Android 16 Llega con Protección Contra Torres de Celda Falsas y Espionaje de Red
Android 16: El Nuevo Guardián de Tu Teléfono Contra Torres de Celda Falsas
En el mundo actual, mantener segura nuestra información personal puede sentirse como una batalla constante. Todos conocemos lo básico: contraseñas seguras, permisos de aplicaciones cuidadosos y ceñirse a fuentes de aplicaciones confiables. Pero, ¿qué pasa con las amenazas que no podemos ver fácilmente? Me refiero a ataques sofisticados que pueden comprometer silenciosamente la seguridad de tu teléfono.
Uno de estos ataques consiste en engañar a tu teléfono para que se conecte a una red móvil falsa e insegura. Es como un lobo con piel de oveja y puede ser increíblemente difícil de detectar para una persona promedio. Sin embargo, con la nueva actualización de Android 16, Google nos está brindando una herramienta poderosa para defendernos: una función que te advierte cuando alguien está intentando espiarte usando esta táctica. Creo que es una gran característica que brindará más seguridad a los usuarios finales.
Este tipo de ataque normalmente involucra un dispositivo llamado "stingray". Un atacante colocará estratégicamente este dispositivo cerca de su objetivo y luego se hará pasar por una torre de telefonía celular legítima. El stingray luego engaña a los teléfonos cercanos para que se conecten a él, lo que permite al atacante recopilar identificadores únicos como tu IMEI. Peor aún, pueden obligar a tu teléfono a utilizar protocolos de comunicación más antiguos y vulnerables. Imagina que tu teléfono se ve obligado a utilizar un sistema de seguridad obsoleto; eso es lo que hace un stingray.
Si bien se sabe que las agencias de aplicación de la ley utilizan dispositivos "stingray", estas tecnologías también pueden caer en las manos equivocadas. Si bien algunos dicen que son necesarios para rastrear a los delincuentes, el potencial de abuso es enorme. Podrían usarse para recopilar secretamente datos sobre personas comunes, lo cual es algo que me preocupa profundamente. Debido a esto, Google ha estado trabajando en formas de proteger a los usuarios de Android de este tipo de vigilancia.
Google ha estado construyendo constantemente nuestras defensas contra estos ataques. Con Android 12, introdujeron la capacidad de deshabilitar la conectividad 2G. Más tarde, Android 14 agregó soporte para deshabilitar conexiones no cifradas. Ahora, Android 15 va un paso más allá al alertar al sistema operativo cuando una red intenta tomar tus identificadores únicos u obligar a un nuevo algoritmo de cifrado. El objetivo es contrarrestar directamente las tácticas utilizadas por los stingrays, que a menudo se basan en degradar las conexiones a 2G o en no utilizar ningún cifrado, lo que convierte tus datos en un blanco fácil.
Es un enfoque por capas y es bueno ver que Google se toma en serio estas amenazas. El problema es que, para que estas funciones funcionen, es necesario actualizar el controlador del módem de tu teléfono. La notificación de solicitud de identificador, por ejemplo, necesita un módem que admita la versión 3.0 de la capa de abstracción de hardware IRadio (HAL) de Android. Esta es la razón por la que faltan algunas funciones de seguridad en los teléfonos Pixel actuales y en otros dispositivos, y probablemente la razón por la que Google retrasó el lanzamiento de la página de configuración de "seguridad de red móvil" que se planeó para Android 15.
La Solución de Android 16
Sin embargo, hay buenas noticias en el horizonte. Android 16 requerirá que los nuevos dispositivos admitan la versión 3.0 de IRadio HAL de Android, lo que significa que Google está recuperando la página de configuración de "seguridad de red móvil" en el Centro de seguridad (Configuración > Seguridad y privacidad). Esta página incluirá dos características clave:
- Una opción para deshabilitar la protección de red 2G
- La función de "notificaciones de red"
Cuando está habilitada, la función "Notificaciones de red" te enviará una alerta cada vez que tu teléfono cambie entre redes cifradas y no cifradas. También te advertirá si una red está intentando acceder a los identificadores únicos de tu teléfono, brindándote detalles como la hora y la cantidad de veces que se realizó la solicitud.
La página "Seguridad de red móvil" solo aparecerá en los dispositivos que admitan ambas funciones, lo que explica por qué los dispositivos Pixel actuales que ejecutan Android 16 aún no la verán, ya que carecen del soporte de módem necesario para las notificaciones. Debido al programa Google Requirements Freeze (GRF), es probable que los dispositivos actuales no se actualicen para admitir la función de notificaciones. Probablemente tendremos que esperar a que se lancen nuevos teléfonos con Android 16, como la serie Pixel 10, para ver esta protección en acción.
Fuente: AndroidAuthority