Aun estando en una zona con cobertura 5G+ con un terminal homologado para 5G SA, descubrirás que no es posible conectarse a esta red utilizando una SIM convencional. En este artículo te cuento la razón por la que debes pedir a tu operadora una nueva SIM SUCI compatible con 5G+.
- 1 Sin 5G+ en zona con cobertura y con móvil compatible
- 2 Qué es el IMSI
- 3 Ataques utilizando un IMSI Catcher
- 4 Por qué necesitas una SIM con SUCI
- 5 Cómo conseguir una SIM compatible con 5G+
- 6 Aclaraciones de Orange y Movistar
Sin 5G+ en zona con cobertura y con móvil compatible
Las redes móviles de última generación de Orange y Movistar ya utilizan 5G independiente de tipo SA, comercialmente conocido como 5G+. Se trata del modo completo de funcionamiento del 5G como red independiente, que ya no necesita conectarse a la antigua red 4G para funcionar, gracias a que está gestionada por el nuevo núcleo 5GC.
- El 5G+ de Orange ya cubre 60 ciudades y la operadora asegura que funciona correctamente en unos 69 terminales de diversas marcas.
- Del 5G+ de Movistar sabemos que está presente en más 11 ciudades y que pueden utilizarlo 68 modelos de móvil más los más iPhone más recientes.
Pero muchos usuarios se están encontrando con que, a pesar de estar en una zona con cobertura y tener un terminal homologado, no pueden conectarse al 5G+. La razón es que hace falta que un tercer elemento esté alineado: la tarjeta SIM.
Qué es el IMSI
El IMSI (International Mobile Subscriber Identity) es un número de 15 dígitos que identifica a una suscripción de la red. No debes confundirlo con el ICCID que viene impreso en la SIM y que identifica a su chip.
- Los 3 primeros dígitos del IMSI identifican al país mediante el MCC (Mobile Country Code), 214 en el caso de España.
- Los siguientes 2 dígitos son el MNC (Mobile Network Code) que identifica a cada red móvil, incluyendo las virtuales de los OMV completos.
- Los últimos 10 dígitos, llamados MSIN (Mobile Station Identification Number), son asignados por la operadora según su criterio para identificar de forma única el contrato de un abonado. No se trata de su número de teléfono, sino de una referencia interna.
Ataques utilizando un IMSI Catcher
El IMSI es uno de los datos más delicados con el que trabajan las redes móviles, ya que permite identificar de forma única a una línea. Aunque las comunicaciones móviles van cifradas, el móvil envía este dato en texto plano en ciertos momentos, como cuando se conecta a la red por primera vez. Una vez se conecta, la red le asigna un identificador temporal que va cambiando, sin embargo, se puede forzar al móvil a revelar su verdadera identidad mediante un IMSI Catcher.
Un IMSI Catcher es una especie de falsa estación de telefonía móvil portátil utilizada por un atacante, que le dice al móvil que no reconoce su identificador temporal, forzandole a enviar su IMSI de nuevo en plano. Estos equipos se utilizan para detectar la presencia de una persona en una zona y hacer seguimiento de sus movimientos. Los equipos más avanzados son capaces de obligar al móvil a pasar a la señal 2G para explotar vulnerabilidades conocidas de GSM que permiten acceder al contenido de SMS y conversaciones de voz.
El problema de los IMSI catchers afecta a las redes GSM (2G), UMTS (3G) y LTE (4), incluyendo su evolución LTE Advanced (4G+), así que con la llegada del 5G SA se ha querido eliminar este riesgo obligando a que nunca se transmita el IMSI en texto plano.
Por qué necesitas una SIM con SUCI
Al IMSI se le llama SUPI (Subscription Permanent Identifier) en las redes 5G. Para evitar que este código sea accesible a terceros, las redes 5G SA requieren que este código se envíe cifrado dentro del campo SUCI (Subscription Concealed Identifier).
Para ello se utiliza cifrado asimétrico que requiere dos claves. La clave pública sirve para cifrar la información que sólo podrá ser descifrada con la clave privada, que solo conoce el destinatario. Es el mismo sistema que protege la información al entrar en una web HTTPS. El navegador descarga el certificado que contiene la clave pública con la que cifra la información que envía al servidor. Ningún intermediario por donde pase el tráfico sabe su contenido al no tener la clave privada. El problema es que el intermediario podría inventarse un certificado engañando al navegador y así leer lo que envía el navegador, razón por la que los certificados son emitidos por una autoridad de confianza. Si no es así el navegador avisa al usuario de que no es válido.
5G SA usa el mismo sistema. Solo el núcleo de la red de la operadora sabe la clave privada. Para evitar que un atacante haciéndose pasar por la red envíe una falsa clave pública al móvil, no es la red la que la facilita al móvil, sino que viene previamente introducida dentro de la tarjeta SIM.
Para que una SIM sea compatible con el 5G+ es necesario que contenga la clave pública de la red de la operadora. Además su chip se encarga de cifrar el IMSI según las especificaciones de la operadora y entregarle el SUCI ya cifrado al módem del móvil.
Cómo conseguir una SIM compatible con 5G+
Las tarjetas SIM fabricadas hasta ahora para funcionar con 2G, 3G, 4G y 5G NSA no incluyen esta funcionalidad, obligatoria para conectarse al 5G+, por lo que es necesario que te asegures de que tu operadora te entregue una SIM actualizada.
En el caso de Orange, incluso tarjetas SIM actuales emitidas recientemente parecen no ser compatibles. La operadora ha empezado a fabricar nuevas SIM compatibles con SUCI que vienen identificadas con el logotipo de 5G, como puedes ver en la imagen.
Este problema no se da con las eSIM, dado que el chip integrados en el móvil ya soporta SUCI y este viene integrado en el perfil al instalar la SIM virtual.
Si tienes una SIM no compatible te tocará pasar por caja y pagar 15€. Asegúrate de solicitar una SIM compatible con SUCI para 5G+, aunque la opción más segura es utilizar una eSIM.
Aclaraciones de Orange y Movistar
Aunque en el foro puedes ver casos de usuarios con SIM recién emitida que no soporta 5G+, desde Orange quieren hacer las siguientes matizaciones:
- Cualquiera de los más de treinta dispositivos homologados para 5G SA por Orange (incluido el último iPhone 15) puede conectarse a la red 5G+ si el cliente está en zona de cobertura, incluso con una SIM 4G.
- Solo en el caso de iPhone puede ser necesaria una sustitución de SIM, si esta es un modelo antiguo con memoria insuficiente.
Por su parte Movistar explica lo siguiente:
Para acceder a la red 5G+ no se requiere ninguna tarjeta SIM especial. Son válidas todas las tarjetas SIM que soporten la cobertura 4G. Solo aquellos usuarios que dispongan de un perfil muy antiguo que no soporte la cobertura 4G tendrían que hacer un duplicado de SIM.
