Los sistemas globales de navegación por satélite (GNSS), como el GPS de EE. UU., GLONASS de Rusia, Galileo de Europa, BeiDou de China, NavIC de India y QZSS de Japón, son una parte esencial, aunque en gran medida invisible, del mundo moderno. Estos sistemas proporcionan información precisa sobre la posición y la hora a receptores en la Tierra, siendo cruciales para la navegación y la sincronización en una vasta gama de industrias, incluyendo la agricultura, finanzas, transporte, comunicaciones móviles, banca y la defensa.
La dependencia global del GNSS es total. Desde los smartphones y los sistemas de navegación en vehículos hasta los dispositivos de medición en tiempo real utilizados en la agricultura de precisión, el GNSS es esencial para una variedad de aplicaciones que afectan tanto a la vida cotidiana como a actividades críticas como la gestión de flotas, la defensa y la aviación. Sin embargo, como con cualquier tecnología que maneja grandes cantidades de datos y servicios críticos, surgen preguntas sobre la seguridad y la privacidad de los sistemas GNSS. Cualquier interferencia o vulnerabilidad podría tener consecuencias graves, desde la alteración de los servicios de navegación hasta la manipulación de datos sensibles que podrían poner en peligro la seguridad de los usuarios y las infraestructuras.
La Esencia de los GNSS y su Dependencia Global
Un GNSS está constituido por una constelación de satélites colocados en el espacio, cuyo objetivo es proporcionar información precisa sobre la posición y la hora a receptores en la Tierra. Estos datos permiten a las aplicaciones de carretera determinar la ubicación exacta de un vehículo y a un servidor de tiempo sincronizar los relojes de una red local con gran precisión. Los satélites de los GNSS vienen equipados con relojes atómicos, imprescindibles para transmitir información horaria de alta precisión y son supervisados por estaciones terrestres. Una sincronización precisa entre los relojes de los satélites y los de los receptores es esencial, ya que la más mínima desviación genera inexactitudes significativas en la determinación de la posición del receptor de la señal.
El segmento de control de estos sistemas se compone de estaciones principales basadas en tierra, estaciones de monitoreo y estaciones de carga de datos (o antenas terrestres). Las estaciones de monitoreo rastrean satélites y recopilan diversos datos relacionados con ellos, como señales de navegación, mediciones de rango o de portadoras. Luego transmiten los datos recopilados a las estaciones de control principales. Tanto las estaciones de monitoreo como los dispositivos de usuario están equipados con receptores GNSS, siendo los primeros más complejos. A estos receptores se accede a través de una interfaz de control, que permite configurarlos y solucionar sus problemas. Sin embargo, si un adversario accede a ellos, pueden convertirse en una amenaza significativa dado que operaciones críticas, como el control del tráfico aéreo y la navegación marítima, suelen depender de estos receptores.
Principales Vulnerabilidades de los GNSS
Las señales GNSS, comparables a la potencia de un par de bombillas, son fáciles de interferir porque se debilitan tras recorrer más de 20.000 kilómetros desde los satélites hasta la Tierra. Puesto que los satélites orbitan alrededor de la Tierra, la señal que emiten es muy débil al llegar a la Tierra, lo que abre la puerta a las interferencias. Además, el GNSS es un blanco "natural" de ciberataques en contextos militares. Estas vulnerabilidades del GNSS se pueden clasificar en dos categorías principales: las vulnerabilidades no intencionales e intencionales.
Vulnerabilidades No Intencionales
Se trata más bien de interferencias naturales o accidentales. Las interferencias naturales pueden causarse debido a fenómenos como erupciones solares, mientras que las interferencias accidentales se deben a menudo por equipos defectuosos. En algunas áreas, la señal GNSS puede resultar bloqueada por grandes construcciones, como rascacielos y otros edificios altos.
Vulnerabilidades Intencionales: Jamming y Spoofing
Las degradaciones del sistema GNSS, ya sean deliberadas (jamming, spoofing) o accidentales, no son nuevos desafíos, pero sí están creciendo en frecuencia y sofisticación.
Interferencia de Señales (Jamming)
La interferencia intencional de las señales GNSS, conocida como «jamming», es uno de los principales riesgos para la seguridad de estos sistemas. La interferencia GNSS ocurre cuando fuerzas militares emiten señales de radio de alta intensidad en las mismas frecuencias que los sistemas de navegación. El «jamming» consiste en mandar una fuerte señal de radio en las mismas frecuencias que las utilizadas por el GNSS con el fin de impedir la recepción de estas señales, lo que puede provocar que los receptores GNSS pierdan la capacidad de recibir datos o que los datos obtenidos sean erróneos. Aunque el objetivo suelen ser drones y misiles, los aviones pueden verse afectados como daño colateral.
