La FIFA ha solucionado un problema grave de seguridad que podría haber expuesto a alguno de los sistemas más importantes del Mundial de Fútbol 2026. La vulnerabilidad fue descubierta por BobDalHacker, investigadora de seguridad, que encontró una forma de acceder a herramientas internas relacionadas con las retransmisiones de los partidos y con los datos que se utilizan durante los mismos.

Según informa desde su blog personal, todo empezó al crear una cuenta en la plataforma oficial para agentes de la FIFA utilizando sus datos reales, pero durante sus pruebas detectó un fallo en una API, un sistema que permite la comunicación entre diferentes aplicaciones. El error era que los servidores no comprobaban de forma correcta los permisos que tenía cada usuario.

Con un solo clic podría haber parado la emisión del Mundial A pesar de que la plataforma mostraba ciertas restricciones en la pantalla, estas podían saltarse y acceder a información y funciones que deberían haber estado protegidas. Debido a esta ‘puerta de entrada’, la investigadora logró colarse en varios sistemas internos de la FIFA, entre los cuales se encontraba el panel que se utiliza para gestionar las retransmisiones de los partidos.

De hecho, asegura que "un solo clic bastaría para interrumpir la transmisión en directo de un partido del Mundial". A través de él podía ver diferentes señales, acceder a varios ángulos de cámara y utilizar herramientas relacionadas con la emisión en directo, asimismo de que también tuvo acceso a sistemas de estadísticas y datos que utilizan comentaristas y periodistas durante los partidos.

Esto podría haber provocado que un ciberdelincuente cambiara información en tiempo real o modificara elementos de una retransmisión e incluso accediera a documentación interna almacenada en servicios conectados a la infraestructura tecnológica de la FIFA, tal y como afirma la investigadora. Después de descubrir este fallo, la investigadora intentó avisar a la FIFA mediante diferentes vías y, con la ayuda del FBI, finalmente el problema llegó a los responsables de seguridad y fue corregido en muy poco tiempo.

La organización cerró esta brecha de seguridad antes de que pudiera ser aprovechada por terceros y no hay pruebas de que llegara a ser utilizada con fines maliciosos. Este incidente, que no ha sido reconocido en público por la FIFA, demuestra o vuelve a recordar que la ciberseguridad no solo es un elemento fundamental para la vida cotidiana, sino también para los grandes eventos deportivos.

Una competición de este calibre depende de múltiples sistemas digitales para gestionar imágenes, datos y comunicaciones, por lo que una pequeña grieta en alguna rama del sistema puede dar lugar a problemas de gran impacto.