Las redes inalámbricas de próxima generación hacen que sea más difícil rastrear y engañar a los usuarios, pero los agujeros de seguridad permanecen porque los dispositivos aún se conectan a redes más antiguas.

Probablemente has estado escuchando el bombo sobre el 5G ultrarrápido durante años. Y aunque las nuevas redes inalámbricas todavía no son ubicuas en los Estados Unidos, 5G está surgiendo lentamente en ciudades desde Boston y Seattle hasta Dallas y Kansas City. Con las velocidades de conexión más rápidas, se incrementarán las protecciones de seguridad y privacidad para los usuarios, ya que la industria inalámbrica intenta mejorar las defensas de 3G y 4G. Pero mientras los investigadores de 5G dicen que la nueva red traerá importantes mejoras, todavía tiene algunas deficiencias propias.

Hay algunas victorias importantes de seguridad en 5G. Muchos se relacionan con las características de anti-seguimiento y suplantación de identidad que hacen que sea más difícil para los malos actores en una red rastrear y manipular conexiones de dispositivos individuales. Para hacer esto, 5G encripta más datos, por lo que menos está volando a la intemperie para que cualquiera pueda interceptar. 5G también es mucho más software y sistema basado en la nube que las redes inalámbricas anteriores, lo que permitirá un mejor monitoreo para detectar posibles amenazas. También permitirá a los operadores hacer lo que se llama “segmentación de red”: segmentar el sistema en numerosas redes virtuales que se pueden administrar y personalizar por separado. Esto significa que diferentes “cortes” podrían tener diferentes protecciones personalizadas para tipos específicos de dispositivos.

“5G tiene una muy buena promesa de seguridad”, dice Ravishankar Borgaonkar, científico investigador de la firma noruega de análisis tecnológico SINTEF Digital. “Cifrar identificadores es algo realmente bueno, y el corte de red es un cambio de paradigma de red. Pero todavía hay otras formas en que los usuarios pueden ser rastreados y hay preguntas sobre cómo garantizar la confiabilidad del software [5G]. Así que siempre hay espacio para mejorar.”

Durante el último año, Borgaonkar y otros investigadores encontraron e informaron una serie de debilidades de seguridad en 5G al grupo de comercio móvil GSMA, una de las organizaciones que manejan el estándar. Muchos de los hallazgos se centran en las formas en que los usuarios aún pueden ser rastreados mientras están conectados a 5G, utilizando información que permanece sin cifrar a medida que se transmite o que se filtra debido a una falla en el estándar. Esto puede permitir ataques conocidos como ataques falsos de estación base con dispositivos a menudo llamados “mantarrayas” que engañan a los dispositivos objetivo para que piensen que son una torre celular y se conectan. A partir de ahí, los atacantes pueden interceptar el tráfico móvil para espiar a las víctimas e incluso manipular datos.

Los investigadores también han señalado que algunos defectos en 5G permiten ataques de “degradación” en los que se manipula la conexión telefónica de un objetivo para degradar a un servicio 3G o 4G, donde los piratas informáticos podrían utilizar defectos no resueltos en esas redes más antiguas para llevar a cabo ataques.

La GSMA dice que acoge con beneplácito el escrutinio del estándar 5G, porque ha permitido a la organización detectar y corregir posibles vulnerabilidades antes de que las redes 5G se implementen ampliamente.

“La GSMA ha estado preparando a la industria para 5G, trabajando en la tecnología de seguridad que sustenta los estándares que definen las nuevas tecnologías 5G seguras por diseño”, dice Amy Lemberger, directora de ciberseguridad de GSMA. Señala que desde abril, el “Grupo de trabajo de seguridad 5G” de GSMA ha reunido a operadores y proveedores móviles para que puedan coordinar de manera proactiva en temas como los requisitos de corte de red y los modelos de fraude 5G.

Los investigadores dicen que si bien las colaboraciones con GSMA han sido fructíferas, han identificado problemas que aún no se han resuelto por completo; en parte, eso se debe a la dificultad de garantizar que 5G pueda interactuar con redes inalámbricas más antiguas como 3G y 4G. Construir 5G mientras se integra a la perfección con las redes de generaciones anteriores es difícil y puede erosionar la privacidad y la seguridad.

“5G es un gran paso adelante en varios frentes, pero en realidad no proporcionará una actualización de seguridad completa hasta que veamos redes 5G puras sin tecnología heredada, así que no por otros 10 años o más”, dice Karsten Nohl, fundador de la seguridad empresa de investigación SRLabs.