Estaciones Permanentes Cors y Servidores o Nodos de Repetición (NTRIP): Calidad, Precisión y Regulación

¡Lo comparto!

 

Ramón Oniel Jimenez Rodríguez.

En el mundo GNSS nunca podríamos imaginar que un sistema se pudiera clonar; ese concepto se ha escuchado en las tarjetas de crédito, que es lo común en la sociedad, pero en la actualidad, aparte de las tarjetas de crédito, la tecnología actual permite clonar una gran variedad de elementos digitales, biológicos y físicos. En la mayoría de los casos informáticos, este proceso se realiza copiando los identificadores únicos o los datos almacenados en el chip o memoria del objeto original.

 

1. Elementos Tecnológicos y de Acceso

1-1 Tarjetas de débito y prepago: Utilizan el mismo sistema de banda magnética y chip (EMV) que las de crédito.

1-2 Laves de acceso y mandos: Tarjetas RFID o llaveros electrónicos usados en oficinas, hoteles y portones de estacionamiento.

1-3 Llaves inteligentes de vehículos: Copia de las frecuencias de radio (fob) para abrir o encender autos sin la llave física.

1-4 Tarjetas SIM: Duplicado de la tarjeta del celular para interceptar llamadas, mensajes y códigos de verificación (SIM swapping).

 

2. Software y Canales Digitales

2-1 Cuentas de WhatsApp: Copia de la sesión en otro dispositivo mediante el robo del código de activación o códigos QR.

2-2 Páginas web: Clonación exacta de sitios de bancos o tiendas para estafas de identidad (phishing).

2-3 Discos duros y teléfonos: Copias bit a bit de la memoria completa de un dispositivo para respaldo o investigación forense.

2-4 Aplicaciones móviles: Modificación de código para crear apps espejo maliciosas que imitan a las originales.

 

3. Identidad y Datos Biológicos

3-1 Voz: Creación de un avatar de voz artificial idéntico al tuyo usando pocos segundos de grabación e Inteligencia Artificial.

3-2 Rostros y videos (Deepfakes): Clonación digital de la apariencia física de una persona para videos falsos muy realistas.

3-3 Huellas dactilares: Reproducción física en silicona utilizando fotos de alta resolución o escaneos.

3-4 Organismos vivos (Biología): Clonación genética de células, tejidos o animales completos (como la famosa oveja Dolly).

En el ámbito de GNSS RTK, este escenario se conoce técnicamente como piratería NTRIP, suplantación de identidad NTRIP o retransmisión/restreaming de corrección.

 

Cómo funciona

En una configuración legítima de RTK en red, un proveedor comercial o público opera una red de estaciones de referencia de funcionamiento continuo ( CORS ). Estas estaciones transmiten correcciones RTK diferenciales a través de Internet utilizando el protocolo de transporte en red de RTCM a través de Internet ( NTRIP ).

La arquitectura consta de tres componentes principales:

1. Servidor NTRIP: Envía datos desde la red base a un servidor central.

2. NTRIP Caster: El principal centro de distribución o servidor que gestiona los inicios de sesión y transmite los flujos de corrección.

3. Cliente NTRIP: El receptor GNSS (receptor móvil) del usuario final que utiliza un único conjunto de credenciales para recibir la señal.

Cuando un usuario ejecuta el escenario de clonación, utiliza un único conjunto de credenciales de pago para actuar como cliente autorizado. En lugar de enviar los datos directamente a un único receptor móvil, los introduce en un servidor intermedio (un servidor proxy ).

 

Este servidor proxy no autorizado duplica y retransmite los datos a un número ilimitado de receptores móviles secundarios, eludiendo por completo las licencias del proveedor y los controles de acceso de los usuarios.

 

Por qué esta arquitectura falla para VRS

Si bien esta solución alternativa puede funcionar para puntos de montaje estándar de una sola estación (donde cada usuario obtiene exactamente los mismos datos de la estación de referencia), falla por completo cuando se utiliza una red de Estación de Referencia Virtual ( VRS )

 

A- Limitación del protocolo de enlace NMEA : Para que una red VRS funcione, el receptor debe primero transmitir su posición aproximada al proveedor principal mediante una cadena NMEA GGA .

