Desde una simple azotea universitaria en San Diego,California,en Estados Unidos —con vistas al Pacífico, un cielo despejado y una antena de 650 dólares— un grupo de científicos estadounidenses le dio una bofetada de realidad al aparato gubernamental y empresarial mexicano. Lo que para ellos fue un experimento académico pasivo, para México fue un striptease digital a cielo abierto: datos del Ejercito Mexicano, la Guardia Nacional, CFE, Telmex, Banorte, Santander, todos paseándose desnudos por las ondas de un satélite geoestacionario. Ni cifrados ni avergonzados.
El golpe no vino de hackers rusos, chinos o israelitas, ni de agencias de inteligencia con nombres de tres letras. Bastó un motor de posicionamiento, una tarjeta sintonizadora y curiosidad científica. Desde el barrio costero de La Jolla, el equipo de las universidades de California y Maryland demostró lo impensable: que la seguridad de las comunicaciones mexicanas cuesta menos que un televisor de oferta en Walmart. Y hablando de Walmart, también estaba ahí, con sus inventarios y correos internos flotando en el éter, tan abiertos como su política de devoluciones.
La investigación fue bautizada con sarcasmo profético Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellitesno solo expone vulnerabilidades técnicas: revela una cultura completa de descuido institucional. La CFE —sí, la que presume electrificar al país— transmitía órdenes internas sin cifrar, incluyendo datos sobre instalaciones militares. Telmex y AT&T ofrecían llamadas y SMS al mejor postor que apuntara una antena al satélite correcto. Y Santander, Banorte y Banjército confiaban en sistemas tan seguros como una carta sellada con saliva.
El estudio, tres años en proceso, fue tan meticuloso como insultante para los organismos afectados. No hackearon nada, no interceptaron con trucos maliciosos. Solo observaron. El espionaje accidental del siglo, en una escena que combina la comedia tecnológica con la tragedia institucional mexicana. El tipo de historia que, si fuera ficción, pasaría por ridícula; pero es ciencia y documentación pura, con coordenadas de satélite y fechas precisas.
El 4 de abril de 2025, los investigadores notificaron al CERT-MX. Es decir, tocaron la puerta digital mexicana para decir: “Se están filtrando solos”. Pero, como suele pasar, el silencio oficial fue casi tan ensordecedor como la información que surcaba el cielo sin cifrar. Las respuestas, si las hubo, no cambiaron el hecho de que bancos, petroleras, corporativos y hasta las Fuerzas Armadas compartían su información por canales satelitales tan seguros como una postal.
Que un experimento hecho desde la comodidad académica en Estados Unidos haya expuesto tanto material de inteligencia mexicana desnuda una verdad incómoda: no hay soberanía digital sin encriptación, ni estrategia tecnológica cuando los cables mentales siguen siendo de cobre. Mientras tanto, el Gobierno y las empresas privadas siguen mirando al cielo, quizás sin darse cuenta de que, allá arriba, cualquiera con curiosidad y una parabólica puede escuchar sus secretos más terrenales.
Traducción literal al español de impresión de pantalla de parte del informe:
«No mires hacia arriba: hay enlaces internos confidenciales a la vista en los satélites GEO»
Wenyi Morty Zhang
Universidad de California, San Diego
La Jolla, EE.UU.
Annie Dai
Universidad de Maryland
College Park, EE.UU.
Keegan Ryan
Universidad de California, San Diego
La Jolla, EE.UU.
Dave Levin
Universidad de Maryland
College Park, EE.UU.
Nadia Heninger
Universidad de California, San Diego
La Jolla, EE.UU.
Aaron Schulman
Universidad de California, San Diego
La Jolla, EE.UU.
Resumen
Los enlaces satelitales geoestacionarios (GEO) proporcionan retorno IP a infraestructura remota crítica para servicios públicos, telecomunicaciones, gobierno, militares y usuarios comerciales. Hasta ahora, los estudios académicos de la infraestructura GEO se han centrado en un puñado de satélites y casos de uso específicos. Realizamos el primer escaneo amplio de tráfico IP en 39 satélites GEO a lo largo de 25 longitudes distintas con 411 transpondedores utilizando equipos de consumo. Superamos la mala calidad de señal que plagaba trabajos anteriores y construimos el primer analizador general que puede manejar los diversos protocolos en uso por puntos finales heterogéneos. Encontramos que el 50% de los enlaces GEO contenían tráfico IP en texto claro; mientras que el cifrado a nivel de enlace ha sido una práctica estándar en la televisión satelital durante décadas, los enlaces IP usualmente carecían de cifrado tanto en la capa de enlace como en la de red. Esto nos da una vista única a las prácticas de seguridad de red internas de estas organizaciones. Observamos tráfico de retorno celular sin cifrar de varios proveedores, incluyendo contenido de llamadas y mensajes de texto en texto claro, programación de tareas y sistemas de control industrial para infraestructura de servicios públicos, rastreo de activos militares, gestión de inventarios para tiendas minoristas globales y wifi en vuelos.
Versión del documento:
Fecha de publicación de este artículo: 13 de octubre de 2025.
Esta es una versión ampliada de la publicación en conferencia
Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger y Aaron Schulman. 2025. Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites. En Proceedings of the 2025 ACM SIGSAC Conference on Computer and Communications Security (CCS ’25), 13–17 de octubre de 2025, Taipéi, Taiwán. ACM, Nueva York, NY, EE.UU., 19 páginas. https://doi.org/10.1145/3719027.3765198
1 Introducción
Durante décadas, los satélites geoestacionarios (GEO) han sido el principal medio de suministro de comunicación confiable de alta velocidad a sitios remotos. Los enlaces GEO sirven para diversos usos, incluidos televisión y comunicación por Protocolo de Internet (IP), incluido acceso a Internet.
Este trabajo está licenciado bajo Creative Commons Attribution-NoDerivatives 4.0 International License. © 2025 Copyright reservado por el(los) autor(es)]
[Tabla 1: Datos sin cifrar observados en enlaces satelitales GEO]
| Industria | Datos en texto claro |
|---|---|
| Retorno celular | IMS (todo audio y SMS), claves de encriptación, IMSIs |
| Telecom | Todo audio y metadatos |
| Militar | Rastreador de vehículos, datos completos |
| Minoristas | Inventario, correos electrónicos internos |
| Bancario | LDAP, tráfico de cajeros automáticos |
| Aviación | Audio, números de cola, números de vuelo |
Tabla 1: Datos sin cifrar observados por nosotros en enlaces satelitales GEO.»
Con informacion: DIARIO ESPAÑOL/ELPAIS/ANDRES RODRIGUEZ/C-NET
No hay comentarios.:
Publicar un comentario
Tu Comentario es VALIOSO: