Investigadores de la Universidad de California en San Diego y de la Universidad de Maryland han informado de hallazgos que muestran que aproximadamente la mitad de los enlaces descendentes de los satélites GEO transportan datos sin cifrado.
Además, la interceptación de datos se puede reproducir con sólo 800 dólares de hardware de consumo.
Según WIRED, el equipo capturó el backhaul de telecomunicaciones, el tráfico de control industrial y las comunicaciones policiales, e informó las soluciones a los proveedores afectados cuando fue posible.
El grupo de Sistemas y Redes de UCSD enumera el documento “Don’t Look Up” para CCS 2025 en Taipei, lo que refuerza que no se trata de una curiosidad de laboratorio sino de un proceso de divulgación documentado y revisado por pares. El método apunta al backhaul de satélites heredado en lugar de a una sola capa de aplicación.
Además, el estudio cubrió sólo una porción de satélites visibles desde San Diego, lo que implica una superficie global más amplia.
Bitcoin en el espacio: nuevos riesgos derivados del hardware barato
Para los mineros y pools de Bitcoin que operan desde sitios remotos, la exposición se relaciona claramente con una opción operativa: la seguridad del transporte en el camino que lleva a Stratum.
Stratum es el protocolo que conecta a los mineros con los grupos, distribuye plantillas de trabajo, recopila acciones y bloquea candidatos, dirige el poder de hash y determina cómo se contabilizan las recompensas.
Las implementaciones históricas de Stratum V1 a menudo se ejecutan sobre TCP de texto sin formato a menos que los operadores habiliten explícitamente TLS, lo que significa que los puntos finales del grupo, los identificadores de mineros y las plantillas de trabajo pueden atravesar enlaces de radio sin cifrar cuando el backhaul satcom está en juego.
La especificación Stratum V2 viene con cifrado autenticado de forma predeterminada, utilizando un protocolo de enlace de ruido y cifrados AEAD, que cierra el ángulo de interceptación pasiva y refuerza la integridad contra intentos de secuestro de recursos compartidos que dependen de la manipulación del tráfico ascendente.
Según la especificación de seguridad Stratum V2, los operadores pueden conectar equipos más antiguos a través de un proxy de traducción, por lo que no es necesario intercambiar firmware en los ASIC para iniciar sesiones de cifrado.
Este hallazgo satelital no implica a todos los sistemas de “Bitcoin sobre el espacio”.
Blockstream Satellite transmite datos públicos de bloques de Bitcoin como un enlace descendente unidireccional, y su API Satellite admite mensajes cifrados de los remitentes, lo que lo coloca en una categoría diferente al backhaul GEO, que transporta tráfico de control privado.
Según Blockstream, el servicio existe para mejorar la resiliencia de la red para recibir bloques en regiones con acceso deficiente a Internet y no para llevar credenciales de grupo o sesiones de control de mineros. La actualización de la red de mayo de Blockstream confirma las operaciones en curso y los cambios de frecuencia, y no cambia el modelo de amenaza para los enlaces Stratum que controlan los mineros.
La presión presupuestaria es importante para las implementaciones de seguridad. La tasa de hash ronda los 1,22 ZH/s, y la economía minera reciente sitúa el precio del hash en alrededor de 51 dólares por PH por día a finales de septiembre, con la curva hacia adelante entre los cuarenta y los cincuenta en la primera mitad de 2026.
Según Hashrate Index, el mapa de calor actualizado del cuarto trimestre de 2025 detalla las participaciones de los países, lo que ayuda a inferir dónde el backhaul satelital es más común debido a las limitaciones terrestres. Las condiciones actuales de ingresos significan que los operadores vigilan de cerca los costos operativos; sin embargo, el gasto principal para el cifrado de transporte es el tiempo de ingeniería, no el nuevo hardware, lo que reduce la fricción para el endurecimiento a corto plazo.
Un modelo de sensibilidad simple enmarca la desventaja si partes de la red aún envían Stratum V1 a través de enlaces satelitales no cifrados.
Modelado de seguridad
Dejar h denota una tasa de hash total cercana a 1223 EH/s y define p_sat como la proporción que utiliza el backhaul satelital, p_geo como la proporción de aquellos en GEO en lugar de LEO cifrados o terrestres, y p_v1 ya que el recurso compartido aún ejecuta Stratum V1 sin TLS.
El hashrate en riesgo es igual H × p_sat × p_geo × p_v1. Los rangos siguientes ilustran la exposición en orden de magnitud y el valor de la migración a TLS o Stratum V2.
| Guión | Supuestos (p_sat / p_geo / p_v1) | EH/s en riesgo de confidencialidad |
|---|---|---|
| Bajo | 0,5% / 30% / 20% | 0,37 |
| Base | 1% / 50% / 40% | 2.45 |
| Alto | 3% / 60% / 50% | 11.01 |
| En el peor de los casos | 5% / 60% / 60% | 22.01 |
La guía operativa se deriva directamente de la pila de protocolos.
