El GPS es una de esas tecnologías que usamos sin pensar. Abrimos el mapa del móvil, pedimos un coche, seguimos una ruta y damos por hecho que los satélites solo envían datos de posición y hora. Pero un nuevo análisis plantea algo más incómodo, que la señal pública del GPS también habría transportado durante años mensajes cifrados relacionados con sistemas militares de claves.
La pista la ha seguido Steven J. Murdoch, profesor de ingeniería de seguridad en University College London y director de su grupo de investigación en seguridad de la información. Su conclusión no es que los móviles lean esos mensajes ni que los usuarios estén siendo espiados. La idea es más rara y más técnica, aunque fácil de entender. La información habría estado ahí, viajando en abierto, pero escrita de forma que solo receptores militares preparados pudieran aprovecharla.
La página olvidada
Dentro de la señal GPS hay una especie de mensaje de navegación muy ordenado. Sirve para que el receptor sepa dónde está cada satélite y pueda calcular la posición. En una parte de ese mensaje aparece un hueco oficial llamado «Subframe 4, Page 17».
El documento técnico IS-GPS-200N reserva esa página para mensajes especiales decididos por el mando operativo. También indica que puede alojar 22 caracteres de texto. Sobre el papel, parece una pequeña casilla administrativa. En la práctica, según Murdoch, no se comportaba como texto normal.
Qué encontró Murdoch
Murdoch analizó 12,16 millones de observaciones de esa página, recogidas entre 2007 y enero de 2026. El material procede de archivos abiertos de señales GNSS y el paquete de datos y programas se publicó en Zenodo, con 3.994 mensajes únicos identificados. Es decir, no fue una corazonada rápida mirando una muestra pequeña.
La parte llamativa es que los mensajes parecían aleatorios. Y eso, en seguridad, suele levantar una ceja. El cifrado consiste precisamente en convertir un contenido en algo que parece ruido para cualquiera que no tenga la clave correcta.
Dicho de forma sencilla, si esperabas encontrar letras, palabras o avisos técnicos, no aparecían. Lo que había se parecía más a una caja cerrada con candado. Ves la caja pasar por delante, pero no sabes qué lleva dentro.
La pista militar
El nombre clave que encaja con esa caja es OTAD, abreviatura de Over-the-Air Distribution. El NIST lo define como una forma de proporcionar claves electrónicas por el aire, mediante técnicas de recambio o transferencia de claves. En lenguaje cotidiano, sería como actualizar una llave secreta a distancia sin mandar a nadie con un sobre físico.
Una presentación oficial de 2015 del Space and Missile Systems Center ya explicaba que OTAD y OTAR eran métodos alternativos para distribuir claves. El documento decía que esas claves podían enviarse al usuario mediante el mensaje de navegación GPS y situaba el inicio de emisiones operativas estadounidenses en 2011.
Ahí aparece la coincidencia fuerte. Murdoch detectó que el 26 de mayo de 2011 todos los 31 satélites GPS operativos enviaron una misma señal especial en una ventana de pocas horas. Al cruzarlo con la documentación oficial, interpretó ese cambio como una huella del arranque operativo del sistema. Casi como cuando todas las luces de un edificio se encienden a la vez.
Una estación de números
La comparación con una «estación de números» viene de la radio. Durante décadas, algunas emisoras transmitieron series de números aparentemente sin sentido para oyentes anónimos. Para cualquiera era ruido. Para quien tenía la clave, podía ser una orden o una instrucción.
Según Murdoch, el GPS habría hecho algo parecido, pero desde satélites y dentro de una señal civil que llega a miles de millones de receptores. En una entrevista, el investigador dijo que «las pruebas de que se trata de una transmisión clave para distribuir el acceso a señales GPS militares son bastante sólidas». También señaló que el ejército cuenta con receptores especializados capaces de cargar claves y, presumiblemente, descifrar esos mensajes.
Por qué importa
Esto no significa que tu móvil estuviera leyendo secretos militares mientras buscabas una cafetería. La mayoría de receptores civiles simplemente ignoran ese campo. Reciben la señal completa porque así funciona el GPS, pero no tienen motivo ni herramientas para interpretar esa parte.
Lo importante es otra cosa. Una infraestructura pública y cotidiana puede tener capas que casi nadie revisa, incluso cuando los datos están disponibles. Para investigadores de seguridad, es un recordatorio bastante claro. A veces no hace falta hackear nada para descubrir algo interesante. Basta con mirar mejor lo que ya está llegando a la antena.
Lo que queda abierto
Murdoch no afirma haber descifrado el contenido exacto de los mensajes. Su argumento se apoya en patrones, fechas, documentación pública y comportamiento estadístico. Es una investigación fuerte, pero no equivale a tener una confirmación directa del Pentágono explicando cada paquete.
También hay cambios recientes que todavía no están cerrados. El propio análisis plantea que en 2022 pudo empezar una transición, quizá hacia otra señal militar más moderna o hacia una política distinta de claves. Por ahora, esa parte sigue siendo una pregunta abierta.
Al final del día, la historia no va de un GPS «espía» en el bolsillo, sino de una función militar escondida a plena vista durante años.
El trabajo principal se ha publicado en Inside GNSS.
