Franco, el “hacker ético” argentino que descubrió una falla en un archivo de la NASA
Franco Andino es un joven santafesino que se convirtió en noticia internacional tras recibir un reconocimiento oficial de la Administración Nacional de Aeronáutica y el Espacio (NASA). Franco Andino, especialista en ciberseguridad, logró identificar un archivo expuesto que permitía el acceso a información confidencial de un grupo de científicos, lo que representaba un riesgo crítico para la infraestructura de la institución estadounidense.
“El reconocimiento fue por encontrar una falla importante en uno de los sistemas científicos. Lo reporté de forma responsable, ellos lo validaron, lo corrigieron y me enviaron una carta de reconocimiento”, relató Andino en una charla con FM Ilusiones.
“Lo que encontré fue un archivo que habían subido unos científicos… que se lo olvidaron expuesto, fue un error humano. Dentro de ese archivo básicamente tenía credenciales —usuarios y contraseñas— y datos para poder conectarse a lo que son los servidores”.
Andino comparó esta falla con dejar una “ventana abierta”. De haber sido aprovechada por actores malintencionados, las consecuencias podrían haber sido graves: “Podías ver información confidencial, información científica… filtración de información que es vital para ellos… inclusive podrían haber dejado un ‘topo’ dentro de la empresa que estuviese volcando información a diario”.
“Este programa es un programa de un tercero, no de la NASA, es una plataforma que tiene que ver con ciberseguridad, en esa plataforma están también el Departamento de Defensa de EEUU, también empresas a nivel global que dejan en mano de esas plataformas para que nosotros, los “hacker éticos”, descubran ese tipo de fallas; no todos los hackers son malos, sino que existen dos tipos de ellos, y desmistifica la forma de llamar a los hackers que se los relaciona con algo malo, por lo que nosotros tratamos de aportar nuestro granito de arena para que sea seguro”, explicó.
Lo que uno trata cuando halla algo lo reporta, tiene que responder ciertas preguntas que va haciendo la plataforma y ellos se ocupan de forma interna de contactarlos y uno lo ve público cuando indican que se ha solucionado; yo hace poco más de dos meses que me he dedicado en tiempo a observar los errores, pero la NASA es muy estricta y reconoce solamente al primer hacker; no hay dinero de por medio sino un reconocimiento, ya que tienen sus políticas y en la NASA no hay recompensa económica pero sí un reconocimiento institucional que, para ser sincero es más importante porque queda para toda la vida, marca tu carrera y tu experiencia de vida”.
Si uno va en busca de dinero hay otras plataformas y esas sí tienen un reconocimiento económico”, dijo y agregó que “me dedico a la electrónica también, reparo teléfonos y uno aprende cómo funcionan y cómo funcionan la lógica de los equipos; creo que el avance tecnológico es impresionante, con el uso de la IA, el desarrollo y uso de la programación, eso fue el puntapié, yo arranque no hace mucho, en octubre del año pasado de forma autodidacta y si bien hay mucha información creo que uno tiene que experimentarlo de forma personal”, finalizó.
