Al inicio de esta semana, las comunidades de Tecnologías de la Información (TIC’s) y de Seguridad se vieron aterrorizadas ante lo que parecía otro evento del Cisne Negro del 2020. T-Mobile había comenzado a experimentar interrupciones y parecía probable que estuviéramos en el precipicio de una interrupción global de las telecomunicaciones. Si bien, este evento no se materializó por completo y más tarde se atribuyó a malas configuraciones de T-Mobile, le recordó a la comunidad lo interconectadas y vulnerables que son nuestras redes de telecomunicaciones.
Cada generación de tecnologías móviles debe interoperar con las anteriores
Por lo mismo, las tecnologías más nuevas tienden a heredar las debilidades de sus predecesoras. Cualquier persona que utilice tecnologías móviles está en riesgo. Esta amenaza va más allá de escuchar conversaciones telefónicas a escondidas o interceptar mensajes de texto SMS, aunque esto se utilizó para hackear a un banco del Reino Unido en 2019,pues podría afectar a la creciente red de dispositivos del Internet de las cosas (IoT, por sus siglas en inglés) y a las personas que dependen de ellos.
Empecemos enlistando algunos hechos. Con base en la investigación realizada por Positive Technologies y A10 de 2018 a 2019:
- 100% de las redes de LTE (Long Term Evolution es un estándar de comunicaciones móviles lanzado en 2010) siguen siendo vulnerables a los ataques de denegación de servicio. 5G depende en gran medida de las redes LTE, por lo que esta vulnerabilidad permanece.
- 9 de cada 10 mensajes pueden ser interceptados a pesar de que 41% de las redes cuentan con mecanismos de filtrado y bloqueo.
Estos números son asombrosos pero el problema fundamental es que nuestras redes celulares nunca fueron construidas para ser seguras.
Los cimientos rotos: SS7
El SS7, también conocido como Sistema de Señalización No. 7, se refiere a una red de datos y a la serie de protocolos técnicos que rigen la forma en que los datos se intercambian a través de ella. SS7 es el sistema para intercambiar mensajes en redes 2G y 3G. Se diseñó en la década de los 70’s para conectar varias redes de operadores cuando sólo operadoras de línea fija tenían acceso a la red. En el mundo actual, esto ya no es así. Tanto operadoras de red legítimas como los atacantes pueden acceder a ella. SS7 tiene fallas arquitectónicas que permiten toda una gama de ataques, incluyendo espionaje, intercepción de mensajes de texto SMS y fraude.
La esperanza 5G
La tecnología continúa evolucionando, pero la seguridad es tan fuerte como su eslabón más débil. La tecnología 5G viene con riesgos debido al vínculo que tiene con sus predecesores; mientras las generaciones anteriores permanezcan operando, los antiguos protocolos de transmisión de señal móvil y sus vulnerabilidades amenazarán las redes. Sin asegurar la base subyacente de nuestras tecnologías de telecomunicaciones, los riesgos siempre permanecerán presentes.
[nota_relacionada id= 1091424]POR LOUISE IRELAND
@louiseirelan
lctl