En un mundo donde las comunicaciones por satélite deberían ser el equivalente moderno de un fuerte inexpugnable, resulta que buena parte del tráfico crítico anda paseando desnudo por el espacio. Investigadores de la University of California, San Diego (UCSD) y de la University of Maryland descubrieron que alrededor de la mitad de los enlaces de satélites geoestacionarios transmiten datos sin ningún cifrado. Benton Foundation+2Malwarebytes+2 Usando equipo barato —una antena parabólica, un motor, una tarjeta sintonizadora— montado en una azotea en San Diego, lograron interceptar datos de empresas, gobiernos, millones de usuarios comunes e incluso fuerzas militares. HackMag
Para muchas corporaciones y organismos de gobierno, la estrategia de seguridad parecía simple y atractiva: “nadie va a mirar hacia arriba”. El estudio, titulado Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites, deja en evidencia esta ingenua asunción. Homeland Security Today Mientras tanto, los datos volaban por el espacio como tarjetas postales: SMS de usuarios, llamadas, correos corporativos, movimientos militares, órdenes de trabajo de compañías eléctricas.
Un grupo de investigadores de las universidades de California (San Diego) y Maryland decidió mirar literalmente al cielo y descubrió lo que nadie quería admitir: la mitad de las comunicaciones satelitales del planeta viajan sin ningún tipo de cifrado. Así, desnudas, volando por el aire, como si los datos personales, corporativos o militares fueran simples postales.
Y lo mejor: no necesitaron un laboratorio secreto ni millones de dólares del Pentágono. Les bastó con $800 dólares en fierros comunes —una antena de $185, un soporte motorizado de $335 y una tarjetita de $230— para oír lo que los gobiernos, los bancos y las aerolíneas creían “seguro”. La investigación se tituló, con un sarcasmo perfecto, “Don’t Look Up”, porque al parecer todos los dueños de satélites confían en una especie de fe mágica: “si nadie mira hacia arriba, nadie descubrirá que somos un colador orbital”.
Durante tres años, desde el techo de un edificio en San Diego, su pequeña antena casera “vio” apenas el 15% del tráfico satelital del planeta, mayormente sobre el oeste de EE.UU. y México. Con eso bastó para abrir la caja de Pandora.
Llamadas, SMS, Wi-Fi de avión y bancos… todo al aire, En nueve horas de escucha pasiva —ni hackeo, ni James Bond, solo oír— obtuvieron más de 2,700 números de T-Mobile, sus llamadas y mensajes SMS. Todo sin encriptar. Esas torres remotas de telecomunicaciones que envían su tráfico vía satélite… transmitían como si fuera radio comunitaria.
El profesor Dave Levin, uno de los investigadores, dijo con honestidad brutal:
“¿Acabamos de cometer un delito? ¿Estamos espiando llamadas ajenas?”
No, Dave. Lo que hicieron fue comprobar que medio planeta lo hace sin darse cuenta. Esos satélites derraman datos sobre el 40% de la Tierra al mismo tiempo, y cualquiera con una antena barata puede escucharlos.
Pero el horror (y la comedia) sigue: interceptaron navegación web y audios de pasajeros de diez aerolíneas —sí, si viste una película a bordo, alguien quizá la escuchó contigo desde su techo. También atraparon datos corporativos de Walmart México, comunicaciones de cajeros de Santander y otros bancos. Todo eso, al aire. Gratis.
Y lo militar, el colmo
Ahí viene la parte realmente absurda:
Los investigadores encontraron transmisiones sin cifrar del ejército estadounidense —incluyendo nombres de barcos— y, aún peor, del ejército mexicano.
¿Detalles?
Mensajes de centros de mando, posiciones de helicópteros Mi-17 y Black Hawk, rutas de operaciones antidrogas… Todo transmitido sin protección. Básicamente, cualquiera con un poco de curiosidad podía saber dónde estaba el ejército mexicano y qué estaba haciendo.
Y como si fuera broma pesada, descubrieron que la Comisión Federal de Electricidad (CFE) —sí, la que alimenta a 50 millones de hogares— también transmitía sus órdenes de trabajo, direcciones de clientes y fallas del sistema sin cifrar. Igualito en las plataformas petroleras.
El profesor Aaron Schulman, líder del estudio, lo resumió así:
“Esto nos dejó en shock. Pensábamos que todo estaba cifrado… pero nada lo estaba.”
Los gobiernos reaccionan con su velocidad habitual
En diciembre de 2024, los investigadores avisaron a las empresas afectadas.
T-Mobile tardó unas semanas en arreglarlo —milagro—, pero varias infraestructuras críticas siguen igual, como si la vergüenza no doliera.
Y claro, los expertos advierten que cualquier servicio de inteligencia serio lleva años aprovechándose de esto. Con equipos mucho más potentes y sin la inocencia académica de “solo escuchar”.
La conclusión es tan irónica que duele:
mientras los gobiernos discuten sobre “soberanía digital” y las empresas presumen “cifrado de extremo a extremo”, la mitad de sus comunicaciones vuelan sin candado, cruzando el espacio como chismes de vecindario.
por si faltaba sarcasmo, los científicos publicaron en GitHub el código abierto de su herramienta para que cualquiera pueda ver lo fácil que es escuchar al mundo.
Quizá, solo quizá, eso haga que alguien finalmente mire hacia arriba… antes de que otro lo haga primero.
Pues claro, si esto hubiera sucedido en México con un corporativo de esos grandotes, ya los hubieran mandado directo a la cárcel — o al menos eso nos hacen creer. Pero no, resulta que en otros países, como en Estados Unidos, alguien monta un experimento con equipo barato, intercepta datos de gobiernos, empresas y millones de usuarios, y lo publican casi como una nota de prensa: “¿Quién ve las señales satelitales? Pues alguien lo hizo.”
Aquí, en la república del “a ver quién lo nota”, los datos personales de bancos, teles, empresas gigantes circulan por el ciberespacio sin mayor preocupación. Se venden bases de datos a lo “mercado de pulgas”, se filtran credenciales como si fueran memes, y la instancia de “policía cibernética” —la que todo lo sabe, lo vigila y lo protege— parece estar más ocupada en revisar llamadas personales que en cerrar la puerta trasera que le quedó abierta a todos.
CONAMER (Comisión Nacional de Mejora Regulatoria): se filtraron archivos y bases de datos del organismo público (~76 GB de archivos de servidor + ~40 GB de registros de base de datos) en julio de 2025. Insecure Web
CFE (Comisión Federal de Electricidad): más de 600 GB de registros internos y logs de red estuvieron accesibles públicamente durante más de tres años, revelado en agosto de 2025. Cybernews
Spanish Hospital Group (Grupo Hospitalario Español): un hacker ofreció más de 400,000 registros de pacientes, médicos y aseguradoras en México (Ciudad de México y Pachuca) en 2025. Tecnet Blog
Aero México: Brecha parcial publicada en octubre de 2025 que apunta a ~20.5 millones de filas de datos (emails, teléfonos, pasaportes, nombres) según “DataBreach.com”. databreach.com
Comments