Descubren graves vulnerabilidades en las comunicaciones por satélite a nivel global

Casi la mitad de las comunicaciones transmitidas desde satélites a la Tierra no están cifradas. Esto incluye datos confidenciales, como por ejemplo mensajes de texto, llamadas de voz, información militar, datos de redes corporativas y bancarias internas y la actividad online de los pasajeros durante los vuelos de las aerolíneas, según un nuevo estudio.

Con apenas 800 dólares gastados en equipamiento comercial y meses de trabajo, un equipo de científicos de Estados Unidos ha demostrado que buena parte del tráfico de satélites geoestacionarios (GEO) puede ser captado y leído con facilidad, dejando expuestos desde mensajes de texto y llamadas telefónicas hasta tráficos internos de empresas y datos militares.

El estudio, presentado en la conferencia CCS 2025 y liderado por la Universidad de California en San Diego, incluyó un barrido masivo de transmisiones procedentes de 39 satélites GEO, aproximadamente el 15 % de esta constelación, durante varios meses. El equipo de especialistas automatizó tanto la detección como la decodificación de señales con software de código abierto.

Demasiada información sensible y datos críticos en riesgo

Los investigadores afirman que cerca de la mitad del tráfico que pudieron interceptar no estaba cifrado en la capa de enlace o de red, lo que permitió reconstruir contenido sensible y metadatos concretos. Entre los hallazgos más preocupantes figuran intercepciones relacionadas con servicios de conectividad a bordo de aeronaves, incluyendo qué sitios visitaban los pasajeros y fragmentos de audio de programas.

Además, según una nota de prensa los científicos pudieron recuperar tramas de redes corporativas con correos internos y credenciales, e información operativa de buques militares. En varios casos, las trazas permitieron identificar vuelos, operadores y enlaces específicos.

Los autores siguieron un protocolo de divulgación responsable: contactaron a las organizaciones afectadas y, tras la notificación, algunas empresas aplicaron parches o activaron el cifrado. Entre las respuestas verificadas están la habilitación de cifrado por parte de T-Mobile y cambios realizados por Walmart y KPU Telecom, tras lo cual los investigadores volvieron a escanear con permiso y confirmaron modificaciones parciales.

La seguridad de las comunicaciones satelitales: un problema estructural

El trabajo pone en evidencia un problema estructural: muchas redes corporativas y de infraestructura crítica usan enlaces satelitales asumiendo erróneamente que la conectividad es privada. El resultado es una “zona de difusión” continental donde información sensible puede ser capturada, si no se implementa el cifrado adecuado en la capa correspondiente.

Los riesgos también tienen un componente geopolítico y regional: los investigadores detectaron cantidades notables de tráfico sin protección procedentes de operadores y agencias en México, incluyendo proveedores como TelMex y WiBo, con datos que iban desde registros de personal hasta localizaciones de aeronaves y embarcaciones. Esto demuestra que la amenaza no es teórica ni limitada a un solo país.

En consecuencia, operadores, reguladores y consumidores están en riesgo: el cifrado extremo a extremo, el control a nivel de enlace y la evaluación continua de la seguridad de las comunicaciones satelitales deben ser prioridades. Además, la disponibilidad de herramientas de bajo coste que automatizan la exploración y decodificación reduce la barrera de entrada para espías y delincuentes informáticos, haciendo que sea crucial que las defensas evolucionen con urgencia.