¿Qué es un IMSI Catcher?
Un IMSI Catcher (a menudo llamado “StingRay”, por la marca comercial más conocida de estos equipos) es un dispositivo que simula ser una torre de telefonía legítima. Tu teléfono se conecta automáticamente a la torre falsa, revelando información de tu SIM y su presencia en la zona.
Cómo funciona el ataque
El proceso es más simple de lo que parece:
- El IMSI catcher transmite con más potencia que las torres reales cercanas
- Tu móvil detecta esta “torre” como la señal más fuerte
- Se conecta automáticamente sin tu permiso ni conocimiento
- El dispositivo captura tu IMSI (identificador único del SIM)
- Estima tu ubicación por fuerza de señal (aproximada; afinarla exige varias pasadas o equipo adicional)
- En 2G, puede interceptar llamadas y SMS
El problema de 2G
Las redes 2G (GSM) fueron diseñadas en los años 90 sin seguridad moderna. Tienen:
- Autenticación unidireccional: El móvil verifica la torre, pero no al revés
- Cifrado débil: El algoritmo A5/1 se rompe en segundos
- Sin verificación de identidad: Cualquier dispositivo puede hacerse pasar por torre
Uso en España
El uso de IMSI catchers (también llamados “stingrays”) por parte de cuerpos policiales está documentado en numerosos países, y España no es una excepción. Son equipos discretos —caben en una mochila o un vehículo— que se despliegan de forma puntual. Los escenarios habituales:
- Investigaciones antiterroristas
- Búsqueda de fugitivos
- Control de manifestaciones
- Casos de secuestro
¿Es legal? El marco en España
En España estas técnicas están reguladas desde la reforma de la Ley de Enjuiciamiento Criminal de 2015 (LO 13/2015). La ley distingue dos niveles:
- Captar identificadores (IMSI, IMEI): el artículo 588 ter l de la LECrim permite a la policía usar “artificios técnicos” para identificar el dispositivo de un investigado, como paso previo de una investigación.
- Interceptar comunicaciones (contenido de llamadas y mensajes): exige autorización judicial, con los requisitos de proporcionalidad y motivación del resto de intervenciones telefónicas.
La consecuencia práctica: capturar tu identificador tiene menos barreras legales que escuchar tus llamadas. Y un IMSI catcher encendido en una zona no distingue: registra los identificadores de todos los móviles alrededor, no solo el del investigado.
Cómo se detectan (y por qué es tan difícil)
Existen apps “detectoras de IMSI catchers”, y conviene ser honestos sobre lo que valen: poco. La mayoría no tiene acceso real al módem del teléfono (Android no lo expone), así que solo ven señales indirectas. Las que sí llegan más abajo, como SnoopSnitch, requieren root y chips concretos, y aun así producen falsos positivos y se les escapan ataques reales.
Las señales de anomalía clásicas tampoco son concluyentes, pero merecen atención si tu modelo de amenaza lo justifica:
- El móvil cae de repente a 2G en una zona con buena cobertura 4G/5G.
- Cambios bruscos de celda estando quieto, o cortes de servicio con reconexión inmediata.
- Llamadas o SMS que dejan de entrar durante un rato sin motivo aparente.
Detectarlos de forma fiable exige equipos de radio dedicados y conocer la topología de antenas de la zona: fuera del alcance de casi cualquiera. Por eso la conclusión práctica es que prevenir gana a detectar: es mejor cerrar la vía de ataque que intentar darte cuenta de que te están atacando.
La protección de GrapheneOS
GrapheneOS incluye la opción “Disable 2G” que:
- Bloquea las conexiones 2G a nivel de módem (baseband)
- Evita downgrade attacks (forzar tu móvil a 2G)
- Mantiene solo 4G/5G con cifrado moderno
- Neutraliza los IMSI catchers clásicos, los basados en 2G (los más comunes y baratos)
Limitaciones
Es importante ser honesto: GrapheneOS con 2G desactivado no te hace invisible. Simplemente:
- Elimina el ataque más común y barato
- Fuerza al atacante a usar equipos 4G/5G (mucho más caros)
- Reduce mucho la superficie de ataque
Los equipos modernos de 4G/5G aún pueden capturar identificadores (aunque no interceptar el contenido, que va cifrado). Son equipos mucho más caros y complejos que un IMSI catcher 2G, lo que en la práctica los reserva a adversarios con presupuesto serio, pero existen y se usan.
Por qué 5G “de verdad” (standalone) mejora el problema
El 5G trae, por fin, una solución de diseño: en una red 5G standalone, el identificador permanente de tu SIM nunca viaja en claro. El móvil lo envía cifrado con la clave pública del operador (el llamado SUCI), de modo que una antena falsa pasiva ya no puede cosecharlo del aire.
Los matices, porque los hay:
- Buena parte del “5G” comercial en España es aún non-standalone: usa el núcleo de red 4G por debajo, así que esta protección muchas veces no aplica todavía.
- Un atacante activo puede intentar degradar tu conexión a 4G o 2G, donde las protecciones son menores; de ahí el valor de poder bloquear 2G por completo.
- Incluso en redes modernas, los identificadores temporales y los patrones de presencia siguen dando juego a equipos especializados.
La dirección es buena; la cobertura real de esa mejora, todavía parcial.
Qué hacer
Si tu modelo de amenaza incluye vigilancia estatal o localización física, deshabilitar 2G es una medida esencial. GrapheneOS lo hace posible sin comprometer la usabilidad del teléfono.
Y recuerda que la radio es solo una de las vías: si el adversario consigue acceso físico al dispositivo, el problema cambia de naturaleza. De eso hablamos en Cellebrite en España: qué puede sacar de tu teléfono.