{"id":14504,"date":"2019-05-07T09:10:46","date_gmt":"2019-05-07T15:10:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14504"},"modified":"2020-04-02T05:36:37","modified_gmt":"2020-04-02T11:36:37","slug":"gps-spoofing-protection","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/gps-spoofing-protection\/14504\/","title":{"rendered":"C\u00f3mo evitar los ataques de GPS"},"content":{"rendered":"<p>Tan solo imagina que est\u00e1s manejando por el centro de la ciudad y echas un vistazo a la aplicaci\u00f3n de navegaci\u00f3n y \u00e9sta indica que est\u00e1s en el aeropuerto. Es una experiencia desconcertante, sin duda alguna. Y aunque suene extra\u00f1o, se trata de un ejemplo real de suplantaci\u00f3n de GPS que consiste en la alteraci\u00f3n de las coordenadas utilizando otras se\u00f1ales falsas (y m\u00e1s intensas) desde la superficie que anulan las del sat\u00e9lite.<\/p>\n<p>Constituye un misterio qui\u00e9n se dedica y por qu\u00e9, pero tiene muchos usos pr\u00e1cticos: desde el secuestro de drones hasta la inteferencia en los sistemas de navegaci\u00f3n de yates y camiones cisternas. La buena noticia es que est\u00e1n apareciendo soluciones de protecci\u00f3n, aunque muy lentamente.<\/p>\n<p><strong><\/strong><\/p>\n<p>\u00bfTienes prisa? No te preocupes, aqu\u00ed te dejamos un resumen de toda la informaci\u00f3n que tienes que saber sobre la suplantaci\u00f3n de GPS:<\/p>\n<ul>\n<li>Con este tipo de ataques se intenta enga\u00f1ar a un receptor GPS mediante la retransmisi\u00f3n de una se\u00f1al falsa desde la superficie que hace que todos los navegadores de las inmediaciones muestren una ubicaci\u00f3n err\u00f3nea.<\/li>\n<li>La suplantaci\u00f3n de GPS se puede utilizar para secuestrar veh\u00edculos a\u00e9reos no tripulados (UAV por sus siglas en ingl\u00e9s) y coches o para confundir a taxistas, drones o marineros.<\/li>\n<li>Las herramientas necesarias para la suplantaci\u00f3n de GPS son muy econ\u00f3micas, pues solo cuestan unos cientos de d\u00f3lares.<\/li>\n<li>La tecnolog\u00eda contra la suplantaci\u00f3n de GPS ya se est\u00e1 desarrollando, pero est\u00e1 destinada principalmente a sistemas m\u00e1s grandes, como la navegaci\u00f3n mar\u00edtima.<\/li>\n<li>La forma m\u00e1s simple de proteger tu <em>smartphone<\/em> o tablet es activando el \u201cmodo de ubicaci\u00f3n ahorro de bater\u00eda\u201d. Este modo solo utiliza las redes wifi y celulares para determinar la ubicaci\u00f3n, por lo que desactiva el GPS (desafortunadamente no est\u00e1 disponible en todos los dispositivos).<\/li>\n<\/ul>\n<p>Si quieres indagar en el tema, sigue leyendo.<\/p>\n<h2><strong>C\u00f3mo funciona la suplantaci\u00f3n de GPS<\/strong><\/h2>\n<p>Para comprender c\u00f3mo funciona la suplantaci\u00f3n de GPS, vale la pena recordar los principios generales de la navegaci\u00f3n por sat\u00e9lite. Los sistemas satelitales est\u00e1n suspendidos sobre la tierra en \u00f3rbita geoestacionaria; entre ellos se encuentran el americano GPS, el europeo Galileo, el ruso GLONASS y el chino BeiDou.<\/p>\n<p>Cada sat\u00e9lite transmite una se\u00f1al de radio continua con el c\u00f3digo del sat\u00e9lite y el tiempo preciso de la transmisi\u00f3n de la se\u00f1al. Tu tel\u00e9fono o navegador no transmite nada, sino que simplemente recibe estas se\u00f1ales de radio del espacio. Tras analizar el tiempo de recepci\u00f3n exacto de cada se\u00f1al, se puede calcular la distancia del receptor GPS respecto de cada uno de los sat\u00e9lites.<\/p>\n<p>Con unas cuantas operaciones matem\u00e1ticas y comparando varias de estas se\u00f1ales (al menos tres, pero sin son m\u00e1s, mucho mejor), el receptor puede determinar su ubicaci\u00f3n precisa en relaci\u00f3n con los sat\u00e9lites. Y, como las coordenadas de los sat\u00e9lites se conocen y son invariables, este c\u00e1lculo permite dar con la ubicaci\u00f3n del receptor GPS en la superficie de la Tierra.<\/p>\n<p>El problema es que las se\u00f1ales de sat\u00e9lite se ven atenuadas conforme pisan tierra firme, sin contar que las antenas de la mayor\u00eda de los receptores no son precisamente sensibles. Por tanto, con tan solo instalar un transmisor de radio potente cerca y emitiendo una se\u00f1al GPS falsa pero t\u00e9cnicamente s\u00f3lida desde \u00e9l, es muy sencillo anular los sat\u00e9lites y causar que todos los receptores GPS de la zona calculen las coordenadas incorrectas.