Satélites geosincrónicos, que envían datos de Internet y telefonía a lugares donde los cables normales no llegan, transmiten datos confidenciales que cualquiera con un equipo valorado en unos 600 dólares puede interceptar, según ha descubierto un equipo de investigadores.
Un equipo de seis académicos de la Universidad de Maryland y la Universidad de California afirmó en un artículo publicado el lunes que se está transmitiendo "una cantidad sorprendentemente grande de tráfico confidencial" sin cifrar a través de la red de satélites en texto plano.
Esto incluye claves de cifrado de comunicaciones celulares, SMS de ciudadanos e incluso tráfico de sistemas militares e infraestructuras críticas.
Los investigadores afirmaron que descubrieron todo esto instalando una antena parabólica de consumo en el tejado de un edificio universitario en San Diego y observando 39 satélites geoestacionarios.
"Cualquier persona con unos cientos de dólares en hardware de consumo puede observar estos datos de forma pasiva", afirmaron los investigadores.
“Hay miles de transpondedores de satélites geoestacionarios en todo el mundo, y los datos de un solo transpondedor pueden ser visibles desde un área tan grande como el 40% de la superficie de la Tierra.”
Cómo protegerse de las miradas indiscretas
Dado que no hay forma de saber si los proveedores cifran el tráfico de datos, los investigadores recomiendan a los usuarios que tomen precauciones utilizando servicios como VPN, que ocultan las direcciones IP y cifran los datos.
Si bien los mensajes y las comunicaciones de voz deben realizarse a través de aplicaciones cifradas de extremo a extremo, como Signal o Telegram, que protegen automáticamente la privacidad del usuario, los proveedores de comunicaciones por satélite también pueden ofrecer el cifrado como una característica adicional a sus servicios.
"El cifrado debe utilizarse en todas las capas como protección de defensa en profundidad contra fallos individuales. El cifrado debe considerarse obligatorio, no un complemento", afirman los investigadores.
Algunos proveedores ya han solucionado el problema
Durante el estudio, los investigadores informaron a varios de los proveedores más importantes sobre el problema, y estos afirmaron haber tomado medidas para solucionarlo.
"No hay un único responsable del cifrado de las comunicaciones por satélite GEO", afirman.
“Cada vez que descubríamos información confidencial en nuestros datos, realizábamos un esfuerzo considerable para determinar la parte responsable, establecer contacto y revelar la vulnerabilidad.”
Tras volver a escanear las redes utilizadas por T-Mobile, Walmart y KPU, los investigadores afirmaron que habían verificado que se había implementado una solución, pero también advirtieron que estaban reteniendo información sobre otros sistemas afectados porque las revelaciones aún estaban en curso.
El cifrado suele ser demasiado costoso
Según los investigadores, una de las principales razones por las que el tráfico de datos no está cifrado son los costes adicionales que conlleva, ya que algunos receptores remotos y fuera de la red no pueden permitirse el hardware y las tasas de licencia.
Al mismo tiempo, el cifrado puede dificultar la resolución de problemas de red y reducir la fiabilidad de los servicios de emergencia. Otros simplemente desconocen el riesgo o subestiman el riesgo y la facilidad de interceptar los datos.
"Aunque se ha prestado una gran atención académica y activista a garantizar el uso casi universal del cifrado en los navegadores web modernos, se ha prestado mucha menos visibilidad y atención a las comunicaciones de las redes satelitales", afirman los investigadores.
El estudio se centró en los sistemas de satélites en órbita ecuatorial geosincrónica (GEO), que permanecen en posiciones fijas. No investigó los sistemas de órbita terrestre baja, como Starlink de Elon Musk, porque eso habría requerido un hardware de recepción más complicado.
“Entendemos que esos enlaces están cifrados, pero no lo hemos verificado de forma independiente.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.