Suplantación de Señales (Spoofing)
El «spoofing» es un proceso más sofisticado y otro riesgo significativo en los sistemas GNSS. A diferencia del bloqueo, el spoofing siempre es un ataque intencional. En un ataque de spoofing, un atacante utiliza un dispositivo terrestre que transmite señales falsas que imitan las señales GNSS legítimas, engañando a los receptores de los dispositivos para que piensen que están en una ubicación diferente o que la hora es incorrecta. Esto puede llevar a un desvío de las rutas de navegación, pérdidas económicas en sectores como la logística y el transporte, y en casos extremos, poner en riesgo la seguridad pública.
La interferencia y la suplantación de señales tienen un impacto sobre la sincronización horaria de los relojes en redes locales, e esto independientemente del protocolo utilizado (NTP, PTP, etc.), ya que son los datos iniciales los que son inexactos. Por lo tanto, todas las aplicaciones indirectas que necesitan sellados de tiempo se ven afectadas.
Vulnerabilidades en los Códigos de Tiempo
Muchos sistemas GNSS, como el GPS, utilizan códigos de tiempo para proporcionar datos de ubicación precisos. Estos códigos son esenciales para garantizar la sincronización en aplicaciones críticas, como el comercio de alta frecuencia y los servicios financieros. Sin embargo, las vulnerabilidades en la transmisión o en el procesamiento de estos códigos de tiempo pueden ser explotadas por actores maliciosos. Manipular el tiempo proporcionado por el sistema GNSS podría causar desincronización en los sistemas que dependen de esta información.
Impacto en la Aviación y Otros Sectores Críticos
Las noticias de vuelos que han sido atacados por interferencias, como el incidente de la Ministra de Defensa española, Margarita Robles, o que el avión de Ursula von der Leyen se vio obligado a aterrizar en modo manual tras sufrir interferencias en su GPS, han vuelto a poner sobre la mesa un riesgo creciente: los ataques a los sistemas GNSS, que pueden afectar tanto a la seguridad aérea como a todo tipo de operaciones críticas.
Consecuencias en la Aviación
La interferencia de las señales GPS se ha vuelto endémica en zonas de conflicto, incluida la región ahora afectada por la guerra de EE. UU. e Israel con Irán, impactando a aeronaves en rutas que bordean focos de actividad militar en Medio Oriente, el mar Báltico y el mar Negro. “Tengo colegas pilotos que se enfrentan a esto de forma habitual. Ese es el verdadero peligro: se está normalizando”, dijo el capitán Ron Hay, presidente de la Federación Internacional de Asociaciones de Pilotos de Líneas Aéreas (IFALPA), que representa a más de 160.000 pilotos en más de 70 países.
Además de las alarmantes órdenes fantasma de ascenso, los vuelos que enfrentan estas señales manipuladas experimentan respuestas anómalas en los sistemas, como desplazamientos en los mapas, donde la ubicación del avión en pantalla se mueve kilómetros fuera de la ruta real, o indicaciones erróneas cuando la aeronave está en pista lista para despegar, según una guía de recursos de 2026 de la Administración Federal de Aviación de EE. UU. Las pantallas de navegación digital en cabina “se convierten en una obra de ficción”, dijo un piloto comercial que pidió no ser identificado.
Los pilotos pueden recurrir al radar, sistemas de navegación inercial y transmisores en tierra cuando el GPS falla o se vuelve poco fiable. Sin embargo, dado que el GPS está integrado en múltiples sistemas a bordo, las señales manipuladas pueden afectar herramientas como los relojes de la aeronave, el radar meteorológico y el wifi para pasajeros. “El avión cree que está en un lugar completamente distinto”, comentó Hay. “El mapa no coincide. La hora no coincide.”
La FAA señaló en su informe que, a medida que la interferencia GNSS se vuelve más común, las organizaciones y los pilotos pueden desarrollar una mayor tolerancia al riesgo. “La interferencia GNSS puede generar desconfianza en los sistemas de la cabina de vuelo cuando se ve comprometida la validez, fiabilidad o solidez de la tecnología”, indica el informe. “Una vez que se pierde la confianza en estos sistemas, puede ser difícil recuperarla”.
