La misma tecnología que se comercializa como un salvavidas durante un conflicto puede estar exponiendo a los usuarios a ser vigilados, usados para la elaboración de perfiles y ser seleccionados como objetivos.
Los usuarios que recurren a Starlink creyendo que les garantiza el anonimato podrían estar cayendo en una trampa mucho más peligrosa. Una investigación israelí sugiere que los usuarios de internet satelital pueden ser detectados, localizados y vinculados a identidades reales en cuestión de minutos.
Esto no se consigue necesariamente pirateando Starlink o rompiendo su cifrado, sino explotando la economía de datos comerciales que acompaña a cada teléfono, aplicación e identificador publicitario.
En Asia Occidental, y especialmente en el Líbano, el peligro es inminente. Los usuarios de Starlink pueden creer que están sorteando la infraestructura deficiente, la censura o los bloqueos por guerra. Sin embargo, podrían estar entregando a los sistemas de inteligencia israelíes y estadounidenses los datos necesarios para identificarlos, localizarlos y atacarlos, desde periodistas y médicos hasta empleados bancarios, refugiados, combatientes, trabajadores humanitarios y civiles en aldeas fronterizas.
El 12 de mayo de 2026, Haaretz reveló que dos empresas vinculadas a Israel habían desarrollado sistemas capaces de localizar terminales de Starlink en todo el mundo y vincular muchas de ellas con usuarios identificables sin interceptar las comunicaciones ni romper el cifrado de Starlink.
La primera empresa, TargetTeam, tiene su sede en Chipre y está dirigida por ingenieros con experiencia en los servicios de inteligencia israelíes. Desarrolló un sistema llamado Stargetz que, según el material publicitario consultado por el periódico, puede monitorizar casi un millón de terminales Starlink en todo el mundo e identificar a unos 200.000 de ellos, vinculándolos a personas específicas.
La segunda empresa, Rayzone, fue fundada en Israel y sus ventas están sujetas a la supervisión del Ministerio de Defensa israelí. Ofrece capacidades similares como parte de un paquete de inteligencia más amplio.
La investigación de Haaretz deja claro que los servicios de inteligencia ya no necesitan interceptar un canal de comunicación cuando pueden mapear todo lo que lo rodea. La interceptación ha dado paso a la inferencia: quién se conectó, desde dónde, a través de qué dispositivo, a qué hora y junto con qué otras huellas digitales.
Para estados como el Líbano, ese cambio desmantela los antiguos supuestos en los que se suponía que debía basarse la soberanía digital.
Los gobiernos ya no deberían preguntarse solo qué pueden robar los adversarios de sus redes. La pregunta más urgente es qué pueden deducir esos adversarios sobre los ciudadanos a partir de infraestructuras digitales que se presentan como comerciales, neutrales y ajenas a la guerra.
De la intercepción a la inferencia
Durante décadas, la Inteligencia de Señales (SIGINT) en las comunicaciones por satélite se basó en la única premisa estructural de que cada satélite se conecta finalmente a tierra a través de una puerta de enlace, y que cada puerta de enlace se encuentra dentro de una jurisdicción nacional.
Sobre esa base, las agencias de inteligencia instalaron equipos de interceptación en los puntos terrestres donde los haces satelitales se encontraban con la infraestructura nacional de telecomunicaciones. Starsky, el sistema vendido por la empresa israelí Verint a la India en 2016, representó la máxima expresión de esa doctrina: una plataforma de interceptación instalada físicamente en las estaciones terrestres de los operadores tradicionales de comunicaciones por satélite.
Starlink puso fin a esa doctrina. Con SpaceX desplegando más de 8.000 satélites en órbita terrestre baja y con estaciones terrestres distribuidas en ubicaciones seleccionadas por la compañía fuera de los estados objetivo, la interceptación física se ha vuelto, como lo describe la investigación, «físicamente imposible» desde una perspectiva de ingeniería de señales.
Un Estado que quiera espiar a los usuarios de Starlink en su propio territorio no tiene ninguna opción de interceptación física. Esto se aplica tanto a China, Rusia e Irán como a otros Estados más pequeños.
Pero la desaparición de la interceptación no creó un vacío de inteligencia. Produjo un cambio cualitativo hacia lo que puede denominarse inferencia de fuentes múltiples: un modelo que no intenta acceder al contenido de las comunicaciones, sino que traza un mapa del contexto completo que las rodea.
Además del mensaje, el objetivo ahora es el usuario: dónde se encuentra, qué dispositivo usa, qué aplicación abre, cuándo se conecta y cómo se relaciona con otros usuarios. Esto cambia la definición de objetivo de inteligencia y transforma la economía de la propia industria de la inteligencia.
