El 2G y el 3G van a permitir que nos sigan hackeando durante años

El 2G y el 3G van a permitir que nos sigan hackeando durante años

Alberto García

Aunque el 4G y el 5G han mejorado mucho la seguridad de las redes móviles, todavía seguimos utilizando el 2G y el 3G en muchas ocasiones. Por ejemplo, si nuestro operador no tiene habilitado el VoLTE, las llamadas siguen haciéndose por 2G o por 3G. Y estas redes tienen fallos de seguridad que son imposibles de arreglar, y que vamos a seguir sufriendo durante años.

Así lo ha alertado la empresa de seguridad Positive Technologies. La compañía ha realizado un estudio de las redes de 28 operadores de Europa, Asia, África y América Latina entre 2018 y 2019, y han descubierto que los hackers pueden comprometer redes 2G y 3G para seguir la ubicación de los usuarios, escuchar llamadas, interceptar SMS, e incluso privarles de cobertura.

2g 3g hack

El protocolo SS7, un coladero de vulnerabilidades

Muchos de los problemas con estas redes se encuentran relacionados con el protocolo SS7, o Sistema de señalización por canal común n.º 7, usado para la señalización en redes 2G y 3G. El problema es que el diseño cuenta con fallos críticos a nivel de arquitectura, y los operadores en muchas ocasiones no se han molestado en arreglarlos.

Así, aunque los operadores han ido mejorando la seguridad del SS7, actualmente están tan centrados en desplegar nuevas redes que lo han dejado de lado. De hecho, los investigadores afirman que el número de redes vulnerables ha crecido para casi todos los tipos de amenazas.

2G y 3G por lo menos hasa 2025: lo dice la GSMA

Apagar las redes 2G y 3G es algo que lleva años evaluándose por parte de los operadores de telefonía móvil. Sin embargo, la GSMA afirma que estas redes van a estar con nosotros por lo menos durante los próximos cinco años. En España, Vodafone ha empezado a dejar de ofrecer 3G en algunas de sus antenas, pasando a ofrecer 4G en sus frecuencias, pero de ahí dejar de ofrecer estos servicios pasará mucho tiempo.

Esto implica que, según la GSMA, vamos a tener 2G y 3G por lo menos hasta 2025, debido sobre todo a que hay muchos dispositivos que todavía no son compatibles con 4G y mucho menos 5G, y a que muchos operadores todavía realizan llamadas a través del 2G y el 3G. De hecho, muchos despliegues de 4G siguen dependiendo del 2G y del 3G para elementos como los SMS o establecer las llamadas. Además, algunos hackers pueden usar un IMSI catcher para forzarnos a usar redes 2G en lugar de 4G y poder espiar todas las comunicaciones a través de este protocolo inseguro.

Para solucionar parcialmente estos problemas, los investigadores recomiendan seguir las recomendaciones de la GSMA al respecto haciendo cosas como monitorizar el tráfico SS7. El 30% de los operadores en la UE lo hacen, y gracias a analizarlo en tiempo real, pueden identificar actividad sospechosa de fuentes externas. También es recomendable acelerar la transición hacia el 4G y hacer que las llamadas, los SMS, y todas las conexiones con el operador pasen por estándares modernos y seguros.