Descubren vulnerabilidad en escáneres Rapiscan usados en aeropuertos 
Un reciente informe ha puesto en jaque la seguridad de los aeropuertos a nivel mundial. Los escáneres Rapiscan, ampliamente utilizados en los controles de seguridad aeroportuaria, han demostrado ser vulnerables a manipulaciones que permitirían pasar objetos prohibidos sin ser detectados. Esta alarmante revelación ha obligado a varios aeropuertos a tomar cartas en el asunto y reemplazar estos dispositivos por alternativas más seguras.
¿Qué se encontró exactamente en los escáneres Rapiscan?
Los escáneres de rayos X conocidos como Rapiscan 522 B, utilizados en numerosas terminales aéreas desde hace más de una década, fueron analizados recientemente por expertos en ciberseguridad de la Universidad Johns Hopkins. El resultado fue preocupante: estos dispositivos pueden ser hackeados para manipular las imágenes que muestran al personal de seguridad.
Según el informe, los investigadores lograron replicar un ataque en el que las imágenes podían ser modificadas para ocultar la presencia de armas, cuchillos o explosivos dentro del equipaje. En otras palabras, los controles visuales eran fácilmente alterables sin dejar rastro. Este hallazgo pone en tela de juicio la fiabilidad de estos escáneres, sobre todo en un contexto global donde los riesgos de seguridad son cada vez más sofisticados.
¿Cómo fue posible manipular estos sistemas?
Los investigadores realizaron un proceso de ingeniería inversa al hardware y software de los escáneres Rapiscan. Descubrieron que los dispositivos no estaban adecuadamente protegidos contra intrusiones externas, lo que facilitaba el acceso a sus sistemas internos.
Entre las principales vulnerabilidades detectadas se destacan:
- Falta de encriptación en las imágenes generadas: permitía interceptarlas y alterarlas antes de que llegaran a los controladores.
- Puertos USB sin protección: podían utilizarse para introducir software malicioso al sistema.
- Acceso físico sin restricciones: muchas unidades se encontraban sin ningún tipo de barrera para ingresar al hardware.
Estos puntos débiles abren la puerta a peligros tan básicos como la manipulación de imágenes en tiempo real o la desactivación total del equipo. Según declaraciones del profesor Stephen Checkoway, uno de los expertos a cargo del estudio, “el sistema completo carecía de medidas de seguridad, lo que lo hacía vulnerable en múltiples frentes».
Impacto inmediato en la industria aeroportuaria 
Tras la publicación del estudio, varios aeropuertos han iniciado procesos de sustitución de los escáneres Rapiscan. Aunque estos modelos fueron retirados de funcionamiento por la Administración de Seguridad en el Transporte (TSA) de Estados Unidos en 2013 por preocupaciones relacionadas con la privacidad —ya que los escáneres generaban imágenes de cuerpo completo “demasiado realistas”—, aún se encuentran en operación en muchos aeropuertos fuera del país.
La Comisión Europea y otras autoridades regulatorias internacionales han comenzado investigaciones sobre el uso de estos escáneres fuera de Estados Unidos. 
¿Qué alternativas se están adoptando?
Ante la necesidad urgente de fortalecer la seguridad en los controles de equipaje, muchos aeropuertos han optado por tecnologías más avanzadas y con mejor protección informática. Entre ellas se encuentran:
- Sistemas de escaneo con algoritmos de inteligencia artificial: capaces de identificar automáticamente objetos sospechosos sin intervención humana directa.
- Tecnología CT (tomografía computarizada) avanzada: proporciona imágenes tridimensionales más detalladas del contenido del equipaje.
- Escáneres con sistemas de cifrado extremo a extremo: evitan que las imágenes sean interceptadas o modificadas durante el proceso de escaneo.
Además, la Departamento de Seguridad Nacional de Estados Unidos (DHS) está promoviendo nuevas normativas de seguridad digital para dispositivos de detección, con el objetivo de minimizar vulnerabilidades como las detectadas en los escáneres Rapiscan.
¿Qué deben saber los viajeros? 
Aunque esta revelación podría causar cierta inquietud entre los pasajeros, es importante destacar que no existen evidencias de que esta vulnerabilidad haya sido utilizada en ataques reales. Sin embargo, la exposición del fallo ha generado un llamado a la acción para autoridades y proveedores de tecnología de seguridad.
Los viajeros deberían tener en cuenta que:
- La mayoría de los aeropuertos principales ya están implementando medidas de seguridad más modernas y eficaces.
- Los controles continúan siendo eficaces, pero es vital que los usuarios colaboren con las autoridades y respeten las normas establecidas.
- Si observas algo sospechoso durante un control de seguridad, no dudes en notificar al personal del aeropuerto.
La importancia de mantener la tecnología de seguridad actualizada 
Este caso ha servido como una dura lección para la industria aeroportuaria. El desafío no está solamente en detectar amenazas físicas, sino también en prevenir vulnerabilidades digitales que podrían permitir que esas amenazas pasen inadvertidas.
Como lo demuestra el caso Rapiscan, confiar ciegamente en soluciones tecnológicas sin procesos de evaluación y actualización constantes puede abrir grietas peligrosas en el sistema. Tal como te contamos en nuestro artículo sobre los cambios en la seguridad de los aeropuertos con Inteligencia Artificial, la protección debe evolucionar al ritmo de las nuevas amenazas.
Una oportunidad para renovar estándares globales
Diversos organismos internacionales están analizando implementar nuevos protocolos de certificación que incluyan tanto aspectos físicos como cibernéticos de los sistemas de control. Desde el Consejo Internacional de Aeropuertos (ACI) hasta la Organización Internacional de Aviación Civil (OACI), el consenso es claro: la seguridad debe ser integral.
Además, iniciativas como el programa “Open Threat Assessment” proponen una auditoría abierta y permanente de los dispositivos utilizados en los aeropuertos —algo que habría evitado la larga presencia de los escáneres Rapiscan vulnerables en operación.
