Algunos de los satélites más avanzados del mundo, considerados casi intocables, han quedado bajo la lupa tras una revelación inquietante: es posible secuestrarlos mediante ataques informáticos. La advertencia no proviene de la ciencia ficción, sino de un ejercicio realizado en entornos controlados que demostró fallas críticas en los sistemas de control utilizados en misiones de la NASA y en plataformas europeas. Aunque los errores ya fueron corregidos, la demostración abre un debate urgente sobre la ciberseguridad espacial.
La investigación fue presentada en agosto en las conferencias Black Hat USA y DEF CON en Las Vegas, donde los expertos Andrzej Olchawa y Milenko Starcik, de VisionSpace, compartieron sus hallazgos. Analizaron el core Flight System (cFS), empleado en misiones de la NASA como el telescopio James Webb, y Yamcs, un software europeo de control de satélites. En pocas horas detectaron 37 vulnerabilidades, que en un escenario real podrían haber permitido manipular satélites desde el suelo.
El cFS mostró un nivel de protección mayor, pero no infalible. Para explotarlo se requeriría acceso físico a una estación terrestre y operar en frecuencias espaciales reservadas, algo difícil pero posible para un actor estatal con recursos. Bajo esas condiciones, los investigadores explicaron que sería factible subir órdenes al satélite y modificar su comportamiento, lo que en un contexto de rivalidad geopolítica podría tener consecuencias graves.
El caso de Yamcs resultó aún más preocupante: un ataque de phishing exitoso bastaría para alterar su configuración desde cualquier lugar con conexión a Internet. De esa manera, un atacante podría emitir órdenes arbitrarias o incluso hacerse con el control completo de un centro de mando, ampliando de manera exponencial la superficie de ataque. La demostración evidenció que, en sistemas cada vez más conectados, la seguridad se vuelve más frágil.
Durante la presentación en Black Hat, Olchawa subrayó que todos los experimentos se hicieron en simuladores, sin poner en riesgo satélites reales. Sin embargo, advirtió que el panorama actual es más vulnerable que en el pasado, cuando los sistemas dependían de redes privadas. Hoy, con el auge de servicios en la nube y control remoto desde hogares, los riesgos se multiplican. El ataque contra ViaSat en 2022, vinculado a la guerra en Ucrania, fue citado como ejemplo de cómo los sistemas espaciales ya forman parte de escenarios de conflicto global.
Si bien las actualizaciones ya corrigieron los fallos en software de código abierto, el reto más grande persiste en los sistemas cerrados, donde la falta de transparencia limita el escrutinio de expertos externos. La conclusión de los investigadores es clara: el espacio, considerado un terreno seguro y aislado, ya no está fuera del alcance de los ciberataques, y garantizar su seguridad será clave en el futuro de las telecomunicaciones, la defensa y la investigación científica.
Vía: Xataka