En Black Hat USA, la vitrina mundial de la ciberseguridad en Las Vegas, dos jóvenes investigadores de la Pennsylvania State University, Tianchang Yang y Kai Tu, lanzaron una advertencia que la industria telco no debería tomar a la ligera. Su presentación, titulada “Open RAN, Open Risk: Uncovering Threats and Exposing Vulnerabilities in Next-Gen Cellular RAN”, mostró cómo la apertura del acceso radio en 5G —prometida como vía hacia innovación y menor dependencia de proveedores— también multiplica las superficies de ataque.
Yang lo resumió con una frase contundente: “en lugar de un gran bloque de hardware especializado, usamos pequeñas cajas para la radio”. Esa modularidad, núcleo de O-RAN, es también su punto débil. Según sus pruebas, un simple mensaje malicioso puede colapsar la unidad central (CU) de una celda y dejar sin servicio a todos los usuarios conectados. En otro demo, un paquete manipulado tumbaba el E2T, el proceso que enlaza la radio con el controlador inteligente (RIC).
En total, identificaron 22 vulnerabilidades, con efectos que van desde denegaciones de servicio hasta fallos de memoria que, en teoría, podrían desembocar en ejecución remota de código. El propio Yang matizó que lograr una ejecución remota de código real exigiría evadir protecciones modernas como ASLR y stack canary, pero el mensaje quedó claro: O-RAN no es inmune —hoy en día en la era digital, en realidad, nada lo es—.
El contraste con las redes tradicionales es evidente. Los ataques más notorios contra operadores en los últimos años —como la campaña china Salt Typhoon— se quedaron en sistemas internos de TI, sin impactar directamente el RAN. Ericsson, Nokia o Huawei han tenido que corregir vulnerabilidades en sus estaciones base, pero rara vez estas han sido explotables desde fuera. La seguridad por aislamiento ha protegido a los sistemas cerrados, aunque a costa de menos transparencia.
Open RAN, en cambio, vive de la apertura. Sus interfaces (A1, O1, E2, Open Fronthaul) son públicas y auditables, y cada componente puede venir de un proveedor distinto. Eso diversifica la cadena de suministro, pero también la vuelve más compleja y, potencialmente, más frágil. Un informe de P1 Security ya advirtió que cada pieza trae sus propias prácticas de seguridad, lo que obliga a adoptar arquitecturas zero trust.
Ahora bien, la industria no está de brazos cruzados tampoco ante esta problemática. El grupo de trabajo WG11 de la O-RAN Alliance ha convertido la seguridad en prioridad. En 2024 y 2025 ha publicado especificaciones que definen requisitos de seguridad para todos los elementos de O-RAN y prepara su formalización en ETSI, llevando esas reglas a nivel global. También ha establecido un proceso de divulgación coordinada de vulnerabilidades para gestionar fallos de forma ágil y transparente. Junto con el grupo de Testing e Integración, desarrolla un Programa de Aseguramiento de Seguridad, que incluye metodologías de pruebas, declaraciones de conformidad y planes de evaluación continua.
Los proyectos más recientes apuntan aún más alto: monitorización en tiempo real de amenazas con integración a SIEM/SOAR de los operadores, gestión de configuraciones seguras, e incluso la incorporación de criptografía post-cuántica para preparar las redes frente a futuras amenazas.
Operadores europeos como Deutsche Telekom (DT), Orange, Telefónica, Vodafone y TIM ya participan en pilotos donde aplican controles de seguridad obligatorios, basados en O-RAN y 3GPP, bajo modelos de zero trust. Estos esfuerzos se complementan con esquemas regulatorios como NESAS de GSMA y el marco de seguridad 5G de ENISA en Europa.
La paradoja es clara. O-RAN abre nuevas vulnerabilidades, pero también nuevas oportunidades para fortalecer la seguridad mediante estándares abiertos, auditorías colectivas y cooperación internacional. La pregunta no es si O-RAN es más inseguro que el RAN tradicional, sino si la industria podrá convertir esa apertura en un activo para la resiliencia y no en una grieta explotable.
Como ocurre con toda transición tecnológica, el riesgo no desaparece sino que se transforma. Y en esa transformación, O-RAN pone a prueba la capacidad de los operadores para demostrar que la transparencia no es sinónimo de debilidad, sino la base de una seguridad más robusta —o eso debemos esperar—.
