Por qué los sistemas de interconexión de telecomunicaciones a nivel mundial no son seguros
Los sistemas globales de interconexión de telecomunicaciones son estructuralmente vulnerables a la vigilancia.
2 de junio de 2026
·Blog
·Jonathan Jackson
%3Aquality(100)&w=3840&q=75)
Los sistemas globales de interconexión de telecomunicaciones —las redes que permiten a los proveedores de telecomunicaciones de todo el mundo intercambiar servicios de voz, mensajería y datos— gozan de una amplia confianza por parte de los gobiernos y las organizaciones de misión crítica para la transmisión de información sensible. Sin embargo, datos de inteligencia recientes confirman que este ecosistema es fundamentalmente inseguro.
Recientemente, unos investigadores de la Universidad de Toronto publicaron un informe en el que se documentan campañas de vigilancia activas que aprovechan las debilidades fundamentales de las redes móviles globales , entre las que se incluye a un ejecutivo «VVIP» que fue objeto de más de 500 intentos de rastreo de ubicación a través de 11 identidades de operadores en 9 países en una sola operación de cuatro horas. Estas campañas se dirigen a personas de alto valor y extraen información crítica sin ser detectadas. Se utilizó infraestructura del Reino Unido, Israel, las Islas del Canal, Suecia, Italia, Camboya, Mozambique y otros países para enrutar el tráfico de vigilancia, lo que hace que la atribución sea casi imposible.
Estos hallazgos confirman que la infraestructura de telecomunicaciones de la que dependen los responsables de la toma de decisiones está siendo utilizada como arma en su contra. Ataques de gran repercusión mediática como el Salt Typhoon y el de UNC3886 en Singapur en 2025 ponen de relieve los considerables riesgos.
Es importante destacar que estas vulnerabilidades no son simples errores de software que los ingenieros puedan corregir. Se trata de fallos inherentes al modelo de confianza en el que se basa la itinerancia internacional. Mientras las comunicaciones dependan de la infraestructura de los operadores, seguirán estando expuestas a cualquier actor que tenga acceso a esa capa.
Las deficiencias fundamentales de las redes móviles mundiales
Las redes móviles mundialesdan prioridad a la eficiencia y a la confianza entre operadores por encima de la seguridad. Protocolos como SS7 y Diameter carecen de autenticación, controles de integridad y cifrado. Estos diseños obsoletos permiten a los actores malintencionados con acceso a la capa de señalización consultar datos, rastrear ubicaciones y explotar los metadatos.
Protocolos diseñados para generar confianza, no para garantizar la seguridad
Las redes de telecomunicaciones se construyeron partiendo del supuesto de que solo tendrían acceso a ellas operadores de confianza. Hoy en día, miles de entidades pueden acceder a la infraestructura, lo que hace que las redes sean intrínsecamente vulnerables.
Confianza mal depositada en la protección a nivel de operador
Las organizaciones dan por sentado que los proveedores de telecomunicaciones garantizan la seguridad de las fronteras, pero los atacantes eluden estas defensas de forma habitual. Se hacen pasar por operadores y mezclan acciones maliciosas con el tráfico legítimo, eludiendo así la detección.
Aprovechamiento de la infraestructura de telecomunicaciones
Los ciberdelincuentes se aprovechan de las redes de telecomunicaciones para rastrear la ubicación, la extracción de metadatos y la distribución de cargas maliciosas. Técnicas avanzadas como los exploits de «cero clics» utilizan mensajes ocultos para comprometer los dispositivos de forma silenciosa, eludiendo las soluciones de seguridad convencionales. Además, los atacantes se ocultan tras identidades de operadores falsificadas, desviando el tráfico a través de varios países para evadir la detección.
Por qué las medidas de seguridad de los operadores son insuficientes
Los proveedores de telecomunicaciones han implementado cortafuegos y sistemas de filtrado, pero estos no pueden resolver las deficiencias estructurales. Las redes se basan en datos de enrutamiento autoinformados, lo que hace imposible autenticar el origen de los mensajes. Las vulnerabilidades se extienden a todas las generaciones de redes, desde la 2G hasta la 5G, e hasta las redes de satélite.
