GEOPOLÍTICA RUGIENTE . COM

LA ACTUALIDAD NO DESCANSA, Y NOSOTROS TAMPOCO

Cadena de ataque digital: el anonimato de Starlink, en peligro

·

En
13–19 minutos

Estimados lectores, en la gran traducción del día les traemos un artículo del analista político Jamal Meselmani en The Cradle. Vamos:

La misma tecnología que se promociona como un salvavidas durante los conflictos podría estar exponiendo a los usuarios a la vigilancia, la elaboración de perfiles y la selección como objetivos.

Los usuarios que recurren a Starlink creyendo que les garantiza el anonimato podrían estar cayendo en una trampa mucho más peligrosa. Una investigación israelí sugiere que los usuarios de Internet por satélite pueden ser detectados, localizados y vinculados a sus identidades reales en cuestión de minutos.

Esto no se consigue necesariamente pirateando Starlink o rompiendo su cifrado, sino aprovechando la economía de datos comerciales que sigue a cada teléfono, aplicación e identificador publicitario.

En Asia Occidental, y especialmente en el Líbano, el peligro es inmediato. Los usuarios de Starlink pueden creer que están eludiendo las infraestructuras dañadas, la censura o los cortes de servicio en tiempos de guerra.

En cambio, podrían estar entregando a los sistemas vinculados a los servicios de inteligencia de Israel y EE. UU. los datos necesarios para identificarlos, localizarlos y convertirlos en objetivos —desde periodistas y médicos hasta empleados bancarios, refugiados, combatientes, trabajadores humanitarios y civiles en pueblos fronterizos.

El 12 de mayo de 2026, Haaretz reveló que dos empresas vinculadas a Israel habían desarrollado sistemas capaces de localizar terminales de Starlink en todo el mundo y vincular muchas de ellas a usuarios identificables sin interceptar las comunicaciones ni romper el cifrado de Starlink.

La primera empresa, TargetTeam, tiene su sede en Chipre y está dirigida por ingenieros con experiencia en los servicios de inteligencia israelíes. Desarrolló un sistema llamado Stargetz que, según el material de marketing revisado por el periódico, puede monitorizar casi un millón de terminales Starlink en todo el mundo e identificar a unas 200.000 de ellas vinculando las terminales a personas concretas.

La segunda empresa, Rayzone, se fundó en Israel, y sus ventas están sujetas a la supervisión del Ministerio de Defensa israelí. Ofrece capacidades similares como parte de un paquete de inteligencia más amplio.

La investigación de Haaretz deja claro que el sector de la inteligencia ya no necesita descifrar un canal de comunicación cuando puede mapear todo lo que lo rodea. La interceptación ha dado paso a la inferencia: quién se conectó, desde dónde, a través de qué dispositivo, a qué hora y junto a qué otros rastros digitales.

Para Estados como el Líbano, ese cambio desmonta las viejas suposiciones en las que se suponía que se basaba la soberanía digital.

Los gobiernos ya no deberían preguntarse únicamente qué pueden robar los adversarios de sus redes. La pregunta más urgente es qué pueden deducir esos adversarios sobre los ciudadanos a partir de infraestructuras digitales que se presentan como comerciales, neutrales y ajenas a la guerra.

De la interceptación a la inferencia

Durante décadas, la inteligencia de señales (SIGINT) en las comunicaciones por satélite se basó en la única premisa estructural de que todos los satélites acaban conectándose a tierra a través de una pasarela, y que todas las pasarelas se encuentran dentro de una jurisdicción nacional.

Sobre esa base, las agencias de inteligencia instalaron equipos de interceptación en los puntos terrestres donde los haces de los satélites se unían a la infraestructura nacional de telecomunicaciones. Starsky, el sistema vendido por la empresa israelí Verint a la India en 2016, representó la cúspide de esa doctrina: una plataforma de interceptación instalada físicamente en las pasarelas terrestres de los operadores tradicionales de comunicaciones por satélite.

Starlink acabó efectivamente con esa doctrina. Con SpaceX desplegando más de 8.000 satélites en órbita terrestre baja, y con las pasarelas terrestres distribuidas en ubicaciones seleccionadas por la empresa fuera de los Estados objetivo, la interceptación física se ha vuelto, tal y como la describe la investigación, «físicamente imposible» desde el punto de vista de la ingeniería de señales.

Un Estado que quiera espiar a los usuarios de Starlink en su propio territorio no tiene ninguna opción de interceptación en la capa física. Esto se aplica tanto a China, Rusia e Irán como a los Estados más pequeños.

Pero la desaparición de la interceptación no creó un vacío de inteligencia. Produjo un cambio cualitativo hacia lo que se puede llamar inferencia multisource: un modelo que no intenta acceder al contenido de las comunicaciones, sino que traza el contexto completo que las rodea.

Además del mensaje, el objetivo es ahora el usuario: dónde se encuentra, qué dispositivo utiliza, qué aplicación abre, cuándo se conecta y cómo se relaciona con otros usuarios. Esto cambia la definición de un objetivo de inteligencia y remodela la economía de la propia industria de la inteligencia.

La subasta publicitaria donde se venden las coordenadas

El modelo operativo revelado por Stargetz merece un análisis técnico, ya que refleja una nueva lógica que probablemente se reproducirá en otras herramientas.

El sistema opera en tres capas.

La primera capa es el intercambio de publicidad digital, la infraestructura oculta donde tienen lugar subastas en tiempo real cada vez que un usuario abre una aplicación o un sitio web. Este mercado tiene un valor de decenas de miles de millones de dólares al año y funciona con datos de bidstream —un flujo constante de ofertas que contienen identificadores de usuario, coordenadas geográficas y características de los dispositivos—.

Según el medio financiero israelí Globes, Rayzone estableció dos filiales israelíes —Impulse Programmatic y Oxylon— que conectan a los anunciantes con los intercambios publicitarios, lo que le da a la empresa un punto de apoyo comercial dentro de los mismos mercados publicitarios de los que los sistemas de inteligencia publicitaria (ADINT) extraen sus datos.

La segunda capa son los identificadores publicitarios unificados asignados por Apple y Google a cada smartphone: IDFA y AAID. Estos identificadores se crearon originalmente para servir a los anunciantes vinculando la actividad del usuario en diferentes aplicaciones a un identificador estable.

Cuando estos identificadores se combinan con los datos de geolocalización recopilados por las aplicaciones en segundo plano, cada movimiento de un usuario se vuelve legible dentro de una línea de tiempo continua.

La tercera y más importante capa es la fusión de datos.

Un sistema como Stargetz no inventa una nueva forma de acceder a un terminal Starlink. Vincula el terminal de Internet —identificado a través de su dirección de conexión y firmas de red— a los teléfonos que se conectan a través de él, los cuales se identifican mediante sus identificadores publicitarios y ubicaciones.

La correlación espacio-temporal entre ambos es suficiente para atribuir una identidad. Cuando el mismo identificador publicitario aparece en otras redes fuera de Starlink, el perfil completo del usuario comienza a tomar forma: movimientos, relaciones y patrones de uso.

Según la investigación, TargetTeam presentó una demostración en directo en Viena en la que se mostraba un mapa interactivo actualizado cada seis minutos. El mapa mostraba terminales Starlink desde Asia Occidental hasta la Península Arábiga, el Golfo Pérsico, el Mar Arábigo y el Golfo de Bengala.

Entre los ejemplos presentados se encontraba una cuenta de Starlink abierta con un número de teléfono mexicano, gestionada desde Pakistán, cuyo propietario viajaba regularmente a Irán. El «objetivo» fue identificado en menos de una sola sesión de demostración.

Un comercial citado en la investigación dijo: «El barco puede ocultarse, pero su tripulación sigue necesitando porno y TikTok».

ADINT y el mercado de la inteligencia israelí

La importancia de esta investigación va mucho más allá de Starlink. Pone de manifiesto la madurez de todo un sector conocido como ADINT.

