{"id":15453,"date":"2025-11-16T01:37:29","date_gmt":"2025-11-15T23:37:29","guid":{"rendered":"https:\/\/alpoma.net\/tecob\/?p=15453"},"modified":"2025-11-16T01:37:29","modified_gmt":"2025-11-15T23:37:29","slug":"son-inseguras-las-comunicaciones-via-satelite","status":"publish","type":"post","link":"https:\/\/alpoma.net\/tecob\/?p=15453","title":{"rendered":"\u00bfSon inseguras las comunicaciones v\u00eda sat\u00e9lite?"},"content":{"rendered":"

No suelo tratar temas as\u00ed, pero en esta ocasi\u00f3n la cuesti\u00f3n me ha llamado bastante la atenci\u00f3n. Los sat\u00e9lites artificiales<\/strong> suelen aparecer en la prensa, o en las pel\u00edculas, como artefactos casi m\u00e1gicos, dispositivos remotos que s\u00f3lo manejan gobiernos y grandes corporaciones. En realidad, y muy al contrario, buena parte de nuestra vida diaria rebota constantemente en ellos, desde llamadas entre pueblos remotos, transacciones de un cajero autom\u00e1tico en cualquier lugar, correos corporativos de una cadena de supermercados, telemetr\u00eda de una red el\u00e9ctrica, hasta incluso el navegador del avi\u00f3n en el que se puede tener conexi\u00f3n a Internet. A lo que voy, tal como acaba de demostrar un grupo de investigadores<\/a><\/strong> de la Universidad de California en San Diego y de la Universidad de Maryland, hay una fracci\u00f3n nada trivial de todo eso que viaja por el cielo pr\u00e1cticamente \u00abdesnuda\u00bb, sin cifrar<\/strong>, como si nadie pudiera tener la descortes\u00eda de mirar hacia arriba. <\/p>\n

\"\"
Imagen NOAA \/ Gizmodo.<\/figcaption><\/figure>\n

Ese trabajo, que ha sido mencionado en multitud de medios, se titula, con bastante intenci\u00f3n: Don\u2019t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites<\/em> (algo as\u00ed como No mires hacia arriba: hay enlaces internos confidenciales a la vista en los sat\u00e9lites geoestacionarios<\/em>) y se presentar\u00e1 en la conferencia ACM CCS, uno de los foros m\u00e1s importantes en seguridad inform\u00e1tica. La idea de partida era aparentemente inocua, a saber, observar de forma sistem\u00e1tica c\u00f3mo se cifran las comunicaciones que pasan por sat\u00e9lites geoestacionarios<\/strong>, esos que \u201ccuelgan\u201d sobre un mismo punto de la Tierra y funcionan como repetidores de gran alcance para conectar infraestructuras remotas. La ejecuci\u00f3n, en cambio, fue de todo menos trivial. Durante varios a\u00f1os, el equipo analiz\u00f3 el tr\u00e1fico IP procedente de 39 sat\u00e9lites geoestacionarios \u00abvisibles\u00bb desde una azotea en San Diego<\/strong>, y descubri\u00f3 que aproximadamente la mitad de los enlaces con tr\u00e1fico de datos que observaron transmit\u00edan informaci\u00f3n sin cifrar a nivel de enlace ni de red<\/strong>. <\/p>\n

Lo m\u00e1s llamativo es que no hicieron falta antenas raras ni un laboratorio secreto<\/a><\/strong>. Con una parab\u00f3lica Ku-band, un cabezal LNB corriente, una tarjeta de recepci\u00f3n DVB-S2(X) de tipo comercial y unos cuantos cables, es decir, con un montaje en el rango de los 700 euros, replicable por cualquier aficionado un poco persistente, pudieron \u201cescuchar\u201d el downlink<\/em> de esos sat\u00e9lites. El experimento fue estrictamente pasivo, no emitieron, no intentaron romper claves ni entrar en sistemas, se limitaron a recibir lo que ya estaba siendo radiado<\/strong>. A partir de ah\u00ed, el resto fue trabajo de ingenier\u00eda inversa, esto es, de intentar localizar transpondedores activos, reconstruir paquetes IP y clasificar qu\u00e9 tipo de redes y servicios estaban viajando literalmente por encima de sus cabezas. <\/p>\n

