Descubrimiento alarmante: comunicaciones por satélite vulnerables a interceptación
En una revelación preocupante que ha enviado ondas de choque a través de la comunidad de ciberseguridad, investigadores de la Universidad de California San Diego y la Universidad de Maryland han demostrado que las comunicaciones satelitales sensibles son alarmantemente vulnerables a la interceptación con equipos simples y comercialmente disponibles. La investigación de tres años, realizada desde un techo en San Diego, expuso una brecha de seguridad crítica que afecta aproximadamente a la mitad de todas las señales de satélites geoestacionarios en todo el mundo.
La vulnerabilidad de $800
Con equipos que costaron menos de $800, el equipo de investigación logró interceptar con éxito datos no cifrados de múltiples satélites, capturando todo, desde conversaciones telefónicas privadas hasta comunicaciones militares sensibles. 'Nos sorprendió por completo,' dijo el profesor de UCSD Aaron Schulman. 'Hay partes realmente críticas de nuestra infraestructura que dependen de este sistema satelital, y pensamos que todo estaría cifrado. Pero cada vez que encontramos algo nuevo, no lo estaba.'
Los investigadores escanearon 39 satélites geoestacionarios a lo largo de 25 longitudes y descubrieron que solo el 20% de los transpondedores tenían cifrado habilitado para downlinks, con solo el 6% usando consistentemente IPsec a nivel de red. Esto significa que los datos sensibles de telecomunicaciones, operaciones militares e infraestructura crítica se transmiten esencialmente al espacio abierto para que cualquiera con equipos de recepción básicos pueda capturarlos.
Lo que encontraron en el aire libre
Los datos interceptados incluyeron conversaciones telefónicas y mensajes de texto de más de 2.700 usuarios de T-Mobile, comunicaciones operativas de barcos de la marina estadounidense, comunicaciones militares y policiales mexicanas que revelaban operaciones de narcotráfico, y datos corporativos sensibles de grandes empresas. 'Cuando empezamos a ver helicópteros militares, no era tanto la cantidad de datos, sino la extrema sensibilidad lo que nos preocupaba,' explicó Schulman.
El equipo también capturó comunicaciones de internet no cifradas de sistemas wifi para pasajeros de avión de Intelsat y Panasonic, junto con datos operativos de la empresa estatal de energía mexicana CFE. Las comunicaciones corporativas de instituciones minoristas, financieras y bancarias también eran vulnerables, incluyendo credenciales de inicio de sesión, correos electrónicos comerciales e información de redes de cajeros automáticos.
Reacción industrial e implicaciones de seguridad
Tras los hallazgos de la investigación, T-Mobile abordó rápidamente la brecha de cifrado en sus conexiones de backhaul satelital. Un portavoz de T-Mobile declaró: 'Esta investigación reveló un problema de cifrado en un número limitado de conexiones satelitales de un pequeño grupo de torres de transmisión, que se resolvió rápidamente.' AT&T también informó que el problema 'se resolvió inmediatamente.'
Sin embargo, los expertos en seguridad advierten que el problema va mucho más allá de estos casos específicos. El investigador de Johns Hopkins Matt Green señaló: 'Es una locura que se envíen tantos datos a través de satélites que cualquiera con una antena puede capturar. Me sorprendería si las agencias de inteligencia no han estado aprovechando esto durante años.'
El criptógrafo Matt Blaze enfatizó la accesibilidad de la tecnología necesaria: 'Estos no eran recursos a nivel de la NSA,' y señaló que el hardware necesario está disponible en cualquier tienda de electrónica grande.
El camino a seguir
El documento de investigación, titulado 'Don't Look Up' y presentado en una conferencia de la Association for Computing Machinery en Taiwán, sirve tanto como advertencia como llamado a la acción. El título no solo hace referencia a la película de Netflix de 2021 sobre un gobierno indiferente, sino también a lo que los investigadores ven como la estrategia de seguridad actual de la industria satelital: asumir que nadie miraría hacia arriba.
La profesora de UCSD Nadia Heninger bromeó: 'Si no están haciendo esto ya, ¿a dónde van mis impuestos?' y enfatizó la expectativa de que las agencias de inteligencia probablemente han conocido estas vulnerabilidades durante bastante tiempo.
Los investigadores esperan que sus hallazgos impulsen a gobiernos y empresas a finalmente cifrar todas las comunicaciones por satélite. 'Mientras estemos del lado de encontrar sistemas inseguros y luego ayudar a protegerlos, nos sentimos bien al respecto,' dijo Schulman. Sin embargo, esperan que la resolución de los problemas tome años, ya que muchos de los sistemas que se comunican a través de satélites están técnicamente obsoletos y, por lo tanto, son mucho más difíciles de cifrar.
Para obtener más información sobre seguridad digital, visite la sección de seguridad digital de Bright.