Este sector fue analizado en una investigación de 2023 realizada por Globes, que identificó varias empresas israelíes activas en el campo, entre las que destaca Rayzone, fundada por Yohai Bar Zakay Hassidof, un antiguo comandante adjunto de la Unidad 8200 de inteligencia militar israelí. Otras empresas incluyen a Bsightful, en Herzliya, en la que ha invertido Cognyte —la antigua división de defensa de Verint—.

El principal competidor estadounidense es Venntel, con sede en Virginia, que fue investigada por una comisión del Congreso de los Estados Unidos a iniciativa de la senadora Elizabeth Warren por contratos con el Departamento de Seguridad Nacional y el FBI.

Desde el punto de vista del control de las exportaciones, la investigación de Haaretz revela que el Ministerio de Defensa israelí, a través de la Agencia de Control de Exportaciones de Defensa (DECA), supervisa las ventas de Rayzone de la misma manera que supervisa las ventas de armas.

Esto sitúa el producto dentro de la categoría regulatoria israelí de armas de doble uso. Cualquier venta requiere la aprobación soberana.

En otras palabras, no se trata simplemente de empresas comerciales que venden un producto civil controvertido. Forman parte de un sistema de exportación regulado que sirve a los objetivos de política exterior de Tel Aviv.

Cuando esto se lee junto con el informe de Haaretz del 3 de mayo, según el cual empresas israelíes, incluida Rayzone, explotaron las redes de telecomunicaciones suizas y el antiguo protocolo SS7 para rastrear a usuarios de todo el mundo haciéndose pasar por operadores de telecomunicaciones, queda claro que no se trata de un producto aislado, sino de una doctrina operativa integrada comercializada como un servicio a los Estados.

Las implicaciones geopolíticas de esta industria deben interpretarse a través del marco de la «zona gris», término acuñado por estrategas estadounidenses para describir operaciones que se sitúan por debajo del umbral de la guerra convencional, pero por encima de la competencia ordinaria.

Las tecnologías ADINT producen efectos de inteligencia operativa equivalentes, y a veces superiores, a los de las costosas operaciones de espionaje tradicionales. Lo hacen casi sin coste político y sin dejar un rastro legal de atribución.

Esto explica por qué estas herramientas se han convertido en los instrumentos preferidos en los conflictos asimétricos entre Estados tecnológicamente avanzados y Estados institucionalmente débiles.

La cadena de muerte digital

El peligro se hace más evidente cuando las tecnologías ADINT se interpretan como un eslabón de una cadena más larga.

El Centro de Empresas y Derechos Humanos ha recopilado informes que alegan que la empresa estadounidense Palantir Technologies proporciona herramientas de análisis de datos utilizadas por Israel en operaciones de selección de objetivos asistidas por IA en Gaza, lo que sitúa a la empresa dentro de lo que la doctrina militar denomina la cadena de muerte digital: el proceso mediante el cual los datos brutos se convierten en una decisión de selección de objetivos.

Investigaciones periodísticas posteriores revelaron que Microsoft y OpenAI proporcionaron herramientas de IA y servicios en la nube utilizados en operaciones automatizadas de selección de objetivos en Gaza y el Líbano.

Dentro de esta estructura más amplia, Stargetz y sistemas similares ocupan una posición fundamental: la identificación de objetivos.

La siguiente capa es el análisis y la agregación, gestionados por plataformas como Palantir. Luego viene la verificación a través de otras fuentes de inteligencia, seguida de la decisión de selección de objetivos.

En las operaciones tradicionales, esta secuencia podía llevar horas o días. En el modelo israelí actual, se ha reducido a minutos.

Una investigación de 2024 realizada por +972 Magazine Local Call reveló que la inteligencia militar israelí utilizó un sistema de IA conocido como Lavender para generar extensas listas de palestinos marcados para su asesinato en Gaza, acelerando la producción de objetivos a una escala impensable en guerras anteriores.

Todos estos sistemas se basan en la misma premisa. La sociedad objetivo se ha convertido en una estructura de datos que puede leerse en tiempo real.

La pérdida de soberanía digital del Líbano

Visto desde esta perspectiva, las decisiones del Líbano sobre Starlink tienen implicaciones muy diferentes de cómo se presentaron a nivel nacional.

El 11 de septiembre de 2025, el Consejo de Ministros libanés emitió la Decisión n.º 5, por la que se concedía a Starlink Líbano una licencia para operar en el país tras años de objeciones de seguridad documentadas por parte de la Comisión de Medios de Comunicación y Telecomunicaciones del Parlamento, así como de expertos en seguridad y derechos digitales.

La decisión exigía, en teoría, la creación de un «centro de control de seguridad» en Catar, lo que otorgaba a las agencias de seguridad libanesas un cierto nivel de acceso a la arquitectura de monitorización del servicio.

El 5 de marzo de 2026, la Decisión n.º 11 modificó la decisión anterior e introdujo un cambio que merece un análisis minucioso. 

Según la documentación de SMEX, una organización de derechos digitales que abarca Asia Occidental y el norte de África, la decisión modificada permite a Starlink operar antes de que el centro de supervisión de seguridad con sede en Catar esté operativo, traslada la responsabilidad de las aprobaciones de las agencias de seguridad al ministro de Telecomunicaciones y elimina la salvaguardia anterior que exigía el acceso de las agencias de seguridad libanesas a la infraestructura de supervisión.

Desde el punto de vista de la seguridad nacional, esto crea tres brechas estructurales.

En primer lugar, no existe soberanía sobre los datos. El Líbano carece de un punto nacional desde el que pueda ver lo que ocurre en las capas más profundas del sistema, y no existe una gestión nacional de las claves de cifrado.

Esto significa que los datos generados por el uso de Starlink en el Líbano no están sujetos a la jurisdicción libanesa. Teórica y legalmente, están expuestos a la Ley CLOUD de EE. UU., que permite a las autoridades estadounidenses solicitar datos a empresas bajo jurisdicción estadounidense independientemente de dónde se almacenen dichos datos.

En segundo lugar, la exposición es asimétrica. En la guerra actual con Israel, no existe simetría entre la comprensión que tiene el usuario libanés del servicio y la capacidad del adversario para explotarlo.

La investigación de Haaretz documenta que al menos un adversario posee herramientas comerciales listas para usar con las que explotar la capa de identidad vinculada al servicio, mientras que el Líbano ni siquiera cuenta con una estructura analítica básica para interpretar la amenaza.

En tercer lugar, la gestión institucional del riesgo es éticamente indefendible.

Cuando las decisiones de autorizar un servicio de este tipo se toman sin un debate público nacional y sin informes públicos de los organismos de seguridad, el usuario final —un empleado de banco, un médico de hospital, un periodista de pueblo, un refugiado en un campamento— se ve obligado a asumir riesgos que no ha consentido ni de los que ha sido informado.

Una herramienta diseñada para sortear el colapso de la infraestructura nacional se ha convertido en una infraestructura a través de la cual las identidades pueden verse comprometidas. En el Líbano, el servicio se convierte en un punto de exposición agravada porque el Estado anfitrión carece de las herramientas soberanas necesarias para gestionar el riesgo.

Lo que debe hacer el Líbano

Este caso tiene consecuencias políticas que trascienden al Líbano. Afecta a todos los Estados frágiles que reciben ofertas de servicios de comunicaciones por satélite en medio de un conflicto regional. Estas consecuencias pueden resumirse en tres niveles.

A nivel legislativo, el Líbano y Estados similares necesitan un marco moderno de protección de datos que clasifique la información sensible a nivel nacional y obligue a cualquier proveedor de servicios extranjero a revelar la arquitectura jurídica que rige sus datos.

El Reglamento General de Protección de Datos (RGPD) europeo no puede simplemente copiarse en los contextos árabes. Pero sus principios fundamentales —el consentimiento informado, el derecho a saber y el derecho a la supresión— deben constituir una base de referencia.

A nivel operativo, el Estado necesita desarrollar una capacidad técnica nacional, aunque sea modesta, para vigilar las amenazas cibernéticas y analizar las huellas digitales.

Esto no significa crear una agencia de inteligencia electrónica al estilo israelí. Significa establecer una capacidad mínima de atribución, que permita al Estado comprender lo que está sucediendo dentro de su propio espacio digital.

En este sentido, las experiencias de Estados como Estonia y Singapur, que desarrollaron capacidades cibernéticas con presupuestos limitados a través de colaboraciones académicas, ofrecen modelos útiles.

A nivel estratégico, Beirut necesita una revisión fundamental de su doctrina de concesión de licencias para los servicios digitales extranjeros durante la guerra.

En pocas palabras, la regla general de la seguridad nacional es que la tecnología desarrollada por servicios de inteligencia adversarios, o que surge de su ecosistema, requiere un escrutinio adicional.

Esto no es un llamamiento a rechazar de plano Starlink o servicios similares. Es un llamamiento a someter las decisiones de concesión de licencias a una revisión exhaustiva que aborde las capas más profundas del riesgo, no solo la utilidad a nivel superficial.

Cuando la inteligencia habla el lenguaje de la publicidad

El politólogo estadounidense Ian Bremmer, presidente de Eurasia Group, describe el sistema internacional contemporáneo como «tecnopolar», lo que significa que las grandes empresas tecnológicas poseen una potencia informática y unos presupuestos de investigación que las sitúan a un nivel comparable al de Estados enteros.

El artículo de Haaretz añade otra capa a este marco. Las grandes empresas tecnológicas no son los únicos actores. Las pequeñas empresas especializadas que operan en la zona gris entre los mercados y la inteligencia también pueden remodelar el poder informativo entre los Estados.

Estas empresas no necesitan el presupuesto de una agencia nacional de inteligencia. Necesitan acceso a mercados publicitarios abiertos, ingenieros formados en unidades de inteligencia y la autorización de exportación de un Ministerio de Defensa patrocinador.

El nuevo comercio de inteligencia ya no necesita interceptar la señal cuando el mercado publicitario ya vende el rastro.

El antiguo modelo de inteligencia dependía de la interceptación. El nuevo se nutre de la inferencia. No necesita capturar el mensaje cuando puede reconstruir a la persona que lo rodea.

Ese cambio traslada el campo de batalla de las redes estatales al comportamiento civil, con empresas privadas que suministran a los Estados las herramientas para leer, clasificar y exponer las vidas individuales.

Los Estados frágiles que conceden licencias para servicios de comunicaciones por satélite sin supervisión soberana están abriendo espacios digitales a los adversarios y convirtiendo a los ciudadanos en coordenadas en mapas trazados en otros lugares.

Quizás la principal conclusión de la investigación israelí es que Tel Aviv podría saber ahora más sobre el terreno digital de Beirut, Damasco y Bagdad que lo que saben esas mismas capitales.

Ahí es donde debe comenzar cualquier debate serio sobre la soberanía digital en la región.

Comments

Deja un comentario

NO TE LO PIERDAS:

Afganistán Alemania Arabia Saudí Aranceles Argelia Argentina Armenia ASEAN Australia Azerbaiyán Bangladesh Brasil BRICS Burkina Faso Canadá Chile China Colombia Corea del Norte Corrupción Cristianos Cuba Cáucaso Donald Trump Dólar Egipto Elecciones El Líbano Elon Musk Emiratos Árabes Unidos Energía España Estados Unidos Europa Filosofía Francia Gaza Globalistas Golfo Pérsico Grecia Groenlandia Hungría IA Iberoamérica India Indonesia Inmigración Irak Irán Israel Italia Japón Kazajistán Líbano Madagascar Malí Marruecos Mediterráneo Moldavia Multipolaridad México Namibia Nigeria Nuclear Nuestra América OCS Omán Oriente Próximo Ormuz Oro OTAN Pakistán Palestina Panamá Partitocracia Países Bajos Petromonarquías Polonia Qatar Reino Unido Rumanía Rusia Sanciones Serbia Siria Somalia Sudáfrica Suiza Suramérica Taiwán Tecnología Terrorismo Turquía Ucrania UE Unión Europea Vaticano Venezuela Yemen África

Descubre más desde GEOPOLÍTICA RUGIENTE . COM

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo