Cómo una mala interfaz ayudó a ‘lanzar’ un inexistente ataque con misiles sobre Hawái

17

Este fin de semana no fue nada tranquilo en uno de los paraísos terrenales más conocidos de todo el mundo, Hawái. El sábado, de buena mañana, un estremecedor mensaje de emergencia sacudía los teléfonos móviles de sus habitantes. “AMENAZA DE MISILES BALÍSTICOS LLEGANDO A HAWÁI. BUSQUEN REFUGIO INMEDIATO. ESTO NO ES UN SIMULACRO”, rezaba la alerta.

Mientras algunas sirenas de ataques también sonaban, en la televisión y la radio una alocución similar interrumpió las emisiones: “Si estás dentro, quédate dentro. Si estás en el exterior, busca refugio inmediato en un edificio. Permanece en interiores bien lejos de las ventanas. Si estás conduciendo, apéate con seguridad al costado del camino y busca refugio en un edificio o acuéstate en el suelo”.

Un error humano y una mala interfaz de usuario provocaron la falsa alarma

Los ciudadanos de este territorio estadounidense, como es natural, corrieron a buscar un lugar seguro en el que resguardarse. Con las amenazas de Corea del Norte en el imaginario colectivo, los insultos de ida y vuelta entre Donald Trump y Kim Jong-un y las precauciones tomadas que ellos mismos han tomado para mitigar un posible ataque, la advertencia parecía más que cierta. Sin embargo, todo se debió a un error humano y una más que evidente mala interfaz de usuario. Ningún misil iba de camino a Hawái.

Un mejor diseño de la interfaz podría haber evitado el susto

Alarm 1680620 1280

Según un portavoz de la Agencia de Manejo de Emergencias de Hawái, alguien hizo clic “en la cosa equivocada” durante un cambio de turno en el transcurso de unas pruebas programadas. El gobernador hawaiano David Ige, quien también explicó de esta forma el error humano, lo señaló como “totalmente inaceptable”.

¿Pero cuál fue esa cosa equivocada que alguien clicó por error? Una detallada información de The Washington Post lo explica sin ambigüedades:

Alrededor de las 8:05, el empleado de emergencias de Hawái inició la prueba interna, según un cronograma dado a conocer por el Estado. Desde un menú desplegable en un programa de ordenador, vio dos opciones: “Prueba de alerta de misiles” y “Alerta de misiles”. Se suponía que él debía elegir la primera; como gran parte del mundo sabe ahora, él eligió la segunda, un inicio de una alerta de misiles de la vida real.

Un clic involuntario en la opción equivocada y el pánico se desató en cuestión de minutos entre la población. El único mecanismo de seguridad para evitar el error humano que tuvo lugar era un requerimiento de confirmación, un mensaje del tipo “¿Seguro que quieres hacer esto?”. Una vez aceptado, había poco que hacer para detener la alarma dado que no existía la opción de cancelarla.

Esto se ha solucionado, dijo un portavoz de la Agencia de Manejo de Emergencias de Hawái a The Washington Post, pero en el momento no existía y requirió un proceso que implicaba contactar con la Agencia Federal para el Manejo de Emergencias, demorando la cancelación de la alarma por el principal canal de comunicación, la alerta telefónica, 38 minutos. Aunque los desmentidos llegaron más rápido a través de Twitter y Facebook.


Situar tan distintas y trascendentales opciones sobre una alerta de misil en un menú desplegable, sin más métodos de prevención de errores que una pregunta de confirmación es, en opinión del analista de ciberseguridad Graham Cluley, “un terrible diseño de interfaz de usuario”. Como se ha demostrado, el mensaje en el que se pregunta si verdaderamente se desea emitir la alerta no ha sido efectivo.

El único mecanismo que podía haber evitado la falsa alarma era un simple aviso de confirmación: “¿Seguro que quieres hacer esto?”

El presidente de la Comisión Federal de Comunicaciones de los Estados Unidos, el controvertido Ajit Pai, señaló el domingo en un comunicado un primer diagnóstico compatible con las opiniones del experto. “Parece que el gobierno de Hawái no tenía salvaguardas razonables o controles de proceso establecidos para prevenir la transmisión de una falsa alerta”, ha asegurado.

Pai cree que los funcionarios de emergencia del país “necesitan trabajar juntos para identificar cualquier vulnerabilidad a las alertas falsas y hacer lo necesario para corregirlas”, aunque no especificó que salvaguardas o controles no tenía Hawái y, presumiblemente, sí tienen otras agencias de emergencias.

Como dice Cluley, “deberíamos recordar que sólo es humano cometer errores” Por ello, el analista cree que de esta falsa alarma es posible aprender algo.

Todos y cada uno de nosotros nos equivocamos todos los días, la única diferencia es que la mayoría de nosotros no aparece en los titulares internacionales. No deberíamos sacudir a cualquier pobre alma que haya cometido este error, sino mirar qué podría haberse hecho para que su error humano sea menos probable.

De momento, las autoridades del estado de Hawái han incorporado el sistema de cancelación de alertas, que puede emitir una rectificación casi inmediata en caso de darse una nueva falsa alarma, y han anunciado que próximamente las alertas requerirán la autorización de dos funcionarios de la agencia antes de ser emitidas.

En Xataka Móvil | Mensajes de emergencia, alertando a la población de riesgos inminentes mediante sus teléfonos