Las redes móviles tienen mucho que mejorar en lo que respecta a su seguridad. A principios de febrero conocimos un fallo de seguridad en el 5G que también afecta a 4G y 3G y algo más tarde vimos que gracias a fallos en el 4G y 5G se podían espiar llamadas y saber exactamente dónde estamos. Eso es sólo la punta del iceberg de varios fallos de seguridad que se han detectado en los últimos años. Por si esto fuera poco, ahora un grupo de investigadores ha encontrado 36 nuevos fallos de seguridad en el protocolo LTE 4G y 51 agujeros en total para las redes móviles.

Un grupo de investigadores de la Corea del Sur ha identificado hasta 36 nuevas vulnerabilidades en el estándar LTE o Long-Term Evolution utilizado por millones de personas y conocido comúnmente como 4G. Esta es la tecnología mayoritaria de conexión móvil en todo el mundo y lo será durante muchos años hasta que el 5G, que se emperezará a ofrecer en 2020, esté listo para tomar el relevo a nivel de cobertura.

Detectados 36 nuevos fallos de seguridad en el protocolo LTE 4G

Las vulnerabilidades encontradas forman parte de un total de 51 fallos de seguridad que también han sido identificados por otros investigadores en los últimos años y en diversas ocasiones como hemos comentado en la introducción. Lo verdaderamente importante de este último hallazgo es 36 de las vulnerabilidades son nuevas, y es un número bastante preocupante para los usuarios.

Estas vulnerabilidades permiten “irrumpir en las estaciones bases, bloquear llamadas entrantes en los dispositivos, desconectar a los usuarios de las redes móviles, enviar mensajes SMS falsificados y controlar el tráfico de datos de los usuarios”. Como vemos, cosas muy graves que por el momento no tienen solución.

Los detalles concretos se darán a conocer en mayo durante el “IEEE Symposium on Security and Privacy”. La idea es que muchos de estos agujeros de seguridad sean parcheados de cara al 5G en el estándar para que no sigan abiertos y poniendo en riesgo a los usuarios. Sin embargo, ya hemos visto como incluso el nuevo 5G no se escapa de alguno de ellos.

Las vulnerabilidades han sido descubiertas mediante el uso de fuzzing, un método que introduce una gran cantidad de datos aleatorios en una aplicación y analiza la respuesta en busca de problemas. Según Wikipedia, es “una técnica de prueba que implica proporcionar datos inválidos, inesperados o aleatorios a las entradas de un programa de ordenador y posteriormente se monitorizan las excepciones tales como caídas, aserciones de código erróneas, o para encontrar potenciales filtraciones de memoria”.