Cómo evitar los ataques de GPS

7 May 2019

Tan solo imagina que estás manejando por el centro de la ciudad y echas un vistazo a la aplicación de navegación y ésta indica que estás en el aeropuerto. Es una experiencia desconcertante, sin duda alguna. Y aunque suene extraño, se trata de un ejemplo real de suplantación de GPS que consiste en la alteración de las coordenadas utilizando otras señales falsas (y más intensas) desde la superficie que anulan las del satélite.

Constituye un misterio quién se dedica y por qué, pero tiene muchos usos prácticos: desde el secuestro de drones hasta la inteferencia en los sistemas de navegación de yates y camiones cisternas. La buena noticia es que están apareciendo soluciones de protección, aunque muy lentamente.

¿Alguna vez tu aplicación de navegación ha persistido en darte tu ubicación claramente errónea? Bienvenido a la suplantación de GPS.

¿Tienes prisa? No te preocupes, aquí te dejamos un resumen de toda la información que tienes que saber sobre la suplantación de GPS:

  • Con este tipo de ataques se intenta engañar a un receptor GPS mediante la retransmisión de una señal falsa desde la superficie que hace que todos los navegadores de las inmediaciones muestren una ubicación errónea.
  • La suplantación de GPS se puede utilizar para secuestrar vehículos aéreos no tripulados (UAV por sus siglas en inglés) y coches o para confundir a taxistas, drones o marineros.
  • Las herramientas necesarias para la suplantación de GPS son muy económicas, pues solo cuestan unos cientos de dólares.
  • La tecnología contra la suplantación de GPS ya se está desarrollando, pero está destinada principalmente a sistemas más grandes, como la navegación marítima.
  • La forma más simple de proteger tu smartphone o tablet es activando el “modo de ubicación ahorro de batería”. Este modo solo utiliza las redes wifi y celulares para determinar la ubicación, por lo que desactiva el GPS (desafortunadamente no está disponible en todos los dispositivos).

Si quieres indagar en el tema, sigue leyendo.

Cómo funciona la suplantación de GPS

Para comprender cómo funciona la suplantación de GPS, vale la pena recordar los principios generales de la navegación por satélite. Los sistemas satelitales están suspendidos sobre la tierra en órbita geoestacionaria; entre ellos se encuentran el americano GPS, el europeo Galileo, el ruso GLONASS y el chino BeiDou.

Cada satélite transmite una señal de radio continua con el código del satélite y el tiempo preciso de la transmisión de la señal. Tu teléfono o navegador no transmite nada, sino que simplemente recibe estas señales de radio del espacio. Tras analizar el tiempo de recepción exacto de cada señal, se puede calcular la distancia del receptor GPS respecto de cada uno de los satélites.

Con unas cuantas operaciones matemáticas y comparando varias de estas señales (al menos tres, pero sin son más, mucho mejor), el receptor puede determinar su ubicación precisa en relación con los satélites. Y, como las coordenadas de los satélites se conocen y son invariables, este cálculo permite dar con la ubicación del receptor GPS en la superficie de la Tierra.

El problema es que las señales de satélite se ven atenuadas conforme pisan tierra firme, sin contar que las antenas de la mayoría de los receptores no son precisamente sensibles. Por tanto, con tan solo instalar un transmisor de radio potente cerca y emitiendo una señal GPS falsa pero técnicamente sólida desde él, es muy sencillo anular los satélites y causar que todos los receptores GPS de la zona calculen las coordenadas incorrectas.

A su vez, los receptores no cuentan con los medios técnicos para determinar la dirección de la señal, por lo que desconocen que ésta procede de una fuente completamente diferente. Para agravar las cosas, el equipo para la suplantación de GPS es muy barato (unos 300 dólares) y todos los programas necesarios suelen ser gratuitos. Es decir, cualquiera puede hacerlo, ya que no se trata de equipo para uso exclusivo de los militares o servicios especiales.

Todo lo necesario para la suplantación de GPS.

Stephan Gerling habla sobre el material necesario para la suplantación de GPS en la Security Analyst Summit.

 

Quién necesita la suplantación de GPS y por qué

Algunos casos famosos de hackeo de sistemas de GPS están relacionados con proyectos de investigación (mira nada más: secuestro de yates), la caza furtiva y las operaciones militares, que son las que más probabilidades tienen. Sin duda la lista seguirá creciendo conforme se vayan desarrollando los sistemas autónomos como los drones y los vehículos sin tripulación. También ha habido informes de los medios sobre el secuestro de UAV militares, lo cual sugiere que es muy poco probable que mejore la situación en el caso de los drones civiles.

Cómo protegerte contra la suplantación de GPS

Aunque ya se tenía noticia del problema, el obstáculo principal que evita que se desarrollen medidas de protección consiste en que el equipo principal se encuentra en el espacio exterior y no se va a remplazar de inmediato. Los satélites GPS emiten sus señales sin más, y nadie puede añadir herramientas de protección adicionales a estas señales, como el cifrado o los certificados. Hasta ahora, las medidas de seguridad han sido más experimentales y no se han aplicado a gran escala.

Una estrategia (que además de trabajar contra la suplantación, también ofrece una recepción de señal más estable) se basa en el uso de las configuraciones del receptor multiantena (2×2) y la tecnología beamforming. Esta combinación no solo filtra los ruidos e interferencias, sino que también se puede utilizar para determinar la dirección desde la que procede una señal.

Esta técnica permite diferenciar fácilmente una señal falsa de la auténtica. Hasta la fecha, estas instalaciones de GPS existen solo como prototipos experimentales, pero en el futuro se podrían implementar en equipos más compactos. No resultará tan difícil o costoso como parece; de hecho, ya se utilizan tecnologías similares en las redes celulares 4G y 5G.

Existe otra estrategia que utiliza una solución comercial ya disponible, pero que solo se ha implementado en receptores GPS de mayor calado (por ejemplo, en buques): el llamado cortafuegos de GPS. Este dispositivo está instalado entre el receptor GPS y su antena externa y compara continuamente la señal GPS con una serie de normas para intentar suprimir las señales falsas, de esta forma solo la auténtica llegará al receptor.

Puede que algún día los fabricantes de chips para smartphone puedan incrustar algo similar a un cortafuegos de GPS directamente en los receptores de los sistemas de navegación, pero, por desgracia, todavía faltan unos años para eso. Por desgracia, solamente secuestros de alto perfil llamarán la atención sobre el hecho, y en consecuencia, generar demanda por parte de los usuarios.

Mientras, si te percatas de que tu aplicación de navegación insiste en que estás en el aeropuerto cuando te encuentras en un atasco en el centro de la ciudad, intenta lo siguiente: activa el “modo de ubicación ahorro de batería”. En este modo, la navegación por satélite no se utiliza y la geolocalización se basa en las redes wifi y en las estaciones base celulares. No es la opción más precisa, pero es mejor que nada. Por desgracia, iOS no cuenta con este modo, pero los usuarios de Android pueden activarlo en: Ajustes → Seguridad y ubicación → Ubicación → Modo → Ahorro de batería.

Cómo activar el "modo de ubicación ahorro de batería" en Android 8

Cómo activar el “modo de ubicación ahorro de batería” en Android 8