Los trenes que utilizas para viajar tienen una falla de seguridad muy seria. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) reveló que alguien puede controlar los frenos desde lejos usando solo una radio básica.
Esta vulnerabilidad afecta a sistemas que llevan funcionando desde los años 80. Los trenes usan dispositivos llamados FRED en la parte trasera y HOT en la locomotora para comunicarse por radio. El problema es que no tienen protección contra ataques.
Un hacker podría enviar comandos falsos para activar los frenos del tren. Esto causaría paradas súbitas que podrían provocar descarrilamientos o accidentes graves. La seguridad ferroviaria está en riesgo por esta falla tecnológica.
Los expertos llevan más de diez años advirtiendo sobre este problema. Sin embargo, la industria ferroviaria no ha tomado medidas hasta ahora para solucionarlo.
Cómo funciona esta vulnerabilidad
Los dispositivos FRED se instalan en la parte trasera de los trenes. Envían información mediante señales de radio a un equipo HOT ubicado en la locomotora. Este sistema permite controlar los frenos traseros del tren.
El investigador Neil Smith descubrió que estos sistemas usan solo una verificación simple llamada BCH. Esta protección no funciona contra ataques con radios especiales que cuestan menos de 500 dólares (aproximadamente 9,000 pesos mexicanos).
Un atacante podría usar una radio definida por software para enviar comandos falsos. Estos comandos harían que los frenos traseros se activen sin aviso, causando paradas bruscas peligrosas.
La seguridad ferroviaria depende actualmente de que los hackers no conozcan esta falla. Esto no es una estrategia confiable para proteger a los pasajeros.
Neil Smith reportó esta vulnerabilidad por primera vez en 2012 al equipo ICS-CERT. Su advertencia no recibió la atención necesaria durante años.
La Asociación de Ferrocarriles Americanos (AAR) consideró que el riesgo era solo teórico. Pidieron pruebas reales antes de invertir en soluciones de seguridad.
En 2024, Smith volvió a contactar a las autoridades sobre este problema. Finalmente, en abril, la industria anunció planes para actualizar estos sistemas obsoletos en 2026.
