Un enlace 5G expone los teléfonos a la vigilancia de raya

En Norte América y en muchas otras partes del mundo, las redes de datos celulares 5G de alta velocidad estuvieron fuera de alcance durante años. Sin embargo, a medida que la cobertura 5G se vuelve omnipresente, hay una advertencia importante para su adopción. Incluso si su teléfono dice que está conectado al estándar inalámbrico de próxima generación, es posible que no obtenga todas las funciones que promete 5G, incluida la defensa contra lo que se conoce como dispositivos de vigilancia de raya.

Con el fin de hacer que el 5G sea adecuado para las masas, la mayoría de los operadores de red de todo el mundo lo han utilizado en el llamado «modo no autónomo» o «arquitectura no autónoma». Básicamente, el enfoque utiliza la infraestructura de red 4G existente como punto de partida para ofrecer velocidades de datos 5G antes de que se construya el núcleo 5G independiente y «independiente». Es como comenzar su negocio de decoración de pasteles en la heladería de su primo mientras renueva una nueva tienda a tres cuadras de distancia.

Puedes ver a dónde va esto. Siempre que su conexión 5G esté en modo no autónomo, gran parte de lo que obtiene es en realidad 4G, con fallas de seguridad y privacidad que son Por supuesto 5G apunta a eso.

«Es una falsa sensación de seguridad», dice Ravishankar Borgaonkar, investigador de la empresa noruega de análisis de tecnología SINTEF Digital. “Actualmente, muchos de los 5G que se utilizan en todo el mundo no cuentan con los mecanismos de protección desarrollados en 5G. Obtienes la conexión de alta velocidad, pero el nivel de seguridad que tienes sigue siendo 4G.

En la práctica, esto significa que uno de los beneficios de privacidad clave de 5G, la capacidad de evitar que se controlen las mantarrayas, aún no se aplica a la mayoría de las personas. También conocido como el «receptor IMSI» por el número de «Identidad de suscriptor móvil internacional» asignado a cada teléfono móvil. A partir de ahí, las herramientas usan números IMSI u otros identificadores para rastrear el dispositivo e incluso escuchar las llamadas telefónicas. Las mantarrayas son una opción popular entre las agencias de aplicación de la ley de EE. UU. Según los informes, estuvieron presentes en muchas protestas contra la brutalidad policial el verano pasado. Para evitar este tipo de vigilancia, 5G está diseñado para cifrar números IMSI.

Borgaonkar y su colega de investigación Altaf Shaik, científico senior de TU Berlin, descubrieron que los principales operadores de red en Noruega y Alemania todavía están implementando 5G en modo no autónomo, lo que significa que estas conexiones siguen siendo vulnerables a las mantarrayas. Los dos se presentaron en la conferencia de seguridad de Black Hat en Las Vegas la semana pasada.

En los EE. UU., T-Mobile es el más avanzado en la expansión de su red independiente. La compañía fue la primera en comenzar el aprovisionamiento masivo en agosto de 2020. Verizon y AT&T han tardado más en migrar y todavía están trabajando en la transición a 5G de alta velocidad en general. Verizon le dijo a WIRED que para fines de 2021 estaba en camino de la «comercialización completa» del modo independiente 5G. AT&T dice que comenzó “implementaciones limitadas de SA” a fines del año pasado y que escalará “cuando el ecosistema esté listo. «

Un estudio de febrero realizado por la firma de análisis celular OpenSignal encontró que a principios de 2021, los usuarios de celulares de EE. UU. Pasaban alrededor del 27 por ciento de su tiempo en 5G en modo no independiente y menos del seis por ciento de su tiempo en conexiones en modo independiente.

Si bien las diferencias entre los tipos de 5G son muy importantes, no hay una manera fácil de saber si estás en una red independiente con solo mirar tu teléfono. Los usuarios de Android pueden descargar aplicaciones que pueden analizar la conexión de red de un dispositivo y marcarlo como no independiente, pero ese es un paso adicional tedioso. Y estas herramientas son menos comunes en iOS debido a las limitaciones de la aplicación de Apple.

Los beneficios de seguridad que se pierden en una red 5G no autónoma van más allá de las rayas. Son potencialmente vulnerables al rastreo, la escucha clandestina y los llamados «ataques de degradación» que empujan los dispositivos de destino a redes de datos más antiguas y vulnerables, como 3G. Y nada de esto se comunica a los usuarios de datos móviles, aunque las características de seguridad mejoradas son un punto de venta importante para 5G.