(Información remitida por la empresa firmante)
Cero hallazgos de riesgo crítico, alto o medio identificados durante cinco meses de pruebas de ataque realizadas por la firma de ciberseguridad estadounidense OnDefend en la DJI Air 3S y la Matrice 4E
SHENZHEN, China, 29 de mayo de 2026 /PRNewswire/ -- DJI, el principal fabricante de drones del mundo, publicó hoy las conclusiones de una evaluación de seguridad independiente realizada por OnDefend, una empresa de ciberseguridad con sede en Estados Unidos en la que confían los responsables de la seguridad nacional y los líderes empresariales. La evaluación abarcó el DJI Air 3S con el controlador RC 2 y el DJI Matrice 4E con el controlador enterprise RC Plus 2, sometiendo ambos sistemas a pruebas avanzadas de tipo adversario en los ámbitos de software, hardware y radiofrecuencia.
La evaluación fue autorizada por DJI, pero se llevó a cabo de forma independiente. Para preservar la integridad de la evaluación, las unidades de consumo se adquirieron directamente en tiendas minoristas sin notificación previa a DJI, y las unidades para empresas se obtuvieron del inventario existente de los distribuidores. Todos los dispositivos probados reflejan la distribución estándar del mercado estadounidense.
Conclusiones clave
La evaluación no arrojó ningún hallazgo de riesgo crítico, alto ni medio. En concreto:
- No se identificaron indicios de transmisión de datos fuera de los Estados Unidos. Todas las conexiones observadas desde las aplicaciones de control de vuelo de DJI se resolvieron en infraestructura ubicada en EE. UU.
- No se encontraron puertas traseras ni mecanismos de acceso remoto no autorizados. Los controles resistieron todos los intentos de jailbreak y de modificación del firmware.
- No se identificaron emisiones de radiofrecuencia inexplicables. Todas las señales detectadas se rastrearon hasta funciones del sistema conocidas. Se confirmó que las emisiones no documentadas previamente en los registros de la FCC eran artefactos estándar de los métodos de generación de señal, no canales encubiertos.
- No se detectó ninguna manipulación en la cadena de suministro ni modificaciones de hardware no autorizadas.
Hallazgos de bajo riesgo y medidas de corrección
Se identificaron diez hallazgos de bajo riesgo y trece observaciones, coherentes con las normas del sector para sistemas móviles y embebidos complejos. Estaban relacionadas principalmente con las configuraciones de seguridad de la aplicación, la gestión de sesiones y el refuerzo de la conexión inalámbrica. Ninguna presentaba un riesgo realista para la operación segura de drones ni para la exposición generalizada de información confidencial. DJI colaboró con OnDefend en posibles medidas de corrección durante la colaboración y está trabajando para abordar los puntos pendientes en próximas versiones de software.
Durante el periodo de pruebas, la evaluación de OnDefend de los sistemas de drones Air 3S y Matrice 4E no identificó ninguna evidencia clara de puertas traseras ocultas, ninguna transmisión de datos fuera de Estados Unidos y ninguna vía viable para el secuestro o la militarización. No se observaron hallazgos críticos ni de alto riesgo. Para mantener la confianza en la seguridad nacional, se recomienda realizar pruebas continuas del firmware, de las actualizaciones de software y verificaciones de la integridad del hardware y de los chips para una validación constante y permanente. — OnDefend 2026 DJI Security Assessment
Esta es la evaluación de seguridad independiente más completa jamás realizada sobre nuestros productos, dijo Adam Welsh, director de política global en DJI. "Estas conclusiones confirman lo que DJI ha sostenido de forma constante: nuestros productos son seguros, nuestras prácticas de gestión de datos son transparentes y las preocupaciones que sustentan nuestra inclusión en la FCC Covered List no están respaldadas por evidencia técnica." Encargamos esta evaluación independiente porque creemos que los hechos deben orientar las decisiones de política. Estamos instando a la FCC a considerar detenidamente estos hallazgos como parte de nuestra apelación en curso, y seguimos comprometidos a colaborar de manera constructiva con las autoridades competentes.
