SS7, o Sistema de Señalización por Canal Común Número 7 (por sus siglas en inglés, Signaling System 7), es un conjunto de protocolos de señalización utilizados en redes telefónicas para intercambiar información entre las centrales telefónicas. Este sistema fue diseñado en la década de 1980 para gestionar las comunicaciones y proporcionar servicios como la itinerancia (roaming), el enrutamiento de llamadas y la mensajería de texto, entre otros.
A continuación se explican algunas características clave del SS7:
1. Propósito Principal:
El SS7 permite la transmisión de datos y señales de control separados de la propia transmisión de la voz. Esto lo diferencia de los sistemas anteriores, donde las señales de control (como la conexión o desconexión de una llamada) compartían el mismo canal que la conversación de voz.
2. Funcionalidades:
El SS7 es responsable de una serie de tareas críticas dentro de la red telefónica, entre ellas:
- Enrutamiento de llamadas: Permite que las llamadas sean conectadas desde el número de origen al número de destino, incluso si están en diferentes redes o países.
- Roaming: Facilita el uso de teléfonos móviles en diferentes países, al permitir que la red local se comunique con la red del operador original del abonado.
- Envío de mensajes SMS: Gestiona el intercambio de mensajes de texto entre diferentes operadores y redes.
- Servicios de identificación y facturación: Ayuda a autenticar a los usuarios y a realizar un seguimiento de los cargos de las llamadas y otros servicios.
3. Vulnerabilidades de SS7:
Aunque el SS7 ha sido fundamental para la infraestructura de telecomunicaciones global, también tiene varias vulnerabilidades conocidas que lo hacen susceptible a ataques. Como fue diseñado en una época donde las telecomunicaciones eran más cerradas y limitadas a pocos operadores de confianza, el protocolo no cuenta con mecanismos de seguridad robustos para enfrentar las amenazas modernas.
Algunas de las principales vulnerabilidades son:
- Intercepción de llamadas y mensajes: Un atacante que se infiltra en la red SS7 puede redirigir o escuchar llamadas y mensajes de texto, lo que representa un riesgo para la privacidad.
- Rastreo de la ubicación: Usando SS7, los atacantes pueden obtener la ubicación precisa de los usuarios de teléfonos móviles al rastrear qué torres de telefonía están utilizando.
- Interceptación de autenticación de dos factores (2FA): Los hackers pueden interceptar mensajes SMS que contienen códigos de verificación, lo que les permite acceder a cuentas bancarias u otros servicios críticos.
4. Reemplazo y evolución:
A pesar de las vulnerabilidades, el SS7 sigue siendo ampliamente utilizado en redes 2G y 3G. Sin embargo, las redes 4G y 5G están implementando protocolos de señalización más seguros, como Diameter y SIP (Protocolo de Inicio de Sesión), para mejorar la seguridad. El proceso de migración total es lento debido a la infraestructura global que aún depende de SS7.
En resumen, SS7 es una parte crucial de la infraestructura de telecomunicaciones, pero con importantes desafíos de seguridad en la era moderna. Las telecomunicaciones actuales están en proceso de reemplazar este sistema con protocolos más seguros, aunque la transición completa puede llevar varios años.