La subasta de anuncios donde se venden coordenadas
El modelo operativo expuesto por Stargetz merece un análisis técnico detallado, ya que refleja una nueva lógica que probablemente se reproducirá en otras herramientas. El sistema opera en tres capas.
La primera capa es el intercambio de publicidad digital, la infraestructura oculta donde se realizan subastas en tiempo real cada vez que un usuario abre una aplicación o un sitio web. Este mercado mueve decenas de miles de millones de dólares anuales y funciona con datos de flujo de ofertas: un flujo constante de ofertas que contienen identificadores de usuario, coordenadas geográficas y características del dispositivo.
Según el medio financiero israelí Globes, Rayzone estableció dos filiales israelíes, Impulse Programmatic y Oxylon, que conectan a los anunciantes con las plataformas de intercambio de anuncios, lo que le da a la empresa una presencia comercial dentro de los mismos mercados publicitarios de los que los sistemas de inteligencia publicitaria (ADINT) obtienen sus datos.
La segunda capa la constituyen los identificadores publicitarios unificados que Apple y Google asignan a cada smartphone: IDFA y AAID. Estos identificadores se crearon originalmente para servir a los anunciantes vinculando la actividad del usuario en diferentes aplicaciones a un único identificador estable. Cuando estos identificadores se combinan con los datos de geolocalización recopilados por las aplicaciones en segundo plano, cada movimiento de un usuario se vuelve legible dentro de una línea de tiempo continua.
La tercera capa y la más importante es la fusión de datos. Un sistema como Stargetz no inventa una nueva forma de acceder a un terminal Starlink. Vincula el terminal de internet, conocido por su dirección de conexión y firmas de red, con los teléfonos que se conectan a través de él, los cuales se conocen por sus identificadores publicitarios y ubicaciones. La correlación espacio-temporal entre ambos es suficiente para atribuir la identidad. Cuando el mismo identificador publicitario aparece en otras redes fuera de Starlink, el perfil completo del usuario comienza a tomar forma: movimientos, relaciones y patrones de uso.
Según la investigación, TargetTeam realizó una demostración en vivo en Viena mostrando un mapa interactivo que se actualizaba cada seis minutos. El mapa mostraba las terminales de Starlink desde Asia Occidental hasta la Península Arábiga, el Golfo Pérsico, el Mar Arábigo y la Bahía de Bengala. Entre los ejemplos presentados se encontraba una cuenta de Starlink abierta con un número de teléfono mexicano, operada desde Pakistán, cuyo propietario viajaba regularmente a Irán. El “objetivo” fue identificado en menos de una sesión de demostración.
Un vendedor citado en la investigación dijo: «El barco puede esconderse, pero su tripulación sigue necesitando pornografía y TikTok«.
ADINT y el mercado de inteligencia israelí
La importancia de esta investigación va mucho más allá de Starlink. Revela la madurez de toda una industria conocida como ADINT (Inteligencia de Defensa de Internet).
Este sector fue analizado en una investigación realizada por Globes en 2023, que identificó varias empresas israelíes activas en el campo, entre las que destaca Rayzone, fundada por Yohai Bar Zakay Hassidof, ex subcomandante de la Unidad 8200 de inteligencia militar israelí. Otras empresas incluyen Bsightful en Herzliya, en la que ha invertido Cognyte, la antigua rama de defensa de Verint.
El principal competidor estadounidense es Venntel, con sede en Virginia, que fue investigada por un comité del Congreso de Estados Unidos por iniciativa de la senadora Elizabeth Warren en relación con contratos con el Departamento de Seguridad Nacional y el FBI.
Desde la perspectiva del control de exportaciones, la investigación de Haaretz revela que el Ministerio de Defensa israelí, a través de la Agencia de Control de Exportaciones de Defensa (DECA), supervisa las ventas de Rayzone de la misma manera que supervisa las ventas de armas. Esto sitúa al producto dentro de la categoría reglamentaria israelí de arma de doble uso. Cualquier venta requiere la aprobación soberana.
En otras palabras, no se trata simplemente de empresas comerciales que venden un producto civil controvertido. Forman parte de un sistema de exportación regulado que sirve a los objetivos de la política exterior de Tel Aviv.
Si se lee esto junto con el informe del Haaretz del 3 de mayo , según el cual empresas israelíes, incluida Rayzone, explotaron las redes de telecomunicaciones suizas y el antiguo protocolo SS7 para rastrear a usuarios en todo el mundo suplantando la identidad de operadores de telecomunicaciones, queda claro que no se trata de un producto aislado, sino de una doctrina operativa integrada que se comercializa como un servicio para los estados.