El resultado es una especie de radiograf\u00eda accidental de un trozo de las comunicaciones globales. Entre los datos que lograron interceptar sin romper ning\u00fan cifrado figuran comunicaciones de backhaul de varios operadores m\u00f3viles (T-Mobile, AT&T M\u00e9xico y Telmex, entre otros) en las que aparec\u00edan metadatos de miles de llamadas y mensajes de texto, e incluso audio de algunas conversaciones cuando el tramo satelital no estaba protegido. Tambi\u00e9n identificaron tr\u00e1fico interno de grandes empresas y bancos<\/a><\/strong>, como Walmart M\u00e9xico, Santander M\u00e9xico y otros, con correos, registros de inventario y datos de la red de cajeros autom\u00e1ticos viajando en texto claro<\/strong>. A eso se suman enlaces de infraestructuras cr\u00edticas, como compa\u00f1\u00edas el\u00e9ctricas y redes de gas, comunicaciones de wifi en vuelo de varias aerol\u00edneas, as\u00ed como transmisiones relacionadas con barcos y unidades militares de Estados Unidos y M\u00e9xico, incluyendo informaci\u00f3n de posicionamiento, operaciones contra el narcotr\u00e1fico y registros de mantenimiento de equipamiento. <\/p>\n

Para entender por qu\u00e9 todo esto es posible, hace falta recordar un detalle f\u00edsico que a menudo se pasa por alto. Un sat\u00e9lite geoestacionario no es un cable, es una fuente de radio<\/strong>. El enlace de subida, desde la antena terrestre hasta el sat\u00e9lite, va muy concentrado y solo \u201clo ve\u201d el sat\u00e9lite. Pero el enlace de bajada, el downlink<\/em>, se difunde sobre una gran huella geogr\u00e1fica. Cualquier antena dentro de esa huella, apuntando al mismo sat\u00e9lite y transpondedor, puede recibir la misma se\u00f1al que est\u00e1 destinada a una estaci\u00f3n concreta<\/strong>. Durante a\u00f1os, la industria pareci\u00f3 confiar en que esa combinaci\u00f3n de distancia, coste del equipo y cierta especializaci\u00f3n t\u00e9cnica ofrec\u00eda una especie de seguridad por oscuridad (algo as\u00ed como un \u00bfqui\u00e9n va a intentar algo tan complicado?<\/em>). El estudio demuestra que esa suposici\u00f3n ha quedado obsoleta<\/strong>. Con hardware modesto y un poco de paciencia se puede observar, desde un solo tejado, una fracci\u00f3n significativa del tr\u00e1fico interno de medio mundo.<\/p>\n

Pero claro, tampoco hay que pasar a pensar que \u201ctodo lo que pasa por sat\u00e9lite est\u00e1 a la vista\u201d. Los autores son muy cuidadosos con sus l\u00edmites. S\u00f3lo ven el downlink<\/em>, no la subida, s\u00f3lo analizan sat\u00e9lites geoestacionarios visibles desde San Diego, lo que supone aproximadamente un 15 % de los sat\u00e9lites Ku-band en servicio y, dentro de lo que reciben, muchas comunicaciones ya viajan cifradas a nivel de aplicaci\u00f3n mediante HTTPS u otros protocolos<\/strong>. En esos casos, el esp\u00eda potencial no puede leer el contenido de un formulario web o de un mensaje de chat, pero s\u00ed obtiene metadatos valiosos, por ejemplo, qu\u00e9 dominios se visitan, desde qu\u00e9 direcciones IP, a qu\u00e9 horas, durante cu\u00e1nto tiempo. El problema m\u00e1s grave se concentra en eslabones concretos de la cadena<\/strong>, como el backhaul<\/em> satelital de torres m\u00f3viles remotas, las redes corporativas interconectadas por sat\u00e9lite, los sistemas SCADA de infraestructuras cr\u00edticas o las redes de cajeros autom\u00e1ticos que utilizan enlaces <\/p>\n

\u00bfPor qu\u00e9, entonces, tantos enlaces de ese tipo siguen sin cifrado a estas alturas, cuando la palabra \u201cciberseguridad\u201d se ha convertido en algo que se menciona a diario?<\/strong> Las razones son una mezcla de econom\u00eda y costumbre. Durante d\u00e9cadas, el ancho de banda satelital fue caro y escaso. Meter cifrado a nivel de enlace significaba consumir bits adicionales y, potencialmente, degradar el servicio<\/strong>. Muchos equipos y licencias de software tratan el cifrado como un extra opcional, que hay que configurar y pagar. En algunos entornos remotos, donde la energ\u00eda y la capacidad de c\u00f3mputo son limitadas, la tentaci\u00f3n de desactivarlo \u201ctemporalmente\u201d para ganar algo de margen es fuerte y, una vez que la configuraci\u00f3n funciona, nadie quiere tocarla. A todo ello se suma un problema de responsabilidad difusa<\/strong>. Entre el operador del sat\u00e9lite, el proveedor del servicio, el integrador local y el cliente final, no siempre est\u00e1 claro qui\u00e9n debe encargarse de que ese tramo concreto lleve una VPN, IPsec o cifrado de capa de enlace. Y por encima de todo, flotaba esa falsa sensaci\u00f3n de anonimato c\u00f3smico<\/strong>, la idea de que, honestamente, nadie iba a ponerse a mirar.<\/p>\n

