Android adelanta el apagado del 2G que las operadoras han retrasado al 2026, para que los usuarios puedan evitar su cobertura y exponerse a estaciones base falsas que aprovechan conocidas vulnerabilidades del estándar GSM para ejecutar ataques.
El GSM usa cifrado débil y los móviles no autentican a las antenas
Las viejas redes 2G llevan con nosotros desde el año 1992, cuando se lanzó el estándar GSM. Desde entonces se han descubierto numerosas vulnerabilidades, que aunque las redes activas de los operadores han solucionado con actualizaciones, siguen suponiendo un riesgo para los usuarios, ya que su terminal es capaz de conectarse a nodos de redes falsas que explotan sus múltiples vulnerabilidades.
Algunos de sus problemas de seguridad que presenta GSM son que es la red la que autentifica al usuario, pero no al revés, por lo que resulta fácil suplantar una estación base y hacer que se conecten los clientes, o que el cifrado empleado es débil, resulta fácil clonar tarjetas SIM, incluso monitorizando un móvil sin tener acceso físico a él. También que se puede obtener fácilmente el IMSI que identifica al abonado o que las estaciones son vulnerables a ataques de denegación de servicio.
Los llamados IMSI cacher son equipos empleados por fuerzas de seguridad, detectives, hackers y criminales para recopilar datos de los usuarios presentes en un área e incluso intervenir las comunicaciones, haciendo de man in the middle con la estación base legítima.
El 2G continuará activo hasta 2030
A pesar de todos sus problemas, la red 2G, aunque ya con prestaciones recortadas, sigue gozando de una cobertura ampliamente disponible de la que dependen móviles antiguos, móviles 4G sin acceso a llamadas VoLTE y objetos conectados.
El problema es que un móvil actual de cualquier generación tratará de conectarse a una red 2G si no tiene otra alternativa, puesto que normalmente no hay forma de configurar este comportamiento. Esto expone a los usuarios a ataques que aprovechan sus vulnerabilidades.
Aunque las operadoras ya han fijado un calendario para apagar el 2G, éste aún tardará por lo menos hasta el 2026 en España, después del apagado del 3G que en España ya ha iniciado Vodafone y que Movistar completará en 2025.
Android facilitará deshabilitar el 2G
La EFF ha estado presionando a Google y Apple para que permitan deshabilitar el 2G. La primera ya ha respondido, por lo que Android añadirá una nueva opción en el menú de ajustes de la SIM que permitirá desactivar la opción Permitir 2G. En caso de desactivarlo, la cobertura 2G solo se utilizará para cursar llamadas de emergencia.
En realidad, Android facilitará que se pueda deshabilitar GSM, ya que objetivamente ya era posible deshabilitar GSM mediante un menú oculto: Cómo desactivar 2G en Android para evitar los fallos de seguridad de GSM