Primero, aplique TLS en todos los puntos finales de Stratum V1 y en los enrutadores frente a ellos. Luego, prefiera Stratum V2 para enlaces nuevos y agregue un proxy de traducción SV1→SV2 donde existan restricciones de hardware.
Los protocolos de enlace TLS 1.3 se completan en un solo viaje de ida y vuelta y las mediciones de producción muestran una baja sobrecarga de CPU y red en los sistemas modernos.
El costo de rendimiento es limitado en la mayoría de las implementaciones, lo que elimina una objeción común para los sitios remotos que controlan la latencia y la utilización. Según la especificación Stratum V2, el cifrado autenticado protege tanto la confidencialidad como la integridad de los mensajes del canal, lo que elimina la fácil victoria para los espías pasivos documentados por el estudio satelital.
Las opciones de backhaul importan más allá del cifrado de encabezados.
Cuando los operadores pueden evitar el GEO heredado, un servicio LEO cifrado o una ruta terrestre reduce el riesgo de interceptación, aunque ninguna opción de transporte reemplaza la higiene de los terminales.
Cuando GEO siga siendo necesario, aplique el cifrado en cada salto, desactive las interfaces de administración inseguras en los módems satelitales y controle las anomalías en los patrones compartidos y la deriva de los puntos finales que podrían revelar interferencias.
El trabajo de UCSD y UMD muestra que la interceptación de enlaces descendentes es barata y escalable con hardware básico, lo que debilita cualquier suposición de que los enlaces de radio escapan a la atención debido a la distancia física del adversario.
Los proveedores, incluido T-Mobile, abordaron hallazgos específicos después de la divulgación, lo que demuestra que la remediación es práctica una vez que existe visibilidad.
¿Se puede parchear esto?
El próximo año determinará qué tan rápido los pools y los mineros normalizarán el transporte cifrado. Una ruta es segura de forma predeterminada, donde los grupos aceptan V1 solo a través de TLS y promueven V2 ampliamente. Los proxies de traducción suavizan la transición para las flotas más antiguas, comprimiendo la ventana para la interceptación.
Un camino más lento deja una larga cola de sitios no cifrados o parcialmente cifrados, lo que crea una exposición oportunista para los actores con capacidades de interferencia de enlace ascendente.
Un tercer camino se resiste al cambio y apuesta por la oscuridad, lo que se vuelve más difícil de justificar a medida que las herramientas del estudio se filtran y las pruebas de conceptos pasan de la academia a las comunidades de aficionados.
Ninguna de estas trayectorias requiere la invención de protocolos, sólo opciones de implementación que se alineen con primitivos bien entendidos.
La confusión en torno a Blockstream Satellite puede distraer la atención de la solución viable. Las credenciales del grupo no residen en la transmisión de datos de bloques públicos y su API admite cargas útiles cifradas para los mensajes de los usuarios, lo que separa la resiliencia de la privacidad del plano de control.
El servicio fortalece la redundancia del lado de recepción para la red Bitcoin en regiones con conectividad débil y no reemplaza la seguridad del transporte en los enlaces de minero a grupo.
El estudio deja claro un punto para los operadores que operan desde el borde en el backhaul de radio: el tráfico de control de texto sin formato ahora es trivial de observar, y cifrar Stratum es una solución sencilla y de bajo costo.
La ruta operativa es TLS para V1 hoy y luego Stratum V2.
Riesgo de corredor de nodos
Los operadores de nodos, o “noderunners”, enfrentan un perfil de riesgo diferente al de los mineros porque los nodos de Bitcoin generalmente reciben y transmiten datos públicos de blockchain en lugar de credenciales privadas o instrucciones de pago.
Ejecutar un nodo completo no requiere transmitir material de autenticación confidencial a través de un enlace satelital; los datos intercambiados, los bloques y las transacciones ya son públicos por diseño.
Sin embargo, si un nodo depende del backhaul satelital GEO para el acceso bidireccional a Internet, se aplica la misma exposición que afecta a cualquier tráfico TCP no cifrado: los pares, las IP y los metadatos de los mensajes podrían observarse o falsificarse si no existe el cifrado de transporte.
El uso de Tor, VPN o redes superpuestas cifradas como I2P minimiza esta huella.
A diferencia de los mineros que utilizan Stratum V1, los operadores de nodos no filtran tráfico de control con valor, pero aún así deben cifrar las interfaces de gestión y los túneles de red para evitar la desanonimización o la interferencia de enrutamiento.
