Cuando piensas en contraseñas de seguridad, probablemente te vengan a la mente combinaciones largas y complejas; especialmente cuando hablamos de algo que puede matar a miles de millones de personas y provocar un holocausto nuclear mundial. Pero a veces las cosas pueden ser sorprendentes.
Durante 15 años, desde la Crisis de los Misiles de Cuba hasta gran parte de la Guerra Fría, los códigos de lanzamiento que salvaguardaban algunos de los misiles nucleares de Estados Unidos eran angustiosamente simples: ocho ceros. Este asombroso hecho permaneció como un secreto bien guardado hasta que Bruce Blair, ex oficial de lanzamiento de la Fuerza Aérea y experto en política nuclear, lo reveló en la década de 2010. La realidad, como él y muchos otros atestiguaron, expone la incómoda verdad sobre la fragilidad de las salvaguardas nucleares antes de 1977.
El código: 00000000
Los misiles balísticos intercontinentales Minuteman (ICBM) fueron diseñados para responder rápidamente a una amenaza nuclear, una piedra angular de la estrategia de disuasión de los Estados Unidos. Durante esta era, las tripulaciones de lanzamiento de misiles operaban desde centros de control de lanzamiento subterráneos fortificados (LCC), donde un panel conocido como el Panel de Habilitación de Lanzamiento desempeñaba un papel fundamental. Para “habilitar” el misil para recibir una orden de lanzamiento, los miembros de la tripulación tenían que marcar un código de ocho dígitos.
Imagina que configurar este código de acceso dependía de ti: ¿cuál sería? Probablemente algo como “9C-fe-Z0–82” o algo así. Pero el gobierno de EE. UU. eligió 00,00,00,00,00,00 en su lugar.
No se trataba simplemente de una configuración predeterminada, sino del código operativo utilizado para habilitar los lanzamientos. Según documentos desclasificados y relatos personales, el procedimiento estándar requería que los miembros de la tripulación verificaran que el código del panel estuviera compuesto de hecho por todos ceros antes de iniciar el proceso de lanzamiento.
En esencia, cualquiera con acceso al panel de control y la autorización para el lanzamiento solo tendría que girar un interruptor, confiando en que el código necesario para habilitar los misiles ya estaba configurado con la combinación más simple posible. No había ningún código externo transmitido por las autoridades superiores para validar la orden de lanzamiento.
¿Salvaguardias? No tantas
En ese momento, el Comando Aéreo Estratégico (SAC por sus siglas en inglés) insistió en que las salvaguardias del sistema Minuteman eran infalibles. Sin embargo, la realidad contaba una historia diferente. La “regla de los dos hombres” —que exige que dos miembros de la tripulación cualificados estén presentes y de acuerdo durante cualquier paso que implique armas nucleares— se violaba con frecuencia. Los miembros de la tripulación a menudo tomaban siestas o operaban con una supervisión reducida, lo que hacía que esta salvaguardia fuera ineficaz.
En su análisis, Bruce Blair señaló que estos procedimientos dejaban al sistema vulnerable a lanzamientos no autorizados o posibles accidentes. La dependencia del código ocho-cero, combinada con la aplicación laxa de los protocolos de seguridad, representaba una debilidad flagrante en el supuesto diseño a prueba de fallos del disuasivo nuclear estadounidense.
La reforma de 1977: introducción de códigos reales
Esta situación precaria persistió hasta 1977, cuando el Comando Aéreo Estratégico implementó un cambio crítico conocido como Rivet Save. Como parte de esta iniciativa, se instalaron nuevos paneles del Grupo de Control de Habilitación de Lanzamiento. Estos paneles requerían que la tripulación ingresara un código de desbloqueo recibido a través de un Mensaje de Acción de Emergencia (EAM, por sus siglas en inglés) de las autoridades de alto mando antes de habilitar los misiles.
En lugar de depender del código preestablecido de todos ceros, el nuevo procedimiento introdujo un código dinámico, generalmente una combinación como P7P7P7P7P7P7, que solo se transmitía durante una orden de lanzamiento autenticada. Sin este código, incluso una secuencia de giro de llave realizada correctamente no lograría lanzar los misiles. No es difícil ver por qué se cambiaron los códigos, pero la motivación detrás de esto fue en realidad doble.
Primero, el SAC buscó reducir el tamaño de la fuerza de la tripulación de lanzamiento para recortar costos, lo que requirió rotaciones más frecuentes para el personal restante. Para mitigar la fatiga y el riesgo de error humano, el SAC permitió que los miembros de la tripulación tomaran una siesta durante los turnos, lo que requirió una solución técnica para mantener la seguridad mientras un solo miembro de la tripulación estaba despierto. En segundo lugar, el cambio abordó las preocupaciones de larga data sobre la vulnerabilidad del sistema Minuteman a los lanzamientos no autorizados o accidentales.
Lecciones importantes
A pesar de esta reforma significativa, la Fuerza Aérea proporcionó información engañosa al Congreso y al público durante años. Los documentos oficiales implicaban que la salvaguarda que requería un código de desbloqueo transmitido siempre había estado vigente. En realidad, Blair insiste en que el código de ocho ceros persistió hasta 1977, lo que dejó al arsenal nuclear mucho menos seguro de lo que afirmaban los funcionarios.
Se necesitaron 15 años para que se abordara una vulnerabilidad flagrante, una demora que pone de relieve que parece preocupante hoy, y también debería haber parecido preocupante en su momento. Además, el hecho fue ofuscado por algunos funcionarios, lo que hace que las cosas sean aún más preocupantes.
Las revelaciones de Bruce Blair sirven para recordar que, durante gran parte de la Guerra Fría, el destino de la seguridad global dependía de hilos muy delgados, como un código que resultaba ridículamente fácil de adivinar. El código de lanzamiento puede que ya no esté compuesto por todos ceros, pero quién sabe qué parte de nuestra estabilidad global puede depender todavía de algunas capas muy delgadas de seguridad.
Fuente: ZME Science.