Científicos de EU acceden a datos de seguridad nacional de México con equipo casero de $12 mil pesos
Comunicaciones sensibles sobre la lucha contra el narco, sobre usuarios de telefonía y clientes de empresas quedaron expuestas desde la órbita terrestre.
Un grupo de científicos de Estados Unidos compró lo necesario: un disco parabólico, una tarjeta, cable coaxial, un motor para el disco y algunos accesorios adicionales, con un costo total de 650 dólares (unos 12 mil pesos). Montó la antena y el equipo de manera casera en una azotea y se puso a escanear los satélites que orbitan la tierra.
Los resultados los sorprendieron: accedieron a información y bases de datos de seguridad nacional del Ejército mexicano, así como a inventarios internos de Wal-Mart, tráfico sin cifrar de bancos mexicanos, ubicaciones de clientes de la Comisión Federal de Electricidad (CFE) y metadatos de usuarios de Telmex.
Los resultados de la investigación, realizada por académicos de la Universidad de California en San Diego y de la Universidad de Maryland, se presentaron esta semana como parte de la Conferencia Internacional de Seguridad en Comunicaciones 2025, realizada en Taiwán.
¿Qué son los satélites geoestacionarios (GEO)?
Los satélites artificiales se clasifican de acuerdo con la órbita en que gravitan. La órbita geoestacionaria se sitúa a 35 mil 786 kilómetros de la tierra y según el estudio “actúan como repetidores básicos: reciben señales desde la Tierra, las amplifican y las repiten para transmitirlas a un área de cobertura más amplia.
Los satélites GEO operan transpondedores (se trata de repetidores), cada satélite cuenta con docenas de transpondedores en diferentes frecuencias, polarizaciones y áreas de cobertura. Estos transpondedores transmiten por tres bandas espectrales: Ku, Ka y C.
El escaneo con el equipo de 650 dólares logró captar información de 39 satélites GEO y de 411 transpondedores en banda Ku. Lo que los científicos captaron los desconcertó.
Información militar expuesta
En México, los monitoreos satelitales expusieron datos del Ejército mexicano, rama que depende de la Secretaría de la Defensa Nacional (Sedena). De acuerdo con el paper, se encontraron “enlaces sin cifrar que parecen utilizarse para conectar centros de comando remotos, puestos de vigilancia y unidades móviles mediante redes satelitales comerciales”.
Entre lo detectado destacan: inventarios de activos militares, documentación de personal en campo sobre narcotráfico, registros de vehículos militares como buques y aviones, así como telemetría (técnica de comunicación remota) de objetos militares en tiempo real con geolocalizaciones.
Mientras que en el caso estadunidense, los investigadores encontraron tráfico sin protección emitido por buques del Ejército de Estados Unidos, el cual permitió conocer los nombres exactos de las embarcaciones.
Empresas mexicanas, datos confidenciales
La información captada de los transpondedores incluyen datos sensibles de la tienda Wal-Mart: credenciales de texto simple, registros de inventario transferidos y actualizados a través de FTP sin cifrar, incluidos números UPC y SKU, números de ventas minoristas/mayoristas/de costos, diseños de tiendas y datos de ventas, correos electrónicos corporativos y monitoreo de actividad de los empleados.
En el caso de empresas del ramo de las telecomunicaciones se encontraron SMS y llamadas de voz en formato de texto plano, tráfico de internet (T-Mobile); contenidos de texto simple de llamadas de voz de usuarios, metadatos que incluían la identidad del emisor/receptor de la llamada (Telmex); además de metadatos confidenciales del usuario y contenido de audio (WiBo, de la firma Starsatel).
Mientras que la Comisión Federal de Electricidad (CFE), empresa estatal con más de 46 millones de clientes, quedó con comunicaciones internas sin cifrado, entre las que se encuentran respuestas para órdenes de trabajo de servicio al cliente y mantenimiento con ubicaciones, niveles de urgencia, nombres de clientes, direcciones, números de cuenta y tipos de tarifas, además de identificadores etiquetados para el suministro de red eléctrica a zonas militares y edificios gubernamentales.
Finalmente, instituciones bancarias como Santander, Banorte y Banjército (de las Fuerzas Armadas) vieron expuesto el tráfico de “texto simple que incluía respuestas DNS para dominios vinculados a operaciones financieras, cajeros automáticos”.
El informe destaca la ética en el manejo de datos sensibles, los cuales fueron almacenados en equipos protegidos, encriptados individualmente y se dio aviso a las instituciones afectadas. En México, una andanada de notificaciones al gobierno y a las empresas llegaron a inicios de 2025.
