Un equipo de investigadores de la Universidad de California y la Universidad de Maryland ha revelado una alarmante exposición de datos no cifrados mediante la captación de señales satelitales desde San Diego, Estados Unidos. Utilizando equipos accesibles al público, como una antena parabólica y una tarjeta sintonizadora de televisión, lograron interceptar una variedad de información sensible de instituciones en México, incluyendo el Gobierno, la Guardia Nacional, la Comisión Federal de Electricidad (CFE), Telmex y el Banco Santander.
Vulnerabilidades en los sistemas satelitales mexicanos
La investigación, detallada en el ensayo académico Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites, expone cómo el tráfico sensible se transmite sin cifrar, poniendo en riesgo las comunicaciones internas de entidades gubernamentales y privadas. Los investigadores detectaron datos sobre operaciones militares, informes de incidentes y tráfico relacionado con el narcotráfico, así como información sobre la infraestructura eléctrica que puede servir a objetivos sensibles.
Hallazgos sobre la CFE y el Gobierno
El estudio destaca que CFE, que cuenta con aproximadamente 46 millones de clientes, transmite órdenes internas sin cifrar, lo cual incluye datos críticos sobre la red eléctrica y mantenimiento de infraestructuras. Los expertos advirtieron al Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de estas vulnerabilidades el 4 de abril de 2025.
Impacto en las telecomunicaciones y comercio
Transmisiones de Walmart y Santander
Walmart también resultó afectada; los investigadores accedieron a su sistema de gestión de inventario y correos corporativos sin cifrar. En el caso del Banco Santander, el tráfico satelital no cifrado puso de manifiesto la dependencia del banco en las conexiones satelitales para sus operaciones remotas, así como la vulnerabilidad de las entidades financieras como Banjército y Banorte.
Resultados y presentación de la investigación
Los hallazgos serán presentados el 16 de octubre en una conferencia en Tai Pei, Taiwán, organizada por la Asociación de Maquinaria Informática (CCS). Los autores de la investigación aclaran que sus métodos no involucraron hacking activo, sino que simplemente registraron el tráfico accesible a través de una instalación pasiva, lo que aúna preocupaciones sobre la seguridad en el uso de comunicaciones satelitales no cifradas en diversas industrias.
La detección de informaciones sensibles, como las comunicaciones de militares y policías estadounidenses, ilustra la gravedad de la situación y la falta de seguridad en las transmisiones satelitales. La investigación continúa destacando la necesidad urgente de abordar estas vulnerabilidades para proteger la privacidad y la seguridad nacional.
