Saltar al contenido

5G es más seguro que 4G y 3G, excepto cuando no lo es

julio 1, 2021


Probablemente has estado escuchando el bombo sobre 5G ultrarrápido durante años. Y aunque las nuevas redes inalámbricas todavía no son ubicuas en los Estados Unidos, 5G está apareciendo lentamente en ciudades desde Boston y Seattle hasta Dallas y Kansas City. Con las velocidades de conexión más rápidas, se incrementarán las protecciones de seguridad y privacidad para los usuarios, ya que la industria inalámbrica intenta mejorar las defensas de 3G y 4G. Pero aunque los investigadores de 5G dicen que la nueva red traerá importantes mejoras, todavía tiene algunas deficiencias.

Hay algunas victorias de seguridad importantes en 5G. Muchos se relacionan con funciones anti-rastreo y suplantación de identidad que dificultan que los malos actores en una red rastreen y manipulen las conexiones de dispositivos individuales. Para hacer esto, 5G encripta más datos, por lo que hay menos información que nadie puede interceptar. 5G es también un sistema mucho más software y basado en la nube que las redes inalámbricas anteriores, lo que permitirá un mejor monitoreo para detectar posibles amenazas. También permitirá a los operadores realizar lo que se denomina «segmentación de red»: segmentar el sistema en numerosas redes virtuales que pueden administrarse y personalizarse por separado. Esto significa que diferentes «cortes» podrían tener diferentes protecciones personalizadas para tipos específicos de dispositivos.

«5G es una promesa realmente buena para la seguridad», dice Ravishankar Borgaonkar, científico investigador de la firma noruega de análisis de tecnología SINTEF Digital. «Cifrar identificadores es algo realmente bueno, y la segmentación de la red es un cambio de paradigma de la red. Pero aún hay otras formas en las que se puede rastrear a los usuarios y hay preguntas sobre cómo garantizar la confiabilidad de los [5G] software. Así que siempre hay margen de mejora «.

Durante el último año, Borgaonkar y otros investigadores han encontrado y reportado una serie de debilidades de seguridad en 5G al grupo de comercio móvil GSMA, uno de los grupo de organizaciones que gestionan el estándar. Muchos de los hallazgos se centran en las formas en que los usuarios aún pueden ser rastreados mientras están conectados a 5G, utilizando información que permanece sin cifrar a medida que se transmite o que se filtra debido a una falla en el estándar. Esto puede permitir ataques conocidos como ataques falsos de estaciones base con dispositivos a menudo llamados «mantarrayas» que engañan a los dispositivos objetivo haciéndoles pensar que son una torre celular y que se conectan. Desde allí, los atacantes pueden interceptar el tráfico móvil para espiar a las víctimas e incluso manipular datos.

Los investigadores también han señalado que algunas fallas en 5G permiten ataques de «degradación» en los que la conexión telefónica de un objetivo se manipula para degradarla a un servicio 3G o 4G, donde los piratas informáticos podrían usar fallas no resueltas en esas redes más antiguas para llevar a cabo ataques.

La GSMA dice que da la bienvenida al escrutinio del estándar 5G, porque le ha permitido a la organización detectar y corregir vulnerabilidades potenciales antes de que las redes 5G se implementen ampliamente.

«La GSMA ha estado preparando a la industria para 5G, trabajando en la tecnología de seguridad que sustenta los estándares que definen las nuevas tecnologías 5G seguras por diseño», dice Amy Lemberger, directora de ciberseguridad de GSMA. Ella señala que desde abril, el “Grupo de trabajo de seguridad 5G” de la GSMA ha estado reuniendo a los operadores y proveedores móviles para que puedan coordinar de manera proactiva cuestiones como los requisitos de corte de red y los modelos de fraude 5G.

Los investigadores dicen que si bien las colaboraciones con GSMA han sido fructíferas, han identificado problemas que aún no se han resuelto por completo; en parte, eso se debe a la dificultad de garantizar que 5G pueda interoperar con redes inalámbricas más antiguas como 3G y 4G. Desarrollar 5G mientras se integra sin problemas con las redes de generaciones anteriores es difícil y puede erosionar la privacidad y la seguridad.

«5G es un gran paso adelante en varios frentes, pero en realidad no proporcionará una actualización de seguridad completa hasta que veamos redes 5G puras sin tecnología heredada, por lo que no hasta dentro de 10 años o más», dice Karsten Nohl, fundador de Security firma de investigación SRLabs.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *