Artículo

IMSI Catchers: Cómo te localizan sin que lo sepas

25 de marzo de 2026 · Actualizado: 2 de julio de 2026

¿Qué es un IMSI Catcher?

Un IMSI Catcher (a menudo llamado “StingRay”, por la marca comercial más conocida de estos equipos) es un dispositivo que simula ser una torre de telefonía legítima. Tu teléfono se conecta automáticamente a la torre falsa, revelando información de tu SIM y su presencia en la zona.

Cómo funciona el ataque

El proceso es más simple de lo que parece:

  1. El IMSI catcher transmite con más potencia que las torres reales cercanas
  2. Tu móvil detecta esta “torre” como la señal más fuerte
  3. Se conecta automáticamente sin tu permiso ni conocimiento
  4. El dispositivo captura tu IMSI (identificador único del SIM)
  5. Estima tu ubicación por fuerza de señal (aproximada; afinarla exige varias pasadas o equipo adicional)
  6. En 2G, puede interceptar llamadas y SMS

El problema de 2G

Las redes 2G (GSM) fueron diseñadas en los años 90 sin seguridad moderna. Tienen:

Uso en España

El uso de IMSI catchers (también llamados “stingrays”) por parte de cuerpos policiales está documentado en numerosos países, y España no es una excepción. Son equipos discretos —caben en una mochila o un vehículo— que se despliegan de forma puntual. Los escenarios habituales:

En España estas técnicas están reguladas desde la reforma de la Ley de Enjuiciamiento Criminal de 2015 (LO 13/2015). La ley distingue dos niveles:

La consecuencia práctica: capturar tu identificador tiene menos barreras legales que escuchar tus llamadas. Y un IMSI catcher encendido en una zona no distingue: registra los identificadores de todos los móviles alrededor, no solo el del investigado.

Cómo se detectan (y por qué es tan difícil)

Existen apps “detectoras de IMSI catchers”, y conviene ser honestos sobre lo que valen: poco. La mayoría no tiene acceso real al módem del teléfono (Android no lo expone), así que solo ven señales indirectas. Las que sí llegan más abajo, como SnoopSnitch, requieren root y chips concretos, y aun así producen falsos positivos y se les escapan ataques reales.

Las señales de anomalía clásicas tampoco son concluyentes, pero merecen atención si tu modelo de amenaza lo justifica:

Detectarlos de forma fiable exige equipos de radio dedicados y conocer la topología de antenas de la zona: fuera del alcance de casi cualquiera. Por eso la conclusión práctica es que prevenir gana a detectar: es mejor cerrar la vía de ataque que intentar darte cuenta de que te están atacando.

La protección de GrapheneOS

GrapheneOS incluye la opción “Disable 2G” que:

Limitaciones

Es importante ser honesto: GrapheneOS con 2G desactivado no te hace invisible. Simplemente:

Los equipos modernos de 4G/5G aún pueden capturar identificadores (aunque no interceptar el contenido, que va cifrado). Son equipos mucho más caros y complejos que un IMSI catcher 2G, lo que en la práctica los reserva a adversarios con presupuesto serio, pero existen y se usan.

Por qué 5G “de verdad” (standalone) mejora el problema

El 5G trae, por fin, una solución de diseño: en una red 5G standalone, el identificador permanente de tu SIM nunca viaja en claro. El móvil lo envía cifrado con la clave pública del operador (el llamado SUCI), de modo que una antena falsa pasiva ya no puede cosecharlo del aire.

Los matices, porque los hay:

La dirección es buena; la cobertura real de esa mejora, todavía parcial.

Qué hacer

Si tu modelo de amenaza incluye vigilancia estatal o localización física, deshabilitar 2G es una medida esencial. GrapheneOS lo hace posible sin comprometer la usabilidad del teléfono.

Y recuerda que la radio es solo una de las vías: si el adversario consigue acceso físico al dispositivo, el problema cambia de naturaleza. De eso hablamos en Cellebrite en España: qué puede sacar de tu teléfono.

Compartir: TG X @

¿Listo para proteger tu privacidad?

Un Google Pixel con GrapheneOS configurado a mano por expertos.

Configurar mi teléfono →