Un santafesino fue reconocido por la NASA por detectar una falla en sus sistemas de seguridad

May 3, 2026 16 0

Un santafesino fue reconocido por la NASA por detectar una falla en sus sistemas de seguridad

Franco Andino tiene más de diez años arreglando celulares en Santa Fe. Pero en sus ratos libres, hace poco más de seis meses, comenzó a adentrarse en un mundo que, según él mismo describe, "recién está empezando a cobrar relevancia": la ciberseguridad. El resultado de ese camino autodidacta lo sorprendió incluso a él: un reconocimiento oficial de la NASA por haber detectado y reportado de forma ética una falla en uno de sus sistemas internos.

"Empecé a interesarme por la ciberseguridad, a instruirme, estudiar, aprender, todo de forma autodidacta, hasta que hice un click y dije: esto me gusta mucho", contó Andino al programa Mañana UNO. El salto desde la reparación de dispositivos móviles hacia el análisis de vulnerabilidades no fue tan distante como parece: entender cómo funciona la tecnología por dentro fue siempre su motor.

José Busiemi

La plataforma y el método

El santafesino no accedió directamente a los servidores de la NASA. Lo hizo a través de una plataforma internacional especializada en Bug Bounty —"caza de errores", en español—, un programa mediante el cual organismos gubernamentales, agencias espaciales y empresas privadas de todo el mundo habilitan a investigadores independientes a buscar vulnerabilidades en sus sistemas a cambio de reconocimientos económicos o diplomas.

"La NASA tiene políticas dentro de esta plataforma donde te dice qué se puede hacer y qué no, qué es importante para ellos y qué no", explicó Andino a UNO Santa Fe. Con esa hoja de ruta, dedicó varios días de trabajo de reconocimiento hasta encontrar lo que buscaba.

La palabra hacker está muy estigmatizada. En su definición, es una persona que se ocupa de buscar vulnerabilidades en sistemas

 

La falla: datos de científicos expuestos al público

La vulnerabilidad que detectó Andino estaba en un panel del departamento de ciencia de la NASA, utilizado por investigadores para cargar y gestionar datos. "Alguien cometió el descuido de dejarlo público", describió. El problema era crítico: al descargar un archivo accesible desde ese panel, cualquier persona podía crear perfiles de usuario dentro de la plataforma científica y acceder a información sensible.

"Podía filtrar datos de científicos: números de teléfonos privados, correos electrónicos, direcciones", detalló. Para un organismo de la envergadura de la NASA, esa exposición representaba un riesgo de alto impacto. La plataforma le exigió a Andino demostrar con pruebas el alcance real de la vulnerabilidad antes de validar el reporte.

Una vez verificado, el organismo corrigió la falla. Y luego vino el reconocimiento.

El diploma firmado por la NASA

El diploma que recibió Andino lleva la firma de Kelvin Taylor, el funcionario a cargo de la ciberseguridad y la protección de datos de la NASA. "Son muy estrictos y muy reservados a la hora de otorgar reconocimientos de este tipo", aclaró el santafesino. A diferencia de los programas de empresas privadas —donde el premio puede ser dinero en efectivo—, el de la NASA no incluye recompensa económica. Aun así, Andino no duda sobre su valor: "Tiene un valor sentimental y también profesional. Es un reconocimiento en el currículum que muy pocos tienen."

Hackers de sombrero blanco

Andino se encuadra dentro de lo que en el mundo de la ciberseguridad se conoce como hacker ético o de "sombrero blanco" (white hat): profesionales que buscan vulnerabilidades para reportarlas y corregirlas, en contraposición a los de "sombrero negro" (black hat), que las explotan con fines maliciosos.

"La palabra hacker está muy estigmatizada. En su definición, es una persona que se ocupa de buscar vulnerabilidades en sistemas", aclaró. "Nosotros, los de sombrero blanco, aportamos nuestro conocimiento para ayudar a las empresas y a la ciudadanía a estar seguros."

La ciberseguridad "en pañales" y el rol de la IA

Para Andino, el campo en el que se está desarrollando profesionalmente "recién empieza". Y la expansión de la inteligencia artificial lo hace aún más urgente. "Muchas empresas están desarrollando aplicaciones con IA sin tener en cuenta las protecciones necesarias. Eso implica que cualquier persona con poco conocimiento puede generar daños muy grandes", advirtió.

Su mensaje para quienes quieran seguir un camino similar es claro: no hace falta una carrera universitaria de varios años para comenzar. "Hay youtubers, instituciones, cursos. Con dedicación y con foco, se puede. Yo en seis meses logré algo que muchos anhelan", afirmó.

Franco Andino sigue trabajando en el programa de la NASA. Todavía tiene su taller de celulares. Y ya tiene en la pared un diploma firmado por el organismo espacial más importante del mundo.

La entrevista completa en UNO Santa Fe:

Tags: