5 datos que debes saber sobre los IMSI catchers o stingrays

Jun 20, 2016 | DRM, Privacidad

Existe una tecnología que permite atacar a los teléfonos celulares, intervenirlos, recolectar información e incluso modificarla. Conocidos como IMSI catchers o stingrays, estos aparatos han ganado una posición privilegiada y preponderante entre agencias de vigilancia y seguridad estatales por la valiosa información que pueden obtener.

Aunque en un inicio su uso fue reservado para cuerpos militares o de inteligencia, como la CIA o el Ejército de los Estados Unidos, actualmente se ha popularizado en agencias estatales y locales estadounidenses. También en otras partes del mundo se ha reportado su uso y adquisición, como el Reino Unido y México.

Los IMSI catchers son simuladores de torres de celulares, altamente intrusivos y violatorios de las libertades y derechos civiles como la privacidad. Son utilizados comúnmente en secrecía y sin una observancia o autorización judicial.

También conocidos como stingrays, la empresa más conocida por su fabricación y comercialización es Harris Corp. De acuerdo con el estudio Rise of the IMSI catcher de 2016, la industria en su conjunto está al alza, con un valor que se calcula en alrededor de mil 300 millones de dólares anuales para 2019, de 251 millones en 2014,

Aquí te presentamos cinco datos que debes saber para conocer de qué sirven y cómo funcionan estos aparatos:

1. ¿Cómo funcionan los IMSI catchers o stingrays?

En términos simples, los IMSI catchers funcionan al simular una torre de celular, son considerados un ataque man-in-the-middle (o ataque de intermediario) e interceptan la conexión entre un teléfono y la verdadera torre de celular del proveedor.

2. ¿Qué significa el nombre IMSI catcher?

Estos aparatos se denominan así porque acopian la Identidad Internacional del Suscriptor de Móvil (IMSI), un número único que permite identificar globalmente a un teléfono, el operador al que está suscrito y el usuario al que pertenece. Normalmente el IMSI no se transmite y pertenece como un número confidencial.

3. ¿Qué otros datos puede obtener alguien usando un IMSI catcher?

Los IMSI catcher también se conocen por permitir el acceso a las comunicaciones realizadas por el usuario; disminuir o incrementar la potencia de transmisión del aparato; acceder a metadatos y claves de cifrado; geolocalizar el dispositivo e, incluso, escribir protocolos sobre la memoria del dispositivo.

4. ¿Qué uso se conoce de los IMSI catcher?

La publicación Scientific American reconoce su uso bajo tres circunstancias. Primero, agentes pueden utilizar el simulador para rastrear un número de celular y conocer su ubicación.

Segundo, se puede utilizar un IMSI catcher para seguir a un objetivo de vigilancia aunque no se conozca el número de teléfono. Este método implica que el simulador sea encendido periódicamente en distintas ubicaciones conocidas del usuario, así se busca conocer qué dispositivos utiliza esta persona. Al momento de encender el dispositivo, este recolecta indiscriminadamente información y datos de todos los teléfonos que se conecten en esa zona.

Tercero, se conoce el uso de los IMSI catchers en manifestaciones y protestas sociales para recolectar información de los asistentes.

5. ¿Existe legislación para regular su uso?

Algunas entidades en los EE.UU. han comenzado a regular su uso para los cuerpos de seguridad estatales y locales. Los estados de Maryland, California y Washington han impuesto controles, como autorizaciones judiciales para operarlos.

Países como Alemania también tiene contemplado un marco para su uso en el Código de Procedimientos Penales. En cambio, en México aunque existen reportes periodísticos de su adquisición, no se tiene regulación para su uso, aunque se podrían considerar como intervención de comunicaciones privadas y constituir un acto ilegal.


Imagen original de Adam Freidin: Cellphone tower

Publicaciones relacionadas