Un equipo de investigadores del Grupo de Seguridad de la Información de la Escuela Politécnica Federal de Zúrich (Suiza) ha llevado a cabo un completo análisis de seguridad del estándar de comunicaciones móviles 5G. Sus conclusiones revelan que, aunque la protección de datos ha sido mejorada en comparación con los estándares anteriores, 3G y 4G, todavía quedan brechas de seguridad.
En la actualidad, más de dos tercios de la población mundial utiliza su teléfono móvil a diario para llevar a cabo todo tipo de actividades, desde realizar llamadas, pasando por el intercambio de fotografías, vídeos y contenidos privados, hasta otras tareas más sensibles, como efectuar pagos en comercios y transacciones bancarias. Teniendo esto en cuenta, es muy importante que las redes móviles proporcionen a los usuarios un alto nivel de seguridad y que protejan todas estas actividades.
Desde la introducción del estándar 3G, la protección de la red móvil está a cargo del protocolo Authentication and Key Agreement (AKA), de cuyas especificaciones es responsable la organización 3rd Generation Partnership Project (3GPP), que también cuenta con una versión que se aplica al estándar de comunicación móvil que está por llegar, el 5G.
El equipo ha llevado a cabo un análisis pormenorizado del protocolo 5G-AKA con la ayuda de la herramienta de verificación Tamarin, una de las más efectivas para analizar los protocolos de seguridad. La función de esta herramienta consiste en identificar los supuestos de seguridad mínimos necesarios para cumplir con los objetivos de seguridad establecidos por la organización 3GPP.
Los resultados del análisis revelan que, aunque el 5G ha mejorado la protección de datos en relación a los estándares anteriores, la norma no es suficiente para lograr todos los objetivos de seguridad del protocolo 5G-AKA.
Y es que, si bien es cierto que se ha cerrado una brecha que anteriormente podía explotarse con los receptores IMSI, unos dispositivos que se pueden usar para leer la Identidad de Abonado Móvil Internacional de la tarjeta del teléfono determinar la ubicación de un dispositivo móvil, todavía hay vulnerabilidades que permiten llevar a cabo ataques para rastrear a los usuarios.
Los investigadores han transmitido los resultados de su análisis a 3GPP, y están trabajando en estrecha colaboración para implementar mejoras en el protocolo 5G-AKA que eviten numerosos ataques cibernéticos.
