El lenguaje digital secreto del Estrecho de Ormuz
Una empresa de soluciones cibernéticas ha advertido que estar desconectado de la red es una ilusión de seguridad. Esto surge a raíz de datos de seguimiento que parecen indicar la existencia de un sistema para transitar por el estrecho de Ormuz.
Los últimos informes muestran que al menos seis barcos –una fracción del tráfico habitual– cruzó el estrecho de Ormuz en 24 horas, entre el 28 y el 29 de abril, mientras que Estados Unidos e Irán siguen enfrentados para llegar a un acuerdo que podría abrir la vía marítima.
«A pesar del alto el fuego entre Estados Unidos e Irán del 8 de abril de 2026, el tráfico comercial sigue siendo limitado, con tránsitos restringidos y continua incertidumbre en las rutas», declaró el Centro Conjunto de Información Marítima, liderado por la Armada estadounidense, en su último informe de evaluación publicado esta semana. Las autoridades iraníes han planteado la posibilidad de cobrar un peaje a los buques que transiten por el estrecho; más de 20 embarcaciones han sido atacadas desde que comenzó la guerra (Irán cerró de facto el estrecho de Ormuz a la mayor parte del transporte marítimo internacional tras los ataques estadounidenses e israelíes del 28 de febrero).
Ahora, los gestores de buques con activos que navegan por aguas de alto riesgo están siendo advertidos de que desactivar el Sistema de Identificación Automática (AIS) de un buque crea una falsa sensación de seguridad, ya que la ubicación y la posición del buque pueden permanecer visibles electrónicamente. Sin embargo, algunos buques han ideado un código que, según los analistas, ha permitido el acceso a través del estrecho de Ormuz.
La falsa sensación de seguridad: la desactivación del AIS en el mar.
En un reciente informe de investigación de Cydome, la empresa de soluciones cibernéticas marítimas advierte que desactivar el AIS puede, de hecho, aumentar el riesgo de ataque.
«La tripulación cree estar oculta, mientras que los ciberdelincuentes aún pueden rastrear y atacar el barco mediante su señal VSAT», afirma Nir Ayalon, director ejecutivo y cofundador de Cydome. «La desactivación no oculta la posición de un buque».
Ayalon afirma que el reto técnico reside en que un barco nunca está completamente desconectado de la red eléctrica.
Si bien la desactivación del rastreo es una medida de seguridad reconocida en zonas de alto riesgo, no elimina la huella digital general del buque, que también podría revelar su ubicación. La reducción de riesgos debe abordarse desde la perspectiva de la higiene digital, minimizando la posibilidad de que estos sistemas en segundo plano sean detectados para garantizar que la huella digital del buque no proporcione una guía para los adversarios.
“Muchos operadores de buques desconocen que la ubicación permanece visible públicamente a través de los dispositivos de comunicación por satélite VSAT que, a diferencia del AIS, mantienen enlaces continuos conectados a Internet entre el buque y la costa.”
La huella digital de VSAT
Cydome afirma que la infraestructura VSAT marítima que opera en torno al estrecho de Ormuz está ampliamente expuesta, con interfaces de gestión accesibles desde internet y que utilizan configuraciones predeterminadas, lo que pone en riesgo la localización de los buques.
“Cuando la tripulación desactiva el AIS para evitar ser detectada, la terminal VSAT sigue transmitiendo. El barco es invisible para las estaciones AIS costeras, pero su ubicación permanece visible para cualquiera que cuente con las herramientas adecuadas y sepa qué buscar. Esto no es una vulnerabilidad, sino una característica de diseño. Desafortunadamente, muchos operadores desconocen estos riesgos y dejan los barcos expuestos”, continúa Ayalon.
La investigación destaca que una interfaz VSAT expuesta es más que un riesgo de rastreo.Como el hardware de comunicaciones marítimas suele estar conectado en red con la tecnología operativa a bordo, una amenaza en la puerta de enlace satelital podría abrir una vía para el acceso no autorizado a los controles de navegación, propulsión y gestión de energía del buque, si la arquitectura no está segregada y protegida, señala.
Esta advertencia se produce tras un aumento en los informes de fallos en el sistema AIS en todo el Golfo Pérsico, incluido el Estrecho de Ormuz, en medio de una creciente preocupación por los llamados barcos zombi que parecen desaparecer de los sistemas de seguimiento.
En los últimos meses, solo un número limitado de embarcaciones ha utilizado esta vía fluvial, y los yates privados se han mantenido alejados en gran medida. Desde que comenzó el conflicto el 28 de febrero de 2026, Irán ha impuesto estrictas limitaciones al tráfico marítimo a través del estrecho., reduciendo el tráfico diario a un puñado de embarcaciones, principalmente buques mercantes. Antes de eso, entre 125 y 140 embarcaciones solían pasar cada día. A principios de esta semana, MIN Informó que Un superyate vinculado al magnate ruso del acero Alexey Mordashov pasó por el estrecho.. El superyate Lürssen de 142 metros, norteEl yate, que zarpó de Dubái el 24 de abril de 2026, cruzó el estrecho el sábado y llegó a Mascate, Omán, a primera hora del domingo, según datos del AIS. Valorado en más de 500 millones de dólares (370 millones de libras esterlinas), es uno de los yates más grandes en operación a nivel mundial. Los datos de seguimiento públicos muestran que navegó a lo largo de una ruta cercana a la costa de Irán.