Qué se evaluó y cómo
La colaboración se llevó a cabo desde octubre de 2025 hasta marzo de 2026 y se estructuró en torno a tres preocupaciones de seguridad nacional: la soberanía de los datos, las vulnerabilidades del hardware y los riesgos de manipulación de drones.
Como parte de la evaluación independiente, OnDefend llevó a cabo pruebas de hardware y firmware que fueron mucho más allá de la validación convencional de ciberseguridad. Aprovechando su tecnología de pruebas de hardware patentada y sus capacidades para realizar desmontajes avanzados, análisis de RF y a nivel de silicio, diseñados para identificar rutas de transmisión no autorizadas, canales de RF encubiertos, componentes falsificados, modificaciones no documentadas, antenas ocultas y riesgos más amplios para la integridad de la cadena de suministro.
En el ámbito del software, OnDefend llevó a cabo pruebas de seguridad de aplicaciones estáticas y dinámicas de las aplicaciones DJI Fly y Pilot 2, un análisis completo del tráfico de red tanto en el modo de datos estándar como en el modo de datos local, y simulaciones de adversarios, incluidas ataques de intermediario, evasión de certificados, escalada de privilegios e intentos de jailbreak.
En el lado del hardware, el equipo de OnDefend, habilitado por su tecnología propietaria de pruebas de hardware, realizó un escaneo de frecuencia de radio de espectro completo desde 1 MHz hasta 6 GHz, desmontaje de hardware a nivel de PCB y análisis de componentes, verificación de la integridad de la cadena de suministro y pruebas de explotación de RF, incluidas ataques de repetición, interferencia y inyección.
Por qué se eligió a OnDefend como inspector de seguridad independiente
El equipo de seguridad ofensiva de OnDefend incluye profesionales del ejército y del gobierno de los Estados Unidos con amplia experiencia operativa en el ámbito de la seguridad nacional. La empresa se especializa en pruebas avanzadas de tipo adversario diseñadas para identificar riesgos para la seguridad nacional, la cadena de suministro y la integridad tecnológica en entornos de software, hardware y cadena de suministro. Su tecnología de pruebas patentada utiliza imágenes impulsadas por IA y análisis a nivel de silicio para identificar rutas de transmisión no autorizadas, componentes falsificados y modificaciones de hardware no documentadas, capacidades de prueba que normalmente no forman parte de las evaluaciones estándar de seguridad de hardware.
Colaboración de pruebas
Los hallazgos reflejan una ventana de pruebas definida. Como ocurre con cualquier evaluación en un momento determinado, las conclusiones son específicas de las versiones de software, firmware y hardware evaluadas durante el período del compromiso. OnDefend ha recomendado que se lleve a cabo una validación independiente continua a medida que se vayan lanzando las actualizaciones.
Contexto: Designación de la lista cubierta de la FCC
La inclusión de DJI en la FCC Covered List en diciembre de 2025 no estuvo acompañada por la identificación de una vulnerabilidad de seguridad específica y documentada. DJI ha apelado esta designación y ha solicitado de forma constante una revisión técnica transparente y basada en evidencia.
Los drones de DJI se utilizan ampliamente en los sectores de seguridad pública, agricultura, infraestructuras e industrias creativas en Estados Unidos. Las restricciones de acceso a su tecnología tendrían repercusiones en la capacidad operativa, la continuidad del negocio y las estructuras de costos para los usuarios de todos estos sectores:
- Más del 80 %[1] de las más de 1 800 agencias de seguridad pública estatales y locales que usan drones dependen de DJI para tareas de búsqueda y rescate, reconstrucción de accidentes, documentación de escenas del crimen y supervisión táctica.
- El 43 % de los usuarios empresariales de drones creen que podrían sufrir un impacto extremadamente negativo o incluso el fin de su negocio debido a las restricciones[2] sobre DJI.
- DJI es el estándar de la industria para la cinematografía aérea, la recopilación de noticias y la producción de documentales.
Para obtener más información sobre esta auditoría, lee el resumen ejecutivo y visita el DJI Trust Center para conocer mejor las continuas inversiones de DJI en la seguridad de sus productos y en su validación independiente.
View original content:https://www.prnewswire.com/news-releases/dji-presenta-los-resultados-de-la-evaluacion-de-seguridad-independiente-mas-completa-de-sus-sistemas-de-drones-302785464.html
