El 5G será la tecnología que revolucionará en la próxima década la conectividad inalámbrica de alta velocidad globalmente. Cifras conservadoras estiman que para el año 2025, el 40% de la humanidad estará conectada a través de sus redes[1] y de acuerdo con un estudio publicado por GSMA[2] una vez desplegado producirá un aproximado de 2 billones de dólares a la economía mundial.
Si bien existe una frenética carrera para su implementación y es un hecho imparable el despliegue en los cinco continentes, dos estudios publicados recientemente han puesto en evidencia algunas vulnerabilidades heredades de tecnologías anteriores, las cuales podrían convertirse en serias amenazas si no se atienden oportunamente.
¿Cuáles son las vulnerabilidades heredadas del 5G?
Por: Gabriel E. Levy B. – www.galevy.com – @galevy
Un estudio realizado por Syed Rafiul Hussai[3], investigador de la Universidad Purdue[4] ubicada en Indiana, en asocio con investigadores de la Universidad de Iowa[5], ambas en Estados Unidos, y referenciados por el diario el País de España[6], identifica alrededor de once posibles vulnerabilidades asociadas a la tecnología móvil del 5G[7]. Estas podrían estar presentes eventualmente en los dispositivos que operen bajo este tipo de redes y aunque en general el estudio identificó que la quinta generación será mucho más segura que todas las generaciones que la precedieron, muchos problemas de seguridad aún no han sido solucionados y de no hacerse podría representar un gran problema para toda la industria.
Pero la advertencia de los investigadores norteamericanos liderados por Purdue, no es la única, pues recientemente la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), publicó casi de forma paralela un extenso documento en el que se hace un profundo y exhaustivo diagnóstico de alrededor de 60 amenazas asociadas a las redes de quinta generación, entre los cuales se destacan:
“la manipulación de la conexión para controlar los dispositivos ajenos y los accesos, la configuración ilegal de contenido y datos, fraudes múltiples y falsas alarmas, abuso de las interfaces de programación de aplicaciones abiertas, espionaje y robo de información y la fragilidad de las infraestructuras del 5G frente a catástrofes naturales como inundaciones, fuegos o terremotos”. ENISA
Por su parte algunos de los resultados de la investigación de Hussai, incluyen posibles fallos en la arquitectura de seguridad de los protocolos que podrían usarse, entre muchas otras posibilidades para rastrear la ubicación en tiempo real de un usuario o “conocer su identidad, falsificar alertas de emergencia o desconectar sin previo aviso un teléfono de la red por completo”.
Para Juhan Lepassaar, director ejecutivo de ENISA, La llegada de las redes 5G conlleva numerosos desafíos de seguridad que vienen heredados por igual desde las primeras generaciones y que están también presentes en 4G.
“A diferencia de las generaciones anteriores, los riesgos son mucho más preocupantes con esta nueva generación, pues los datos están más expuestos y vulnerables, debido al colosal dimensionamiento de las redes y la exposición de la información, situación que se ve agravada por la cantidad de dispositivos y aplicaciones conectadas”. Juhan Lepassaar CEO ENISA
¿Cómo se identificaron las vulnerabilidades?
La investigación desarrollada por la Universidad de Purdue[8], ha construido un modelo estándar de un dispositivo 5G y han verificado cerca de 187 características de la infraestructura y mediante una tecnología denominada: 5GReasoner[9], han realizado un análisis detallado de seguridad y mediante una modelización del lenguaje registrando todo el comportamiento del dispositivo.
“Por ejemplo, intentamos ver si era posible capturar y recrear toda una conversación con exactamente la misma información. Y así, poco a poco, pudimos comprobar que tenía los mismos defectos que las tecnologías antiguas”, Syed Rafiul Hussai, investigador de la Universidad Purdue
El objetivo principal del estudio y la subsecuente publicación realizada por Hussain, es que se puedan implementar de forma oportunidad acciones preventivas:
“Queremos asegurarnos de que la nueva infraestructura tecnológica es segura antes de que se despliegue de manera masiva. Queremos hacer que nuestra red sea la más robusta que haya existido”.