<\/p>\n<p>A su vez, los receptores no cuentan con los medios t\u00e9cnicos para determinar la direcci\u00f3n de la se\u00f1al, por lo que desconocen que \u00e9sta procede de una fuente completamente diferente. Para agravar las cosas, el equipo para la suplantaci\u00f3n de GPS es muy barato (unos 300 d\u00f3lares) y todos los programas necesarios suelen ser gratuitos. Es decir, cualquiera puede hacerlo, ya que no se trata de equipo para uso exclusivo de los militares o servicios especiales.<\/p>\n<div id=\"attachment_14508\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-14508\" class=\"wp-image-14508 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2019\/05\/07085513\/gps-spoofing-protection-sas.jpg\" alt=\"Todo lo necesario para la suplantaci\u00f3n de GPS.\" width=\"1460\" height=\"960\"><p id=\"caption-attachment-14508\" class=\"wp-caption-text\">Stephan Gerling habla sobre el material necesario para la suplantaci\u00f3n de GPS en la <a href=\"https:\/\/latam.kaspersky.com\/blog\/tag\/sas-2019\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a>.<\/p><\/div>\n<p>\u00a0<\/p>\n<h3><strong>Qui\u00e9n necesita la suplantaci\u00f3n de GPS y por qu\u00e9<\/strong><\/h3>\n<p>Algunos casos famosos de <em>hackeo<\/em> de sistemas de GPS est\u00e1n relacionados con proyectos de investigaci\u00f3n (mira nada m\u00e1s: <a href=\"https:\/\/latam.kaspersky.com\/blog\/los-hackers-pueden-secuestrar-tu-gps\/1493\/\" target=\"_blank\" rel=\"noopener\">secuestro de yates<\/a>), la <a href=\"https:\/\/latam.kaspersky.com\/blog\/hacking-animal-trackers\/13059\/\" target=\"_blank\" rel=\"noopener\">caza furtiva<\/a> y las <a href=\"https:\/\/www.newscientist.com\/article\/2143499-ships-fooled-in-gps-spoofing-attack-suggest-russian-cyberweapon\/\" target=\"_blank\" rel=\"noopener nofollow\">operaciones militares<\/a>, que son las que m\u00e1s probabilidades tienen. Sin duda la lista seguir\u00e1 creciendo conforme se vayan desarrollando los sistemas aut\u00f3nomos como los drones y los veh\u00edculos sin tripulaci\u00f3n. Tambi\u00e9n ha habido informes de los medios sobre el <a href=\"https:\/\/www.gpsworld.com\/drone-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">secuestro de UAV militares<\/a>, lo cual sugiere que es muy poco probable que mejore la situaci\u00f3n en el caso de los drones civiles.<\/p>\n<p><strong>C\u00f3mo protegerte contra la suplantaci\u00f3n de GPS<\/strong><\/p>\n<p>Aunque ya se ten\u00eda noticia del problema, el obst\u00e1culo principal que evita que se desarrollen medidas de protecci\u00f3n consiste en que el equipo principal se encuentra en el espacio exterior y no se va a remplazar de inmediato. Los sat\u00e9lites GPS emiten sus se\u00f1ales sin m\u00e1s, y nadie puede a\u00f1adir herramientas de protecci\u00f3n adicionales a estas se\u00f1ales, como el cifrado o los certificados. Hasta ahora, las medidas de seguridad han sido m\u00e1s experimentales y no se han aplicado a gran escala.<\/p>\n<p>Una estrategia (que adem\u00e1s de trabajar contra la suplantaci\u00f3n, tambi\u00e9n ofrece una recepci\u00f3n de se\u00f1al m\u00e1s estable) se basa en el uso de las configuraciones del receptor multiantena (2\u00d72) y la tecnolog\u00eda <em>beamforming<\/em>. Esta combinaci\u00f3n no solo filtra los ruidos e interferencias, sino que tambi\u00e9n se puede utilizar para determinar la direcci\u00f3n desde la que procede una se\u00f1al.<\/p>\n<p>Esta t\u00e9cnica permite diferenciar f\u00e1cilmente una se\u00f1al falsa de la aut\u00e9ntica. Hasta la fecha, estas instalaciones de GPS existen solo como prototipos experimentales, pero en el futuro se podr\u00edan implementar en equipos m\u00e1s compactos. No resultar\u00e1 tan dif\u00edcil o costoso como parece; de hecho, ya se utilizan tecnolog\u00edas similares en las redes celulares 4G y 5G.<\/p>\n<p>Existe otra estrategia que utiliza una soluci\u00f3n comercial ya disponible, pero que solo se ha implementado en receptores GPS de mayor calado (por ejemplo, en buques): el llamado cortafuegos de GPS. Este dispositivo est\u00e1 instalado entre el receptor GPS y su antena externa y compara continuamente la se\u00f1al GPS con una serie de normas para intentar suprimir las se\u00f1ales falsas, de esta forma solo la aut\u00e9ntica llegar\u00e1 al receptor.