Impacto en Otros Sectores Críticos
Un ataque contra un sistema GNSS puede causar daños significativos a las organizaciones que dependen de ellos: interrupciones operativas, pérdida de datos y financieras. En sectores de infraestructura crítica, como transporte y energía, una interrupción prolongada o datos alterados debido a la manipulación de GNSS podrían resultar en supervisión regulatoria e incluso posibles repercusiones legales. Todos los GNSS se usan tanto en contextos civiles como militares; así, existe un desafío estratégico en atacar el sistema para impedir su uso o para desorganizar al enemigo. De hecho, el mapa de las interferencias GPS consultable en GPSjam.org es una reveladora visión de la situación geopolítica mundial.
Incidentes Recientes y Casos de Estudio
Los incidentes más allá del impacto mediático dejan una pregunta inquietante: ¿Qué habría pasado si no hubieran tenido margen de maniobra?
Vuelos en Zonas de Conflicto
En vuelos que cruzan el Atlántico y enfrentan interferencias GNSS cerca del mar Negro, Hay explicó que el control aéreo aumenta la separación entre aeronaves como medida de seguridad ante una posible pérdida de fiabilidad en la navegación. “Existe riesgo, pero creo que es un riesgo manejable, y no quiero generar una falsa sensación de pánico”, afirmó. Figuet indicó que las principales preocupaciones están relacionadas con la carga adicional para los pilotos y la posibilidad de retrasos u otros problemas logísticos.
Accidente Aéreo en Kazajistán (Febrero de 2025)
Según un informe preliminar de febrero de 2025 del Ministerio de Transporte de Kazajistán, que incluyó grabaciones de voz, los pilotos enfrentaron interferencias electrónicas. Tras dos intentos fallidos de aterrizaje en el aeropuerto de Grozny, los pilotos decidieron regresar a Bakú. En algún momento durante el retorno, la aeronave perdió sus sistemas principales de control y la tripulación intentó realizar un aterrizaje de emergencia, según el informe. “La interferencia del GPS no fue la causa principal del accidente. Si no hubiera tenido problemas con su GNSS, muy, muy probablemente habría aterrizado una hora antes”, afirmó Ramsey Faragher, director ejecutivo del Royal Institute of Navigation en Londres, sobre el vuelo de Azerbaijan Airlines.
Problemas en el Espacio Aéreo Finlandés
La mayoría de los vuelos que salen de Helsinki hacia el sur enfrentan suplantación de GPS (“spoofing”) y bloqueo de señal (“jamming”), dijo Kuosmanen. La Agencia de Transporte y Comunicaciones de Finlandia, Traficom, informó que recibió 421 reportes de interferencia en la recepción de GPS en enero y febrero de este año. “Estamos en condiciones de gestionar la situación y los pilotos están acostumbrados”. Finlandia fue uno de los 13 países de la Unión Europea que firmaron una carta abierta en junio del año pasado para pedir medidas sobre este problema, lo que derivó en un Plan de Acción de Aviación Europeo publicado en marzo.
El Vuelo de Ursula von der Leyen
En el caso del vuelo de von der Leyen, varias cuestiones técnicas se pusieron sobre la mesa: la aeronave no pudo contar con su sistema GNSS habitual, el aeropuerto no detectó a tiempo las interferencias y la tripulación tuvo que actuar sin saber si la situación era puntual, localizada o parte de una amenaza mayor. La capacidad de respuesta fue buena. Estos incidentes, y otros similares reportados en los últimos meses, subrayan una realidad clara: la resiliencia en navegación no depende solo del sistema, sino de las herramientas que lo vigilan.
Riesgos de Ciberseguridad en Receptores GNSS
Kaspersky analizó equipos de sistemas globales de navegación por satélite (GNSS), los cuales se utilizan en diversas industrias alrededor del mundo y detectó que casi 4.000 receptores de este sistema son vulnerables a ataques en Internet, poniendo en riesgo a organizaciones y usuarios. La ejecutiva sostuvo que la investigación de Kaspersky dejó en evidencia que, a julio de 2024, existían cerca de cuatro mil dispositivos vulnerables que los delincuentes podrían explotar.
Receptores GNSS Expuestos en Internet
Existen varios posibles vectores de ataque contra los sistemas GNSS. Uno de dichos vectores es la explotación de receptores GNSS en tierra, que están disponibles en internet y son vulnerables a fallos conocidos o nuevos. En marzo de 2023, una investigación externa mostró que 9.775 receptores satelitales de cinco proveedores principales estaban expuestos en Internet. Un año después, una investigación de Cyble encontró que miles de receptores estaban expuestos en línea.