B- Consecuencia de la inexactitud de la ubicación : La red utiliza esa coordenada específica para modelar una estación base «virtual» personalizada situada directamente al lado de ese usuario específico.

c- El conflicto de datos «clonados» : Si un servidor proxy retransmite una única señal VRS, todos los usuarios secundarios recibirán correcciones calculadas exclusivamente para la ubicación del usuario principal . A medida que los receptores secundarios se alejan de ese único punto de ubicación clonado, su precisión de posicionamiento se degradará rápidamente en aproximadamente 1-2 partes por millón (ppm) por kilómetro, lo que inutiliza la precisión RTK a nivel de centímetros.

 

Un Servidor NTRIP (Caster) y un Nodo de Retransmisión son componentes de software y hardware que transmiten datos de corrección de satélite (GNSS/GPS) a través de internet para lograr precisión milimétrica en tiempo real.

La explicación detallada de cada uno:

 

¿Qué es un NTRIP Caster?

Un NTRIP Caster es un servidor web central que actúa como un «intermediario de tráfico» de datos de posicionamiento.

▪️Función: Recibe datos de estaciones de referencia terrestres (Base), los organiza y los envía a los usuarios que los solicitan (Rover).

▪️Protocolo: Utiliza el protocolo HTTP basado en internet para transmitir flujos de datos masivos.

▪️Seguridad: Autentica a los usuarios mediante contraseñas y gestiona quién tiene acceso a cada flujo de datos.

▪️Puntos de montaje: Organiza las diferentes señales en «Mountpoints» para que el usuario elija la estación más cercana.

 

¿Qué es un Nodo de Retransmisión?

Un Nodo de Retransmisión (o NTRIP Relay) es un servidor secundario que duplica y extiende la señal del Caster principal.

▪️Función: Copia el flujo de datos de un Caster original y lo vuelve a transmitir a otra red o grupo de usuarios.

▪️Uso principal: Se usa para reducir la carga de usuarios en el servidor principal y mejorar la velocidad de conexión.

▪️Geografía: Permite acercar los datos digitalmente a usuarios en zonas lejanas para reducir el retraso (latencia) de la señal.

Diferencia clave.

▪️El Caster es el cerebro que administra, recibe las bases reales y gestiona los accesos.

▪️El Nodo de Retransmisión es un espejo que solo copia y distribuye la señal para mejorar el alcance.

 

La clonación de un NTRIP Caster o de un Nodo de Retransmisión (duplicar sus configuraciones, credenciales o flujos de datos sin autorización) genera graves fallas de precisión, bloqueos de usuarios y vulnerabilidades de seguridad.

 

Las consecuencias técnicas y operativas divididas por componentes:

 

Consecuencias de clonar un NTRIP Caster.

Clonar un Caster implica replicar el servidor central o duplicar ilegalmente sus puntos de montaje (Mountpoints). Esto provoca:

Conflictos de IP y puertos: Si dos Casters idénticos intentan operar bajo la misma dirección de red, el sistema colapsa y los receptores (Rovers) no podrán conectarse.

Corrupción de datos RTK: Si el Caster clonado envía datos de bases distintas con el mismo nombre, el Rover recibirá correcciones contradictorias, perdiendo la precisión centimétrica.

Denegación de Servicio (DoS): El tráfico legítimo se divide o se bloquea, dejando a los agrimensores o maquinaria agrícola sin señal en el campo.

 

Consecuencias de clonar un Nodo de Retransmisión.

Clonar un nodo significa duplicar un servidor espejo para retransmitir la señal sin permiso del administrador principal:

Picos extremos de latencia: La retransmisión no autorizada añade retrasos en el envío de datos. Un retraso mayor a 2 segundos hace que las correcciones GNSS sean inútiles para el posicionamiento en tiempo real.