Hormuz bajo observación: seguimiento de buques en tiempo real
Mientras algunos buques desconectaban sus sistemas, otros utilizaban el AIS para asegurar su paso por el estrecho. Saleem Khan, director de datos y análisis de Pole Star Global, y Arsenio Longo, de HUAX, analizaron los datos de seguimiento de buques durante el mes de abril, examinando cómo los barcos lograron, en tiempo real, asegurar su paso por el estrecho.
Ambos creen que un régimen de acceso estuvo funcionando discretamente a plena vista durante casi una semana, antes del colapso del sistema el 18 de abril de 2026. ¿Y la prueba de ese colapso? El capitán de un petrolero. Ganso delantero (mientras transitaba por el estrecho de Ormuz) emitió una transmisión: “Nos dieron autorización. Nos dieron autorización. Somos los segundos en la lista”. Su barco estaba bajo fuego en ese momento.
Recopilación de datos para revelar el sistema
Cuando el bloqueo naval estadounidense entró en su fase de aplicación el 13 de abril, HUAX afirma haber iniciado una observación sistemática de la actividad del campo de destino AIS en los estrechos de Ormuz y Bab al-Mandeb. Combinando la metodología de comportamiento AIS de código abierto con la infraestructura de seguimiento de buques de Pole Star Global, Khan y Longo documentaron secuencias de campos de destino en cientos de tránsitos, tránsitos parciales y patrones de espera durante siete días consecutivos.
Según afirman, la combinación de datos reveló una arquitectura de acceso clara que operaba a través de dos marcos de control simultáneos. Con el control del corredor iraní por un lado y el control naval estadounidense por el otro, los operadores comerciales se vieron atrapados en medio, obligados a adaptar sus transmisiones AIS en tiempo real para indicar el cumplimiento del marco que, según creían, regía las siguientes veinte millas.
Campo de destino AIS: desde el nombre del puerto hasta la señal política.
Lo que hace que esa arquitectura sea más que anecdótica es su magnitud. En los datos de tránsito de Pole Star Global, que abarcan poco más de 900 movimientos en el estrecho de Ormuz desde el inicio del conflicto, 120 buques, el 12.9 por ciento de todo el tráfico observado, utilizaron el campo "destino informado" del AIS no para identificar un puerto, sino para declarar la nacionalidad del propietario o la tripulación del buque. En lugar de transmitir "Dubái" o "Mumbai", los buques transmitieron cadenas como CHINA OWNER AND CREW, CHINESE OWNER&CREW, ALL CREW CHINESE, INDIA SHIP/INDIACREW, ALL CREW INDIAN o OWNER FRANCE.
El patrón no estaba distribuido de manera uniforme.
Las declaraciones vinculadas a China representaron 79 casos, las vinculadas a India 23, las vinculadas a Francia 10, con grupos más pequeños relacionados con Omán, Rusia y Siria.
En los 184 tránsitos con bandera iraní registrados en el mismo conjunto de datos, ningún buque utilizó declaraciones de nacionalidad en el campo de destino. Los buques iraníes no tuvieron que explicar su identidad.
Otros sí lo hicieron.
Ese contraste sugiere claramente que la señalización era funcional más que decorativa, afirman Khan (en la foto) y Longo: una capa de identidad improvisada para barcos cuyas banderas, por sí solas, no comunicaban la alineación política ni la aceptabilidad operativa.
Un segundo grupo siguió la misma lógica, pero a través del propósito declarado de la carga en lugar de la identidad. Los datos de Pole Star muestran otros 32 tránsitos que utilizaron el campo para mensajes como FOOD FOR IRAN, SANTOS FOOD FOR IRAN o DISCHARGED FOOD BIK.
Se trataba principalmente de buques graneleros de terceros países que, en la práctica, predeclaraban carga humanitaria o alimentaria. En conjunto, las referencias de destino vinculadas a Irán y la señalización basada en la nacionalidad representan 315 tránsitos, el 33.9 % de todo el tráfico observado, lo que sugiere que, en aproximadamente un tercio de los movimientos del corredor, el campo de destino del AIS se había reconvertido en un canal de señalización de acceso en tiempo real.
