Investigadores en NDSS 2026 demostraron un ataque de escucha acústica encubierta que transforma los cables de fibra óptica FTTH estándar de telecomunicaciones en dispositivos de escucha pasivos e indetectables, invisibles para escáneres de RF e inmunes a bloqueadores ultrasónicos.

Investigadores de seguridad de The Hong Kong Polytechnic University, The Chinese University of Hong Kong y el Technological and Higher Education Institute of Hong Kong revelaron un ataque crítico de canal lateral que convierte los cables de internet de fibra óptica comunes en micrófonos ocultos capaces de capturar conversaciones privadas.

La investigación, titulada “Hiding an Ear in Plain Sight: On the Practicality and Implications of Acoustic Eavesdropping with Telecom Fiber Optic Cables”, fue presentada en el Network and Distributed System Security (NDSS) Symposium 2026, celebrado en San Diego, California.

Los cables de fibra óptica convertidos en micrófonos

Durante mucho tiempo, los cables de fibra óptica se han considerado canales de comunicación inherentemente seguros, resistentes a emisiones de RF e interferencias electromagnéticas. Sin embargo, esta investigación rompe ese supuesto al explotar una propiedad física fundamental: las fibras ópticas son sensibles a vibraciones acústicas.

Cuando las ondas sonoras alcanzan la fibra, provocan deformaciones estructurales microscópicas en el cable. Estas deformaciones producen cambios de fase medibles en la luz láser que viaja a través de la fibra.

Al monitorear estos cambios usando un sistema Distributed Acoustic Sensing (DAS) disponible comercialmente, conectado a solo un extremo del cable, un atacante puede reconstruir la onda sonora original desde el otro extremo, incluso a distancias superiores a 50 metros.

Como la fibra estándar no es lo suficientemente sensible para capturar el habla aérea, los investigadores diseñaron un “Receptor Sensorial” personalizado: un cilindro hueco de PET (tereftalato de polietileno), de 65 mm de diámetro, con 15 metros de fibra óptica enrollada firmemente alrededor.

El cilindro amplifica las fluctuaciones de presión acústica y las convierte en tensión longitudinal a lo largo de la fibra, mejorando drásticamente el rendimiento de captura de sonido.

Lo más crítico es que este dispositivo puede camuflarse como una caja de fibra óptica común, el mismo tipo de carcasa que se instala habitualmente en hogares y oficinas durante las implementaciones de FTTH, lo que lo hace prácticamente indistinguible del equipo de red legítimo.

El ataque requiere acceso físico tanto a las instalaciones de la víctima (ONU) como a la Optical Distribution Network (ODN). Este es un vector de amenaza realista.

Las implementaciones de FTTH suelen involucrar a técnicos de ISP, subcontratistas o proveedores de servicios externos que acceden físicamente a los extremos de la fibra durante instalaciones, actualizaciones o solución de problemas. Todos estos escenarios son oportunidades en las que un insider malintencionado o un atacante que se haga pasar por uno podría colocar el receptor sensorial sin ser detectado.

Los experimentos en laboratorio y en oficinas reales del equipo de investigación arrojaron resultados impactantes:

• La recuperación del habla a 2 metros logró una tasa de error de palabras (WER) inferior al 20%, lo que significa que más del 80% del contenido hablado se transcribió con éxito usando modelos de reconocimiento de voz con IA, como OpenAI Whisper y NVIDIA Parakeet.
• La localización en interiores de la posición de un hablante fue precisa con un promedio de 77 centímetros dentro de una habitación.
• La detección de eventos sonoros (identificar actividades como teclear, toser o alarmas) alcanzó una precisión del 83% tras ajustar modelos de aprendizaje profundo con el audio recuperado.
• En un escenario real de oficina que abarcaba dos habitaciones separadas por más de 50 metros de cable de fibra, la mejor ubicación (caja de fibra bajo un escritorio) arrojó un WER promedio de solo 9%, lo que equivale a una transcripción casi perfecta.

A diferencia de los micrófonos ocultos, los sensores de fibra óptica funcionan sin electricidad y no emiten firmas de RF, lo que los hace completamente invisibles para barridos estándar de Technical Surveillance Countermeasures (TSCM) o detectores de errores por RF.

Aún más alarmante, cuando los investigadores probaron bloqueadores ultrasónicos comerciales, una defensa común contra micrófonos ocultos, el sistema basado en fibra óptica no mostró degradación significativa en el rendimiento de reconocimiento de voz, incluso con el bloqueador colocado a solo 10 centímetros de distancia. Los micrófonos convencionales, en cambio, quedaron completamente inutilizados.

Estrategias de mitigación

Los investigadores recomiendan varias contramedidas para reducir la exposición:

• Instala conectores de fibra pulidos para introducir reflexiones de Fresnel que creen zonas muertas en la detección DAS.
• Implementa aisladores ópticos en los canales de transmisión para evitar que la retrodispersión de Rayleigh regrese a posibles atacantes.
• Minimiza el exceso de fibra suelta dentro de las habitaciones y evita que los cables formen bucles o entren en contacto con superficies resonantes como escritorios o paredes.
• Añade materiales insonorizantes a paredes y techos por donde pasen los cables de fibra.

Estos hallazgos tienen implicaciones especialmente graves para salas de juntas corporativas, instalaciones gubernamentales y entornos diplomáticos, donde la naturaleza pasiva, silenciosa en RF y resistente a bloqueadores del ataque lo convierte en una herramienta estratégicamente potente para adversarios que buscan inteligencia sensible sin activar sistemas de detección convencionales.