Bloqueo automático por IP: Los Casters modernos detectan múltiples peticiones masivas provenientes de un nodo clonado y banean la dirección IP de origen, desconectando a todos los usuarios colgados de él.

Saturación del ancho de banda: El servidor original sufrirá una sobrecarga de consumo de datos, lo que ralentizará la red completa de usuarios pagando por el servicio.

 

Impacto en la seguridad y operación.

Suplantación de identidad (Spoofing): Un atacante podría clonar el Caster para enviar coordenadas falsas a drones o maquinaria autónoma, provocando desvíos o accidentes geográficos.

Pérdida de control de accesos: Se rompe el modelo de negocio si se comercializan las credenciales clonadas, permitiendo el acceso gratuito a redes de pago.

 

Una red de Estaciones Permanentes CORS o una plataforma NTRIP detecta la clonación de sus servicios o la usurpación de accesos mediante el análisis de patrones de red, comportamiento de los usuarios y metadatos de la conexión.

A continuación, se detallan los métodos principales que utilizan los administradores para descubrir estas irregularidades:

 

1. Conexiones simultáneas con las mismas credenciales.

Esta es la forma más fácil y común de detectar un acceso usurpado.

▪️El síntoma: El software del Caster detecta que el usuario agrimensor 2026 se ha conectado desde una coordenada en el norte del país y, un segundo después, se conecta otra vez desde el sur.

▪️ La alerta: Al igual que plataformas como Netflix o Spotify, el sistema bloquea la sesión antigua o rechaza la nueva porque el protocolo NTRIP estándar solo permite una conexión por usuario de manera simultánea.

 

2. Discrepancias geográficas y de coordenadas (Peticiones NMEA)

La mayoría de los Casters exigen que el receptor (Rover) envíe su posición aproximada mediante mensajes tipo NMEA (GGA) para asignarle la base más cercana.

▪️El síntoma: El Caster recibe solicitudes de un mismo usuario o nodo con ubicaciones geográficas físicamente imposibles de alcanzar en poco tiempo.

▪️La alerta: Si las coordenadas del Rover no coinciden con el rango de cobertura asignado a esa cuenta o nodo de retransmisión, el sistema activa una alerta por anomalía de ubicación.

 

3. Monitoreo de IPs y agentes de usuario (User-Agent).

Cada receptor GNSS o software de campo (como SurvCE, FieldGenius o LandStar) se identifica en la red con una firma digital única llamada User-Agent y una dirección IP.

▪️El síntoma: Una cuenta que siempre se conecta desde un colector de datos de marca «X» con una IP celular local, de repente se conecta usando un software de servidor en la nube de marca «Y» desde una IP extranjera.

▪️La alerta: El cambio drástico en el tipo de dispositivo o el uso de servicios de alojamiento web (como AWS o DigitalOcean) delata que los datos están siendo clonados y retransmitidos.

 

4. Análisis del consumo de ancho de banda y latencia

Un nodo de retransmisión clonado consume datos de forma continua y masiva a diferencia de un usuario de campo que se conecta por jornadas de trabajo.

▪️El síntoma: Una cuenta de usuario final mantiene una conexión de 24 horas al día, los 7 días de la semana, consumiendo un ancho de banda idéntico al de una estación base completa.

▪️La alerta: El software de monitoreo de la red CORS identifica este consumo atípico como un posible «espejo» o nodo pirata que está ordeñando la señal.

 

5. Auditorías de los logs del Caster

Los administradores utilizan herramientas de análisis de registros (como Grafana o elasticsearch) para buscar patrones de ataque conocidos, como intentos masivos de adivinación de contraseñas (Brute Force) o múltiples desconexiones y reconexiones rápidas debido a conflictos de IP entre el usuario real y el clon.

Luego de leer sobre este interesante tema, me pregunto:

Existe una estadística con indicadores de países latinoamericanos que clonan el sistema de estaciones permanentes CORS para levantamiento RTK, no solo para membresía, sino más bien para usurpar funciones.

