Todos conocemos a ese militar que sigue a todos partes al presidente de EE.UU. con un maletín en el que se suponía se encontraban los ultra secretos y constantemente cambiantes códigos para lanzar un ataque nuclear.
Pues parece que durante dos décadas no servía para nada. Según un documento recientemente publicado sobre Permissive Action Links (el dispositivo que impide lanzar las armas nucleare sin el correspondiente código de autorización) el código secreto para todos los misiles nucleares Minuteman de EE.UU. era el sorprendente 00000000 (8 ceros) durante veinte años en plena guerra fría.
Steven M. Bellovian, un profesor de informática de Columbia, descubrió lo sencillo que hubiera sido comenzar una guerra nuclear al encontrar un informe de Bruce G. Blair, un antiguo oficial de la fuerza aérea americana que manejaba los silos de los Minuteman.
En ese artículo, Blair describía una discusión sobre Permissive Action Links que sostuvo con Robert McNamara, secretario de defensa durante los mandatos de Kennedy y Johnson.
McNamara admitió confidencialmente que habían instalado esos mecanismos de seguridad para asegurarse un control centralizado y prevenir un lanzamiento no autorizado.
La cuestión es que el Strategic Air Command (SAC) en Omaha decidió facilitar el lanzamiento al usar como código 8 ceros, sin el conocimiento de McNamara. De hecho implementaron procedimientos para que no se cambiara este código. El SAC estaba más preocupado por las trabas que estos mecanismos podían suponer en caso de guerra que un posible lanzamiento no autorizado.
Blair y Garry Brewer escribieron un informe en 1977 en el que ponían de manifiesto este problema. Argumentaban que debía de ser cambiado por un sistema mucho más robusto. La noticia llego a los oídos de los altos mandos que ese mismo año activaron medidas más efectivas.
Espero que algo aprendiéramos desde la Guerra Fría. Nuestra seguridad no puede depender de una contraseña poco robusta, o de apuntar la más segura de ellas en un post it que pegaremos en nuestro monitor.
Recordad: usar contraseñas seguras, no uséis la misma en varios sitios de Internet y no las pongáis por escrito. Que esta anécdota sirviera para algo.
Dejar un comentario