Robot Humanoide de $16.000 Está Repleto de Fallas Seguridad Según Investigadores

En la escalada carrera de la robótica humanoide, los reflectores suelen enfocarse en el Optimus de Tesla o el Atlas de Boston Dynamics—máquinas imponentes que acaparan titulares, diseñadas para impresionar tanto a inversionistas como a ingenieros.

Sin embargo, el Unitree G1, un robot robusto de cuatro pies de altura de Unitree Robotics, un fabricante chino mejor conocido por sus "perros robot" cuadrúpedos, se está convirtiendo silenciosamente en el caballo de batalla de una revolución diferente: humanoides asequibles.

Con aproximadamente $16.000, es lo suficientemente barato para que universidades, clubes de robótica y startups lo compren directamente y lo pongan a prueba. El G1 está apareciendo en laboratorios desde Beijing hasta Boston, aprendiendo a subir escaleras, levantar cajas y saludar a los espectadores.

Sin embargo, esa nueva accesibilidad conlleva un riesgo—y un nuevo informe advierte que el peligro no es teórico. En un estudio técnico publicado la semana pasada, investigadores de Alias Robotics diseccionaron el funcionamiento interno del G1, desde su pila de software basada en Linux hasta su esquema de encriptación personalizado y conexiones en la nube.

Lo que encontraron fue un diseño de seguridad ambicioso socavado por una ejecución frágil: claves de encriptación que nunca cambian, generadores de números aleatorios que no son verdaderamente aleatorios, y canales de telemetría que transmiten silenciosamente video, audio y datos de movimiento de vuelta a servidores externos sin transparencia para el usuario. El análisis de su servicio de distribución de datos (DDS) reveló más de 40 flujos de datos activos preparados para transmisión.

"Nuestra investigación no encontró evidencia de políticas de privacidad, divulgaciones de recopilación de datos, mecanismos de consentimiento del usuario, u opciones de exclusión que permitieran operación solo local", señaló el informe. "El robot no proporciona indicadores visuales o auditivos al grabar o transmitir datos, dejando a los usuarios completamente inconscientes de la vigilancia que ocurre en su presencia".

El autor del informe, cofundador y Director Científico de Alias Robotics Víctor Mayoral-Vilches, enmarcó el problema en términos arquitectónicos.

"Para entender los desafíos de ciberseguridad en robótica, primero debemos entender su arquitectura fundamental", escribió. "Los robots son redes de redes, con sensores capturando datos, pasándolos a tecnologías de computación, y luego a actuadores y de vuelta en una manera determinística".

Esa arquitectura, según los investigadores, está mal defendida en el G1. El esquema de protección de datos del robot dependía de un protocolo de encriptación propietario llamado FMX, que usaba claves estáticas codificadas en lugar de aleatorizadas. Ese diseño permitía que archivos de configuración y firmware fueran descifrados sin conexión sin fuerza bruta o acceso remoto. Los investigadores extrajeron e hicieron ingeniería inversa de detalles de conexión en la nube y rutinas de control, exponiendo aún más cómo los atacantes podrían pivotar a través del sistema.

No se detuvieron en la teoría. Usando un agente de IA personalizado a bordo del robot, el equipo simuló un escenario en el cual el G1 escaneaba su entorno, mapeaba redes locales, y preparaba acciones contra la propia infraestructura del fabricante. La "IA de Ciberseguridad", como la llamaron, operaba de manera autónoma y no requería orientación externa una vez desplegada—convirtiendo un humanoide de grado de consumidor en un arma cibernética ofensiva.

Las implicaciones se extienden más allá del laboratorio. La transmisión persistente de telemetría del G1 podría infringir leyes de protección de datos como el Reglamento General de Protección de Datos de la Unión Europea (GDPR), dependiendo de cómo y dónde se despliegue. Unitree no respondió inmediatamente a las solicitudes de comentario.

El estudio también destacó otra señal de alarma: el robot está construido sobre middleware obsoleto—ROS 2 Foxy y una versión desactualizada de CycloneDX—cuyas ventanas de soporte ya se cerraron. Eso significa que vulnerabilidades sin parches pueden persistir, agravando los riesgos junto con una implementación débil de arranque seguro y puertos de hardware expuestos.

Las preocupaciones no son nuevas para Unitree. A principios de este año, investigadores descubrieron una puerta trasera de acceso remoto no documentada en su perro robot Go1 que otorgaba a terceros acceso a feeds de cámara y controles.

Decrypt se contactó con Unitree y el equipo de Alias Robotics para comentarios, pero no recibió respuesta inmediata de ninguna de las partes.

Todo esto ocurre mientras el desarrollo de humanoides se acelera globalmente. Empresas como Figure, Tesla, Wandercraft, y Nvidia compiten por comercializar humanoides, con Goldman Sachs proyectando que el sector podría alcanzar $38.000 millones para 2035. El estudio advirtió que mientras estas máquinas proliferan, sus fallas escalan con ellas. Un solo robot vulnerable puede ser una curiosidad; miles, cada uno con cámaras, micrófonos y actuadores, se convierten en un riesgo sistémico.

Mayoral-Vilches expresó la conclusión sin rodeos: "La convergencia de presencia física, conectividad y autonomía crea una superficie de amenaza que solo la IA puede defender, haciendo que las IA de Ciberseguridad sean infraestructura esencial en lugar de complementos opcionales".

Por ahora, el G1 sigue siendo una curiosidad de laboratorio con una cara amigable y un andar tambaleante. Sin embargo, mientras el precio de los humanoides sigue cayendo y la adopción se amplía, las preguntas planteadas por este informe solo se harán más fuertes. Si los robots van a caminar entre nosotros, más vale que nos aseguremos de poder confiar en ellos.