La investigación de Kaspersky reveló que en julio de 2024 se encontraron casi 3.937 instancias de GNSS accesibles a través de Internet. Desde el punto de vista geográfico, la mayoría de los receptores expuestos (más de 700 casos) se encontraban en Ecuador. Jamaica fue la segunda (unos 500 casos), seguida de cerca por los Estados Unidos. Se encontraron casi 400 receptores expuestos en República Checa y China, y casi 300 estaban ubicados en Brasil.
Si se observan los datos anonimizados sobre las organizaciones que utilizan estas instancias expuestas, la mayoría de los receptores vulnerables pertenecen a organizaciones que trabajan en las siguientes industrias: telecomunicaciones, computación en la nube y energía. La mayoría de los casos descubiertos funcionaban con varios sistemas basados en Linux, tanto de código abierto como propietario. Sin embargo, también se encontraron receptores expuestos basados en Windows.
Los dispositivos expuestos eran vulnerables a una serie de fallas, que podían causar varios tipos de daño al sistema. En noviembre, un estudio global encontró que el número de receptores expuestos había aumentado a 4.183. Los receptores GNSS conectados a la web pueden ser vulnerables a ataques, y con la mayoría ejecutando sistemas basados en Linux o Windows, la superficie de ataque se amplía considerablemente.
Ataques de Hackers
En 2023, al menos dos grupos de hackers de sombrero negro llevaron a cabo múltiples ataques contra receptores GNSS. En mayo de ese año, SiegedSec, un grupo de hacktivistas y de crimeware, logró acceder a los receptores de satélite en Colombia en respuesta a la detención de un hacker por parte de las autoridades de ese país. A mediados de 2023, el grupo apuntó a dispositivos pertenecientes a varias entidades en Estados Unidos, y afirmó haber accedido a receptores de satélite en Rumania.
Otro grupo que atacaba activamente los receptores de satélite en 2023 fue GhostSec. A lo largo del año, el grupo se enfocó en numerosos receptores GNSS en varios países, como Rusia e Israel.
Privacidad y GNSS: Un Desafío Emergente
La privacidad también es una preocupación creciente en relación con los sistemas GNSS, especialmente en la era digital, donde los dispositivos portátiles, como los smartphones, están constantemente generando datos de ubicación.
Rastreo de Ubicación Personal
Los servicios de ubicación proporcionados por los sistemas GNSS, como el GPS, permiten a las aplicaciones ofrecer servicios personalizados a los usuarios. Sin embargo, la capacidad de rastrear la ubicación de una persona en tiempo real también genera preocupaciones sobre la privacidad. Si los datos de ubicación se recolectan de manera incorrecta o sin las medidas adecuadas de protección, pueden ser utilizados de forma indebida, violando la privacidad del usuario.
Riesgo de Seguimiento No Autorizado
Los dispositivos GNSS también pueden ser utilizados para el seguimiento no autorizado de vehículos, personas o bienes.
Estrategias para Mitigar Vulnerabilidades y Fortalecer la Resiliencia
Ante estas vulnerabilidades, se consideran varios enfoques para hacer que los GNSS sean más robustos y ofrecer una continuidad de servicios PNT a los usuarios.
Mejoras en la Resiliencia de las Señales y la Aviónica
- Tecnologías más potentes: Empresas y gobiernos exploran si señales satelitales más potentes desde órbita baja podrían mejorar la navegación GNSS, así como mejoras a los satélites GPS actuales en órbita media. La misión Celeste de la Agencia Espacial Europea transmitió su primera señal de navegación el 17 de abril. “Los nuevos equipos y software requieren muchas pruebas antes de implementarse”, añadió Faragher.
- Autenticación de señales: Para combatir el «jamming» y «spoofing», los sistemas GNSS están desarrollando tecnologías que mejoran la resiliencia de las señales frente a interferencias externas. Esto incluye el uso de frecuencias adicionales, tecnologías de encriptación y un sistema de autenticación de la señal, llamado OS-NMA. Este permite a los receptores GNSS confirmar que la señal recibida es la que ha enviado el satélite, reduciendo la posibilidad de que un atacante pueda engañar a un sistema GNSS con señales falsas.
- Integración con otros sistemas: La integración con otros sistemas de navegación, como el GNSS de precisión o el sistema de navegación inercial (INS), que puede seguir funcionando incluso cuando las señales GNSS se ven afectadas, es crucial.