 

No existe un reporte estadístico unificado, público ni oficial que mida con números o porcentajes la clonación de redes CORS con fines específicos de «usurpación de funciones» en América Latina.

Los institutos geográficos nacionales (como el INEGI en México, IGAC en Colombia o IGN en Argentina), así como los organismos de ciberseguridad, manejan estos incidentes de forma estrictamente confidencial por seguridad nacional y corporativa.

Sin embargo, a nivel de foros de geodesia, auditorías de redes privadas y reportes de ciberseguridad en infraestructuras críticas, sí se identifican indicadores claros sobre cómo se manifiesta este fenómeno en la región:

 

1. El Indicador del «Caster Espejo» (Usurpación Comercial)

Ocurre cuando una empresa menor o un particular compra una sola membresía legítima en una red CORS oficial y, mediante un script o un software intermedio (como un NTRIP Relay), clona el flujo de datos (Mountpoint).

El indicador técnico: El Caster original detecta que una cuenta residencial o celular transmite datos las 24 horas del día sin interrupción y con un consumo simétrico de ancho de banda.

Frecuencia en Latinoamérica: Es el fraude más común en la región debido al alto costo de las suscripciones oficiales frente a la proliferación de receptores GNSS de bajo costo.

 

2. La «Base Pirata» y la Usurpación de Funciones Geodésicas

La usurpación de funciones más grave no es el robo de señal, sino la falsificación de la autoridad geodésica. Esto sucede cuando un tercero instala una estación CORS privada e ilegal, pero en su servidor NTRIP le asigna el nombre, código e identificador oficial de una estación del gobierno (por ejemplo, clonar los metadatos de una estación de la Red Geocéntrica Nacional).

▪️El motivo: Validar y certificar planos, deslindes o catastros ante las municipalidades o registros públicos usando «correcciones oficiales» falsas para aprobar proyectos que legalmente no cumplen los requisitos.

▪️El indicador técnico: Discrepancias en las efemérides y el antennainfo. Al revisar las auditorías (archivos RINEX de postproceso), el centro de control nota que los datos del receptor clonado no coinciden con las coordenadas del marco geodésico de referencia oficial (como SIRGAS).

 

3. Vulnerabilidades Regionales como Factor Coadyuvante

La falta de estadísticas formales se debe a que muchas redes CORS en Latinoamérica operan con protocolos heredados:

Falta de cifrado: La inmensa mayoría de las transmisiones NTRIP en la región corren sobre HTTP plano (puerto 2101) en lugar de HTTPS (NTRIP sobre SSL/TLS), lo que facilita que cualquiera en la misma red celular capture las contraseñas mediante ataques de interceptación (Man-in-the-Middle).

Ausencia de marcos legales específicos: En muchos países de la región, alterar datos GNSS o clonar un NTRIP Caster se persigue como un «delito informático genérico» o estafa, pero las leyes de telecomunicaciones locales rara vez contemplan la tipificación de «usurpación de fe pública geodésica».

 

¿Cómo lo miden las redes privadas?

Las empresas que venden correcciones RTK en países con alta actividad minera y agrícola (como Brasil, Chile, Colombia y México) miden esto mediante el indicador «Dispositivos Únicos vs. Conexiones Concurrentes». Si una red tiene 500 usuarios registrados pero sus alertas de Firewall muestran miles de intentos de suplantación de cabeceras NMEA desde servidores en la nube, se concluye que la red ha sido clonada.

 

Para concluir surge una inquietud, se puede hacer auditorías forenses a archivos RINEX?

 

Se hacen auditorías forenses a archivos RINEX. En el ámbito de la geomática legal y la peritación judicial, el análisis forense de datos GNSS es una disciplina crucial para resolver disputas de linderos, fraudes catastrales o falsificación de proyectos de obra civil.

 

Un archivo RINEX (Receiver Independent Exchange Format) es un documento de texto plano. Al no estar encriptado por defecto, cualquier persona puede abrirlo con un bloc de notas y alterar las coordenadas, las fechas o las observaciones satelitales para simular que estuvo en un lugar donde nunca estuvo.

