Fiasco multimillonario: cómo un plato satelital de 185 dólares permitió a estudiantes acceder a secretos militares de EE. UU.

Investigadores de la Universidad de California en San Diego y de la Universidad de Maryland mostraron cuán vulnerable es la transmisión de datos por satélite cuando el cifrado no se aplica por defecto. El equipo montó un conjunto de recepción con piezas comerciales pedidas por Internet: una antena parabólica por 185 dólares, un soporte para tejado por 140, un motor de posicionamiento por 195 y un sintonizador de TV por 230. El coste total fue inferior a 800 dólares.

La instalación de este equipo en la azotea de la universidad dio acceso inmediato a las emisiones de aparatos geoestacionarios en órbita. Las señales circulaban en texto claro, sin ninguna capa criptográfica, lo que convirtió el experimento en una demostración del abismo global entre los requisitos básicos de seguridad y las prácticas reales de comunicación.

La causa principal es la forma en que los operadores enlazan estaciones base remotas con el núcleo de la red. Cuando la fibra no está disponible en el desierto, en las montañas o en la plataforma continental, el tráfico se transmite por satélite. Si en ese tramo no existe cifrado, la interceptación es posible para cualquiera que se encuentre dentro del haz, y la cobertura de una retransmisión suele abarcar hasta el 40% de la superficie de la Tierra.

En tres años de observación, el equipo acumuló un volumen de datos que no eran secretos según la normativa, pero que en la práctica eran privados: llamadas telefónicas y SMS de suscriptores de T-Mobile, AT&T México y Telmex, sesiones de Wi‑Fi a bordo de aviones, comunicaciones internas de empresas energéticas y plataformas costa afuera, así como paquetes de sistemas militares de Estados Unidos y México.

En el aire abierto se detectaron identificadores de buques de la Armada de Estados Unidos y su tráfico de Internet, informes operativos de estructuras militares mexicanas, registros de mantenimiento de aeronaves y coordenadas de desplazamientos de unidades en tiempo real.

En el ámbito civil, los investigadores registraron comunicaciones de la Comisión Federal de Electricidad, que atiende a alrededor de 50 millones de clientes: datos sobre solicitudes, órdenes de trabajo e informes de seguridad. Además, se observaron controladores industriales estadounidenses que enviaban parámetros operativos a través de un canal satelital sin ninguna protección.

Los autores subrayan que el problema no radica en métodos exóticos de radio, sino en la rutina: en el enlace de transporte, donde se confía en la suerte. Basta que la antena apunte al satélite para que al receptor lleguen de inmediato sesiones web ajenas, voz y telemetría. La ilusión de protección dura hasta la primera prueba, tras la cual queda la conclusión evidente: si el tráfico no está cifrado ni a nivel de transporte ni a nivel de aplicación, el tramo satelital de la comunicación se convierte en un «altavoz» de acceso público.

Tras el análisis, los investigadores insisten en medidas elementales: cifrado de extremo a extremo obligatorio para los canales troncales, cierre de transpondedores abiertos para servicios sensibles y abandono de configuraciones heredadas que datan de la época en que las redes satelitales se consideraban «difíciles de alcanzar por defecto».

Los revisores externos consideran el trabajo importante, pero advierten: el volumen de infraestructura heredada es tan grande que no se espera un giro rápido hacia una criptografía ubicua. Eso significa que, hasta que no se recomponga la cadena de suministro de la comunicación —desde la torre hasta el núcleo—, la intercepción del tráfico seguirá siendo una cuestión de geografía y visibilidad directa, y no de cualificación ni de presupuesto.