¿Son seguras las redes 5G?
30.10.2023
El mundo avanza hacia un escenario donde las líneas móviles constituyen el principal servicio de comunicación. Es un hecho que las redes de telefonía móvil han evolucionado de generación en generación, desde el 1G hasta el actual 5G, permitiendo cada vez más servicios, utilidades, una mayor velocidad y una menor latencia o retraso entre el envío y la recepción de la información. Además, estas tecnologías móviles se están integrando en sistemas críticos, por lo que deben hacer frente a nuevos ataques y amenazas, como el ciberterrorismo.
En este contexto, resulta esencial encontrar soluciones de seguridad que sean compatibles con sistemas de tan alto rendimiento, como las redes 5G o las próximas 6G. De lo contrario, el empuje de los usuarios y la economía pueden forzar el despliegue de redes y sistemas, incluso para infraestructuras críticas, cuyo nivel de seguridad no sea el apropiado para el contexto global en el que nos encontramos en la actualidad.
En las redes móviles anteriores (principalmente, 3G y 4G) las soluciones de seguridad cubren un amplio catálogo de aspectos y posibles ataques, un análisis que sigue siendo válido en las redes 5G, pero al que se añaden nuevos factores que deben ser considerados. Por un lado, se deben garantizar requisitos muy estrictos de calidad de servicio y, por otro, los servicios 5G consumen la mayoría de los recursos de la red.
¿Podemos afirmar entonces que las redes 5G son seguras? Según un estudio llevado a cabo por investigadores de la Universidad Politécnica de Madrid, en colaboración con el Argonne National Laboratory, las soluciones de seguridad para redes 5G en la actualidad solo pueden garantizar al mismo tiempo una alta protección y el cumplimiento de los estándares de calidad de servicio con una probabilidad del 55%.
Mediante funciones coste-seguridad, el trabajo analiza el “balance entre la seguridad aportada y la penalización en los parámetros de calidad de servicio provocada, con especial interés por la capacidad de proveer comunicaciones de baja latencia y muy alta disponibilidad”, explica Borja Bordel, investigador de la Escuela Técnica Superior de Ingeniería de Sistemas Informáticos de la UPM y uno de los autores del estudio.
Estudio de la seguridad y viabilidad de las redes 5G
La investigación, llevada a cabo en el marco de la estancia de investigación Fulbright de Ramón Alcarria y Borja Bordel en Argonne National Laboratory, tiene como objetivo analizar el desempeño de las soluciones de seguridad para redes 5G.
Muchos investigadores han iniciado el diseño de un ecosistema de seguridad completamente nuevo, con servicios y componentes no nativos para redes 5G. Sin embargo, la mayoría de estas soluciones “enfrentan un problema crítico”, afirma Borja Bordel. “Los mecanismos de seguridad más fuertes tienden a ser computacionalmente pesados y bastante lentos, haciendo más difícil, o incluso imposible, cumplir con los requisitos esperados en redes 5G, dado que las tecnologías físicas no pueden proporcionar más capacidad ni mejorar su rendimiento”, indica. Por otra parte, las soluciones ligeras, continúa el investigador de la UPM, son “cuestionables debido a sus debilidades prácticas contra ataques estadísticos y de ingeniería inversa”.
Los autores del trabajo (Borja Bordel, Ramón Alcarria y Tomás Robles) clasifican en primer lugar los componentes y módulos de seguridad en redes 5G en diferentes grupos según su propósito y alcance. “Proponemos analizarlos en el contexto de las arquitecturas 5G existentes, utilizando dos enfoques diferentes. Primero, usando técnicas de verificación, evaluamos la probabilidad de que un atacante tenga éxito contra cada solución de seguridad”, expone el investigador de la UPM.
En segundo lugar, utilizando modelos analíticos, analizan el impacto de estos mecanismos de seguridad en términos de latencia, penalización en el rendimiento y confiabilidad. Finalmente, para poder analizar el balance entre dicho impacto y la probabilidad de protección frente a un ataque, “empleamos funciones ponderadas y un simulador numérico para crear una imagen global”, explica Bordel.
Sus hallazgos muestran que las soluciones de seguridad no nativas para redes 5G en la actualidad, solo pueden garantizar al mismo tiempo una alta protección y el cumplimiento de los estándares de calidad de servicio propios de las comunicaciones de baja latencia y muy alta disponibilidad con una probabilidad del 55%.
Los autores subrayan que las funciones de coste-seguridad propuestas sólo son válidas para aplicaciones de consumo. “Otros escenarios, como infraestructuras críticas, sistemas de emergencia o comunicaciones militares, muestran requisitos muy específicos y, eventualmente, el estudio propuesto debe adaptarse para representar mejor el peso real de cada factor en esos escenarios”, concluye el investigador de la UPM.
Bordel, B., Alcarria, R., Chung, J., Kettimuthu, R., Robles, T., & Armuelles, I. (2023). Towards Fully Secure 5G Ultra-Low Latency Communications: A Cost-Security Functions Analysis. CMC-COMPUTERS MATERIALS & CONTINUA, 74(1), 855-880.