los expertos casi desde los orígenes de la informática. Hasta hace poco parecía inalcanzable, pero los avances de instituciones militares y académicas, a menudo de la mano con multinacionales como Microsoft o Amazon, están haciendo que la promesa de una programación a prueba de ‘hackers’ comience a parecer realista.
Los avances de instituciones militares, académicas y gigantes tecnológicos acercan la programación a prueba de ‘hackers’
Los esfuerzos por alcanzar un código a prueba de ciberataques se están viendo impulsados por la necesidad de reforzar las barreras en un mundo cada vez más conectado, con la internet de las cosas comenzando a implantarse en los hogares, las ciudades y casi todos los objetos que nos rodean.
Los prometedores resultados del proyecto HACMS se han replicado ya en otras áreas de la tecnología militar, como los satélites y los camiones sin conductor, y Microsoft tiene en marcha dos proyectos con técnicas similares: uno para blindar sistemas complejos y delicados como los de una aeronave no tripulada y otro, de nombre Everest, para desarrollar una versión verificada del protocolo HTTPS que nos permita navegar seguros por la Red.
Es difícil pensar que estemos ante el principio del fin del ‘hacking’, pero sí un paso más cerca de poner las cosas mucho más difíciles a los cibercriminales diseñando programas que, con los actuales métodos, son imposibles de alterar.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
