Spoofing en GPS: cuando el sistema de navegación te sitúa en otro lugar

Más allá de las anécdotas por las que un conductor acaba en la ribera de un río al enviarle hasta allí un sistema de navegación al confundir ese cauce con una vía asfaltada, la guerra de Rusia contra Ucrania ha vuelto a demostrar que, en determinadas circunstancias y con determinada tecnología, los sistemas GPS son vulnerables.

Qué es el spoofing

El ataque consiste en que alguien es capaz de influenciar en una cierta zona para que los receptores de señal piensen que la red de la que cogen dicha es del GPS mundial, cuando en realidad la están obteniendo de otro satélite pirata. Para lograr engañar a estos sistemas, el atacante tiene que tener un alcance geográfico para poder interceptar estas señales. Es decir, que no se puede hacer a distancia ni todo el sistema GPS es alterable a la vez.

Esta técnica se conoce como spoofing y se refiere a cuando un atacante suplanta la identidad de otro ente y consigue engañar a un tercero. Ya desde 2012 se tiene constancia de que estos ataques se podían producir. «Se demostró por primera vez en un ejercicio de prueba del Departamento de Seguridad Nacional (DHS) de EE.UU que, efectivamente, se podía interferir esa señal GPS con un origen que no es el que dice ser», explica Agustín Valencia, Responsable de Desarrollo de Negocio Seguridad OT para España y Portugal en Fortinet. Esa prueba del año 2012 que era más académica se hizo realidad primero en 2021 sobre barcos en la región del Mar de China, donde se perdían las señales de estas grandes embarcaciones.

Ahora, con la incidencia en las aeronaves, se están viendo capacidades a gran escala de hacer una disrupción en una zona amplia. «Estos ataques se realizan con dispositivos de pequeño tamaño y peso, probados desde vehículos según Ars Technica, y que podrían ser transportados por un dron para suplantar señales en una zona concreta», advierte Valencia, quien abre las posibilidades de este engaño al espacio temporal además del geográfico. «Ahora mismo, como todo está interconectado, es necesario que todos tengamos la misma referencia de tiempos para sincronizar las cosas», detalla. «Manipular las señales de tiempo es también una cuestión crítica».

Aunque este experto señala que «es un ataque sofisticado», si se logra se podrían confundir las señales de tiempo de las infraestructuras críticas (como las de energía) para dejar sin comunicaciones o sin electricidad a determinadas zonas.

En cualquier caso, no parece probable que España pueda sufrir un ataque de estas características, aunque Valencia no descarta que, por ejemplo, pudieran utilizarse estas técnicas de manipulación en negocios no legales para impedir a las autoridades la localización y seguimiento de determinadas embarcaciones con alijos. Para ello, no obstante, serían necesarios drones muy potentes y caros que alteraran la señal.

Un ataque poco probable

Francisco Perán, ingeniero de telecomunicación y Senior Expert de Airbus Space Technical Authority Organisation y colegiado en el Colegio Oficial de Ingenieros de Telecomunicación, explica, además, que tanto las aeronaves como los pilotos están preparados para poder volar sin un sistema de geoposicionamiento.

«En caso de pérdida de las señales de navegación por satélite, los aviones comerciales cuentan con varios sistemas de ayuda a la navegación que los hacen robustos a la perdida de señales de GNSS (Global Navigation Satellite System)», explica a La Razón. Así, los aviones cuentan con un Sistema de Navegación Inercial (INS) que «consiste en un conjunto de sensores (acelerómetros, giroscopios, brújula...) que permiten determinar en todo momento la posición, velocidad y orientación partiendo de una situación conocida. Esto permite que ante una perdida temporal de las señales de GNSS, tanto el piloto automático como la tripulación conozcan en todo momento su situación y rumbo. Otros sensores de abordo son radares altímetros, radares meteorológicos, medida de velocidad respecto del viento que ayudan al control de la aeronave», detalla este experto.

En su opinión, los sistemas GNSS pueden sufrir dos tipos de ataques. Además del mencionado spoofing (suplantar las señales procedentes de los satélites por otras falsas que hacen determinar la posición de manera errónea), está también el denominado jamming (interferir las señales de navegación para que los receptores no sean capaces de decodificarlas). Perán concede que el spoofing es un poco más peligroso, pero subraya que «es muy difícil que, con la diversidad de medios para determinar la posición y el rumbo en los aviones, pueda surgir una situación de peligro».

¿Es Galileo la solución?

El GPS es, en realidad, el sistema de navegación por satélite de Estados Unidos. Europa, mientras, promocionó el suyo propio, Galileo que, tal y como relata Valencia, salió con estándares de seguridad mucho mayores. «GPS se ofreció gratis, así que en la vía civil es la opción más utilizada», relata, añadiendo que en el campo militar «no tienen este problema porque ahí hay dos controles: de cifrado y de control de acceso».

Aunque «ningún sistema es completamente inmune a los ataques de guerra electrónica y ningún sistema de ataque es siempre 100% eficaz», el experto de Airbus sí detalla que Galileo está, además, reforzando su seguridad para evitar, precisamente, que se puedan producir estos ataques. «La comisión europea ha decidido robustecer el sistema Galileo en su segunda generación, ahora en fase de desarrollo. Ya hace unos años que los países que poseen y operan estos sistemas, básicamente, los Estados Unidos de Norteamérica, la Unión Europea, Rusia y China, trabajan para que sean más resilientes a los ataques. Entre otras mejoras, la nueva banda E6 introduce para los servicios profesionales un mecanismo de autentificación y cifrado para dificultar (en la práctica impedir) el spoofing», detalla.

Además, detalla que casi todos los sistemas de navegación por satélite han adoptado frecuencias de trabajo y sistemas de modulación y codificación similares a los usados por GPS, «lo que hace relativamente sencillo desarrollar receptores compatibles con varios sistemas de navegación”» De hecho, ya hay receptores multisistema y «muchos teléfonos móviles ya son compatibles, además de con GPS, con Galileo, Glonass y BeiDou (BDS), estos últimos los GNSS ruso y chino respectivamente», detalla Perán.

El peligro, en zona de guerra

Recientemente se ha sabido que los rusos han logrado realizar este tipo de ataques spoofing cerca de la frontera ucraniana gracias a una serie de antenas con las que «barren» toda una zona geográfica. Cualquier dispositivo que se acercara sobre esa zona geográfica se veía afectado por una serie de satélites que daban información contradictoria a los receptores de GPS, incluyendo aeronaves. Tanto que algunas líneas aéreas del norte de Europa tuvieron que suspender vuelos entre algunos aeropuertos.

Por eso, Francisco Perán, ingeniero de telecomunicación y Senior Expert de Airbus Space Technical Authority Organisation, asegura que este tipo de ataques solo son probables en zonas de guerra. «La perturbación indeseada de los sistemas de navegación por satélite se lleva a cabo desde tierra o desde aviones en las zonas donde las operaciones de guerra tienen lugar» para combatir los sistemas de misiles guiados y de ataque y observación basados en drones.