Hoy en día, la seguridad de las aeronaves se basa en diferentes sistemas y cuatro de ellos comparten el mismo protocolo de enlace de datos: el Radar de Vigilancia Secundaria, el Sistema de Vigilancia Dependiente Automática, el Sistema de Prevención de Colisiones en Tráfico y el Sistema de Información de Tráfico utilizan el protocolo Mode S para enviar y recibir información. Este protocolo no proporciona ningún tipo de autenticación, lo que hace que algunas de estas aplicaciones sean vulnerables a ciberataques. En este documento, se propone un mecanismo de detección de intrusiones basado en la huella dactilar de Radiofrecuencia (RF) del transmisor para distinguir entre mensajes legítimos y falsos. Se describe la firma del transmisor propuesta y se desarrolla y evalúa un algoritmo de detección de intrusiones en caso de diferentes configuraciones de intrusión, también con el uso de datos grabados reales. Los resultados muestran que es posible detectar la presencia de mensajes falsos con una alta probabilidad de detección y una probabilidad de falsa alarma muy baja.