En una conferencia impartida por Patrick Rhude, responsable de seguridad de Nokia, alertaba de los peligros de seguridad que traían consigo las redes de telefonía 5G. Ahora, un reciente informe de Europol sigue esa misma línea, alertando de los riesgos que entraña esta tecnología que parece estar llamado a marcar el desarrollo de la sociedad digital en los próximos años.

Europol, la agencia del cumplimiento de la ley en la comunidad europea, al igual que múltiples firmas de ciberseguridad, aseguran que la nueva tecnología de redes 5G impedirá a los órganos policiales cualquier actividad de rastreo de actividad de dispositivos móviles, pues la tecnología con la que cuentan actualmente las agencias de policía ha quedado demasiado rezagada.

Según expone este organismo europeo, la tecnología 5G complica el uso de los identificadores únicos de tarjetas SIM con los que las autoridades identifican y localizan los dispositivos. Esto se debe a dos circunstancias:

– En primer lugar, el cifrado de la IMSI(International Mobile Subscriber Identity), esto es el número individual de la tarjeta de teléfono móvil que se envía en segundo plano durante cada proceso de comunicación, y que se puede utilizar para identificar y localizar el dispositivo de teléfono móvil. Este cifrado impedirá que seguir haciéndolo, siendo imposible también para las autoridades asignar un dispositivo a una persona específica.

– En segundo lugar, el desarrollo de la tecnología 5G hará obsoleto el uso de los receptores IMSI, hasta ahora indispensables para la policía a la hora de llevar a cabo medidas de vigilancia e investigación. ¿Por qué? Porque tanto la propia red móvil de operadores como los mismos dispositivos podrán detectar las bases falsas, como son los receptores IMSI.

Por otro lado, las autoridades también encontrarán un auténtico desafío a la hora de disponer y acceder a información a través de interceptaciones legales. El inconveniente con el que se encuentran es la división de la red, una de las características fundamentales del 5G.

Con esta nueva tecnología, lo que antes era una sola red de radio móvil ahora se convierte en múltiples redes virtuales; dicho de otro modo, en una única infraestructura física coexistirán ahora muchas redes virtuales, con elevados niveles de personalización para adecuarse a las necesidades de las diferentes aplicaciones, servicios, dispositivos, clientes y operadores.

Esta funcionalidad traerá consigo una mayor eficiencia energética y económica respecto a las redes 4G, optimizando tanto la utilización de la infraestructura como la asignación de recursos. La mala noticia para las autoridades es que, cuando quieran interceptar una llamada de manera legal, precisarán la cooperación de numerosos proveedores de la red, no solo en ese país, sino también en el extranjero. Puede darse el caso de que alguna de las divisiones de la red esté en manos de terceras partes privadas que no estén sujetas a determinada legislación y, con ello, sea imposible acceder legalmente a la información que alberga.

Por su parte, los miembros de la Asociación GSMA se mostraron sorprendidos por estas declaraciones de la agencia europea, afirmando que la actividad criminal aún podrá ser rastreada después de la implementación masiva de la tecnología 5G.

Catherine De Bolle, Directora de Europol, mencionó que la capacidad de realizar labores de vigilancia mediante el uso de redes 4G es una de las herramientas de investigación criminal más confiables actualmente, por lo que no es conveniente simplemente desechar el uso de esta tecnología.

Acorde a especialistas en ciberseguridad, las agencias de policía recurren frecuentemente al análisis de redes 4G para sus diferentes labores de combate al crimen, desde el rastreo de llamadas, hasta la localización de víctimas de secuestro.

Por otra parte, los especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) consideran que las redes 5G de última generación aumentan la complejidad de estas labores de monitoreo, pues los datos del tráfico móvil se desplazan por muchos más elementos del sistema de comunicación.

“Ahora mismo tratamos de llegar a los mejores acuerdos para los operadores móviles, empresas tecnológicas, usuarios y autoridades”, señaló Catherine De Bolle.

La GSMA reafirmó su posición, aseverando que la implementación de la tecnología 5G no impide que cualquier actividad criminal pueda ser rastreada mediante el análisis de las redes móviles:

“Las agencias del cumplimiento de la ley participan en la iniciativa global 3rd Generation Partnership Proyect (3GPP), responsable de dictar los estándares para las redes 5G, incluyendo la intercepción con fines legales”.

 

Europol también publicó en su informe algunas potenciales amenazas tecnológicas contra la aplicación de la ley en la comunidad europea, entre ellas el uso de vehículos autónomos con fines ilícitos o los sistemas de descifrado automático.

Los problemas para las fuerzas del orden no terminan aquí. El denominado Multi-Access Edge Computing (MEC) se presenta como otro palo en las ruedas para las autoridades. Esta tecnología permite que los teléfonos puedan comunicarse entre sí sin tener que utilizar la red central del operador. Esta comunicación directa entre dispositivos, sin que ni el contenido de la comunicación ni los identificadores se redirijan a través de los nodos centrales, también hará más inaccesible la información a la policía y/o servicios de inteligencia.

Por si esto no fuera poco, la encriptación extremo a extremo (E2E) será la guinda del pastel. Este tipo de encriptación todavía no está incluida como un protocolo estándar, pero todo apunta a que lo estará y, aunque no fuera así, los propios fabricantes de teléfonos móviles la incluirán. De nuevo, otra barrera infranqueable para acceder al contenido de las comunicaciones.

Por último, tampoco se debe olvidar la virtualización de las partes físicas de la red (NFV), que pueden propiciar que los delincuentes ejecuten ataques para acceder o, incluso, modificar los números de teléfono (listas de objetivos) que son monitorizados. Según Europol, en la actualidad no existe ningún hardware comercial disponible para prevenir este tipo de ataques.

Por otro lado, Bruselas pide a los 28 priorizar la seguridad en las redes 5G y pide decisión común sobre Huawei como proveedor de este servicio. La Comisión Europea ha instado a los veintiocho a priorizar la seguridad en el desarrollo de las redes 5G, teniendo en cuenta que se convertirán en «la espina dorsal» de la economía digital futura, y ha reclamado una decisión común sobre la necesidad eventual de excluir o no a compañías como Huawei si se concluye a nivel europeo que representan un riesgo de seguridad demasiado difícil de mitigar.

Entre los proveedores del servicio 5G se encuentra Huawei, pero Bruselas evita poner el énfasis en una firma concreta. «Hay mucho debate sobre Huawei, lo que de alguna manera refleja el éxito que está teniendo en el mercado», reconoce el comisario europeo de Seguridad, Julian King. «Así pues, cuando el embajador chino viene a hablar conmigo sobre esto, le explico que no es porque estemos obsesionados con China. Sencillamente estamos evaluando los riesgos de este mercado y si hay un proveedor importante hay que incluirlo en el debate».

Bruselas quiere una estrategia común para las futuras redes 5G y está recabando información en los estados miembro. Un total de 24 países ya le han remitido sus evaluaciones.

«Esta vez no se trata solo de adaptar cómo funcionan tus teléfonos. No es como el 3G ni el 4G incluso. Esto es una revolución porque va a ser la espina dorsal de nuestra conectividad digital”, clave para el desarrollo de todo tipo de servicios, explicó King, en una rueda de prensa.