Satélites sin cifrado exponen secretos de la Guardia Nacional, CFE, Telmex y el mundo. Una antena barata bastó para saberlo

“El año pasado, esta investigación ayudó a descubrir un problema de cifrado de un proveedor detectado en un número limitado de transmisiones de backhaul satelital desde un número muy reducido de estaciones base, el cual se solucionó rápidamente”, declaró un portavoz de T-Mobile, añadiendo que el problema “no afectaba a toda la red” y que la compañía ha tomado medidas para “asegurarse de que esto no vuelva a suceder”.

Un portavoz de AT&T declaró que la compañía solucionó el problema “rápidamente”. “Un proveedor de satélite configuró incorrectamente un pequeño número de torres celulares en una región remota de México”, comentó. Telmex no respondió a la solicitud de comentarios de WIRED.

Queda por ver si otros operadores celulares en Estados Unidos y el mundo, fuera del alcance de la antena parabólica de los investigadores, han cifrado los datos de backhaul de su red satelital. Los investigadores aclaran que no detectaron ningún tráfico estadounidense sin cifrar de Verizon o AT&T desde su antena.

El portavoz de AT&T afirma que sus redes en EE UU y México están separadas, y que es poco común utilizar satélites para la transmisión de datos celulares. «Normalmente enrutamos el tráfico en nuestra red de transmisión cerrada y segura», explica el portavoz. «En las raras ocasiones en que los datos deben transmitirse fuera de nuestra red cerrada, nuestra política es cifrarlos». Verizon no respondió a la solicitud de comentarios de WIRED.

Más allá de las torres de telefonía móvil en ubicaciones remotas, es posible que la falta de cifrado para los datos de transmisión de datos celulares pueda hacer vulnerable a cualquier persona en la misma red, señala Green, de Johns Hopkins. Los hackers podrían realizar un ataque de retransmisión con una torre de telefonía móvil falsificada (utilizando el hardware de vigilancia a veces llamado ‘stingray’ o ‘IMSI catcher’) y enrutar los datos de cualquier víctima a una torre de telefonía móvil que se conecta a un enlace ascendente satelital. «Las implicaciones de esto no son solo que un pobre hombre en el desierto esté usando su torre de telefonía móvil con una transmisión de datos sin cifrar», alerta Green. “Podría convertirse esto en un ataque contra cualquier persona, en cualquier parte del país”.

La antena parabólica de los investigadores también captó una importante colección de comunicaciones militares y policiales sin protección. Obtuvieron, por ejemplo, comunicaciones de internet sin cifrar de buques militares estadounidenses, así como sus nombres. (Un portavoz de la Agencia de Sistemas de Información de Defensa de EE UU reconoció la solicitud de comentarios de WIRED, pero no había respondido al momento de escribir este artículo).

Las fuerzas del orden mexicanas expuestas

Los investigadores afirman haber encontrado lo que parecían ser comunicaciones sin cifrar con centros de comando remotos, instalaciones de vigilancia y unidades de los militares y las fuerzas del orden mexicanos. En algunos casos, observaron la transmisión sin protección de información de inteligencia sensible sobre actividades como el narcotráfico. En otros, encontraron registros de seguimiento y mantenimiento de activos militares de aeronaves como helicópteros Mil Mi-17 y UH-60 Black Hawk, buques y vehículos blindados, así como sus ubicaciones y detalles de misión. “Cuando empezamos a ver helicópteros militares, lo que nos preocupó no fue necesariamente el gran volumen de datos, sino su extrema sensibilidad”, manifiesta Schulman. El ejército mexicano no respondió de inmediato a las solicitudes de comentarios de WIRED.

Tan sensibles, quizás, eran las comunicaciones de sistemas industriales provenientes de infraestructuras críticas como redes eléctricas y plataformas petrolíferas marinas. En un caso, descubrieron que la Comisión Federal de Electricidad (CFE), la empresa eléctrica estatal de México con casi 50 millones de clientes, transmitía sus comunicaciones internas sin cifrar: desde órdenes de trabajo con los nombres y direcciones de los clientes hasta comunicaciones sobre fallos de equipos y riesgos de seguridad. (Un portavoz de la CFE no respondió a la solicitud de comentarios de WIRED).