Cuantas más cosas descubrimos de Android 16, más claro tenemos que va a ser el sistema operativo más avanzado en seguridad que existe. Y es que no deja de sorprendernos con nuevas y útiles funciones de seguridad: ya hemos visto todo lo que ofrece el nuevo modo de protección avanzada, pero es que aunque te preocupes por tener contraseñas seguras, echar un vistazo a los permisos de las apps o bajarlas solo de repositorios seguros, hay ataques más difíciles y complejos de evitar.
Sin ir más lejos, no está al alcance del usuario medio evitar que tu teléfono se conecte a una red móvil falsa e insegura que detectase previamente, de modo que alguien pudiese espiar lo que compartes. La buena noticia es que Android 16 le ha puesto remedio con una función para tal fin.
Qué es y cómo funciona ‘stingray’
Este tipo de ataque tiene un nombre: ‘stingray‘ y un requiere de un despliegue particular: que el atacante en cuestión instale el aparato (también conocido como stingray) que lo hace posible cerca de sus potenciales víctimas. Con una configuración adecuada, el dispositivo simula ser una torre de telefonía legítima, de modo que los móviles cercanos lo perciben y se conectan.
Una vez establecida la conexión, el atacante es capaz de captar identificadores únicos como el IMEI, de modo que pueden centrar más su ataque a aquellos que les interesen. Como es capaz de lograr que los dispositivos opten por usar un protocolo de comunicación más antiguo y menos seguro, una vez logrado podrán interceptar información sensible no cifrada.
El stingray es habitual entre la policía para sus investigaciones, pero también puede caer en otras manos y con otros intereses oscuros. Por este motivo Google lleva tiempo trabajando para advertir a los usuarios de esta práctica, así como para tratar de impedirla.
Google implementa por fin la solución a esta amenaza
¿Cómo?Lo hemos visto a lo largo de los años y actualizaciones: en Android 12 Google añadió la opción de desactivar el 2G a nivel módem y en Android 14 incorporó otra para bloquear conexiones sin cifrado. En Android 15 introdujo soporte para visar al SO cuando la red solicita identificadores únicos del dispositivo. En esencia, bloqueando conexiones y alertando al usuario. Sin embargo, a día de hoy de esas tres funciones solo una está operativa: la desactivación de la conectividad 2G.
Como explica Android Authority, implementar estas protecciones requiere cambios en el controlador del módem del móvil (sin ir más lejos, para ejecutar la tercera medida es necesario que el módem sea compatible con la versión 3.0 de la capa de abstracción de hardware (HAL) IRadio de Android) , lo que se traduce en que estas funciones de seguridad no están presentes en teléfonos como los Pixel actuales.
Pero como los siguientes dispositivos que lleguen con Android 16 sí que serán compatibles con la versión 3.0 del IRadio HAL, Google ha vuelto a introducir la página de «seguridad de redes móviles» (en ‘Ajustes’ > ‘Seguridad y privacidad’).
Allí nos encontraremos con una sección de notificaciones, con un interruptor de ‘Notificaciones de red‘ que nos avisará si tu móvil se conecta a una red no cifrada o si la red solicita los identificadores únicos de tu teléfono. Por otro lado, habrá un toggle de ‘Protección de red 2G‘ para desactivarla o activarla (ya está presente en el menú principal de configuración de la SIM).
Al activar las ‘Notificaciones de red’ aparecerá una advertencia en el panel de notificaciones y el Centro de Seguridad cuando tu móvil cambie de una red cifrada a una no cifrada o viceversa. Esas mismas secciones también mostrarán una advertencia cuando la red acceda a los identificadores únicos de tu teléfono, mostrando la fecha y cuántas veces se ha producido la solicitud.
Es importante destacar que hasta las redes móviles legítimas también acceden de vez en cuando a los identificaciones únicos, por ejemplo tras desactivar el modo avión, así que un aviso de estos no implica necesariamente un ataque. Al fin y al cabo, Android no sabe con certeza si una torre de telefonía es falsa o real, motivo por el cual se limita a informar al usuario, dejando que seas tú quien elija.
Eso sí, es un arma de doble filo: puede servir tanto para despertar miedos y sospechas infundadas para quienes simplemente desactiven el modo el modo avión y se encuentren con ese aviso, pero también para alertar a quienes estén bajo una investigación policial donde se ejecute esta práctica.
Ojo porque ambos vienen desactivados por defecto y cabe recordar que solo aparecerán en aquellos móviles que cuenten con el soporte necesario del módem para la función de notificaciones. La mala noticia es que es poco probable que los modelos actuales se actualicen para incluir esta función, por la política de Google Requirements Freeze, que permite a fabricantes conservar ciertos requisitos de hardware en el lanzamiento del dispositivo. Así que esta función se dirige a dispositivos que salgan ya con Android 16 como SO.
En Xataka Android | Se habla mucho del rediseño de Android 16. La realidad es que sus novedades más importantes son las que no se ven
En Xataka Android | Todos los móviles que actualizan a Android 16 y cuándo comenzarán a actualizarse
Portada | Foto de Andrew Hall en Unsplash y Wikimedia
–
La noticia
Android 16 tiene una nueva función de seguridad para detectar redes móviles falsas. A la policía no le va a gustar nada
fue publicada originalmente en
Xataka Android
por
Eva R. de Luis
.
