Dos científicos informáticos de la Universidad de California en San Diego apuntaron al cielo con una antena parabólica de 800 dólares y empezaron a escuchar. Lo que escucharon debería preocupar a cualquiera que haya hecho una llamada telefónica desde un área remota o haya revisado su correo electrónico en un avión.
Mensajes de texto. Llamadas de voz. Comunicaciones militares. Correos electrónicos corporativos. Todo flotando desde el espacio sin cifrado. Cualquiera con el equipo adecuado puede hacerse con ellos.
Aaron Schulman y Nadia Heninger dirigieron la investigación. Durante siete meses, su equipo escuchó satélites geosincrónicos, aquellos que permanecen fijos sobre el ecuador y emiten señales a través de continentes enteros.
Capturaron datos de 39 satélites. Eso es alrededor del 15 por ciento de los satélites GEO visibles desde California. Lo que encontraron fue sorprendente: casi la mitad de las comunicaciones no tenían cifrado.
Esto no es exactamente una novedad para los aficionados a los satélites. Hace años que saben que se puede interceptar este material. Las comunidades en línea incluso publican bases de datos con coordenadas y frecuencias de satélites. ¿Pero la cantidad de datos confidenciales que fluyen sin protección? Ésa es la verdadera sorpresa.
Los investigadores encontraron el tráfico celular de T-Mobile en texto sin formato: llamadas telefónicas y mensajes de texto reales que se podían leer y escuchar. Correos electrónicos internos no cifrados de Walmart México. Registros de personal de las autoridades mexicanas. Calendarios de reparación de buques militares. Historial de navegación de pasajeros de aerolíneas que utilizan Wi-Fi durante el vuelo.
Algunas organizaciones arreglaron las cosas rápidamente una vez que se enteraron. T-Mobile activó el cifrado después de que los investigadores los contactaron. Lo mismo hizo Walmart y algunos otros. Pero el problema básico persiste. Muchas organizaciones asumen que el tráfico satelital está de alguna manera protegido simplemente porque pasa por el espacio en lugar de por cables.
El problema tiene múltiples causas. La televisión por satélite ha utilizado el cifrado durante décadas, para detener la piratería, naturalmente. Pero sólo alrededor del 10 por ciento de los canales satelitales distintos de la televisión que los investigadores escanearon tenían activado el cifrado. Para el tráfico IP, sólo el 6 por ciento utilizó cifrado IPsec. El patrón era claro: si no hay dinero en ello, la mayoría de las organizaciones no se molestan en cifrar.
El dinero refuerza los malos hábitos aquí. Activar el cifrado a veces cuesta más: los proveedores de equipos satelitales cobran por activar las funciones de cifrado. También hay un impacto en el ancho de banda. Panasonic, que opera sistemas de entretenimiento a bordo, dijo a los investigadores que el cifrado podría significar perder entre el 20 y el 30 por ciento de su capacidad. Para los servicios de emergencia o grupos centrados en la confiabilidad, esto podría parecer una compensación justa. Pero esa matemática cambia cuando te das cuenta de que cualquiera puede escuchar con equipos baratos.
El trabajo técnico aquí fue impresionante. Los investigadores anteriores tuvieron problemas con la calidad de la señal y solo pudieron decodificar algunos tipos de protocolos. El equipo de Schulman desarrolló nuevas técnicas que les permitieron capturar datos de manera confiable de cientos de canales utilizando un plato motorizado. También crearon el primer analizador de propósito general que podía manejar los diferentes protocolos, a menudo propietarios, que utilizan varios proveedores. Sin esta visión más amplia, nadie sabía cuán mal estaban realmente las cosas.
¿La parte más preocupante? Muchos de estos agujeros de seguridad se deben a errores simples. Las organizaciones pensaron que habían activado el cifrado, pero no lo hicieron. O una actualización de software lo desactivó silenciosamente. La red siguió funcionando bien. Sin alarmas. Sin advertencias.
El equipo vio problemas especialmente graves con los sistemas gubernamentales y de telecomunicaciones mexicanos, probablemente porque muchos satélites visibles desde California sirven a México. Dos compañías telefónicas mexicanas, TelMex y WiBo, estaban transmitiendo llamadas en claro. Varias agencias gubernamentales enviaban datos confidenciales sin protección. Es probable que existan problemas similares en otros lugares. No hay razón para pensar que esto es sólo una cuestión de México.
Aquí está la desconexión: a todo el mundo le preocupa la vigilancia gubernamental del tráfico de Internet a través de grifos de fibra óptica. Ha habido un gran impulso para cifrar el tráfico web. Sin embargo, esos datos cuidadosamente cifrados a menudo se transmiten sin protección a través de una huella satelital del tamaño de un continente. Nuestro pensamiento de seguridad no se ha puesto al día con la tecnología.
El equipo ha puesto su software de escaneo en GitHub. Planean expandirse a otras bandas de satélite y ubicaciones en América del Norte. Te hace preguntarte cuántos secretos más flotan en el cielo, esperando que alguien mire hacia arriba y escuche.
No hay muro de pago aquí
Si nuestros informes lo han informado o inspirado, considere hacer una donación. Cada contribución, sin importar el tamaño, nos permite continuar brindando noticias médicas y científicas precisas, atractivas y confiables. El periodismo independiente requiere tiempo, esfuerzo y recursos; su apoyo garantiza que podamos seguir descubriendo las historias que más le importan.
Únase a nosotros para hacer que el conocimiento sea accesible e impactante. ¡Gracias por estar con nosotros!