El videojuego Watch Dogs de Ubisoft imaginó hace años lo que muchos alcaldes prefieren no pensar: una ciudad completamente hackeada. En el juego, los jugadores asumen el rol de un hacker que controla la infraestructura urbana desde los semáforos hasta la electricidad. Pero la realidad es más preocupante que la ficción.

Thomas Geffroyd, director de marca de Ubisoft, quedó sorprendido durante el desarrollo del juego. "Descubrimos que hay muchos sistemas que ya llevan en la ciudad 20 o 30 años y que fueron instalados sin tener en mente el tema de la seguridad", dijo. Lo inquietante es que muchos de estos sistemas siguen funcionando así hoy, sin cambios significativos.

Un investigador llamado Cesar Cerrudo encontró una vulnerabilidad seria en los sistemas inalámbricos que comunican los sensores de tráfico con los semáforos de ciudades como San Francisco, Los Ángeles y Nueva York. El problema era elemental: la conexión no estaba encriptada. Esto significa que cualquiera con conocimientos básicos podría interceptar la comunicación. "Si encuentras un punto débil tienes acceso a todo, y es realmente fácil hackear el sistema, sólo tienes que utilizar un buscador que encuentre dispositivos en lugar de direcciones de web, y después sólo es cuestión de utilizar nombres de usuario y contraseñas estándar para entrar", explicó Geffroyd sobre cómo acceder a estos sistemas.

Cerrudo advirtió sobre el potencial destructivo de esta falla. "Explotando la vulnerabilidades que yo encontré, un atacante podría causar atascos. Es posible hacer que los semáforos se queden en verde más o menos tiempo, que se queden en rojo o que no cambien", señaló. Pero no termina ahí: también es posible manipular carteles electrónicos para mostrar límites de velocidad falsos. Las consecuencias van desde accidentes fatales hasta el bloqueo de ambulancias y unidades de emergencia. El investigador intentó alertar a los fabricantes y al departamento de seguridad nacional, pero según sus propias palabras, "no logré convencerlos de que era realmente un tema importante".

El problema más profundo es la falta de especialistas. Ken Munro, hacker ético y experto en sistemas de control industrial, señala que "hay muchas personas que podrían querer hackear los sistemas de una ciudad", desde curiosos jóvenes hasta criminales planificando una huida o incluso gobiernos con intenciones hostiles. Ed Skoudis, fundador de Counter Hack, reconoce que "en estos momentos tenemos una falta de este tipo de gente", refiriéndose a expertos en seguridad.

Por ahora existe una pequeña tranquilidad. Como explica Munro, "las ciudades aún no están tan conectadas así que los daños de este tipo de ataques se limita a problemas localizados". Pero conforme las ciudades invierten cada vez más en sensores conectados y salas de control centralizadas donde converge toda la información, el escenario mejora para los hackers. Munro lo resumió de manera escalofriante: "Si alguien consigue acceder a la sede de la información, ahí sí se vuelve el tema realmente escalofriante".