La base de datos de la F1 fue hackeada por “Los cazadores de errores”, informó la Federación Internacional del Automóvil

En un hecho que ha encendido las alarmas sobre la ciberseguridad en el deporte motor, la Federación Internacional del Automóvil (FIA) se vio obligada a actuar de emergencia tras descubrir una vulnerabilidad crítica en su sistema de licencias de pilotos. El incidente, ocurrido durante el verano pero revelado esta semana, permitió a un grupo de “cazadores de errores” o bug bounty hunters acceder a datos personales confidenciales de la mayoría de los pilotos de Fórmula 1.

¿Cómo lograron el acceso?

Lejos de tener intenciones maliciosas, los especialistas en seguridad Gal Nagli, Sam Curry e Ian Carroll, quienes se declaran abiertamente fanáticos de la F1, actuaron como hackers éticos. Su objetivo era probar la solidez de los sistemas digitales del máximo organismo rector.

Según detallaron en sus redes sociales, el proceso fue alarmantemente sencillo. Tras crear un perfil en el portal de categorización de pilotos de la FIA, descubrieron una falla en el código que les permitió cambiar su rol de usuario a “administrador”. Este movimiento, técnicamente una petición HTTP PUT, les otorgó permisos de superusuario en cuestión de minutos.

Deportes

¿De qué murió Roscoe, el famoso perro influencer de Lewis Hamilton que aparecía en Fortnite?

Te podría interesar: Gran Premio de México 2025: todo lo que necesitas saber para vivir la experiencia

Información crítica al descubierto

Una vez dentro del sistema administrativo, los hackers tuvieron acceso a un panel de control interno. Para verificar la magnitud de la brecha, buscaron el perfil de Max Verstappen. Lo que encontraron fue preocupante: pudieron visualizar su pasaporte, currículum, dirección de correo electrónico, número de teléfono e incluso el hash de su contraseña.

Detuvimos las pruebas tras ver que era posible acceder al pasaporte, el currículum, la licencia, la contraseña y la información personal identificable (PII) de Max Verstappen“, explicó Ian Carroll.

Se podía acceder a estos datos para todos los pilotos de F1 con una categorización, junto con información sensible de las operaciones internas de la FIA“.

Este portal es crucial para el funcionamiento del automovilismo mundial, ya que no solo gestiona las superlicencias de F1, sino también la categorización (Oro, Plata, Bronce) de pilotos en otras disciplinas, necesaria para competir en eventos como el Mundial de Resistencia.

Te podría interesar: Checo Pérez ve a Max Verstappen como campeón de la Fórmula 1 2025: “Se lo merece”

Respuesta inmediata y medidas de la FIA

La FIA fue notificada el mismo día del descubrimiento, el 3 de junio, y según confirmó a medios especializados, actuó de inmediato.

Se tomaron medidas inmediatas para proteger los datos de los pilotos y la FIA informó del problema a las autoridades de protección de datos correspondientes", declaró el organismo en un comunicado.

La federación aseguró que el incidente fue contenido con éxito y que no afectó a ninguna otra de sus plataformas digitales. Además, se contactó a un pequeño número de pilotos afectados para informarles personalmente del suceso.

En un intento por tranquilizar a la comunidad, la FIA destacó sus inversiones en ciberseguridad:

La FIA ha invertido considerablemente en ciberseguridad y medidas de resiliencia digital en todo su patrimonio. Ha implementado medidas de seguridad de datos de primer nivel para proteger a todos sus grupos de interés".