El protocolo no autenticado, más popular del mundo

Todd Humphreys, investigador y líder del Laboratorio de Radionavegación de la Universidad de Texas, está advirtiendo de manera enfática la vulnerabilidad de lo que él llama: “el protocolo no autenticado, más popular del mundo“. La seguridad de los sistemas GPS, utilizados a nivel civil y/o militar, es muy precaria o muy fácil de derribar por personas con conocimientos de encriptación de datos, según sus palabras. Además, afirma que cualquier “curioso” puede espiar fácilmente la actividad de las señales GPS civiles. El laboratorio de Humphreys, ha mostrado cómo los hackers pueden utilizar “falsas señales GPS” para hacerse cargo de la operación de un avión teledirigido (dron), una red eléctrica o de una red de telefonía móvil.

Todd Humphreys está convencido de que es necesaria una intervención urgente de las autoridades para mejorar los sistemas de seguridad y darle un nuevo enfoque a los protocolos de autenticidad de cualquier sistema GPS, que opere en cualquier parte del planeta, ya que los existentes, tienen “agujeros por todos lados”, según las conclusiones de sus trabajos. Por supuesto que los sistemas GPS actuales tienen sus propios elementos de seguridad, pero en apariencia, éstos no serían tan sólidos como debieran y que muchos aficionados con algo de conocimientos, podrían “husmear” las señales de enlace entre un objeto asistido y los satélites que lo guían, informan, orientan o llevan a destino. En principio, existen muchos métodos de autenticación que pueden agregarse a los protocolos actuales, como si fueran “marcas de agua” dentro de la señal digital de enlace. Es muy obvio que la manera más sencilla de hacer este trabajo es modificando las señales procedentes de los satélites, pero esto es algo que se intenta evitar por todos los medios para no tener que dejar fuera de servicio a miles de millones de sistemas que se encuentran actualmente en uso.

Desde luego que una reforma en los protocolos de comunicaciones actuales de estos equipos no dejaría de ser un simple cambio en el firmware en cualquier dispositivo civil o militar, pero de todas formas, es una salida que tratará de evitarse por todos los medios posibles. Por ahora lo importante y destacado para Humphreys es que pudo llegar a presentar sus inquietudes en  el parlamento de los Estado Unidos y para él, junto a su grupo de investigación, esto significa un gran avance dentro de sus trabajos. Por otra parte, llevar adelante los cambios técnicos necesarios tomaría más de cinco años y eso sería demasiado tiempo, ya que en el caso de los Estados Unidos, el congreso ya tiene estipulada una ley que permite el uso de drones civiles a partir de 2015. Esto es, tú puedes tener tu propia aeronave no tripulada y asistida por GPS, pero corres el riesgo de ser víctima de un ataque externo que puede tomar el control de tu vehículo sin que puedas hacer nada por impedirlo. Aplicando un razonamiento inverso, tú podrías apoderarte y controlar objetos asistidos por GPS de otras personas.

Un aspecto importante que destaca Humphreys en su presentación, es que no hay que estar alarmados o caer en paranoias de conspiración en contra de un simple automovilista, al que le van a hacer tomar por desvíos, o rutas erróneas, en un viaje de vacaciones. Sin embargo, la preocupación que intenta demostrar es que no debe subestimarse el riesgo de dejar abierta “una puerta trasera” en el sistema. Además, en cualquier aplicación civil, los riesgos son mínimos o tal vez todo concluya en una experiencia desagradable y nada más. Por ejemplo, una manera muy sencilla de “reducir los riesgos” estaría en la interpretación de la señal obtenida en el dispositivo, que proviene de los satélites que lo asisten. Por lo general, en cualquier parte del mundo (aún en la más favorable) la intensidad de la señal que llega a los dispositivos móviles asistidos es débil, mientras que cualquier sistema de ataque (transmisor en tierra) induciría una señal mucho más potente e intensa. Sólo con ese discernimiento en la amplitud de señal, ya se avanzaría un escalón más en incrementar la seguridad integral del sistema. En la actualidad, para el GPS del automóvil (por ejemplo) lo mejor es la máxima señal y la mayor cantidad de satélites de referencia, sin saber discriminar si la transmisión proviene en verdad de un satélite o de un sistema de intrusión.

Los problemas que pueda ocasionar una intrusión dentro de un sistema civil, como mencionamos antes, pueden significar malas experiencias o sólo llegar tarde a una fiesta. El problema comienza cuando las intrusiones acceden a servicios comerciales de importancia, como puede ser una aerolínea de pasajeros o en aplicaciones militares que no estén debidamente diseñadas. La mayor preocupación que originó todos estos estudios por parte del laboratorio de la Universidad de Texas, surgieron a partir de la noticia en imágenes de la captura, por parte de Irán, de un avión estadounidense espía no tripulado. Los iraníes afirmaron que utilizaron un ataque “de suplantación” para capturar el avión. Por el momento, las preocupaciones son sólo militares, pero será cuestión de tiempo hasta que  las investigaciones y los avances se trasladen el mundo comercial y el usuario medio, como nosotros, seamos los beneficiarios de un sistema seguro y confiable.