Nacionalidad, carga y despacho: cómo se comunican los buques en el corredor
Según Khan y Longo, estas señales evolucionaron con una lógica casi lingüística. Al principio del período de observación, los buques emitían declaraciones de nacionalidad sencillas como CHINA OWNER&CREW, INDIAN SHIP INDIANCREW o RUSSIAN FLAG CREW. Estas se transformaron en señales compuestas que intentaban abordar múltiples variables simultáneamente, incluyendo la nacionalidad de la tripulación, la identidad del propietario, el estatus de la guardia y la categoría de la carga. Comenzaron a aparecer cadenas como CHINA CREW+ARM GUARD o KAZIQ, esta última con un aspecto cada vez más parecido a una señal compuesta comprimida, coherente con las señales de exención de origen iraquí y de tipo KAZ. El 19 de abril, un buque sujeto a sanciones de la UE y el Reino Unido emitió RUSSIAN CRUDE OIL. No se trataba de un puerto ni de un propietario, sino de una afirmación específica de la categoría de carga que apareció justo en la fecha de vencimiento de la exención de sanciones estadounidenses sobre el petróleo iraní, apenas dos días después de la sorpresiva prórroga de la Licencia General 134B para el crudo ruso cargado antes del 17 de abril.
Cada evolución apunta a un aprendizaje activo por parte de los operadores. Khan y Longo afirman que observaron cómo un grupo de capitanes, fletadores y operadores actualizaban su comprensión de los requisitos del sistema de control, difundiendo sus aplicaciones en tiempo real a un público más amplio.
Patrones de comportamiento: señales coherentes frente a señales contradictorias
Los datos de seguimiento de Pole Star Global respaldan un patrón de comportamiento bien definido durante este período: los buques que transmitían credenciales coherentes y con un único destinatario tendían a desplazarse con mayor facilidad. Galaxia Gas, por ejemplo, transmitió KAZIQ y fue rastreado sano y salvo en lo profundo del Golfo Pérsico en cuestión de horas. De manera similar, Agios Fanourios IEl buque, que había permanecido doce días fondeado frente a Fujayrah, se movió repentinamente a catorce nudos bajo la cadena BASRAH IRAQTOVIETNAM. Al ofrecer una cadena de enrutamiento transparente sin señal de identidad, se comunicó directamente con el marco de control estadounidense y cruzó el estrecho sin incidentes.
Por el contrario, los buques que emitían señales contradictorias o dirigidas a múltiples destinatarios tendían a detenerse. Alraya, un superpetrolero con bandera noruega y completamente cargado, emitió IRQ OWNR RUSSIA CREW, mezclando tres esferas nacionales distintas en un solo campo sin un destinatario claro y permaneció anclado frente a Umm Qasr durante más de treinta y cinco días.
La transmisión: «Somos los segundos en la lista» describe una dura realidad operativa que los datos del AIS habían estado reflejando durante semanas antes de que se hiciera pública, según Khan y Longo. La Organización Portuaria y Marítima de Irán había establecido discretamente una ruta de tránsito coordinada, afirman. Los operadores presentaban solicitudes digitales a un sistema de acceso a corredores que emitía autorizaciones, gestionaba las colas y comunicaba las posiciones a los capitanes en espera.
El campo de destino AIS, una transmisión de veinte caracteres diseñada originalmente para incluir un nombre de puerto simple, se había adaptado al formulario de admisión para este sistema. Lo que Longo de HUAX (en la foto) documentó durante siete días, y lo que la infraestructura de Pole Star corroboró mediante datos de movimiento físico, es que este sistema subyacente funcionó con la suficiente consistencia como para generar confianza y ser utilizado por operadores comerciales en múltiples estados de abanderamiento, tipos de carga y estructuras de propiedad.
Lecciones aprendidas: acceso controlado, higiene digital y seguridad operativa
En la mañana del 18 de abril a las 09:20 UTC, lanchas patrulleras de la IRGC se acercaron Ganso delantero Sin emitir una señal de control por VHF estándar, abrió fuego. El capitán había obtenido la autorización. Conocía su posición exacta en la cola y la transmitió frenéticamente por radio, lo que evidencia una falla en las comunicaciones dentro de Irán.
Desde entonces, buques como CMA CGM Everglade (emisora PROPIETARIA FRANCIA), Sanmar Herald (CARGA DE LA INDIA) y Desh GarimaEl comportamiento de (INIASHIP.INDIACREW) sirve como evidencia de que los operadores han evaluado la lógica de acceso subyacente como materialmente sin cambios, independientemente de la retórica política.
El sistema de credenciales parece ser real y, durante un tiempo, funcionó con la suficiente consistencia como para que los operadores se adaptaran a él. La transmisión de una señal de destino AIS coherente y legible parece haberse convertido en un requisito práctico para una parte significativa de los tránsitos a través de este corredor en disputa. Sin embargo, los acontecimientos que rodean Ganso delantero Esto sugiere que, en todas las circunstancias, no constituía una garantía de seguridad suficiente. El sistema seguía siendo vulnerable a ser manipulado por agentes que operaban dentro del mismo marco que lo hacía legible.
Khan y Longo señalan que siete días de observación del comportamiento, reforzados por los datos de tránsito de Pole Star Global, apuntan a una conclusión clara: entre el 13 y el 19 de abril, el estrecho de Ormuz no funcionó ni como una vía marítima abierta ni como un punto de estrangulamiento completamente cerrado. En cambio, funcionó como un corredor de acceso controlado, donde el campo de destino del AIS se transformó en una capa de señalización improvisada mediante la cual los buques revelaban su identidad, el propósito de la carga o su legibilidad política para poder transitar.
