China no es el único problema de la tecnología 5G.

Traducción de Inglés a Español realizada por Raul, traductor experto en traducción técnica de manuales sobre productos de tecnología, electrónica, informática, telefonía, etc.

Artículo publicado originalmente en Inglés por Bruce Schneier, disponible en su web www.schneier.com

La seguridad de la red tiene muchos más puntos débiles, incluso algunos que a los Estados Unidos nos les interesa arreglar por su propio sistema de vigilancia.

Bruce Schneier, Foreign Policy, 10 de enero de 2020

* * *

Los riesgos de seguridad inherentes a los equipos de red 5G fabricados en China son fáciles de comprender. Debido a que las empresas que fabrican el equipamiento están al servicio del gobierno chino, podrían verse obligadas a incluir puertas traseras en el hardware o software para dar acceso remoto a Beijing. Las escuchas de conversaciones también son un riesgo, aunque los intentos serían fácilmente detectables. Más insidiosa es la posibilidad de que Beijing pueda utilizar su acceso para degradar o interrumpir los servicios de comunicaciones en caso de un conflicto geopolítico mayor. Dado que se espera que Internet, especialmente el internet de las cosas, dependa en gran medida de la infraestructura del 5G, la posible infiltración china es una grave amenaza para la seguridad nacional.

Sin embargo, mantener empresas no confiables como Huawei fuera de la infraestructura occidental no es suficiente para proteger el 5G. Tampoco lo es prohibir microchips, software o programadores chinos. Las vulnerabilidades de seguridad en los estándares —los protocolos y el software para 5G— aseguran que estas vulnerabilidades permanecerán, independientemente de quién proporcione el hardware y el software. Estas vulnerabilidades son el resultado de las fuerzas del mercado que priorizan los costes por sobre la seguridad y de los gobiernos, incluyendo el de los Estados Unidos, que quieren preservar la opción de vigilancia en las redes 5G. Si los Estados Unidos se toma en serio la lucha contra las amenazas a la seguridad nacional relacionadas con una red 5G insegura, necesita replantearse hasta qué punto valora los beneficios empresariales y el espionaje gubernamental por encima de la seguridad.

Para garantizar esa seguridad, hay importantes mejoras en 5G respecto al 4G: encriptación, autenticación, protección de la integridad, privacidad y disponibilidad de la red. Pero no son suficientes.

El 5G tiene tres principales problemas de seguridad. En primer lugar, las normas son demasiado complejas para aplicarlas de forma segura. Esto es el caso de cualquier software, pero los protocolos de 5G ofrecen dificultades particulares. Debido a la forma en que está diseñado, el sistema difumina la parte inalámbrica de la red que conecta los teléfonos con las estaciones base y la parte central que envía los datos alrededor del mundo. Además, gran parte de la red está virtualizada, lo que significa que dependerá de un software que se ejecute en un hardware configurable dinámicamente. Este diseño aumenta considerablemente los puntos vulnerables a los ataques, así como el esperado aumento masivo tanto de las cosas conectadas a la red como de los datos que vuelan sobre ella.

En segundo lugar, hay tanta compatibilidad retroactiva incorporada en la red 5G que las vulnerabilidades más antiguas permanecen. El 5G es la evolución de la red 4G de hace una década, por lo que la mayoría de las redes mezclarán generaciones. Sin poder separar limpiamente el 4G del 5G, será imposible mejorar la seguridad en algunas áreas. Por ejemplo, los atacantes pueden forzar a los sistemas de 5G a utilizar protocolos de 4G más vulnerables, provocando que las redes 5G hereden muchos de los problemas existentes.

En tercer lugar, los comités de normas de la red 5G dejaron pasar muchas oportunidades de mejorar la seguridad. Muchas de las nuevas características de seguridad en 5G son opcionales, y los operadores de red pueden elegir no implementarlas. Lo mismo sucedió con 4G; los operadores incluso ignoraron las características de seguridad definidas como obligatorias en la norma por los costes de su implementación. Peor aún: para el 5G se priorizó el desarrollo, el rendimiento, el coste y el tiempo de comercialización por encima de la seguridad, que se trató como una idea tardía.

Ya se están descubriendo problemas. En noviembre de 2019, investigadores publicaron las vulnerabilidades que permiten a los usuarios de 5G ser rastreados en tiempo real, recibir falsas alertas de emergencia, o ser desconectados de la red por completo. Y este no fue el primer informe que encontró problemas en protocolos e implementaciones 5G.

