{"id":18386,"date":"2019-05-08T10:25:57","date_gmt":"2019-05-08T08:25:57","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18386"},"modified":"2019-11-22T10:53:16","modified_gmt":"2019-11-22T08:53:16","slug":"gps-spoofing-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/gps-spoofing-protection\/18386\/","title":{"rendered":"C\u00f3mo evitar los hackeos de GPS"},"content":{"rendered":"<p>\u00bfTe imaginas que est\u00e1s conduciendo por el centro de la ciudad y echas un vistazo a la aplicaci\u00f3n de navegaci\u00f3n y ves que est\u00e1s en el aeropuerto? Aunque suene extra\u00f1o, se trata de un ejemplo real de <strong>suplantaci\u00f3n de GPS<\/strong> que consiste en la alteraci\u00f3n de las coordenadas utilizando otras se\u00f1ales falsas (y m\u00e1s intensas) desde la superficie que anulan las del sat\u00e9lite.<\/p>\n<p>Qui\u00e9n se dedica a esto y por qu\u00e9 es un misterio, pero tiene muchos usos pr\u00e1cticos, como el secuestro de drones o la intromisi\u00f3n en los sistemas de navegaci\u00f3n de yates y camiones cisternas. La buena noticia es que est\u00e1n apareciendo <strong>soluciones de protecci\u00f3n<\/strong>, aunque muy lentamente.<\/p>\n<p>\u00bfTienes prisa? No te preocupes, aqu\u00ed te dejamos un resumen de toda la informaci\u00f3n que tienes que saber sobre la suplantaci\u00f3n de GPS:<\/p>\n<ul>\n<li>Con este tipo de ataques se intenta enga\u00f1ar a un receptor GPS mediante la retransmisi\u00f3n de una se\u00f1al falsa desde la superficie que hace que todos los navegadores de las inmediaciones muestren una ubicaci\u00f3n err\u00f3nea.<\/li>\n<li>La suplantaci\u00f3n de GPS se puede utilizar para secuestrar veh\u00edculos a\u00e9reos no tripulados (UAV por sus siglas en ingl\u00e9s) y coches o para confundir a taxistas, drones o marineros.<\/li>\n<li>Las herramientas necesarias para la suplantaci\u00f3n de GPS son muy econ\u00f3micas, solo hacen faltan unos cientos de d\u00f3lares.<\/li>\n<li>La <strong>tecnolog\u00eda contra la suplantaci\u00f3n de GPS<\/strong> ya se est\u00e1 desarrollando, pero est\u00e1 destinada principalmente a sistemas m\u00e1s grandes, como la navegaci\u00f3n mar\u00edtima.<\/li>\n<li>La forma m\u00e1s simple de proteger tu <em>smartphone<\/em> o tablet contra la suplantaci\u00f3n de GPS es activando el \u201cmodo de ubicaci\u00f3n ahorro de bater\u00eda\u201d. Este modo solo utiliza las redes wifi y celulares para determinar la ubicaci\u00f3n, por lo que desactiva el GPS (por desgracia no est\u00e1 disponible en todos los dispositivos).<\/li>\n<\/ul>\n<p>Si quieres indagar en el tema de la suplantaci\u00f3n de GPS, sigue leyendo.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis_trial_shield\">\n<h3>C\u00f3mo funciona la suplantaci\u00f3n de GPS<\/h3>\n<p>Para comprender <strong>c\u00f3mo funciona la suplantaci\u00f3n de GPS<\/strong>, merece la pena recordar los principios generales de la navegaci\u00f3n por sat\u00e9lite. Los sistemas satelitales est\u00e1n suspendidos sobre la tierra en \u00f3rbita geoestacionaria, entre ellos se encuentran el americano GPS, el europeo Galileo, el ruso GLONASS y el chino BeiDou.<\/p>\n<p>Cada sat\u00e9lite transmite una se\u00f1al de radio continua con el c\u00f3digo del sat\u00e9lite y el tiempo preciso de la transmisi\u00f3n de la se\u00f1al. Tu tel\u00e9fono o navegador no transmite nada, sino que simplemente recibe estas se\u00f1ales de radio del espacio. Tras analizar el tiempo de recepci\u00f3n exacto de cada se\u00f1al, se puede calcular la distancia del receptor GPS respecto de cada uno de los sat\u00e9lites.<\/p>\n<p>Con unas cuantas operaciones matem\u00e1ticas y comparando varias de estas se\u00f1ales (al menos tres, pero cuantas m\u00e1s, mejor), el receptor puede determinar su ubicaci\u00f3n precisa en relaci\u00f3n con los sat\u00e9lites. Y, como las coordenadas de los sat\u00e9lites se conocen y son invariables, este c\u00e1lculo permite dar con la ubicaci\u00f3n del receptor GPS en la superficie de la Tierra.<\/p>\n<p>El problema es que las se\u00f1ales de sat\u00e9lite disminuyen conforme pisan tierra firme y las antenas de la mayor\u00eda de los receptores no son precisamente sensibles. Por tanto, con tan solo instalar un transmisor de radio potente cerca y emitiendo una <strong>se\u00f1al GPS falsa<\/strong> pero t\u00e9cnicamente s\u00f3lida desde \u00e9l, es muy sencillo anular los sat\u00e9lites y causar que todos los receptores GPS de la zona calculen las coordenadas incorrectas.