El trabajo plantea adem\u00e1s un dilema jur\u00eddico y \u00e9tico interesante. Los investigadores se limitaron a recibir emisiones que ya estaban siendo radiadas sobre amplias regiones, pero en muchos pa\u00edses interceptar comunicaciones, aunque t\u00e9cnicamente no suponga \u201centrar\u201d en ning\u00fan sistema, roza o cruza las l\u00edneas marcadas por las leyes de escuchas y protecci\u00f3n de datos. Para sortear ese terreno complicado, el equipo anonimiz\u00f3 sistem\u00e1ticamente la informaci\u00f3n de car\u00e1cter personal<\/strong>, destruy\u00f3 los datos una vez analizados y dedic\u00f3 buena parte del proyecto a notificar de forma responsable a las organizaciones afectadas, ayud\u00e1ndoles a cerrar las fugas cuando fue posible. Un adversario real, naturalmente, no tendr\u00eda esos reparos ni esa paciencia. La recomendaci\u00f3n de fondo es bastante sencilla, aunque su aplicaci\u00f3n pr\u00e1ctica no lo sea tanto. Hay que dejar de tratar el enlace satelital como algo \u201cespecial\u201d y empezar a verlo como lo que es, una red abierta equivalente a un wifi p\u00fablico de gran tama\u00f1o<\/strong>. En la pr\u00e1ctica, eso implica superponer capas de defensa, como cifrado extremo a extremo en las aplicaciones, desde el navegador hasta la mensajer\u00eda, t\u00faneles VPN o IPsec para cualquier enlace que transporte datos internos sensibles y, siempre que sea viable, cifrado tambi\u00e9n a nivel de enlace en los equipos satelitales. En paralelo, los reguladores y las propias empresas del sector tendr\u00edan que asumir que la seguridad por oscuridad ya no es un modelo aceptable<\/strong> y que, igual que se exigen ciertos m\u00ednimos a redes m\u00f3viles o de fibra, los enlaces satelitales utilizados para servicios cr\u00edticos deber\u00edan cumplir unos requisitos b\u00e1sicos de confidencialidad y autenticaci\u00f3n. <\/p>\n","protected":false},"excerpt":{"rendered":"