Ataques comunes y respuestas
Amenaza | Contramedidas de BlackBerry |
Las consultas de localización SS7/Diameter extraen datos de sincronización, el identificador de celda, el estado del abonado y metadatos de enrutamiento | Protección de metadatos — oculta los identificadores, los datos de enrutamiento, la sincronización y la ubicación de la capa de transporte, eliminando el valor de inteligencia del tráfico de señalización interceptado |
Los atacantes obtienen acceso mediante el alquiler comercial de la infraestructura de un operador legítimo | Control soberano — los clientes son propietarios de las claves de cifrado, la infraestructura y las políticas; se puede implementar en las propias instalaciones, en un entorno aislado o en una nube soberana, lo que elimina la dependencia de la confianza en el proveedor |
Se falsifican las identidades de los operadores; los sistemas de los operadores no pueden verificar el verdadero origen de los mensajes | Garantía de identidad — registro criptográfico, no basado en el número de teléfono; solo los usuarios verificados en dispositivos autorizados pueden comunicarse, independientemente de la autenticación del operador |
El exploit SIMjacker compromete la tarjeta SIM del dispositivo de forma silenciosa, sin que el usuario tenga que hacer nada | Resiliencia de los dispositivos — los contenedores seguros, el cifrado en reposo y la aplicación de políticas protegen el entorno de comunicaciones; el acceso se revoca al instante si el dispositivo se ve comprometido |
Las campañas persistentes de varios años se adaptan a las redes 5G, 4G, 3G y satelitales | Continuidad de la red — comunicaciones fiables mantenidas a través de redes 5G, Wi-Fi, satelitales y soberanas, independientemente de si la infraestructura de los operadores públicos se ve degradada o comprometida |
Protección del Gobierno y de los sectores críticos
Los sectores más expuestos son aquellos que dependen en mayor medida de las comunicaciones para garantizar la continuidad de sus operaciones:
Los gobiernos y el sector de la defensa se enfrentan a adversarios que tienen tanto la intención como los medios para aprovechar la capa de señalización con el fin de recabar información. La continuidad durante las crisis depende de unas comunicaciones que no puedan ser interceptadas ni interrumpidas a nivel de los operadores.
Las fuerzas del orden y los servicios de emergencia se coordinan en tiempo real durante incidentes de gran complejidad. Una red de comunicaciones vulnerable no solo supone un riesgo para la inteligencia, sino también un riesgo operativo.
Los operadores de infraestructuras críticas —proveedores de energía, redes de transporte, empresas de servicios públicos— deben cumplir una serie de requisitos normativos en materia de seguridad de las comunicaciones y no pueden permitirse el riesgo que entrañan las plataformas que dependen de los operadores.
El camino a seguir
BlackBerry Secure Communications se basa en la idea de que la infraestructura de los operadores no puede considerarse una barrera de seguridad fiable. Sus soluciones cuentan con las certificaciones NATO Restricted, FIPS 140-2, Common Criteria, FedRAMP Clase D (Alta) y NIAP, que reflejan su implementación en entornos reales donde las consecuencias de un fallo son más graves.
Para las organizaciones que operan en ese nivel de confidencialidad, la cuestión ya no es si la red de telecomunicaciones está comprometida, sino si su plataforma de comunicaciones se diseñó partiendo de esa premisa desde el principio.
Por qué los sistemas de interconexión de telecomunicaciones a nivel mundial no son seguros
Los sistemas globales de interconexión de telecomunicaciones son estructuralmente vulnerables a la vigilancia.
2 de junio de 2026
·Blog
·Jonathan Jackson
%3Aquality(100)&w=3840&q=75)
Los sistemas globales de interconexión de telecomunicaciones —las redes que permiten a los proveedores de telecomunicaciones de todo el mundo intercambiar servicios de voz, mensajería y datos— gozan de una amplia confianza por parte de los gobiernos y las organizaciones de misión crítica para la transmisión de información sensible. Sin embargo, datos de inteligencia recientes confirman que este ecosistema es fundamentalmente inseguro.
Recientemente, unos investigadores de la Universidad de Toronto publicaron un informe en el que se documentan campañas de vigilancia activas que aprovechan las debilidades fundamentales de las redes móviles globales , entre las que se incluye a un ejecutivo «VVIP» que fue objeto de más de 500 intentos de rastreo de ubicación a través de 11 identidades de operadores en 9 países en una sola operación de cuatro horas. Estas campañas se dirigen a personas de alto valor y extraen información crítica sin ser detectadas. Se utilizó infraestructura del Reino Unido, Israel, las Islas del Canal, Suecia, Italia, Camboya, Mozambique y otros países para enrutar el tráfico de vigilancia, lo que hace que la atribución sea casi imposible.
Estos hallazgos confirman que la infraestructura de telecomunicaciones de la que dependen los responsables de la toma de decisiones está siendo utilizada como arma en su contra. Ataques de gran repercusión mediática como el Salt Typhoon y el de UNC3886 en Singapur en 2025 ponen de relieve los considerables riesgos.
Es importante destacar que estas vulnerabilidades no son simples errores de software que los ingenieros puedan corregir. Se trata de fallos inherentes al modelo de confianza en el que se basa la itinerancia internacional. Mientras las comunicaciones dependan de la infraestructura de los operadores, seguirán estando expuestas a cualquier actor que tenga acceso a esa capa.
Las deficiencias fundamentales de las redes móviles mundiales
Las redes móviles mundialesdan prioridad a la eficiencia y a la confianza entre operadores por encima de la seguridad. Protocolos como SS7 y Diameter carecen de autenticación, controles de integridad y cifrado. Estos diseños obsoletos permiten a los actores malintencionados con acceso a la capa de señalización consultar datos, rastrear ubicaciones y explotar los metadatos.