Las implicaciones geopolíticas de esta industria deben analizarse dentro del marco de la «zona gris», término acuñado por los estrategas estadounidenses para describir las operaciones que se sitúan por debajo del umbral de la guerra convencional, pero por encima de la competencia ordinaria.
Las tecnologías ADINT generan efectos de inteligencia operativa iguales, e incluso superiores, a los de las costosas operaciones de espionaje tradicionales. Lo hacen prácticamente sin coste político y sin dejar rastro legal.
Esto explica por qué estas herramientas se han convertido en instrumentos predilectos en los conflictos asimétricos entre estados tecnológicamente avanzados y estados institucionalmente débiles.
La cadena de asesinatos digital
El peligro se hace más evidente cuando las tecnologías ADINT se consideran un eslabón más en una cadena más larga.
El Centro de Empresas y Derechos Humanos ha recopilado informes que alegan que la empresa estadounidense Palantir Technologies proporciona herramientas de análisis de datos utilizadas por Israel en operaciones de selección de objetivos asistidas por IA en Gaza, lo que sitúa a la empresa dentro de lo que la doctrina militar denomina la cadena de ataque digital : el proceso mediante el cual los datos brutos se convierten en una decisión de selección de objetivos.
Investigaciones periodísticas posteriores revelaron que Microsoft y OpenAI proporcionaron herramientas de IA y servicios en la nube utilizados en operaciones de selección de objetivos automatizadas en Gaza y El Líbano.
Dentro de esta estructura más amplia, Stargetz y sistemas similares ocupan una posición fundamental: la identificación de objetivos. La siguiente etapa es el análisis y la agregación, gestionados por plataformas como Palantir. A continuación, se procede a la verificación mediante otras fuentes de inteligencia, seguida de la decisión sobre el objetivo. En las operaciones tradicionales, esta secuencia podía durar horas o días. En el modelo israelí actual, se ha reducido a minutos.
Una investigación realizada en 2024 por la revista +972 y Local Call reveló que la inteligencia militar israelí utilizó un sistema de IA conocido como Lavender para generar extensas listas de palestinos marcados para ser asesinados en Gaza, acelerando la producción de objetivos a una escala impensable en guerras anteriores.
Todos estos sistemas se basan en la misma premisa: la sociedad objetivo se ha convertido en una estructura de datos que puede leerse en tiempo real.
La pérdida de soberanía digital del Líbano
Vistas desde esta perspectiva, las decisiones del Líbano sobre Starlink tienen implicaciones muy diferentes a como se presentaron a nivel nacional.
El 11 de septiembre de 2025, el gabinete libanés emitió la Decisión n.º 5, que otorgaba a Starlink Líbano una licencia para operar en el país tras años de objeciones de seguridad documentadas por parte de la Comisión de Medios de Comunicación y Telecomunicaciones del Parlamento, así como de expertos en seguridad y derechos digitales.
En teoría, la decisión requería la creación de un «centro de control de seguridad» en Qatar, lo que otorgaría a los organismos de seguridad libaneses cierto nivel de acceso a la arquitectura de monitorización del servicio.
El 5 de marzo de 2026, la Decisión n.º 11 modificó la decisión anterior e introdujo un cambio que merece un examen minucioso.
Según la documentación de SMEX, una organización de derechos digitales que abarca Asia Occidental y el Norte de África, la decisión modificada permite a Starlink operar antes de que el centro de supervisión de seguridad con sede en Qatar esté operativo, transfiere la responsabilidad de las aprobaciones de la agencia de seguridad al ministro de telecomunicaciones y elimina la salvaguarda anterior que requería el acceso de las fuerzas de seguridad libanesas a la infraestructura de supervisión.
Desde la perspectiva de la seguridad nacional, esto crea tres brechas estructurales.
En primer lugar, no existe soberanía sobre los datos. Líbano no tiene un punto de control nacional desde el cual pueda observar lo que sucede en las capas más profundas del sistema, ni una gestión nacional de las claves de cifrado. Esto significa que los datos generados por el uso de Starlink en Líbano no están sujetos a la jurisdicción libanesa. En teoría y legalmente, están sujetos a la Ley CLOUD de EE. UU., que permite a las autoridades estadounidenses solicitar datos a empresas bajo jurisdicción estadounidense, independientemente de dónde se almacenen dichos datos.
En segundo lugar, la exposición es asimétrica. En la guerra actual con Israel, no existe simetría entre el conocimiento que el usuario libanés tiene del servicio y la capacidad del adversario para explotarlo. La investigación de Haaretz documenta que al menos un adversario posee herramientas comerciales ya preparadas para explotar la capa de identidad vinculada al servicio, mientras que El Líbano ni siquiera posee una estructura analítica básica para detectar la amenaza.
