Quien avisa no es traidor: las redes LTE y las small cells tendrán mayores problemas de seguridad que las redes 2G y 3G

En anteriores artículos sobre este asunto siempre utilizaba el tiempo verbal condicional, con la esperanza de que los cantos de sirena que llegaban de las empresas fuesen simplemente un canto alarmante para vender sus productos de seguridad.

Esta vez no podemos titular la noticia “Las redes LTE y las small cells tendrían mayores problemas de seguridad”, porque parece claro que son demasiados actores los que están alertando sobre el asunto de la seguridad en LTE y especialmente, este tema cobrará relevancia cuando sea natural contar con small cells urbanas instaladas en ubicaciones accesibles para cualquier hacker con una habilidad física media —es decir, que no tendrán que ser escaladores—.

Aún recuerdo mi primera entrevista sobre este asunto. Cuando se me alertó de la fragilidad en la seguridad, mi primera pregunta fue si el temor era que los ladrones robasen las small cells para revenderlas en otros mercados. La cara de sorpresa por la pregunta no se me olvidará jamás. “No —se me contestó— ni siquiera hemos contemplado ese peligro, porque el peligro de que un hacker ataque a la red a través de uno de estos puntos de acceso es muy superior en cuanto al riesgo y al perjuicio económico que provoca el robo del dispositivo en sí”.

Y aunque no tiene mucho recorrido en los foros del sector ni en la prensa especializada, las amenazas se seguridad volvieron a tener su pequeño espacio la semana pasada en la ciudad de Las Vegas durante la celebración del evento Super Mobility Week. Allí, el Dr. Martin Nuss, CTO de Vitesse Semiconductor, puso el acento en estas amenazas y en algunas de las soluciones que se están planeando.

El problema se acentúa debido a varios factores, entre ellos el rápido crecimiento de la adopción de los acceso LTE, junto con un crecimiento del mercado de Bring Your Own Device (BYOD) y la explosión de accesos a través de small cells. Todos estos elementos juntos provocaron que Dr. Nuss alertara a los presentes sobre la necesidad de tomar acción inmediatamente para eliminar estas amenazas antes de que los operadores ya hayan desplegado de forma masiva sus redes HetNet LTE y LTE-Advanced (LTE-A) a través de small cells.

Dr. Nuss observó que, si bien las redes móviles son inherentemente más seguras que los puntos de acceso Wi-Fi, la aparición de las estaciones base small cells para mejorar la capacidad y cobertura de las redes LTE y LTE-A supone un nuevo riesgo de seguridad. Al estar esta infraestructura situada a nivel de calle, las small cells son más susceptibles a las manipulaciones y la piratería.

Señaló que backhaul de small cells con frecuencia se producirá a través de redes de otros proveedores que pueden no tener los mismos estándares de seguridad que el operador de telefonía móvil. En consecuencia, esta nueva infraestructura debe tener un mecanismo de autenticación con la red de los operadores móviles y el tráfico debe ser encriptado durante todo el trayecto, incluyendo los tramos de red que no pertenecen a los operadores.

Las tecnologías de cifrado como IPSec se pueden utilizar para lograr set objetivo, dice Dr. Nuss, mientras que las tecnologías basadas en Ethernet más recientes, como las extensiones basadas en el flujo a MACSec (IEEE 802.1AE) pueden ser más rentables y estar mejor adaptadas para los despliegues de small cells.

Dr. Nuss también señaló la importancia de la seguridad en el tiempo y sincronización, ya que a veces la infraestructura de small cells pueden no estar en ubicaciones con linea de vista con los satélites GPS. La susceptibilidad de las small cells a las interferencias GPS y su suplantación plantean otro foco de preocupación para la industria. Explicó que la solución IEEE 1588 (1588) es la alternativa adecuada para reemplazar al GPS, pero sólo si 1588 se puede asegurar.

Cabe recordar que los expertos aseguran que debido a la condición all-IP de las redes LTE de extremo a extremo, hackers sin mucho conocimiento técnico pueden —desde una única small cell— crear auténticos destrozos para el operador y sus usuarios.

No queremos ser alarmistas, pero si se sigue ignorando este asunto, en menos de cuatro años podemos estar lamentándonos y preguntándonos por qué alguien no dijo nada al respecto. Lo dicho: quien avisa no es traidor.

Cuenta con más de 22 años de experiencia cubriendo el sector de las telecomunicaciones para América Latina. El Sr. Junquera ha viajado constantemente alrededor del mundo cubriendo los eventos de mayor relevancia para la industria en América, Europa y Asia. Su experiencia académica incluye un BA en periodismo escrito por la Universidad de Suffolk en Boston, MA, y un Master en Economía Internacional en la misma institución.

Recuperar contraseña

Por favor ingrese su nombre de usuario o dirección de correo electrónico. Recibirá un enlace para crear una nueva contraseña por correo electrónico.