<\/p>\n<p><strong><input type=\"hidden\" class=\"category_for_banner\" value=\"kisa-banner\"><\/strong><\/p>\n<p>Puede que alg\u00fan d\u00eda los fabricantes de chips para <em>smartphone<\/em> puedan incrustar algo similar a un cortafuegos de GPS directamente en los receptores de los sistemas de navegaci\u00f3n, pero, por desgracia, todav\u00eda faltan unos a\u00f1os para eso. Por desgracia, solamente secuestros de alto perfil llamar\u00e1n la atenci\u00f3n sobre el hecho, y en consecuencia, generar demanda por parte de los usuarios.<\/p>\n<p>Mientras, si te percatas de que tu aplicaci\u00f3n de navegaci\u00f3n insiste en que est\u00e1s en el aeropuerto cuando te encuentras en un atasco en el centro de la ciudad, intenta lo siguiente: activa el \u201cmodo de ubicaci\u00f3n ahorro de bater\u00eda\u201d. En este modo, la navegaci\u00f3n por sat\u00e9lite no se utiliza y la geolocalizaci\u00f3n se basa en las redes wifi y en las estaciones base celulares. No es la opci\u00f3n m\u00e1s precisa, pero es mejor que nada. Por desgracia, iOS no cuenta con este modo, pero los usuarios de Android pueden activarlo en: <em>Ajustes \u2192 Seguridad y ubicaci\u00f3n \u2192 Ubicaci\u00f3n \u2192 Modo \u2192 Ahorro de bater\u00eda<\/em>.<\/p>\n<div id=\"attachment_14523\" style=\"width: 282px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-14523\" class=\"wp-image-14523 size-medium\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2019\/05\/08020259\/gps-spoofing-protection-scr-MX-272x300.png\" alt='C\u00f3mo activar el \"modo de ubicaci\u00f3n ahorro de bater\u00eda\" en Android 8' width=\"272\" height=\"300\"><p id=\"caption-attachment-14523\" class=\"wp-caption-text\">C\u00f3mo activar el \u201cmodo de ubicaci\u00f3n ahorro de bater\u00eda\u201d en Android 8<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"<p> \u00bfAlguna vez ha insistido tu aplicaci\u00f3n de navegaci\u00f3n en darte una ubicaci\u00f3n err\u00f3nea? Bienvenido a la suplantaci\u00f3n de GPS.<\/p>\n","protected":false},"author":32,"featured_media":14507,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2738],"tags":[3722,1592,424,783,3678,1710,192,2524],"class_list":{"0":"post-14504","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-technology","8":"tag-coches-sin-conductor","9":"tag-drones","10":"tag-gps","11":"tag-sas","12":"tag-sas-2019","13":"tag-security-analyst-summit","14":"tag-tecnologia","15":"tag-uav"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/gps-spoofing-protection\/14504\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/gps-spoofing-protection\/15724\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/gps-spoofing-protection\/13254\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/gps-spoofing-protection\/17634\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/gps-spoofing-protection\/15778\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/gps-spoofing-protection\/18386\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/gps-spoofing-protection\/17286\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/gps-spoofing-protection\/22674\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/gps-spoofing-protection\/5939\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/gps-spoofing-protection\/26837\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/gps-spoofing-protection\/11688\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/gps-spoofing-protection\/11799\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/gps-spoofing-protection\/10745\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/gps-spoofing-protection\/19170\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/gps-spoofing-protection\/23159\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/gps-spoofing-protection\/18326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/gps-spoofing-protection\/22561\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/gps-spoofing-protection\/22496\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=14504"}],"version-history":[{"count":13,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14504\/revisions"}],"predecessor-version":[{"id":18222,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/14504\/revisions\/18222"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/14507"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=14504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=14504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=14504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}