Espionaje en el espacio: hackean satélites mexicanos e interceptan comunicaciones de la Guardia Nacional y CFE

Imagina que, con un equipo de fabricación casera, accesible al público por unos 650 dólares (algo menos de 15 mil pesos), un grupo de personas es capaz de interceptar comunicaciones confidenciales de instituciones clave del gobierno de México, de empresas privadas. Parece ficción, pero no lo es, en pleno 2025 la ciberseguridad de satélites en México puede ser burlada utilizando tan solo una antena parabólica, un motor de posicionamiento, una tarjeta captadora de televisión y mucho ingenio.

Investigadores, de la Universidad de California y la Universidad de Maryland, son los responsables de interceptar mensajes y comunicaciones de la Guardia Nacional, la Comisión Federal de Electricidad (CFE), y de empresas privadas como Walmart, Telmex y el banco Santander, en donde se detallaban rutas de transporte de personal militar y datos de mantenimiento de infraestructura eléctrica de la CFE.

La “hazaña” quedó registrada en la investigación “Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites”, -en español: “No mires hacia arriba: hay enlaces internos disponibles en los satélites GEO“, publicada en el sitio web de Benton Institute for Broadband & Society; la cual arroja un descubrimiento tajante: aún hay satélites que transmiten datos sin ningún tipo de encriptación.

Vulneran ciberseguridad de satélites mexicanos, ¿espionaje o hackeo?

Aunque así lo parece, en realidad este hecho no se trata de un caso de espionaje o hackeo de satélites. No hay truco alguno, ya que es un caso (que alarma) de ingenio, investigación y trabajo de rastreo, de señales en el cielo, de satélites geoestacionarios (GEO). El estudio antes citado demuestra que para que un posible atacante obtenga información no es necesario hackear o interferir ningún satélite, basta con apuntar una antena al cielo y hacer un escaneo pasivo de tantas transmisiones GEO como sea posible desde un único punto estratégico en la Tierra.  

El periodista Andrés Rodríguez refiere en una nota de ‘El País, México’ cómo desde la posición estratégica de la azotea de un edificio universitario, en el barrio costero de La Jolla, en San Diego, al sur de California, los investigadores “alcanzaron a observar 411 transpondedores (dispositivo que recibe una señal y emite otra en respuesta) en 39 satélites GEO”, observando de forma pasiva el tráfico de información que almacenaron en un equipo protegido.

¿Qué decían algunas de las comunicaciones satelitales interceptadas?

Por ejemplo, la Comisión Federal de Electricidad (CFE), que atiende a más de 40 millones de usuarios, transmitía sus instrucciones internas sin cifrado. Algunos de los datos involucraban mantenimiento de infraestructura crítica, fallas mecánicas, el suministro eléctrico a zonas militares e instalaciones gubernamentales.

En el caso del Gobierno y las Fuerzas Armadas de México, el informe señala que se identificaron menciones a terminales, zonas estratégicas y regiones militares, además de registros detallados sobre el inventario de equipos pertenecientes a las fuerzas del orden, información de personal y control del flujo de comunicaciones.

También se interceptaron reportes de incidentes, seguimiento de casos y documentación de evidencias generadas por personal operativo y administrativo, incluidas actividades relacionadas con el narcotráfico. Además, se accedió a datos sobre activos militares transmitidos en tiempo real, con geolocalización precisa, identificadores únicos y telemetría activa.

En Grupo Santander México, identificaron tráfico no cifrado proveniente de las redes internas “que se transmitía a través de un transpondedor satelital que utiliza DVB-S2 seguido de encapsulación GSE con fragmentación 6/2 que transportaba tráfico IP. El tráfico sugiere que Grupo Santander México depende del satélite para la conectividad de sucursales remotas, cajeros automáticos e infraestructura interna. Las direcciones IP de los paquetes resueltos se encuentran dentro de los bloques asignados por Telmex”.

Recomendaciones de ciberseguridad  para proteger tus comunicaciones

La investigación “No mires hacia arriba: hay enlaces internos disponibles en los satélites GEO”, demuestra que existe alejamiento entre la inversión tecnológica y la seguridad digital, y aunque parezca un problema que compete al gobierno y agencias que gastan millones en satélites, existen formas en las que los ciudadanos podemos proteger nuestra privacidad. A continuación se enlistan algunas:

• Utilizar apps de mensajería con cifrado de extremo a extremo (como Signal o WhatsApp).
• Evitar redes públicas sin protección para enviar datos sensibles.
• Infórmate sobre qué servicios usan tus datos y cómo los protegen.

El gobiernos y las empresas, ¿cómo pueden mejorar su seguridad satelital? 

1. Exigir cifrado obligatorio en todas las comunicaciones satelitales sensibles.
2. Invertir en formación en ciberseguridad para empleados de sectores críticos.
3. Realizar auditorías de seguridad periódicas en infraestructuras digitales.
   
   

En un mundo interconectado, donde los sistemas gubernamentales, financieros y militares dependen cada vez más de las redes digitales, la ciberseguridad paso a ser una necesidad estratégica. El caso expuesto demuestra que existe un riesgo real y latente, que no exige de un despliege estratégico de tecnología de punta para ser explotado.

Cuando los datos surcan el cielo sin protección, cualquiera con un poco de curiosidad, destreza técnica y una antena casera puede hacerse con comunicaciones de gran importancia y hacer uso indebido de ellas.