Las auditorías forenses buscan alteraciones analizando los siguientes elementos clave:

 

1. Consistencia de la Órbita y Efemérides (La «Firma del Cielo»)

Los satélites GNSS (GPS, Glonass, Galileo) siguen órbitas matemáticas perfectas y predecibles, registradas en archivos de efemérides globales oficiales (IGS).

El análisis forense: El auditor cruza el archivo RINEX sospechoso con las efemérides reales de ese día y hora exacta.

La prueba del fraude: Si el RINEX dice que el receptor captó el satélite GPS de la posición 14 a las 10:00 AM, pero los registros de la NASA demuestran que a esa hora ese satélite estaba al otro lado del planeta, se demuestra matemáticamente que el archivo fue manipulado o inventado en una computadora.

 

2. Análisis del Ruido y Pérdida de Ciclos (Cycle Slips)

Cuando un receptor real está en el campo, la señal sufre interferencias por la atmósfera (ionosfera), árboles, rebotes en edificios (multitrayectoria) o cambios en la geometría de los satélites (GDOP).

El análisis forense: Se analiza la continuidad de la fase de la portadora y la relación señal-ruido (SNR).

La prueba del fraude: Un archivo RINEX «limpiado» o generado artificialmente por software suele mostrar un comportamiento lineal perfecto, sin saltos de ciclo ni variaciones naturales de ruido atmosférico. Una señal «demasiado perfecta» delata una falsificación.

 

3. Metadatos de la Cabecera (Header) vs. Archivo Real.

La cabecera de un RINEX contiene información sobre el modelo de receptor, el tipo de antena, la altura del jalón y el software que procesó el archivo.

El análisis forense: Se extraen los metadatos y se comparan con las marcas de tiempo de cada época de observación dentro del cuerpo del archivo.

La prueba del fraude: Modificar miles de líneas de texto a mano sin cometer errores gramaticales o de formato es casi imposible. Los manipuladores suelen olvidar cambiar la versión del formato (ej. mezclar estructuras de RINEX 2.11 con cabeceras de RINEX 3.0) o dejan rastros del software de edición en las líneas de comentarios.

 

4. Estructura de Tiempo e Intervalos de Grabación.

Los receptores reales graban datos en intervalos estrictos (por ejemplo, cada 1 segundo o cada 5 segundos) regulados por relojes internos de cuarzo o rubidio que sufren pequeñas variaciones (deriva del reloj).

El análisis forense: Se mide la consistencia de las marcas de tiempo (Epochs).

La prueba del fraude: Los archivos clonados o editados suelen mostrar saltos de tiempo matemáticamente perfectos a nivel de microsegundos, omitiendo la deriva natural del reloj del receptor, lo que expone la intervención humana.

 

Aplicación en Casos Reales.

Estas auditorías las solicitan jueces o fiscalías cuando, por ejemplo, una empresa constructora presenta archivos RINEX para cobrar una estimación de obra alegando que niveló un terreno en una fecha específica, pero las auditorías demuestran que los datos climáticos, de satélites o de ruido de los archivos pertenecen a un día completamente diferente o a otra ubicación geográfica.

 

La infraestructura CORS y el protocolo NTRIP son la columna vertebral de la alta precisión geodésica actual, pero su transmisión por internet los hace vulnerables al fraude.

 

Mientras que la clonación de accesos busca evadir pagos de membresía saturando las redes, la usurpación de funciones (mediante servidores o archivos RINEX falsificados) es un delito grave que altera la fe pública y la seguridad técnica de los proyectos.

 

Por fortuna, la naturaleza física y matemática de las señales de satélite deja una firma digital imposible de falsificar, lo que permite a los administradores y peritos forenses detectar cualquier manipulación mediante auditorías de red y análisis de datos.

 

Att: Ramón Oniel Jiménez Rodríguez

 

«El agrimensor traza el camino hacia el futuro con cada paso en el presente. Tu perseverancia mide la excelencia, y tu optimismo nivela cualquier desafío.»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *