Una investigación reveladora ha expuesto una brecha de seguridad masiva: aproximadamente la mitad de las señales satelitales transmiten datos sensibles sin encriptación, accesibles para cualquiera que tenga un equipo básico y económico. Investigadores de la Universidad de California en San Diego (UCSD) y la Universidad de Maryland (UMD) han demostrado que, utilizando solo unos 800 dólares en hardware disponible en línea, es posible interceptar llamadas telefónicas, mensajes de texto, correos electrónicos corporativos y hasta comunicaciones militares. Este descubrimiento, presentado en la conferencia ACM CCS 2025 en Taipéi, Taiwán, ha generado preocupación en la industria de la ciberseguridad, las telecomunicaciones y las agencias de inteligencia.
Durante tres años, un equipo de investigadores liderado por el profesor Aaron Schulman de UCSD montó un sistema receptor satelital en el techo de un edificio universitario en el barrio costero de La Jolla, San Diego. El set era sorprendentemente simple y accesible: una antena parabólica de 185 dólares, un montaje para techo de 140 dólares con un motor de 195 dólares, y una tarjeta sintonizadora de 230 dólares, todo comprado en línea.
Desde esta posición en el sur de California, el equipo apuntó su antena hacia satélites geoestacionarios —que orbitan a unos 36.000 kilómetros sobre la línea ecuatorial— y capturó señales visibles en su campo de visión, equivalente a solo el 15% de los satélites en operación global.
Los satélites geoestacionarios, esenciales para comunicaciones remotas, televisión por satélite y conexiones en áreas sin infraestructura terrestre, emiten señales que cubren hasta el 40% de la superficie terrestre por transpondedor.
Sin embargo, el estudio reveló que muchas de estas transmisiones —especialmente las de redes internas como retorno celular o enlaces industriales— carecen de encriptación básica, asumiendo erróneamente que nadie las escanearía.
«Simplemente nos sorprendió por completo», comentó Schulman a Wired, destacando la ingenuidad de los operadores que tratan estos enlaces como «redes inalámbricas públicas no seguras».
El equipo escaneó 39 satélites y analizó miles de transpondedores, encontrando que cerca del 50% transmitían datos sin protección.
El paper, titulado «Eavesdropping on Internal Networks via Unencrypted Satellites» (Escuchas clandestinas en redes internas mediante satélites no cifrados), detalla cómo estas vulnerabilidades permiten espionaje pasivo con hardware de consumo, sin necesidad de hacking avanzado.
Los investigadores capturaron una variedad alarmante de información sensible, exponiendo la fragilidad de sistemas críticos:
Datos de Usuarios de T-Mobile: En una sesión de grabación de solo nueve horas, el equipo interceptó comunicaciones de retorno satelital de T-Mobile, revelando números de teléfono, llamadas y mensajes de texto de más de 2.700 usuarios.
Estos datos provenían de torres celulares remotas en áreas sin fibra óptica, como regiones rurales o desiertas. Aunque no se capturó el contenido de las llamadas o textos (solo metadatos y señalización SIP), la exposición fue masiva y violaba la privacidad de miles.
androidauthority.com
T-Mobile confirmó que el problema no afectaba su red principal ni su servicio satelital directo a celulares, pero implementó encriptación SIP a nivel nacional para proteger la señalización entre dispositivos y la red central.
Wi-Fi en Vuelo y Entretenimiento AéreoLos sistemas de Intelsat y Panasonic en diez aerolíneas transmitían datos de Wi-Fi a bordo sin encriptar, incluyendo metadatos de navegación web y audio sin cifrar de programas de noticias y juegos deportivos.
Aunque el tráfico de internet de usuarios finales estaba protegido por TLS o QUIC, los broadcasts de entretenimiento eran audibles directamente, exponiendo preferencias de pasajeros y potencialmente información sensible en metadatos.
Correos Corporativos y Datos Financieros: Se interceptaron correos electrónicos internos y registros de inventario de la subsidiaria mexicana de Walmart, revelando operaciones logísticas sensibles.
Además, comunicaciones satelitales hacia cajeros automáticos (ATM) de bancos mexicanos como Santander México, Banjercito y Banorte se transmitían en texto plano, incluyendo transacciones y datos de control.
Otros hallazgos incluyeron datos de AT&T México, Telmex y sistemas de control industrial.
Uno de los aspectos más preocupantes fue la captura de comunicaciones no encriptadas de agencias militares y de aplicación de la ley de EE.UU., así como del ejército mexicano.
Aunque los detalles específicos se mantienen en reserva por razones de seguridad, el estudio destaca la exposición de infraestructuras críticas de EE.UU. que aún no han sido parcheadas.
El equipo notificó responsablemente a las partes afectadas durante el último año, siguiendo protocolos de divulgación ética. T-Mobile, Walmart y la compañía canadiense KPU (proveedora de servicios públicos) implementaron encriptación y fueron reescaneados para verificar las correcciones.
Sin embargo, algunos operadores de infraestructura crítica en EE.UU. no han respondido, dejando datos expuestos. El estudio retiene detalles sobre estas vulnerabilidades pendientes para evitar explotación maliciosa.
Esta investigación subraya un problema sistémico: la encriptación en satélites es opcional y costosa en ancho de banda, lo que la hace atractiva para ahorrar recursos en enlaces remotos o de emergencia.
Sin un responsable único —entre operadores satelitales, proveedores de servicios y usuarios finales—, las brechas persisten. El equipo recomienda tratar enlaces satelitales como Wi-Fi público: implementar encriptación en todas las capas (TLS, IPsec o de enlace), siguiendo guías de la NSA de 2022.
Para usuarios individuales, se sugiere usar VPN para tráfico de internet y apps con encriptación end-to-end como Signal para mensajes.
A nivel global, el estudio urge a regulaciones más estrictas, especialmente con el auge de constelaciones como Starlink, aunque este trabajo se centra solo en satélites GEO.
Los satélites geoestacionarios, pilares invisibles de nuestra conectividad, han sido hasta ahora un vector olvidado de riesgos. Esta investigación no solo expone fallos técnicos, sino una complacencia cultural: «Asumieron que nadie miraría hacia arriba», como dijo Schulman.
Con datos visibles desde continentes enteros, el potencial para espionaje estatal o criminal es inmenso. A medida que el mundo depende más de estas órbitas, la encriptación no es una opción, sino una necesidad urgente. El cielo ya no es el límite para la privacidad; es el nuevo frente de batalla digital.