<\/p>\n<p>A su vez, los receptores no cuentan con los medios t\u00e9cnicos para determinar la direcci\u00f3n de la se\u00f1al, por lo que desconocen que esta procede de una fuente completamente diferente. Adem\u00e1s, el <strong>equipo para la suplantaci\u00f3n de GPS<\/strong> es muy barato (unos 300 d\u00f3lares) y todos los programas necesarios suelen ser gratuitos. Es decir, cualquiera puede hacerlo, ya que no se trata de un equipamiento al que solo puedan acceder militares o servicios especiales.<\/p>\n<div id=\"attachment_18389\" style=\"width: 1470px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-18389\" class=\"wp-image-18389 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/05\/07171120\/gps-spoofing-protection-sas.jpg\" alt=\"Todo lo necesario para la suplantaci\u00f3n de GPS\" width=\"1460\" height=\"960\"><p id=\"caption-attachment-18389\" class=\"wp-caption-text\">Stephan Gerling habla sobre el material necesario para la suplantaci\u00f3n de GPS en la <a href=\"https:\/\/www.kaspersky.es\/blog\/tag\/sas-2019\/\" target=\"_blank\" rel=\"noopener\">Security Analyst Summit<\/a>.<\/p><\/div>\n<h3>Qui\u00e9n necesita la suplantaci\u00f3n de GPS y por qu\u00e9<\/h3>\n<p>Algunos casos famosos de <strong><em>hackeo<\/em> de sistemas de GPS<\/strong> est\u00e1n relacionados con proyectos de investigaci\u00f3n (por ejemplo, el <a href=\"https:\/\/www.kaspersky.es\/blog\/como-hackear-un-gps\/1669\/\" target=\"_blank\" rel=\"noopener\">secuestro de yates<\/a>), los <a href=\"https:\/\/www.kaspersky.es\/blog\/hacking-animal-trackers\/16318\/\" target=\"_blank\" rel=\"noopener\">rastreadores GPS para la caza<\/a> y las <a href=\"https:\/\/www.newscientist.com\/article\/2143499-ships-fooled-in-gps-spoofing-attack-suggest-russian-cyberweapon\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">operaciones militares<\/a>, que son las que m\u00e1s probabilidades tienen. Sin duda la lista de hackeos de GPS seguir\u00e1 creciendo conforme se vayan desarrollando los sistemas aut\u00f3nomos como los drones y los veh\u00edculos sin tripulaci\u00f3n. Tambi\u00e9n ha habido informes de los medios sobre el <a href=\"https:\/\/www.gpsworld.com\/drone-hack\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">secuestro de UAV militares<\/a>, lo que sugiere que es muy poco probable que mejore la situaci\u00f3n en el caso de los drones civiles.<\/p>\n<h3>C\u00f3mo protegerte contra la suplantaci\u00f3n de GPS<\/h3>\n<p>Aunque ya conoc\u00edamos el problema del hackeo de GPS, el obst\u00e1culo principal que evita que se desarrollen medidas de <strong>protecci\u00f3n contra la suplantaci\u00f3n de GPS<\/strong> es que el equipo principal se encuentra en el espacio y no se va a remplazar de inmediato. Los sat\u00e9lites GPS emiten lo que emiten y nadie puede a\u00f1adir herramientas de protecci\u00f3n adicionales a estas se\u00f1ales, como el cifrado o los certificados. Hasta ahora, las medidas de seguridad han sido m\u00e1s experimentales y no se han aplicado a gran escala.<\/p>\n<p>Una estrategia (que adem\u00e1s de trabajar contra la suplantaci\u00f3n de GPS, tambi\u00e9n ofrece una recepci\u00f3n de se\u00f1al m\u00e1s estable) se basa en el uso de las configuraciones del receptor multiantena (2\u00d72) y la <strong>tecnolog\u00eda <em>beamforming<\/em><\/strong>. Esta combinaci\u00f3n no solo filtra los ruidos e interferencias, sino que tambi\u00e9n se puede utilizar para determinar la direcci\u00f3n desde la que procede una se\u00f1al.<\/p>\n<p>Esta t\u00e9cnica permite diferenciar f\u00e1cilmente una se\u00f1al falsa de la aut\u00e9ntica. Hasta la fecha, estas instalaciones de GPS existen solo como prototipos experimentales, pero en el futuro se podr\u00edan implementar en equipos m\u00e1s compactos. No resultar\u00e1 tan dif\u00edcil o costoso como parece, de hecho, ya se utilizan tecnolog\u00edas similares en las redes 4G y 5G.<\/p>\n<p>Otra estrategia contra el hackeo de GPS utiliza una soluci\u00f3n comercial que ya est\u00e1 disponible, pero que solo se ha implementado en receptores GPS bastante grandes (por ejemplo, en buques): el llamado cortafuegos de GPS. Este dispositivo de seguridad est\u00e1 instalado entre el receptor GPS y su antena externa y compara continuamente la se\u00f1al GPS con una serie de normas para intentar suprimir las se\u00f1ales falsas de GPS, de esta forma solo la aut\u00e9ntica llegar\u00e1 al receptor.