En tercer lugar, la gestión institucional del riesgo es éticamente indefendible. Cuando se toman decisiones para autorizar un servicio de este tipo sin un debate público nacional y sin informes públicos de los organismos de seguridad, el usuario final —un empleado de banco, un médico de hospital, un periodista de pueblo, un refugiado en un campo— se ve obligado a asumir riesgos a los que no dio su consentimiento ni de los que fue informado.
Una herramienta diseñada para sortear las deficiencias de la infraestructura nacional se ha convertido en una infraestructura que permite la vulneración de identidades. En El Líbano, este servicio representa un punto de riesgo agravado, ya que el Estado anfitrión carece de las herramientas soberanas necesarias para gestionar dicho riesgo.
Lo que debe hacer El Líbano
Este caso tiene consecuencias políticas que van más allá del Líbano. Afecta a todos los estados frágiles que reciben ofertas de servicios de comunicaciones por satélite en medio de un conflicto regional. Estas consecuencias pueden resumirse en tres niveles.
En el plano legislativo, El Líbano y otros estados similares necesitan un marco moderno de protección de datos que clasifique la información sensible a nivel nacional y obligue a cualquier proveedor de servicios extranjero a revelar la estructura legal que rige sus datos. El Reglamento General de Protección de Datos (RGPD) europeo no puede simplemente copiarse y aplicarse en contextos árabes. Sin embargo, sus principios fundamentales —el consentimiento informado, el derecho a saber y el derecho a la supresión— deben constituir un punto de partida.
A nivel operativo, el Estado necesita desarrollar una capacidad técnica nacional, aunque sea modesta, para monitorear las ciberamenazas y analizar las huellas digitales. Esto no significa crear una agencia de inteligencia electrónica al estilo israelí. Significa establecer una capacidad mínima de atribución que permita al Estado comprender lo que sucede dentro de su propio espacio digital. En este sentido, las experiencias de estados como Estonia y Singapur, que desarrollaron capacidades cibernéticas con presupuestos limitados a través de colaboraciones académicas, ofrecen modelos útiles.
A nivel estratégico, Beirut necesita una revisión fundamental de su doctrina de concesión de licencias para servicios digitales extranjeros en tiempos de guerra. En pocas palabras, la regla general de seguridad nacional es que la tecnología desarrollada por servicios de inteligencia adversarios, o que surge de su ecosistema, requiere un escrutinio adicional.
Esto no implica rechazar de plano a Starlink ni a servicios similares. Se trata de someter las decisiones sobre licencias a una revisión exhaustiva que aborde los riesgos más profundos, y no solo la utilidad superficial.
Cuando la inteligencia habla el lenguaje de la publicidad
El politólogo estadounidense Ian Bremmer, presidente de Eurasia Group, describe el sistema internacional contemporáneo como «tecnopolar«, lo que significa que las principales empresas tecnológicas poseen una capacidad informática y presupuestos de investigación que las sitúan a un nivel comparable al de Estados enteros.
El artículo de Haaretz añade otra dimensión a este panorama. Las grandes empresas tecnológicas no son las únicas protagonistas. Las pequeñas empresas especializadas que operan en la zona gris entre los mercados y la inteligencia también pueden reconfigurar el poder informativo entre los Estados.
Estas empresas no necesitan el presupuesto de una agencia de inteligencia nacional. Necesitan acceso a mercados publicitarios abiertos, ingenieros capacitados en unidades de inteligencia y la aprobación de exportación de un Ministerio de Defensa patrocinador.
El nuevo sector de la inteligencia ya no necesita interrumpir la señal cuando el mercado publicitario ya vende el rastro.
El antiguo modelo de inteligencia se basaba en la interceptación. El nuevo se fundamenta en la inferencia. No necesita capturar el mensaje cuando puede reconstruir la información sobre la persona que lo rodea.
Ese cambio traslada el campo de batalla de las redes estatales al comportamiento de los ciudadanos, con empresas privadas que proporcionan a los estados las herramientas para leer, clasificar y exponer la vida de los individuos.
Los estados frágiles que otorgan licencias para servicios de comunicaciones por satélite sin supervisión soberana están abriendo los espacios digitales a adversarios y convirtiendo a sus ciudadanos en coordenadas sobre mapas trazados en otros lugares.
Quizás la conclusión más importante de la investigación israelí sea que Tel Aviv ahora puede saber más sobre el panorama digital de Beirut, Damasco y Bagdad que las propias capitales.
Ahí es donde debe comenzar cualquier debate serio sobre la soberanía digital en la región.
Fuente: https://thecradle.co/articles/digital-kill-chain-starlink-anonymity-compromised
Rebelión ha publicado este artículo con el permiso del autor mediante una licencia de Creative Commons, respetando su libertad para publicarlo en otras fuentes.