Syed Rafiul Hussai, investigador de la Universidad Purdue
¿Por qué es necesario que las redes 5G sean muy seguras?
Las redes 5G serán la columna vertebral de las comunicaciones globales. Por ellas, circularán los datos de millones de personas que a través de conexiones de smartphones estarán conectadas 7×24. No solo serán personas, sino también autos sin conductor, casas automatizadas, equipos de telemedicina sobre los que reposará la salud y vida de miles de pacientes y ciudades inteligentes totalmente conectadas con semáforos, cruces, sistemas de vigilancia, etc[10].
Es importante resaltar que la promesa del 5G es la gran capacidad de circulación de información, la estabilidad de las redes y sobre todo, la velocidad que superará con creces cualquier otra tecnología inalámbrica que haya existido hasta ahora, pudiéndose, por ejemplo, descargar una película de dos horas en menos de cuatro segundos.
Según La Unión Internacional de Telecomunicaciones (ITU): “Las velocidades serán radicalmente mayores alcanzando un promedio de mínimo 1 gigabyte por segundo, permitiendo la explosión en los servicios derivados del Internet de las cosas, este paradigma supone que todo objeto físico que pueda conectarse a un sensor es susceptible de estar conectado a internet y manejarse de forma remota vía web” ITU.
La posibilidad de conectar al mundo a grandes velocidades y de transferir información con tanta eficiencia es lo que más hace llamativa a la promesa del 5G. Sin embargo y teniendo en cuenta la información que circulará por sus redes, es indispensable que sean totalmente seguras, algo que ha quedado en duda luego de los estudios publicados por Hussai.
La geopolítica del 5G
Como lo evidenciamos en un artículo anterior[11], el 5G se ha convertido en el campo de batalla más importante entre China, Estados Unidos y Europa. Y, aunque en su espíritu fundacional se trata de un estándar concertado entre decenas de empresas del mundo bajo la tutela de la ITU, es muy probable que estas vulnerabilidades puedan ser utilizadas por los gobiernos para imponer sus intereses, espiar a sus rivales y hasta poner en jaque las economías de otros países, lo que obliga aún más a reforzar las múltiples debilidades identificadas.
La respuesta de GSMA
La asociación internacional de operadores telefónicos móviles GSMA, que impulsa la normalización e implementación del 5G, fue advertida mediante una comunicación por los expertos norteamericanos y europeos que han remitido los resultados de sus estudios. Al respecto GMSA se ha mostrado «agradecida con los investigadores, por permitir que la industria considere dichas conclusiones y las mismas repercutan en la mejora de la seguridad y de la confianza de los usuarios en sus dispositivos móviles».
Sin embargo, para la asociación estos «escenarios» no tendrían lugar, o serían «improbables» que ocurrieran en la práctica, lo cual evidencia el menosprecio que esta organización tiene por la comunidad internacional de piratas informáticos, que históricamente han demostrado que son capaces de atacar aún los más seguros sistemas, una actitud que podría finalmente comprometer el éxito del proyecto del 5G.
En Conclusión, aunque el 5G será una tecnología que transformará significativamente la vida de las personas en todo el mundo, materializará el Internet de las Cosas (IoT), potenciará la conectividad y aportará el crecimiento económico global. Es necesario por la dependencia que tendremos en el futuro de esta tecnología, que los desarrollos tecnológicos derivados que se produzcan, solucionen todas las vulnerabilidades identificadas por Syed Rafiul Hussai al igual que las reportadas por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA).
[1] 5G alcanzará el 40% de la humanidad en 2024
[2] Aportes del 5G a la economía mundial en los próximos 15 años
[3] Referencia estudio realizado por Syed Rafiul Hassai
[4] Syed Rafiul Hassaj Universidad Purdue
[6] Referencia diario el País de España
[7] Reporte de vulnerabilidades de redes 5G (Inglés) – Fast Company
[9] Documento de referencia sobre la tecnología 5Greasoner
[10] Artículo: La Promesa de ciudades inteligentes: Ilusión o Realidad
