La Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, adscrito al Centro Nacional de Inteligencia, ha publicado este viernes su informe anual sobre dispositivos y comunicaciones móviles con una advertencia: las comunicaciones inalámbricas seguirán en la diana un año más.
Este documento, cuyo objetivo es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del pasado año, avanza también tendencias y focos de atención. Entre estas predicciones, el CCN-CERT destaca que la utilización "permanente y extensiva" de las tecnologías móviles confirma a los dispositivos móviles y "sus capacidades de comunicación inalámbricas" como uno de "los objetivos principales de las ciberamenazas" este año. Sigue, por tanto, la tendencia vista en 2019.
El móvil como identificador electrónico
El Centro Criptológico Nacional apunta, de cara a las tendencias para este año, que Google "está analizando la posibilidad de poder emplear el móvil como identificador electrónico". Esto, amplían, de cara a diferentes aplicaciones como una forma de identificación similar a la que podría suponer el carnet de conducir.
Esto provocará, tal y como explican, que las aplicaciones que empleen este método de identificación deben cumplir con requisitos estrictor de seguridad, de modo que será necesaria una estandarización llevada a cabo por organismos internacionales o capacidades criptográficas avanzadas.
El CCN-CERT también aborda la llegada de tecnologías como el 5G y subraya que "el tiempo confirmará si los atacantes desarrollarán nuevos ataques sofisticados, aprovechando esas capacidades ocultas, aún más cuando se despliegue toda la complejidad asociada a las nuevas redes móviles 5G".
En síntesis, desde este organismo gubernamental español dedicado a la gestión de ciberincidentes sobre sistemas clasificados, del Sector Público y empresas de interés estratégico, consideran que "diferentes ataques han demostrado la complejidad y lo poco que se conocen las tecnologías que están integradas hoy en día en un dispositivo móvil, especialmente las asociadas a las comunicaciones móviles, la tarjeta SIM y los componentes de radio". Unas tecnologías que que coexisten junto al sistema operativo, por ejemplo, "y para los que no se dispone de mecanismos avanzados y eficientes de monitorización y protección", dicen.