La historia se repite, pero no con el mismo final. Un hacker que ya había revelado fallos en la web de la NASA volvió a encontrar otra vulnerabilidad en sus sistemas. Si en la primera ocasión no recibió más que silencio, en esta última la agencia optó por un gesto inesperado: un reconocimiento oficial firmado desde lo más alto de su departamento de seguridad.

El hacker que incomoda a gigantes

El protagonista, conocido en redes como 7h3h4ckv157, no es un novato. Antes de poner a prueba a la NASA, ya había destapado vulnerabilidades en compañías como Google, Apple o la red social X. Su estilo no busca aprovechar los fallos en beneficio propio, sino exponerlos y ofrecer soluciones.

En 2022 publicó un informe en el que describía cómo un ataque de tipo Cross-Site Scripting (XSS) podía comprometer a los usuarios de la web de la agencia espacial. Ese agujero de seguridad permitía inyectar código malicioso en formularios o campos de búsqueda, con la capacidad de robar contraseñas o controlar cuentas ajenas. A pesar de la gravedad, la NASA no le ofreció recompensa ni reconocimiento en aquel momento.

De la indiferencia al agradecimiento

La situación cambió con su segunda incursión. El hacker reportó un nuevo fallo —del que aún no se conocen detalles— y, aunque no hubo compensación económica, sí recibió algo inesperado: una carta de agradecimiento firmada por Mike Witt, máximo responsable de seguridad de la información de la NASA. El documento, que él mismo mostró en su cuenta de X, se convirtió en prueba de que su trabajo había sido tomado en serio.

La carta no revela cuál fue la vulnerabilidad encontrada, y probablemente pasen meses antes de que se conozcan detalles. La razón es simple: deben asegurarse de que el fallo esté corregido antes de hacerlo público y así evitar que otros lo exploten.

I Hacked @NASA (again) and reported some vulnerabilities to them. Just today, I received this appreciation letter from them after they patched the loopholes! pic.twitter.com/t4w92culxK

— 7h3h4ckv157 (@7h3h4ckv157) September 26, 2024

El valor de exponer las grietas

Más allá de la anécdota, la historia pone en evidencia algo inquietante: ni siquiera la NASA es inmune a fallos de seguridad web. La diferencia la marcan quienes deciden qué hacer con esa información. Mientras algunos optan por explotarla, otros, como 7h3h4ckv157, eligen exponerla con rigor.

El caso reabre un debate de fondo: ¿deberían agencias y grandes empresas recompensar siempre a quienes encuentran vulnerabilidades críticas? Mientras la discusión sigue, lo cierto es que en esta ocasión la NASA cambió el silencio por un gesto simbólico. Un reconocimiento que, aunque modesto, marca un antes y un después en la relación entre hacker y agencia.