Google ha desplegado por fin una opción en Android que permite a los usuarios desactivar las conexiones 2G, que vienen acompañadas de una serie de problemas de privacidad y seguridad explotados por los simuladores de sitios celulares.
La EFF (Electronic Frontier Foundation) ha detectado la incorporación de esta opción y la considera una victoria para la protección de la privacidad.
Un simulador de emplazamiento celular, también conocido como “stingray” o IMSI Catcher, es un dispositivo que se hace pasar por una torre de telefonía móvil, obligando a los teléfonos celulares en su rango a conectarse a él.
Esta conexión permite a los operadores de estos Stingrays realizar ataques man-in-the-middle e interceptar información personal sensible como
-IMSI del dispositivo (identidad de abonado móvil internacional).
-Metadatos de las llamadas, como el número marcado y la duración.
-Contenido de los SMS y de las llamadas de voz.
-Uso de datos e historial de navegación web.
Desgraciadamente, este método de interceptación de datos ha sido desplegado repetida e indiscriminadamente por las autoridades policiales durante protestas pacíficas en países por lo demás democráticos donde se aplican leyes estrictas de protección de datos.
Además, los casos documentados de despliegue privado de “stingrays” también han sido abundantes en los últimos años, por lo que el abuso de las vulnerabilidades de las redes de comunicación está muy extendido.
La mayoría de estas vulnerabilidades se han solucionado en 4G, pero las estaciones base simuladas tienen una forma de degradar las conexiones de los dispositivos cercanos a 2G, lo que básicamente sienta las bases para explotar los antiguos fallos.
Tener una forma de prevenir esto en el extremo del usuario es un avance significativo, y aunque detener las conexiones 2G no es tratar todo el espectro de problemas de seguridad, ciertamente es un buen comienzo.
Con información de ADSLZone.