Desde geolocalizar la antena wifi de un avión para atacarlo físicamente hasta robar los datos de los pasajeros: los retos a los que se enfrentaría Starlink ante un ciberataque, según los expertos

SpaceX, fundada por el multimillonario Elon Musk, quiere entrar en el sector de la aviación proporcionando una conexión wifi a bordo rápida y fiable mediante su cadena de satélites Starlink.

El internet de Musk es una cadena de unos 2.000 satélites en órbita baja que la compañía llama 'megaconstelación'. Esta tecnología es especialmente adecuada para llevar la conectividad a lugares remotos donde la conexión a internet es poco fiable o no está disponible, según apunta SpaceX.

Además, su cercanía con la Tierra permite transmitir grandes cantidades de datos a cualquier lugar del planeta más rápidamente que los cables de fibra óptica.

La idea del nuevo propietario de Twitter ya ha convencido a 2 aerolíneas estadounidenses: la regional semiprivada JSX y Hawaiian Airlines.

¿Necesitan los pasajeros wifi a bordo? Según el estilo de vida actual, la respuesta es afirmativa, lo cual da a Starlink la oportunidad de satisfacer una necesidad del mercado.

Para José González, CEO y fundador de Galgus, Starlink puede ser la solución a todos los retos del wifi a bordo: cobertura global, baja latencia (la altura es de 500 km) y alto ancho de banda (al volar en órbita baja un satélite da servicio a pocos usuarios), abriendo la posibilidad de nuevos servicios a bordo más completos y que permitan una mejor experiencia del pasajero. 

Sin embargo, cabe mencionar que a Starlink le queda mucho trabajo por delante, tanto en cuestiones de regulación como en producto.

La Agencia Estatal de Seguridad Aérea (AESA) explica a Business Insider España que se realizan estudios de seguridad e interferencia electromagnética para validar que estas señales no interfieren con equipos que afecten a sistemas de la aeronave y a la seguridad del vuelo.

"La Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés) ha autorizado a SpaceX a transmitir en bandas ka (26-40 Ghz) y ku (12-18 Ghz), por lo que a este respecto no parece haber diferencia frente a las redes comerciales existentes", añaden desde AESA.

Rocket Lab adelanta a SpaceX, de Elon Musk: consiguen regresar a la Tierra un cohete gracias a un helicóptero

¿Pero qué ocurriría si la red wifi es alterada a propósito por agentes externos?

Puede suponer un riesgo para aquellos sistemas y dispositivos que estén expuestos a esta red, tales como móviles y portátiles de pasajeros u otros equipos de la aeronave, como las pantalla con las que los usuarios pueden interactuar, explican a Business Insider EspañaMiguel Tarascó, cofundador de Tarlogic Security, y Jaime Fábregas, manager de Investigación y Desarrollo de Tarlogic. 

En este punto, es crucial que la red de comunicación interna de la aeronave, que se usa para el control de los sistemas de navegación, esté completamente aislada de la red que proporcionará el servicio de conexión a internet, como así aseguran los fabricantes de los aviones. 

Pero aún en este caso, señala Tarascó, es posible diseñar ataques que tengan impacto en la seguridad del vuelo si se comprometieran las televisiones, donde se podrían enviar mensajes falsos con el fin de crear histeria y hacer cundir el pánico, alterando su comportamiento y dirigiéndolo coordinadamente para crear una situación de riesgo.

"Starlink pidió a los ucranianos no instalar las antenas cerca de zonas directamente habitadas, ya que los rusos, grandes especialistas en sistema de localización y detección, podrían localizarlas y tratar de destruirlas", recuerda Hervé Lambert, Global Consumer Operations Manager de Panda Security

La seguridad para este tipo de infraestructuras es clave, señala Lambert, porque no existe una red inmune a los ataques. 

"Un sistema de seguridad estable y eficiente es esencial para proteger no solo los datos de los clientes, sino también a las tripulaciones, viajeros y aviones", indica.

Por ello, afirma el experto, es crítico prevenir cualquier tipo de ciberataques, desde los que pueden suponer pérdidas, robos o sabotaje de datos, hasta los que amenazan la estabilidad de la red y de la propia infraestructura.

Geolocalizar la antena wifi de un avión para atacarlo físicamente

"Hay demasiados intereses en conseguir información para ganar en inteligencia", asegura Lambert.
"Pensemos lo fácil que sería geolocalizar las antenas de los aviones y lanzarles un misil, que solo tendría que seguir la 'estela' de la antena para dar al blanco", añade.

Como explican desde Tarlogic, localizar la emisión de una antena –y más en este caso, que está en movimiento– no es una tarea sencilla y está únicamente disponible a unos pocos actores.

