
La Amenaza del Protocolo SS7 en el Espionaje Militar
El Signaling System 7 (SS7) es un protocolo creado en la década de 1970. Originalmente diseñado para la comunicación entre operadores de telecomunicaciones, permite funciones críticas como la itinerancia internacional para los usuarios. Sin embargo, su estructura nunca fue concebida para el uso público, y se fundamenta en la confianza mutua entre los operadores. Esta vulnerabilidad ha generado preocupaciones crecientes, especialmente en el ámbito militar.
¿Cómo Funciona el SS7?
El SS7 permite que cualquier entidad con acceso legítimo a la red solicite la ubicación aproximada de un dispositivo móvil a través de un simple “ping SS7”. Esta operación se realiza sin que el propietario del teléfono tenga conocimiento. A pesar de las advertencias de diversas agencias de seguridad de todo el mundo, el protocolo sigue sin recibir las actualizaciones necesarias para garantizar su seguridad.
El Uso de Datos Publicitarios para el Espionaje
Además del SS7, otro método de seguimiento involucra los identificadores publicitarios únicos que cada fabricante asigna a los smartphones, como el IDFA en iOS y el AAID en Android. Estas identificaciones, inicialmente creadas para la publicidad dirigida, pueden ser cruzadas con bases de datos comerciales para localizar dispositivos específicos en áreas concretas, como un hotel. Este uso de datos publicitarios, aunque alarmante, es bien conocido por los cuerpos de seguridad nacional, que lo utilizan para sus operaciones de vigilancia.
Incidentes Recientes en el Medio Oriente
Un informe del Financial Times revela que varios operadores móviles en la región del Golfo han bloqueado un conjunto de solicitudes SS7 en un intento de frenar el espionaje. Expertos en ciberseguridad sugieren que esta acción fue parte de una campaña coordinada, donde ciertas solicitudes estaban relacionadas con un operador que tenía acuerdos de itinerancia en la zona. Además, se ha indicado que los datos publicitarios se han utilizado para identificar la ubicación de hoteles en el Kurdistán iraquí.
Confirmación de Amenazas por el Comando Militar de EE. UU.
El Comando Central de Estados Unidos ha confirmado ante el Congreso que ha recibido informes sobre la explotación de datos de localización comercial que afectan a su personal. Sin embargo, aún no se ha establecido un vínculo directo entre esta explotación y ataques específicos. Una investigación del inspector general del Departamento de Defensa, iniciada en 2024, ya había destacado la falta de soluciones sostenibles para la seguridad de los teléfonos militares.
Vulnerabilidades en Dispositivos Personales
Según Michael Stokes, exagente de la CIA y vice-presidente en Veilant, no es necesario realizar hackeos complejos para espiar a los portadores de teléfonos militares. Los dispositivos envían continuamente datos que pueden ser explotados. La situación se agrava cuando los militares prefieren usar sus dispositivos personales, que son considerablemente menos seguros que los terminales oficiales.
Conclusión: La Necesidad de una Respuesta Estratégica
Los incidentes recientes resaltan la necesidad urgente de una atención adecuada a la seguridad en el ámbito militar. La combinación de protocolos anticuados como el SS7 y el mal uso de identificadores publicitarios crea un caldo de cultivo para situaciones de espionaje. Es crucial que las agencias de seguridad y los operadores de telecomunicaciones trabajen en colaboración para reforzar las protecciones y actualizar las infraestructuras necesarias para salvaguardar la información gubernamental y militar en un contexto cada vez más digital.