- Mejoras en la aviónica de cabina: Cambios en la aviónica de cabina podrían ayudar a gestionar mejor el problema mediante mejoras en los filtros de software que detectan grandes saltos en posición y tiempo, y asegurando que los sistemas de advertencia de proximidad al terreno no retengan información falsa, explicó Faragher. “Es decepcionante que los fabricantes de hardware no hayan resuelto ya algunos de estos problemas”, dijo. “Con la motivación adecuada, las cosas pueden avanzar mucho más rápido, y necesitamos encontrar cómo generar esos incentivos”.
Soluciones y Herramientas Específicas
- Monitoreo en tiempo real: Faragher señaló que los mapas en tiempo real de interferencias como los de SkAI Data Services ya pueden integrarse en las “electronic flight bags”, el sistema digital de gestión de información que utilizan las tripulaciones. Este software puede dar a los pilotos una idea más clara de dónde esperar interferencias y facilitar su evitación.
- Nojamzone: En CENTUM llevan tiempo trabajando en soluciones que fortalezcan la seguridad de las operaciones basadas en GNSS, permitiendo detectar, ubicar y reaccionar frente a ataques o interferencias. Nojamzone ofrece detección inmediata de degradaciones GNSS (jamming o spoofing), localización precisa del origen de las interferencias, alertas automáticas y generación de informes, integración versátil para proteger infraestructuras vulnerables y operación autónoma las 24 horas. Si el aeropuerto contara con estaciones de detección activas, podría haberse identificado rápidamente la interferencia, permitiendo alertas previas a la aproximación. La tripulación podría haber tenido acceso a información clara sobre la fiabilidad del GPS antes del aterrizaje, ayudando a decidir si trabajar con modos alternativos de navegación.
- Utilizar varios sistemas de satélites de forma simultánea: Por ejemplo, al utilizar los sistemas GPS y Galileo de forma simultánea, es posible hacer que su medición de tiempo y de ubicación sean más robustas. Una antena multiconstelación segura permite recibir señales de diferentes satélites, lo que garantiza una mejor disponibilidad de la señal horaria.
- Mantener una sincronización precisa mediante el «holdover»: El «holdover» permite que un servidor de tiempo local mantenga una sincronización precisa. De hecho, genera una señal de sincronización basada en su propia base horaria y en la última señal válida recibida antes de perder la sincronización con GNSS. También es importante que el oscilador sea de buena calidad para responder a las exigencias más críticas.
- Implementar una instalación en múltiples sitios y con múltiples fuentes: Los satélites difunden una señal global, que generalmente se interfiere localmente. Al instalar servidores de tiempo remotos, pero conectados mediante un enlace privado por cable, se puede detectar y corregir cualquier desviación debida a interferencias. También se pueden utilizar varias fuentes: un GNSS, una fuente accesible por radio e incluso un reloj local de alto rendimiento.
Explicación sencilla de cómo funciona el GPS
Protección de Datos y Ciberseguridad
- Protección de datos de ubicación: Los sistemas GNSS están implementando protocolos de seguridad de datos más estrictos para proteger la privacidad de los usuarios. Esto incluye el uso de criptografía de extremo a extremo, la anonimización de los datos de ubicación y el control más estricto sobre la recopilación y distribución de estos datos.
- Ciberseguridad para receptores en tierra: Para proteger los sistemas de ataques basados en internet, las organizaciones deben mantener los receptores GNSS inaccesibles desde el exterior, cuando sea posible. Se deben implementar mecanismos de autenticación sólidos y abordar cualquier debilidad detectada en el perímetro o dentro de la red.
- Inteligencia de amenazas: El proyecto SPARTA proporciona un mapeo de la matriz D3FEND de MITRE, que abarca posibles contramedidas y tácticas de defensa para amenazas relacionadas con el espacio. Es vital proporcionar a los equipos SOC acceso a la inteligencia de amenazas más reciente.
Los sistemas GNSS son vitales para una amplia gama de industrias que dependen de los satélites para la ubicación y la sincronización de tiempo. Si bien algunos ataques son costosos e improbables, la explotación de receptores GNSS en tierra expuestos en internet representa un vector simple para grupos adversarios. Como muestran los resultados de las investigaciones, en noviembre de 2024, todavía había más de cuatro mil dispositivos vulnerables que podían ser explotados por adversarios.
tags: #vulnerabilidad #de #los #gnss