Hasta hace unos años, hablar de hackear un satélite sonaba a ciencia ficción o a operaciones propias de agencias de inteligencia. Pero en 2025, la realidad es otra: cualquiera con acceso a Internet, 300 euros de presupuesto y un poco de curiosidad técnica puede interceptar comunicaciones espaciales que transportan información sensible de gobiernos, bancos o infraestructuras críticas.
Investigadores de las universidades de California (San Diego) y Maryland College Park lo han demostrado en condiciones reales. Durante siete meses (de agosto de 2024 a febrero de 2025) captaron de forma pasiva —sin intervenir activamente en los equipos— más de 3,7 terabytes de datos transmitidos por 39 satélites. Todo, con un equipo de gran consumo: un plato parabólico doméstico, un sintonizador de gama media y algo de tiempo.
El coste total del experimento: menos de 300 euros.
El resultado: acceso a comunicaciones de telecomunicaciones, defensa, energía, navegación y banca.
Lo alarmante no es solo la cantidad de datos interceptados, sino lo fácil que resultó hacerlo.
El universo sin cifrar: un agujero en el cielo
El análisis reveló algo que en el mundo de la ciberseguridad ya se sospechaba: una parte importante del tráfico satelital viaja sin cifrado. Las razones van desde los costes operativos hasta la pérdida de ancho de banda que supone añadir protección criptográfica.
Eso significa que parte de las señales enviadas por satélites geoestacionarios —los que permanecen fijos en el cielo para mantener enlaces estables— viajan “en claro”, es decir, legibles para quien tenga el equipo adecuado.
Y este equipamiento no es precisamente un secreto industrial: puede comprarse en Amazon o eBay.
La investigación deja fuera los sistemas LEO (órbita baja), como Starlink, que sí aplican cifrado avanzado. Pero los expertos advierten: incluso en este segmento, la seguridad no depende solo de la tecnología, sino de las políticas y de los hábitos de quienes la usan.
Una amenaza invisible: el espionaje barato
El hallazgo no es aislado. Forma parte de una tendencia inquietante: la democratización del espionaje digital. Lo que antes requería laboratorios gubernamentales, hoy puede hacerse desde el salón de casa.
En paralelo, investigadores españoles del CSIC confirmaron que las herramientas de interceptación y los receptores digitales de bajo coste están sirviendo como puerta trasera informal para la observación de redes satelitales. Un estudiante con conocimientos básicos de radio SDR (Software Defined Radio) puede reconstruir fragmentos de videoconferencias, correos o incluso transmisiones militares en abierto.
Esto abre un escenario donde el espionaje por satélite ya no es un tema de ciencia ficción, sino un negocio accesible al ciudadano medio. De hecho, en foros de la dark web y Telegram se ofrecen “kits” de configuración listos para interceptar señales de satélite, acompañados de manuales en PDF y scripts automatizados. Precio medio: entre 100 y 300 euros.
El eslabón débil: los sistemas terrestres
Pero el satélite es solo una parte del problema: el verdadero fallo está en tierra.
Muchas infraestructuras que dependen de enlaces espaciales —centrales eléctricas, torres de telecomunicaciones o estaciones marítimas— emplean routers antiguos y protocolos de transmisión sin cifrado fuerte.
España no es ajena a esta vulnerabilidad. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), en 2025 se detectaron más de 2.300 incidentes relacionados con enlaces satelitales comerciales, un 26 % más que el año anterior.
En algunos casos, los atacantes no buscaron robar datos, sino inyectar información modificada para alterar transmisiones logísticas o meteorológicas.
Este tipo de ataques, silenciosos y difíciles de rastrear, se convierten en amenazas perfectas para actores sin escrúpulos: desde grupos criminales hasta competidores empresariales.
Del espacio a tu bolsillo: cibervulnerabilidades cotidianas
Mientras el cielo se llena de satélites, la tierra se llena de dispositivos. Lo inquietante es que ambos mundos están conectados.