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"android\">\n<p>Puede que alg\u00fan d\u00eda los fabricantes de chips para <em>smartphone<\/em> puedan incrustar algo similar a un <strong>cortafuegos de GPS<\/strong> directamente en los receptores de los sistemas de navegaci\u00f3n, pero, por desgracia, todav\u00eda quedan unos a\u00f1os. Aunque los secuestros de alto perfil generar\u00e1n la expectaci\u00f3n y demanda por parte de los usuarios.<\/p>\n<p>Mientras, si te percatas de que tu aplicaci\u00f3n de navegaci\u00f3n insiste en que est\u00e1s en el aeropuerto cuando te encuentras en un atasco en el centro de la ciudad, intenta lo siguiente: activa el \u201cmodo de ubicaci\u00f3n ahorro de bater\u00eda\u201d. En este modo, la navegaci\u00f3n por sat\u00e9lite no se utiliza y la geolocalizaci\u00f3n se basa en las redes wifi y en las estaciones base celulares. No es la opci\u00f3n m\u00e1s precisa, pero es mejor que nada. Por desgracia, iOS no cuenta con este modo, pero los usuarios de Android pueden activarlo para <strong>evitar la suplantaci\u00f3n de GPS<\/strong> en: <em>Ajustes \u2192 Seguridad y ubicaci\u00f3n \u2192 Ubicaci\u00f3n \u2192 Modo \u2192 Ahorro de bater\u00eda<\/em>.<\/p>\n<div id=\"attachment_18390\" style=\"width: 360px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-18390\" class=\"wp-image-18390\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/05\/07171343\/gps-spoofing-protection-scr-ES.png\" alt=\"Modo de ubicaci\u00f3n ahorro de bater\u00eda en Android 8\" width=\"350\" height=\"381\"><p id=\"caption-attachment-18390\" class=\"wp-caption-text\">C\u00f3mo activar el \u201cmodo de ubicaci\u00f3n ahorra de bater\u00eda\u201d en Android 8<\/p><\/div>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfAlguna vez ha insistido tu aplicaci\u00f3n de navegaci\u00f3n en darte la ubicaci\u00f3n err\u00f3nea?  Bienvenido a la suplantaci\u00f3n de GPS.<\/p>\n","protected":false},"author":32,"featured_media":18387,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1068,613,515,674,2881,2186,612,1055],"class_list":{"0":"post-18386","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-coches-sin-conductor","9":"tag-drones","10":"tag-gps","11":"tag-sas","12":"tag-sas-2019","13":"tag-security-analyst-summit","14":"tag-tecnologia","15":"tag-uav"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/gps-spoofing-protection\/18386\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/gps-spoofing-protection\/15724\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/gps-spoofing-protection\/13254\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/gps-spoofing-protection\/17634\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/gps-spoofing-protection\/15778\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/gps-spoofing-protection\/14504\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/gps-spoofing-protection\/17286\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/gps-spoofing-protection\/22674\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/gps-spoofing-protection\/5939\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/gps-spoofing-protection\/26837\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/gps-spoofing-protection\/11688\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/gps-spoofing-protection\/11799\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/gps-spoofing-protection\/10745\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/gps-spoofing-protection\/19170\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/gps-spoofing-protection\/23159\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/gps-spoofing-protection\/18326\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/gps-spoofing-protection\/22561\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/gps-spoofing-protection\/22496\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/sas\/","name":"SAS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18386","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=18386"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18386\/revisions"}],"predecessor-version":[{"id":19806,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18386\/revisions\/19806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/18387"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=18386"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=18386"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=18386"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}