El cielo está filtrando secretos: millones de datos privados viajan sin cifrar desde el espacio
Un estudio universitario logra interceptar miles de transmisiones desde satélites y destapa un riesgo invisible: datos sensibles sin protección, al alcance de cualquiera con unos cientos de euros
Un equipo de investigadores, de la Universidad de California en San Diego y de la Universidad de Maryland, ha encendido todas las alarmas en la comunidad tecnológica y de ciberseguridad: una simple antena parabólica doméstica, de las que cualquiera puede comprar por unos cientos de euros, ha bastado para captar una cantidad asombrosa de comunicaciones privadas transmitidas desde satélites geoestacionarios sin ningún tipo de cifrado.
Una simple antena revela comunicaciones confidenciales sin cifrar en satélites
El estudio, premiado en la Conferencia ACM sobre Seguridad Informática y de las Comunicaciones 2025 y disponible en la página web de la Universidad de California en San Diego, documenta cómo se ha conseguido interceptar información que va desde llamadas de voz y mensajes de texto hasta datos de infraestructuras críticas y redes de empresas. Todo ello extrañamente visible para quien sepa dónde apuntar su antena.
Los investigadores escanearon 411 transpondedores, dispositivos electrónicos que reciben, procesan y transmiten señales, de 39 satélites distintos. Desde una sola ubicación en San Diego pudieron observar tráfico procedente del 14% de todos los satélites de banda Ku del planeta. Estos son satélites de comunicaciones operan por debajo de la banda K y que suelen tener utilidades tan variopintas como ofrecer WiFi en vuelos, facilitar comunicaciones militares, impulsar conexiones de internet en zonas remotas o enviar televisión por satélite a cualquier rincón del planeta.
Entre los hallazgos más preocupantes del estudio figuran comunicaciones sin cifrar de torres de telefonía en zonas remotas, donde se transmitían conversaciones, SMS y claves de red. Además, también se interceptaron sistemas de vigilancia costera y tráfico de internet de organismos militares y policiales e incluso datos procedentes del WiFi de aviones comerciales, que incluían las consultas de navegación web de pasajeros.
Pero esto no es todo, a ello habría que sumarle las conexiones internas de grandes compañías, incluidas empresas financieras, cadenas minoristas y bancos, donde se filtraban correos electrónicos, credenciales de acceso e información de cajeros automáticos. La investigación, publicada en la página web de la Universidad de California en San Diego, ha revelado la exposición de infraestructuras esenciales. Por ejemplo, compañías energéticas, de petróleo y gas, usaban satélites para operar sistemas de control industrial a distancia y para gestionar incidencias en redes eléctricas. Todo ello, sin cifrar.
El problema, explican los autores, es que no existe un responsable único que garantice el cifrado en las comunicaciones por satélite. En muchos casos, los operadores ni siquiera eran conscientes de que su tráfico se transmitía en abierto. A pesar de la creencia de que interceptar una señal satelital exige medios técnicos inalcanzables, parece que la realidad es justo la contraria. Empresas como T-Mobile, Walmart o KPU ya han corregido las vulnerabilidades tras ser notificadas.
Aun así, los investigadores admiten que muchos casos siguen sin solución. Su recomendación es tratar las comunicaciones satelitales como si fueran redes WiFi públicas, aplicando cifrado en todas las capas posibles. Mientras los satélites de órbita baja como Starlink parecen haber aprendido la lección y utilizan enlaces cifrados, los sistemas geoestacionarios siguen siendo un agujero invisible de datos orbitando sobre nuestras cabezas.