Un reciente estudio realizado por investigadores de la Universidad de Maryland y de California, reveló que es posible interceptar datos sensibles de empresas, organizaciones e incluso del ejército estadounidense con equipos satelitales baratos y de uso comercial. Lo sorprendente es que, con menos de 600 dólares y una antena bien ubicada, cualquier persona podría recolectar información transmitida por satélites geoestacionarios.

Estos satélites son responsables de servicios como televisión, internet de alta velocidad y conectividad en zonas remotas, además de brindar enlaces de backhaul para redes privadas que operan equipos sensibles, tanto comerciales como militares. Sin embargo, los investigadores descubrieron que muchas organizaciones tratan estos enlaces como cualquier otro dentro de sus redes internas, y no aplican cifrado de manera consistente, dejando expuesta información privada y confidencial.

Durante siete meses, los investigadores escanearon 39 satélites en 25 puntos longitudinales diferentes y lograron acceder a 411 transpondedores, recopilando mensajes de texto, llamadas de voz, tráfico de internet y metadatos de usuarios. Además, detectaron información proveniente de embarcaciones militares estadounidenses y sistemas administrativos internos, muchos de los cuales circulaban sin cifrado.

El hallazgo subraya que la barrera de entrada para espiar comunicaciones satelitales es mucho menor de lo que se creía. Ya no se necesita una agencia de inteligencia extranjera con grandes recursos; solo conocimiento técnico y equipo asequible son suficientes para explotar estas vulnerabilidades.

Los investigadores enfatizan que la ausencia de protocolos de cifrado estándar en estos sistemas críticos representa un riesgo para la seguridad nacional y comercial, ya que los datos sensibles viajan sin protección y expuestos a través del espacio.

Interferencia y denegación de servicio: un riesgo creciente para GPS y GNSS

Más allá del espionaje, otra vulnerabilidad en las comunicaciones satelitales es la interferencia deliberada, conocida como jamming y spoofing, que afecta al GPS y sistemas GNSS utilizados por aviación, transporte marítimo, agricultura, logística y finanzas. Estos ataques, que suelen estar vinculados con conflictos, también impactan a empresas y sectores civiles, generando pérdidas operativas importantes.

En 2025, los incidentes de interferencia han superado los 1.000 diarios a nivel mundial, con Rusia como uno de los actores más significativos. En algunos casos, tractores y cosechadoras basadas en GNSS se vuelven prácticamente inoperables, y se reportan problemas para rastrear contenedores de carga, afectando desde la producción hasta la cadena logística.

Los expertos advierten que, aunque existen propuestas tecnológicas para mitigar estos ataques, la dependencia de un único sistema deja a industrias y gobiernos expuestos. La combinación de ataques digitales, sabotaje electrónico y técnicas de spoofing está convirtiendo estos sistemas satelitales en un punto crítico de vulnerabilidad que requiere atención urgente.

Abuso de servicios satelitales: el caso de Starlink en Myanmar

La vulnerabilidad de las comunicaciones satelitales no solo se manifiesta en espionaje o interferencias, también puede ser explotada por actores ilícitos. Recientemente, SpaceX desactivó más de 2.500 dispositivos Starlink que se estaban utilizando de forma fraudulenta en Myanmar. La medida se tomó tras denuncias de políticos y organizaciones que alertaban sobre el uso de sus kits de internet satelital para estafas y cibercrimen.

Los dispositivos estaban vinculados a operaciones cerca de la frontera con Tailandia, donde incluso el gobierno vecino había intentado cortar electricidad para limitar las actividades. A pesar de operativos y cierres, los delincuentes recurrieron a Starlink para continuar sus operaciones. Este caso pone de relieve que la expansión de servicios satelitales debe ir acompañada de mecanismos de supervisión y mitigación de riesgos, no solo para proteger datos sensibles, sino también para prevenir su explotación maliciosa.