Se están transmitiendo cantidades sorprendentemente grandes de comunicaciones privadas (incluidas llamadas de voz, mensajes de texto y datos corporativos y gubernamentales confidenciales) a través de enlaces satelitales sin ningún tipo de cifrado, lo que expone a millones de usuarios a una posible interceptación. Los investigadores hicieron este sombrío descubrimiento mientras examinaban el tráfico de Internet enviado a través de satélites geoestacionarios visibles desde el sur de California.
Su experimento, utilizando una modesta antena parabólica comercial montada en un campus universitario, reveló una realidad alarmante: información sensible destinada a proveedores de infraestructura crítica, gobiernos, corporaciones e incluso ciudadanos comunes y corrientes se estaba transmitiendo de forma clara; esencialmente, como enviar una postal en lugar de una carta sellada. Esto significa que cualquier persona con unos pocos cientos de dólares en equipo disponible podría escuchar a escondidas.
“Se está transmitiendo una cantidad sorprendentemente grande de tráfico confidencial sin cifrar”, afirmaron los investigadores, destacando la vulnerabilidad de las llamadas de voz, los mensajes de texto, las comunicaciones internas corporativas y gubernamentales, e incluso el tráfico de Internet de los consumidores desde redes Wi-Fi y móviles a bordo.
Los culpables no son piratas informáticos maliciosos sino tecnología obsoleta. Los satélites geoestacionarios, utilizados ampliamente para comunicaciones militares y civiles debido a su capacidad de proporcionar cobertura continua en grandes áreas, se basan principalmente en sistemas más antiguos que no han seguido el ritmo de los estándares de cifrado modernos.
“Estos satélites geoestacionarios son una tecnología algo más antigua”, explicó Dave Levin, profesor asociado de la Universidad de Maryland que dirigió la investigación. “Pensamos que intentaríamos escuchar y descifrar la criptografía, pero resultó que no era necesario porque no se utilizó ninguna criptografía”.
El estudio se centró en aproximadamente el 15% de la flota mundial de satélites geoestacionarios, lo que generó preocupación de que la falta generalizada de cifrado sea aún más generalizada de lo que los investigadores pensaban inicialmente. Entre las comunicaciones interceptadas se encontraban transmisiones de fuerzas militares y policiales mexicanas, así como de algunas agencias del gobierno estadounidense.
Más allá de la mera interceptación, esta vulnerabilidad plantea una amenaza importante a la seguridad. Los atacantes podrían potencialmente interceptar códigos de autenticación de dos factores utilizados para iniciar sesión en el sistema, o inyectar activamente mensajes maliciosos en los flujos de comunicación, interrumpiendo la infraestructura crítica o sembrando el caos dentro de las organizaciones.
Si bien los investigadores no han nombrado públicamente a todas las empresas afectadas (siguen prácticas de divulgación responsables para dar tiempo a la mitigación), enfatizan que millones de usuarios son vulnerables sin saberlo. El gran volumen de datos no cifrados es asombroso; incluso una breve investigación arrojó una abrumadora cantidad de comunicaciones interceptadas, lo que sugiere el tesoro escondido disponible para determinados atacantes con configuraciones más sofisticadas.
El descubrimiento resalta la necesidad urgente de que los operadores de satélites y las empresas que utilizan estos enlaces den prioridad al cifrado y garanticen que sus datos confidenciales no se transmitan abiertamente al ciberespacio.
