Una enorme cantidad de información crítica viaja «desnuda» por el espacio, transmitida por satélites geoestacionarios sin ningún tipo de cifrado. Un fallo de seguridad global que convierte el espionaje masivo en una actividad al alcance de cualquiera, según un equipo de investigadores de varias universidades estadounidenses.
Una investigación académica ha desvelado que una vasta cantidad de información sensible, desde llamadas y mensajes de texto personales hasta datos críticos de infraestructuras, militares y grandes corporaciones, se transmite sin cifrar a través de satélites, quedando expuesta a cualquiera con un equipo de bajo coste.
Este hallazgo, detallado en un estudio realizado por las universidades de California y de Maryland, demuestra que espiar estas comunicaciones no es un dominio exclusivo de las agencias de inteligencia, sino algo al alcance de cualquier persona con unos 600 dólares (515 euros) y conocimientos técnicos básicos.
Los investigadores realizaron el primer escaneo a gran escala del tráfico de Protocolo de Internet (IP) en 39 satélites geoestacionarios (GEO). Estos satélites son pilares de la comunicación global, proporcionando conexión a internet en lugares remotos, para la aviación comercial, y sirven como enlaces para infraestructuras críticas de servicios públicos, telecomunicaciones y ejércitos.
La creencia general era que interceptar estas señales a gran escala requería equipos y software de nivel estatal. Sin embargo, los investigadores demostraron lo contrario utilizando equipos comerciales de bajo costo, similar a los que se usan para ver televisión por satélite.
Desafíos superados
Para lograrlo, primero, desarrollaron un nuevo método para alinear con gran precisión una antena motorizada de aficionado, solucionando los problemas de mala calidad de señal que plagaban investigaciones previas.
Segundo, y más importante, crearon un analizador de datos universal capaz de descifrar la enorme diversidad de protocolos de comunicación, muchos de ellos propietarios y no documentados, que utilizan los distintos proveedores de servicios satelitales.
Para conseguirlo, los investigadores no solo se enfrentaron a múltiples «idiomas» de comunicación distintos (uno por cada fabricante), sino que estos eran secretos (propietarios) y no tenían ningún «diccionario» o «libro de gramática» (no documentados) que les ayudara a traducirlos. Tuvieron que construir una herramienta lo suficientemente inteligente para aprender esos idiomas secretos sobre la marcha, reconstruir los paquetes de datos y «leer» el contenido que viajaba por el aire.
Datos sensibles
De esta forma, los investigadores observaron una cantidad significativa de tráfico de redes internas de grandes organizaciones que se transmitía sin ningún tipo de cifrado a través de enormes áreas geográficas. Mientras que la televisión por satélite se cifra de forma rutinaria desde hace décadas para proteger el negocio contra la piratería, los enlaces de datos IP a menudo descuidan esta protección básica.
Entre los datos más sensibles interceptados se encuentran las comunicaciones internas de algunas de las empresas y organismos más importantes del mundo. Por ejemplo, se capturó tráfico de la red de telefonía móvil de T-Mobile en Norteamérica, que incluyó el contenido de llamadas de voz y mensajes SMS de usuarios en texto plano (que envían mensajes en “sobres abiertos”), además de su historial de navegación. En el caso de AT&T México, se interceptaron metadatos de la red y protocolos de señalización celular. También se encontraron conversaciones de voz sin cifrar de clientes de TelMex y otras operadoras de telecomunicaciones en México y Alaska.
Incluso bancarios
Los investigadores accedieron asimismo a la red interna de Walmart-México, observando desde credenciales de acceso a sus sistemas de inventario hasta registros de ventas y correos corporativos. En el sector financiero, se interceptó tráfico de las redes internas de Grupo Santander México, Banjército y Banorte, incluyendo datos relacionados con cajeros automáticos y dominios de autenticación. Incluso las comunicaciones de gobiernos e infraestructuras críticas quedaron expuestas.
Se capturaron datos de la Comisión Federal de Electricidad (CFE) de México, con órdenes de mantenimiento, nombres y direcciones de clientes, e identificadores de suministro eléctrico a zonas militares.
Referencia
Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites. Wenyi Morty Zhang et al., October 15, 2025. University of California San Diego.
Cielos inseguros
También se observó tráfico no cifrado perteneciente a embarcaciones del ejército de EE. UU. y a múltiples organizaciones del gobierno y el ejército de México, revelando desde el seguimiento de activos militares en tiempo real hasta registros de personal de las fuerzas del orden. Ni siquiera los cielos eran seguros: se analizó el tráfico de Wi-Fi a bordo de vuelos comerciales, encontrando desde el audio sin cifrar de programas de noticias transmitidas a las pantallas de los asientos hasta, en un caso particularmente grave, fragmentos de una clave de seguridad privada RSA debido a un error de software en un dispositivo de la red del avión.
El sistema RSA funciona con un par de claves matemáticamente vinculadas: una pública y una privada. La clave pública se puede compartir con cualquiera y se utiliza para cifrar un mensaje, convirtiéndolo en un código ilegible. Sin embargo, ese mensaje solo puede ser descifrado y vuelto a su estado original utilizando la clave privada correspondiente, que debe permanecer siempre en secreto en posesión de su dueño. Encontrar una clave privada a partir de su clave pública es computacionalmente casi imposible, lo que garantiza la seguridad. La exposición de una clave privada, como la que detectaron los investigadores, es una brecha de seguridad extremadamente grave.
Posibles causas
Para explicar esta brecha de seguridad, el estudio apunta, en primer lugar, que hay un desajuste de incentivos económicos: mientras que hay un claro interés en cifrar la televisión de pago para evitar pérdidas, no existe la misma presión para proteger los datos de redes privadas, e incluso algunos proveedores cobran tarifas adicionales por activar el cifrado. Además, la encriptación puede afectar a la eficiencia, consumiendo ancho de banda y energía, algo crítico para terminales que operan con energía solar.
Otro factor es la usabilidad y la falta de visibilidad. Los sistemas a menudo están configurados para «fallar en abierto», lo que significa que, si el cifrado se desactiva por una mala configuración, la red sigue funcionando sin que los operadores reciban ninguna alerta.
Para ellos, todo parece funcionar correctamente, cuando en realidad están emitiendo toda su información sensible «desnuda» para que cualquiera la pueda interceptar. Es una falsa sensación de seguridad creada por un sistema diseñado para que nunca deje de funcionar, aunque sea a costa de volverse completamente inseguro.
Y la última explicación de estas brechas: muchas corporaciones tratan los enlaces por satélite como si fueran un cable seguro de su red interna, ignorando que su naturaleza es la de una emisión que cubre miles de kilómetros.