IMSI Catchers: Cómo te localizan sin que lo sepas

¿Qué es un IMSI Catcher?

Un IMSI Catcher (también conocido como StingRay) es un dispositivo que simula ser una torre de telefonía legítima. Tu teléfono se conecta automáticamente a la torre falsa, revelando tu ubicación exacta e información de tu SIM.

Cómo funciona el ataque

El proceso es inquietantemente simple:

1. El IMSI catcher transmite con más potencia que las torres reales cercanas
2. Tu móvil detecta esta “torre” como la señal más fuerte
3. Se conecta automáticamente sin tu permiso ni conocimiento
4. El dispositivo captura tu IMSI (identificador único del SIM)
5. Obtiene tu ubicación con precisión de metros
6. En 2G, puede interceptar llamadas y SMS

El problema de 2G

Las redes 2G (GSM) fueron diseñadas en los años 90 sin seguridad moderna. Tienen:

• Autenticación unidireccional: El móvil verifica la torre, pero no al revés
• Cifrado débil: El algoritmo A5/1 se rompe en segundos
• Sin verificación de identidad: Cualquier dispositivo puede hacerse pasar por torre

Uso en España

El uso de IMSI catchers (también llamados “stingrays”) por parte de cuerpos policiales está documentado en numerosos países, y España no es una excepción. Son equipos discretos —caben en una mochila o un vehículo— que se despliegan de forma puntual. Los escenarios habituales:

• Investigaciones antiterroristas
• Búsqueda de fugitivos
• Control de manifestaciones
• Casos de secuestro

La protección de GrapheneOS

GrapheneOS incluye la opción “Disable 2G” que:

• Bloquea completamente las conexiones 2G a nivel de hardware
• Evita downgrade attacks (forzar tu móvil a 2G)
• Mantiene solo 4G/5G con cifrado moderno
• Hace inoperativos el 90% de IMSI catchers existentes

Limitaciones

Es importante ser honesto: GrapheneOS con 2G desactivado no te hace invisible. Simplemente:

• Elimina el ataque más común y barato
• Fuerza al atacante a usar equipos 4G/5G (mucho más caros)
• Reduce dramáticamente la superficie de ataque

Conclusión

Si tu modelo de amenaza incluye vigilancia estatal o localización física, deshabilitar 2G es una medida esencial. GrapheneOS lo hace posible sin comprometer la usabilidad del teléfono.