Hackear un satélite cuesta menos de 300€

La falta de encriptación en el tráfico de las comunicaciones por satélite está exponiendo datos sensibles de distintas industrias que pueden interceptarse de manera pasiva con equipos de consumo de bajo coste.

Investigadores de la Universidad de California en San Diego y de la Universidad de Maryland en College Park han analizado la seguridad de las comunicaciones mediante satélites geoestacionarios, que se mantienen en un punto fijo con respecto a la superficie terrestre.

Para ello, han empleado un sistema comercial de bajo coste que incluye un plato parabólico y un sintonizador, que instalaron en el tejado de un edificio de la Universidad de San Diego, lo que les ha permitido escanear 39 satélites en 25 longitudes distintas, utilizando 411 transpondedores de banda Ku.

Los investigadores capturaron de manera pasiva (solo observando el tráfico) más de 3,7TB de datos en un período de siete meses (entre agosto de 2024 y febrero de 2025), que incluye comunicaciones de voz y SMS, navegación por internet e inicios de sesión en redes corporativas, que abarcan sectores críticos como telecomunicaciones, defensa, energía y banca, como indican en el texto de su investigación.

Aunque en sus capturas se encontraron con tráfico encriptado, su análisis revela que no todo el tráfico de las comunicaciones por satélite lo está, algo que vinculan con los costes de implementar esta protección que, además, puede sobrecargar el ancho de banda.

Fuera de su investigación han quedado los sistemas de órbita terrestre baja (LEO), como el que emplea Starlink que, como explican, ofrecen mayor ancho de banda y cobertura, pero requieren un equipo de recepción más complejo. "Entendemos que estos enlaces están cifrados, pero no lo hemos verificado de forma independiente", señalan.