Protocolos diseñados para generar confianza, no para garantizar la seguridad
Las redes de telecomunicaciones se construyeron partiendo del supuesto de que solo tendrían acceso a ellas operadores de confianza. Hoy en día, miles de entidades pueden acceder a la infraestructura, lo que hace que las redes sean intrínsecamente vulnerables.
Confianza mal depositada en la protección a nivel de operador
Las organizaciones dan por sentado que los proveedores de telecomunicaciones garantizan la seguridad de las fronteras, pero los atacantes eluden estas defensas de forma habitual. Se hacen pasar por operadores y mezclan acciones maliciosas con el tráfico legítimo, eludiendo así la detección.
Aprovechamiento de la infraestructura de telecomunicaciones
Los ciberdelincuentes se aprovechan de las redes de telecomunicaciones para rastrear la ubicación, la extracción de metadatos y la distribución de cargas maliciosas. Técnicas avanzadas como los exploits de «cero clics» utilizan mensajes ocultos para comprometer los dispositivos de forma silenciosa, eludiendo las soluciones de seguridad convencionales. Además, los atacantes se ocultan tras identidades de operadores falsificadas, desviando el tráfico a través de varios países para evadir la detección.
Por qué las medidas de seguridad de los operadores son insuficientes
Los proveedores de telecomunicaciones han implementado cortafuegos y sistemas de filtrado, pero estos no pueden resolver las deficiencias estructurales. Las redes se basan en datos de enrutamiento autoinformados, lo que hace imposible autenticar el origen de los mensajes. Las vulnerabilidades se extienden a todas las generaciones de redes, desde la 2G hasta la 5G, e hasta las redes de satélite.
Ataques comunes y respuestas
Amenaza | Contramedidas de BlackBerry |
Las consultas de localización SS7/Diameter extraen datos de sincronización, el identificador de celda, el estado del abonado y metadatos de enrutamiento | Protección de metadatos — oculta los identificadores, los datos de enrutamiento, la sincronización y la ubicación de la capa de transporte, eliminando el valor de inteligencia del tráfico de señalización interceptado |
Los atacantes obtienen acceso mediante el alquiler comercial de la infraestructura de un operador legítimo | Control soberano — los clientes son propietarios de las claves de cifrado, la infraestructura y las políticas; se puede implementar en las propias instalaciones, en un entorno aislado o en una nube soberana, lo que elimina la dependencia de la confianza en el proveedor |
Se falsifican las identidades de los operadores; los sistemas de los operadores no pueden verificar el verdadero origen de los mensajes | Garantía de identidad — registro criptográfico, no basado en el número de teléfono; solo los usuarios verificados en dispositivos autorizados pueden comunicarse, independientemente de la autenticación del operador |
El exploit SIMjacker compromete la tarjeta SIM del dispositivo de forma silenciosa, sin que el usuario tenga que hacer nada | Resiliencia de los dispositivos — los contenedores seguros, el cifrado en reposo y la aplicación de políticas protegen el entorno de comunicaciones; el acceso se revoca al instante si el dispositivo se ve comprometido |
Las campañas persistentes de varios años se adaptan a las redes 5G, 4G, 3G y satelitales | Continuidad de la red — comunicaciones fiables mantenidas a través de redes 5G, Wi-Fi, satelitales y soberanas, independientemente de si la infraestructura de los operadores públicos se ve degradada o comprometida |
Protección del Gobierno y de los sectores críticos
Los sectores más expuestos son aquellos que dependen en mayor medida de las comunicaciones para garantizar la continuidad de sus operaciones:
Los gobiernos y el sector de la defensa se enfrentan a adversarios que tienen tanto la intención como los medios para aprovechar la capa de señalización con el fin de recabar información. La continuidad durante las crisis depende de unas comunicaciones que no puedan ser interceptadas ni interrumpidas a nivel de los operadores.
Las fuerzas del orden y los servicios de emergencia se coordinan en tiempo real durante incidentes de gran complejidad. Una red de comunicaciones vulnerable no solo supone un riesgo para la inteligencia, sino también un riesgo operativo.
Los operadores de infraestructuras críticas —proveedores de energía, redes de transporte, empresas de servicios públicos— deben cumplir una serie de requisitos normativos en materia de seguridad de las comunicaciones y no pueden permitirse el riesgo que entrañan las plataformas que dependen de los operadores.
El camino a seguir
BlackBerry Secure Communications se basa en la idea de que la infraestructura de los operadores no puede considerarse una barrera de seguridad fiable. Sus soluciones cuentan con las certificaciones NATO Restricted, FIPS 140-2, Common Criteria, FedRAMP Clase D (Alta) y NIAP, que reflejan su implementación en entornos reales donde las consecuencias de un fallo son más graves.
Para las organizaciones que operan en ese nivel de confidencialidad, la cuestión ya no es si la red de telecomunicaciones está comprometida, sino si su plataforma de comunicaciones se diseñó partiendo de esa premisa desde el principio.
%3Aquality(100)&w=3840&q=75)