"Las antenas tienen que estar orientadas hacia el satélite o que haya una constelación de satélites lo suficientemente grande como para que al menos uno pueda recibir estos datos", detalla Fábregas. 

"Por otro lado, a la hora de recibir la respuesta, el satélite refleja la información contra la tierra y la antena es capaz de leer los datos. Esto permite que realmente cualquiera que esté en un cierto radio de acción de la transmisión –no es direccional, sino que abarca un ancho que puede ser de kilómetros– también pueda leer estos datos de repuesta", afirma.

Una vez el satélite manda de vuelta a la antena los datos solicitados, el avión distribuye la conexión a internet entre todos los pasajeros a través de sus puntos de acceso wifi.

Por ello, explican desde Tarlogic, es importante que todas las comunicaciones vayan cifradas y que solo el receptor sea capaz de decodificar esos datos y, por lo tanto, navegar por internet, en este caso.

Tarlogic recuerda que en caso de verse comprometidas las comunicaciones por satélite, de no hacer uso de comunicaciones cifradas, cualquiera podrá ver qué estas navegando o haciendo, aunque a día de de hoy el 90% de las comunicaciones se encuentran cifradas, aseguran. 

"Los navegadores cuentan con mecanismos para detectar en la gran mayoría que algo anómalo está ocurriendo", afirman.

Esto es lo que dice la normativa sobre el uso y acceso a los datos

“Las actividades de las entidades no gubernamentales en el espacio ultraterrestre, incluso la Luna y otros cuerpos celestes, deberán ser autorizadas y fiscalizadas constantemente por el pertinente Estado Parte en el Tratado”, regula desde 1967 el Tratado del Espacio de Naciones Unidas.

En base a este precepto, es perfectamente legal que una empresa como SpaceX establezca una flota de satélites en órbita con la finalidad de ofrecer acceso a internet, explica Jesús P. López Pelaz, director del bufete Abogado Amigo. 

Ahora bien, apunta, ofrecer el servicio de acceso a internet a usuarios de aviones tiene mayores implicaciones. 

Mientras que cuando SpaceX ofrece sus servicios a ciudadanos españoles está sujeto a la normativa que en materia de proveedores de servicios da acceso a internet de España, cuando lo ofrece a los usuarios de una aeronave es más cuestionable. 

"La cuestión no es en absoluto baladí, puesto que la privacidad de la información transmitida así comola protección de los datos personales de los usuarios del sistema está en juego", afirma

Al tratarse de un servicio que no va dirigido a los ciudadanos de un determinado país no podrá ser invocada la ley de ciudadanía de cada uno de los usuarios. Como explica el abogado, solo se regirá el servicio por la legislación norteamericana que es "tremendamente más permisiva" a la injerencia estatal y se aleja muchísimo de nuestros estándares de privacidad. 

Además de la sujeción a la legislación estadounidense, por tratarse de un proyecto espacial, el Tratado de Naciones Unidas lo sujeta a “fiscalización constante” por parte del gobierno de EEUU. 

"El Tratado no preveía en su origen poder estar abriendo una puerta gigantesca a la fiscalización por parte de un estado soberano a los datos privados de las comunicaciones de cientos de miles de usuarios de aerolíneas, de todas las nacionalidades y en todas la ubicaciones del mundo", indica López, que matiza que no nos encontramos ante una situación no regulada ni ante un vacío legal. 

"La situación tiene una norma que apoya el desarrollo de esta tecnología, pero esa norma, por obsoleta, no protege la intimidad, el secreto de las comunicaciones ni la protección de datos de todos los usuarios que pueden terminar utilizándola", aclara.

Desde Tarlogic señalan que el mayor problema está en el propio avión, donde los pasajeros se comunican vía tecnología wifi con los sistemas del avión, y cualquiera que esté en ese vuelo puede poner a funcionar un punto de acceso falso de modo que los pasajeros en vez de conectarse a los sistemas del avión se conecten a este dispositivo y desde ahí sí se pueden realizar ataques más peligrosos.

Sobre el uso de esos datos por parte de la SpaceX, desde Tarlogic recuerdan que hay muchos casos donde se ha demostrado que empresas privadas de telecomunicaciones han monitorizado y compartido información de sus clientes con respecto a uso de internet y es razonable pensar que esto siga ocurriendo y que seguirá pasando.

"El que sea estadounidense hace sospechar que, aunque el proveedor de internet no haya contemplado la monitorización de sus clientes, el gobierno tiene los mecanismo necesarios para obligar a que esta empresa colabore con ellos", comenta Fábregas. "Seguramente pasaría lo mismo si se tratase de una empresa rusa, china o de cualquier país con una base tecnológica fuerte", añade.

Por eso, insisten, es importante no confiar nunca en el canal por donde se envían los datos y contar con los mecanismos necesarios para que nuestras comunicaciones estén cifradas en todo momento