Cómo evitar los hackeos de GPS

8 May 2019

¿Te imaginas que estás conduciendo por el centro de la ciudad y echas un vistazo a la aplicación de navegación y ves que estás en el aeropuerto? Aunque suene extraño, se trata de un ejemplo real de suplantación de GPS que consiste en la alteración de las coordenadas utilizando otras señales falsas (y más intensas) desde la superficie que anulan las del satélite.

Quién se dedica a esto y por qué es un misterio, pero tiene muchos usos prácticos, como el secuestro de drones o la intromisión en los sistemas de navegación de yates y camiones cisternas. La buena noticia es que están apareciendo soluciones de protección, aunque muy lentamente.

¿Alguna vez tu navegador ha falseado tu ubicación? Bienvenido a la suplantación de GPS

¿Tienes prisa? No te preocupes, aquí te dejamos un resumen de toda la información que tienes que saber sobre la suplantación de GPS:

  • Con este tipo de ataques se intenta engañar a un receptor GPS mediante la retransmisión de una señal falsa desde la superficie que hace que todos los navegadores de las inmediaciones muestren una ubicación errónea.
  • La suplantación de GPS se puede utilizar para secuestrar vehículos aéreos no tripulados (UAV por sus siglas en inglés) y coches o para confundir a taxistas, drones o marineros.
  • Las herramientas necesarias para la suplantación de GPS son muy económicas, solo hacen faltan unos cientos de dólares.
  • La tecnología contra la suplantación de GPS ya se está desarrollando, pero está destinada principalmente a sistemas más grandes, como la navegación marítima.
  • La forma más simple de proteger tu smartphone o tablet contra la suplantación de GPS es activando el “modo de ubicación ahorro de batería”. Este modo solo utiliza las redes wifi y celulares para determinar la ubicación, por lo que desactiva el GPS (por desgracia no está disponible en todos los dispositivos).

Si quieres indagar en el tema de la suplantación de GPS, sigue leyendo.

Cómo funciona la suplantación de GPS

Para comprender cómo funciona la suplantación de GPS, merece la pena recordar los principios generales de la navegación por satélite. Los sistemas satelitales están suspendidos sobre la tierra en órbita geoestacionaria, entre ellos se encuentran el americano GPS, el europeo Galileo, el ruso GLONASS y el chino BeiDou.

Cada satélite transmite una señal de radio continua con el código del satélite y el tiempo preciso de la transmisión de la señal. Tu teléfono o navegador no transmite nada, sino que simplemente recibe estas señales de radio del espacio. Tras analizar el tiempo de recepción exacto de cada señal, se puede calcular la distancia del receptor GPS respecto de cada uno de los satélites.

Con unas cuantas operaciones matemáticas y comparando varias de estas señales (al menos tres, pero cuantas más, mejor), el receptor puede determinar su ubicación precisa en relación con los satélites. Y, como las coordenadas de los satélites se conocen y son invariables, este cálculo permite dar con la ubicación del receptor GPS en la superficie de la Tierra.

El problema es que las señales de satélite disminuyen conforme pisan tierra firme y las antenas de la mayoría de los receptores no son precisamente sensibles. Por tanto, con tan solo instalar un transmisor de radio potente cerca y emitiendo una señal GPS falsa pero técnicamente sólida desde él, es muy sencillo anular los satélites y causar que todos los receptores GPS de la zona calculen las coordenadas incorrectas.

A su vez, los receptores no cuentan con los medios técnicos para determinar la dirección de la señal, por lo que desconocen que esta procede de una fuente completamente diferente. Además, el equipo para la suplantación de GPS es muy barato (unos 300 dólares) y todos los programas necesarios suelen ser gratuitos. Es decir, cualquiera puede hacerlo, ya que no se trata de un equipamiento al que solo puedan acceder militares o servicios especiales.

Todo lo necesario para la suplantación de GPS

Stephan Gerling habla sobre el material necesario para la suplantación de GPS en la Security Analyst Summit.

Quién necesita la suplantación de GPS y por qué

Algunos casos famosos de hackeo de sistemas de GPS están relacionados con proyectos de investigación (por ejemplo, el secuestro de yates), los rastreadores GPS para la caza y las operaciones militares, que son las que más probabilidades tienen. Sin duda la lista de hackeos de GPS seguirá creciendo conforme se vayan desarrollando los sistemas autónomos como los drones y los vehículos sin tripulación. También ha habido informes de los medios sobre el secuestro de UAV militares, lo que sugiere que es muy poco probable que mejore la situación en el caso de los drones civiles.

Cómo protegerte contra la suplantación de GPS

Aunque ya conocíamos el problema del hackeo de GPS, el obstáculo principal que evita que se desarrollen medidas de protección contra la suplantación de GPS es que el equipo principal se encuentra en el espacio y no se va a remplazar de inmediato. Los satélites GPS emiten lo que emiten y nadie puede añadir herramientas de protección adicionales a estas señales, como el cifrado o los certificados. Hasta ahora, las medidas de seguridad han sido más experimentales y no se han aplicado a gran escala.

Una estrategia (que además de trabajar contra la suplantación de GPS, también ofrece una recepción de señal más estable) se basa en el uso de las configuraciones del receptor multiantena (2×2) y la tecnología beamforming. Esta combinación no solo filtra los ruidos e interferencias, sino que también se puede utilizar para determinar la dirección desde la que procede una señal.

Esta técnica permite diferenciar fácilmente una señal falsa de la auténtica. Hasta la fecha, estas instalaciones de GPS existen solo como prototipos experimentales, pero en el futuro se podrían implementar en equipos más compactos. No resultará tan difícil o costoso como parece, de hecho, ya se utilizan tecnologías similares en las redes 4G y 5G.

Otra estrategia contra el hackeo de GPS utiliza una solución comercial que ya está disponible, pero que solo se ha implementado en receptores GPS bastante grandes (por ejemplo, en buques): el llamado cortafuegos de GPS. Este dispositivo de seguridad está instalado entre el receptor GPS y su antena externa y compara continuamente la señal GPS con una serie de normas para intentar suprimir las señales falsas de GPS, de esta forma solo la auténtica llegará al receptor.

Puede que algún día los fabricantes de chips para smartphone puedan incrustar algo similar a un cortafuegos de GPS directamente en los receptores de los sistemas de navegación, pero, por desgracia, todavía quedan unos años. Aunque los secuestros de alto perfil generarán la expectación y demanda por parte de los usuarios.

Mientras, si te percatas de que tu aplicación de navegación insiste en que estás en el aeropuerto cuando te encuentras en un atasco en el centro de la ciudad, intenta lo siguiente: activa el “modo de ubicación ahorro de batería”. En este modo, la navegación por satélite no se utiliza y la geolocalización se basa en las redes wifi y en las estaciones base celulares. No es la opción más precisa, pero es mejor que nada. Por desgracia, iOS no cuenta con este modo, pero los usuarios de Android pueden activarlo para evitar la suplantación de GPS en: Ajustes → Seguridad y ubicación → Ubicación → Modo → Ahorro de batería.

Modo de ubicación ahorro de batería en Android 8

Cómo activar el “modo de ubicación ahorra de batería” en Android 8