Los chinos, iraníes, norcoreanos y rusos han estado irrumpiendo en las redes estadounidenses durante años sin tener ningún control sobre el hardware, el software o las empresas que producen los dispositivos —además, la Agencia de Seguridad Nacional de EE. UU. (la NSA) ha estado irrumpiendo en redes extranjeras durante años sin tener que coaccionar a las empresas a añadir deliberadamente puertas traseras—. Nada en el 5G impide que estas actividades continúen, incluso aumenten, en el futuro.

Las soluciones son pocas y poco satisfactorias. Es demasiado tarde para asegurar las redes 5G. Susan Gordon, la entonces principal subdirectora de inteligencia nacional de EE. UU., tenía razón cuando dijo el pasado mes de marzo: «Tienes que asumir que es una red sucia». De hecho, los Estados Unidos necesita aceptar las vulnerabilidades de la red 5G y construir sistemas seguros encima de ella. En algunos casos, hacerlo no es difícil: la adición de cifrado a un iPhone o a un sistema de mensajería como WhatsApp proporciona seguridad frente a las escuchas, y los protocolos distribuidos proporcionan seguridad frente a las interrupciones, independientemente de lo insegura que sea la red en la que operan. En otros casos, es imposible. Si tu smartphone es vulnerable a un exploit descargado, no importa lo seguros que sean los protocolos de red. En la mayoría de los casos, habrá que trabajar sobre algún punto entre estos dos extremos.

A largo plazo, los Estados Unidos necesitan una política nacional que priorice la seguridad por encima de las ganancias corporativas y la vigilancia del gobierno. La seguridad 5G es solo una de las muchas áreas en las que los beneficios corporativos a corto plazo prevalecieron sobre el bien social más amplio. En una economía capitalista de libre mercado, la única solución es regular las empresas, y los Estados Unidos no han mostrado ningún interés serio por ello.

Lo que es más, las agencias de inteligencia de EE. UU. como la NSA dependen de vulnerabilidades inadvertidas para sus esfuerzos de recopilación de datos en todo el mundo, y las agencias de aplicación de la ley como el FBI incluso han tratado de introducir nuevas vulnerabilidades para facilitar sus propios esfuerzos de recopilación de datos. Una vez más, el interés propio a corto plazo ha triunfado hasta ahora sobre los intereses de la sociedad a largo plazo.

A su vez, en lugar de hacer un esfuerzo para arreglar el 5G, lo que es más probable que ocurra es que Estados Unidos se confunda con los problemas que tiene la red, como lo ha hecho durante décadas. Tal vez las cosas sean diferentes con el 6G, que está empezando a ser discutido en los comités técnicos internacionales. La Cámara de Representantes de los Estados Unidos acaba de pasar un proyecto de ley por el que se ordena al Departamento de Estado que participe en el proceso de establecimiento de normas internacionales para que solo lo dirijan los operadores de telecomunicaciones y más países interesados, pero es improbable que esa medida se convierta en ley.

La geopolítica del 5G es complicada, y supone mucho más que la seguridad. China está subvencionando la compra de equipos de red de sus empresas en países de todo el mundo. La tecnología se convertirá rápidamente en una infraestructura nacional crítica, y los problemas de seguridad se convertirán en una amenaza mortal. Tanto los ataques criminales como las operaciones cibernéticas del gobierno serán más comunes y dañinas. Eventualmente, Washington tendrá que hacer algo al respecto. Ese algo será difícil y caro. Esperemos que, además, no llegue demasiado tarde.

. . .

[Nota del Traductor]

Traducción técnica sobre tecnología 5G y el mercado chino

China puso en funcionamiento las redes 5G en 2019. El informe de la GSMA señala que el gigante asiático ya ha construido más de 160.000 estaciones base de 5G y la cobertura abarca las 50 ciudades más grandes. La suspicacia sobre la seguridad del 5G es el punto de partida de este interesante artículo. Esta traducción sobre Chino y la tecnología 5G ha sido realizada sin ningún ánimo de lucro. Raúl, traductor técnico participante de nuestro programa de prácticas de traducción, ha realizado esta traducción como parte de su estadía en Ibidem Group. Además de estar a punto de finalizar sus estudios de traducción, Raúl es programador, así que le encanta traducir todo tipo de textos relacionados con la tecnología y el mundo web. Si encuentran algún error o inexactitud, por favor comuníquenoslo. Muchas gracias por leernos!