Noticias

El 5G mejorará la seguridad de las redes 4G y 3G

Las redes inalámbricas de próxima generación hacen que sea más difícil rastrear y engañar a los usuarios, pero los agujeros de seguridad permanecen porque los dispositivos aún se conectan a redes más antiguas

La tecnología basada en conexiones 5G ya está desplegándose a nivel mundial, en países como España el despliegue está siendo más rápido de lo habitual puesto que tanto las operadoras como las marcas de dispositivos móviles han apostado por utilizar la geografía española como banco de pruebas para el despliegue en otros países. Y aunque las nuevas redes inalámbricas todavía no son ubicuas el 5G está surgiendo lentamente en ciudades por todo el país. 

Con las velocidades de conexión más rápidas, se incrementarán las protecciones de seguridad y privacidad para los usuarios, ya que la industria inalámbrica intenta mejorar las defensas que había en las redes 3G y 4G. Pero mientras los investigadores de 5G dicen que la nueva red traerá importantes mejoras, todavía tiene algunas deficiencias propias.

Hay algunas victorias importantes de seguridad en la tecnología 5G. Muchas de ellas se relacionan con características de anti-seguimiento y suplantación de identidad que hacen que sea más difícil para los malos actores en una red, rastrear y manipular conexiones de dispositivos individuales. Para hacer esto el 5G encripta más datos en el propio dispositivo, por lo que hay menos posibilidades para que cualquiera pueda interceptar nuestras comunicaciones. Por otro lado el 5G también es mucho más software y se trata de un sistema mucho más basado en la nube que las redes inalámbricas anteriores, lo que permitirá un mejor monitoreo para detectar posibles amenazas. También permitirá a los operadores hacer lo que se llama “segmentación de red”, es decir segmentar el sistema en numerosas redes virtuales que se pueden administrar y personalizar por separado. Esto significa que diferentes “cortes” podrían tener diferentes protecciones personalizadas para tipos específicos de dispositivos.

“La tecnología 5G conlleva una muy buena promesa de seguridad”, dice Ravishankar Borgaonkar, científico investigador de la firma noruega de análisis tecnológico SINTEF Digital. “Cifrar identificadores es algo realmente bueno, y el corte de red es un cambio de paradigma para la red. Pero todavía hay otras formas en la que los usuarios pueden ser rastreados y hay preguntas sobre cómo garantizar la seguridad del software [5G]. Así que siempre hay espacio para mejorar.”

Durante el último año, Borgaonkar y otros investigadores encontraron e informaron acerca de una serie de debilidades de seguridad en las redes 5G al grupo de comercio móvil GSMA, una de las organizaciones que manejan el estándar. Muchos de los hallazgos se centran en las formas en que los usuarios aún pueden ser rastreados mientras están conectados al 5G, utilizando información que permanece sin cifrar a medida que se transmite o que se filtra debido a una falla en el estándar. Esto puede permitir ataques conocidos como ataques falsos de estación base, con dispositivos a menudo llamados “mantarrayas” que engañan a los dispositivos objetivo para que piensen que son una torre celular y se conecten. A partir de ahí, los atacantes pueden interceptar el tráfico móvil para espiar a las víctimas e incluso manipular datos.

Los investigadores también han señalado que algunos defectos en las redes 5G permiten ataques de “degradación” en los que se manipula la conexión telefónica de un objetivo para degradar a un servicio 3G o 4G, donde los piratas informáticos podrían utilizar defectos no resueltos en esas redes más antiguas para llevar a cabo ataques.

La GSMA dice que acoge con beneplácito el escrutinio del estándar 5G, porque ha permitido a la organización detectar y reparar vulnerabilidades potenciales antes de que las redes 5G se implementen ampliamente.

“La GSMA ha estado preparando a la industria para la red 5G, trabajando en la tecnología de seguridad que sustenta los estándares que definen las nuevas tecnologías 5G, seguras por diseño”, dice Amy Lemberger, directora de ciberseguridad de GSMA. Ella señala que desde abril, el “Grupo de trabajo de seguridad 5G” de la GSMA ha reunido a operadores y proveedores móviles para que puedan coordinarse de manera proactiva en cuestiones como los requisitos de corte de red y los modelos de fraude en la red 5G.

Los investigadores dicen que si bien las colaboraciones con GSMA han sido fructíferas, han identificado problemas que aún no se han resuelto por completo; en parte, eso se debe a la dificultad de garantizar que la red 5G pueda interactuar con redes inalámbricas más antiguas como el 3G y 4G. Construir una nueva red mientras se integra a la perfección con las de generaciones anteriores es difícil y puede erosionar la privacidad y la seguridad.

“La red 5G es un gran paso adelante en varios frentes, pero en realidad no proporcionará una actualización de seguridad completa hasta que veamos redes 5G puras sin tecnología heredada, lo que llevará otros 10 años o más”, dice Karsten Nohl, fundador de la seguridad empresa de investigación SRLabs.

Esto plantea otro posible problema de seguridad que no es específico del 5G, pero que también será un factor importante para las nuevas redes inalámbricas: la implementación. Mientras que grupos como GSMA pueden preparar el estándar 5G para que sea lo más seguro posible, los operadores de red realmente implementarán la red 5G en la práctica. Si cometen errores o reducen la forma en que configura la tecnología, pueden introducir riesgos y vulnerabilidades nuevas al igual que generar nuevos imprevistos en el sistema, como la falta de verificaciones de autenticación o protecciones de datos. Y para los clientes, es casi imposible saber si las redes se adhieren a las mejores prácticas.

“Incluso la red 4G era relativamente segura, pero muchos operadores no implementaban ciertos protocolos recomendados, porque era costoso”, dice Borgaonkar de SINTEF Digital. “Hemos visto que los operadores no siempre implementan características, incluso cuando un estándar las llama obligatorias, y ahí es donde el problema generalmente radica en las redes móviles. Lo mismo ocurrirá también con el 5G. Realmente se reduce a las regulaciones gubernamentales u otra autoridad para hacerla cumplir “. En los Estados Unidos, por ejemplo, la FCC puede aplicar cómo se implementa un estándar técnico.

Las mejoras de seguridad y privacidad del 5G marcarán una diferencia real en la protección de los usuarios contra la manipulación y amenazas como el seguimiento de ataques. Y a medida que una multitud masiva de nuevos dispositivos conectados a Internet se conecte en línea a través de redes 5G, es probable que características como el corte de red ayuden a administrar su seguridad. Pero nunca hay una solución de seguridad mágica que resuelva todos los problemas. Y lo más probable es que el 5G tenga sus propios desafíos en el horizonte.

A todo esto hay que sumarle que al igual que se está trabajando para mejorar la seguridad de la red 5G y la forma en la que los dispositivos se conectan y comunican a través de ella, los hackers y ciber delincuentes también se actualizar a medida que surgen retos para ellos. Si el 5G tiene nuevas y mejores medidas de seguridad la parte contraria también afinará su “modus oprandi” para poder seguir haciendo lo que han hecho hasta ahora bajo las redes 4G y 3G.

Categorías:Noticias

Tagged as: , ,

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s