No suelo tratar temas as\u00ed, pero en esta ocasi\u00f3n la cuesti\u00f3n me ha llamado bastante la atenci\u00f3n. Los sat\u00e9lites artificiales suelen aparecer en la prensa, o en las pel\u00edculas, como […]<\/a><\/p>\n<\/div>","protected":false},"author":1,"featured_media":15455,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-15453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-obsolescencia"],"jetpack_featured_media_url":"https:\/\/alpoma.net\/tecob\/wp-content\/uploads\/2025\/11\/982f069a6dd9a2596d23750e8f50956c.jpg","jetpack_shortlink":"https:\/\/wp.me\/p93Dc1-41f","jetpack-related-posts":[{"id":3925,"url":"https:\/\/alpoma.net\/tecob\/?p=3925","url_meta":{"origin":15453,"position":0},"title":"Bristol Freighter, servicio exclusivo","author":"alpoma","date":"28 diciembre 2010","format":false,"excerpt":"El 14 de julio de 1948 tuvo lugar un vuelo muy especial. Cierto p\u00e1jaro de metal, que para muchos fue uno de los aviones m\u00e1s feos de la historia pero que ten\u00eda un encanto singular, surc\u00f3 los cielos por primera vez llevando en su interior un autom\u00f3vil. La idea de\u2026","rel":"","context":"En \u00abObsolescencia\u00bb","block_context":{"text":"Obsolescencia","link":"https:\/\/alpoma.net\/tecob\/?cat=3"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/alpoma.net\/tecob\/wp-content\/uploads\/2010\/12\/5301422864_acd6d84f90_o.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/alpoma.net\/tecob\/wp-content\/uploads\/2010\/12\/5301422864_acd6d84f90_o.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/alpoma.net\/tecob\/wp-content\/uploads\/2010\/12\/5301422864_acd6d84f90_o.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":1022,"url":"https:\/\/alpoma.net\/tecob\/?p=1022","url_meta":{"origin":15453,"position":1},"title":"Tres escenas sobre tesoros marinos. ACTO II – El criptograma de Levasseur","author":"alpoma","date":"29 octubre 2008","format":false,"excerpt":"Anteriormente: Tres escenas sobre tesoros marinos. ACTO I - El oro de Rande. ACTO II - El criptograma de Levasseur. Muchas historias sobre piratas y tesoros escondidos en remotos lugares surgen de una irresistible mezcla de realidad y ficci\u00f3n. Con el paso del tiempo la frontera entre lo mundano y\u2026","rel":"","context":"En \u00abObsolescencia\u00bb","block_context":{"text":"Obsolescencia","link":"https:\/\/alpoma.net\/tecob\/?cat=3"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":934,"url":"https:\/\/alpoma.net\/tecob\/?p=934","url_meta":{"origin":15453,"position":2},"title":"Ram\u00f3n Verea, el \u201cinventor\u201d de la calculadora","author":"alpoma","date":"18 julio 2008","format":false,"excerpt":"Versi\u00f3n para la web del art\u00edculo que publiqu\u00e9 en Historia de Iberia Vieja en Enero de 2008. El t\u00edtulo de este art\u00edculo es ciertamente exagerado y, sin embargo, no es descabellado considerar al gallego Ram\u00f3n Verea como uno de los padres de la modernas m\u00e1quinas de calcular. Lamentablemente, como en\u2026","rel":"","context":"En \u00abMade in Spain\u00bb","block_context":{"text":"Made in Spain","link":"https:\/\/alpoma.net\/tecob\/?cat=10"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/alpoma.net\/tecob\/wp-content\/uploads\/2008\/07\/2679857349_2918dca27c_o.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":2781,"url":"https:\/\/alpoma.net\/tecob\/?p=2781","url_meta":{"origin":15453,"position":3},"title":"Orfila y los catedr\u00e1ticos","author":"alpoma","date":"25 mayo 2010","format":false,"excerpt":"Esta tarde he terminado un nuevo art\u00edculo para Historia de Iberia Vieja, que aparecer\u00e1 en papel en el n\u00famero de julio si no se tuerce nada, dedicado a la figura del insigne padre de la toxicolog\u00eda, el menorqu\u00edn Mateo Orfila. Una vez cerrado el texto y enviado a la redacci\u00f3n,\u2026","rel":"","context":"En \u00abMade in Spain\u00bb","block_context":{"text":"Made in Spain","link":"https:\/\/alpoma.net\/tecob\/?cat=10"},"img":{"alt_text":"mateo-orfila","src":"https:\/\/i0.wp.com\/farm5.static.flickr.com\/4057\/4639565931_f68a59c563_m.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":6876,"url":"https:\/\/alpoma.net\/tecob\/?p=6876","url_meta":{"origin":15453,"position":4},"title":"Una visita al Museo de Anatom\u00eda de Valladolid","author":"alpoma","date":"10 julio 2012","format":false,"excerpt":"La semana pasada, aprovechando una visita con el equipo de mi empresa para una investigaci\u00f3n sobre osteopatolog\u00eda en el Laboratorio de Antropolog\u00eda de la Universidad de Valladolid, me asom\u00e9 un rato a un museo de lo m\u00e1s interesante. Hac\u00eda muchos a\u00f1os que no iba por all\u00ed y me alegra ver\u2026","rel":"","context":"En \u00abMade in Spain\u00bb","block_context":{"text":"Made in Spain","link":"https:\/\/alpoma.net\/tecob\/?cat=10"},"img":{"alt_text":"IMG_3486","src":"https:\/\/i0.wp.com\/farm8.staticflickr.com\/7118\/7544008968_c51cca5a63_n.jpg?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":1140,"url":"https:\/\/alpoma.net\/tecob\/?p=1140","url_meta":{"origin":15453,"position":5},"title":"Cosme Garc\u00eda y el primer submarino espa\u00f1ol","author":"alpoma","date":"4 junio 2009","format":false,"excerpt":"AVISO: El presente art\u00edculo corresponde a la versi\u00f3n web reducida del que publiqu\u00e9 en el n\u00famero de junio de 2009 de la revista Historia de Iberia Vieja. Anteriormente ya trat\u00e9 este asunto, de forma m\u00e1s breve, en este art\u00edculo de TecOb: Cosme Garc\u00eda, otro genio olvidado. Hace pocos d\u00edas que\u2026","rel":"","context":"En \u00abMade in Spain\u00bb","block_context":{"text":"Made in Spain","link":"https:\/\/alpoma.net\/tecob\/?cat=10"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/posts\/15453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15453"}],"version-history":[{"count":2,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/posts\/15453\/revisions"}],"predecessor-version":[{"id":15456,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/posts\/15453\/revisions\/15456"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=\/wp\/v2\/media\/15455"}],"wp:attachment":[{"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alpoma.net\/tecob\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}