Los datos interceptados a 35.786 kilómetros de altura pueden contener las mismas credenciales corporativas que usamos para acceder a servidores locales.
A menudo, un ataque espacial termina siendo el primer paso hacia la intrusión terrestre: basta con obtener accesos válidos o identificar una red sin autenticación para pivotar hacia sistemas más sensibles.
Y como si esto fuera poco, la falta de cultura digital amplifica el riesgo.
Miles de empresas pequeñas aún creen que “por no ser grandes” están a salvo del espionaje. Nada más lejos de la realidad.
Cualquier estación terrestre o red satelital mal configurada puede convertirse en una autopista abierta al robo de información.
La guerra de los datos: privacidad en órbita
El espionaje por satélite ya no es ciencia ni defensa, es mercado. Empresas de marketing, data brokers y redes de inteligencia económica usan legalmente satélites comerciales para recopilar datos geográficos, ambientales y logísticos. El límite entre la observación legítima y la invasión de la privacidad cada vez es más difuso.
El problema no es solo técnico, es ético y normativo. Aun cuando los datos puedan ser públicos en origen (como patrones de movimiento o señales IoT), su agregación permite construir perfiles precisos de individuos o compañías.
La pregunta es inevitable: ¿quién está observando a quién? Y, más preocupante aún, ¿con qué propósito?
Un fallo estructural: lo barato sale carísimo
El estudio de San Diego demuestra que la seguridad en las telecomunicaciones espaciales se ha quedado una década atrás. Las empresas priorizaron cobertura y rentabilidad, relegando la protección a un “lujo opcional”.
Pero la historia se repite: lo que se ahorra en cifrado acaba costando millones en fuga de información.
Según la Agencia Europea de Ciberseguridad (ENISA), el coste medio de una brecha satelital supera ya los 5,4 millones de euros por incidente, debido a sanciones, pérdida de reputación y costes operativos.
El problema tiene nombre: negligencia asumida.
Se sabe que los sistemas son vulnerables, pero nadie quiere pagar el precio de repararlos. Hasta que un día, alguien con 300 euros y un computador decide mirar qué viaja por el cielo.
¿Y ahora qué? La urgencia de asegurar el espacio digital
El espacio es el nuevo campo de batalla.
Y no hablamos de Star Wars, sino de la batalla diaria por nuestros datos.
Cifrar las comunicaciones por satélite es técnicamente viable. La tecnología existe. Pero su adopción choca con intereses económicos, pereza institucional y la falsa sensación de seguridad que caracteriza al mundo digital.
Europa, Estados Unidos y Asia ya discuten la necesidad de un marco de ciberseguridad espacial obligatorio, algo que España debería impulsar con urgencia desde su Agencia Espacial y el INCIBE.
A nivel empresarial, la transición pasa por una estrategia básica: auditorías frecuentes, actualización de equipos antiguos y uso de cifrado punto a punto.
TecFuturo responde: el reto de los datos en los cielos
Desde TecFuturo, la llamada es clara: no podemos seguir conectados sin estar protegidos.
La hiperconectividad tiene un precio, y no siempre es económico: cada dato expuesto es una puerta abierta al abuso.
El ciberespacio, esa capa invisible entre la Tierra y el cielo, ya no es un terreno exclusivo de potencias ni hackers anónimos: es la nueva frontera del riesgo.
Un satélite vulnerado no solo es un problema del espacio: es la grieta que deja a la Tierra entera a merced de la manipulación.
Hoy, interceptar una señal espacial cuesta menos que llenar el depósito de gasolina.
El problema ya no es la tecnología, sino la indiferencia.
Mientras el ser humano conquista nuevas órbitas, su seguridad retrocede a la era analógica.
Quizás la pregunta no sea cómo proteger los satélites, sino cuánto más estamos dispuestos a exponer antes de tomarnos en serio la defensa digital de nuestra especie.
