En telecomunicaciones, 4G es la sigla utilizada para referirse a la cuarta generación de tecnologías de telefonía móvil. Es la sucesora de las tecnologías 2G y 3G, y precede a la próxima generación, la 5G.
Al igual que en otras generaciones, la Unión Internacional de Telecomunicaciones (UIT) creó un comité para definir las especificaciones. Este comité es el IMT-Advanced y en él se definen los requisitos necesarios para que un estándar sea considerado de la generación 4G. Entre los requisitos técnicos que se incluyen hay uno muy claro: las velocidades máximas de transmisión de datos deben estar entre 100 Mbit/s (12,5 MB/s) para una movilidad alta y 1 Gbit/s (125 MB/s) para movilidad baja. De aquí se empezó a estudiar qué tecnología eran las candidatas para llevar la «etiqueta 4G». Hay que resaltar que los grupos de trabajo de la UIT no son puramente teóricos, sino que la industria forma parte de ellos y estudian tecnologías reales existentes en el momento. Por esto, el estándar LTE (long term evolution: ‘evolución a largo plazo’) de la norma 3GPP no es 4G porque no cumple los requisitos definidos por la IMT-Advanced en características de velocidades pico de transmisión y eficiencia espectral. Aun así la UIT declaró en 2010 que los candidatos a 4G, como era aquel, podían publicitarse como 4G.
La 4G está basada completamente en el protocolo IP, siendo un sistema y una red, que se alcanza gracias a la convergencia entre las redes cableadas e inalámbricas. Esta tecnología podrá ser usada por módems inalámbricos, móviles inteligentes y otros dispositivos móviles. La principal diferencia con las generaciones predecesoras será la capacidad para proveer velocidades de acceso mayores de 100 Mbit/s en movimiento y 1 Gbit/s en reposo, manteniendo una calidad de servicio (QoS) de punta a punta de alta seguridad que permitirá ofrecer servicios de cualquier clase en cualquier momento, en cualquier lugar, con el mínimo coste posible.
El WWRF (Wireless World Research Forum) pretende que 4G sea una fusión de tecnologías y protocolos, no solo un único estándar, similar a 3G, que actualmente incluye tecnologías como lo son GSM y CDMA.
La empresa NTT DoCoMo en Japón fue la primera en realizar experimentos con las tecnologías de cuarta generación, alcanzando 100 Mbit/s (12,5 MB/s) en un vehículo a 200 km/h. La firma lanzó los primeros servicios 4G basados en tecnología LTE en diciembre de 2010 en Tokio, Nagoya y Osaka.
El concepto de 4G trae unas velocidades mayores a las de 301 Mbit/s (37,6 MB/s) con un radio de 8 MHz; entre otras, incluye técnicas de avanzado rendimiento radio como MIMO y OFDM. Dos de los términos que definen la evolución de 3G, siguiendo la estandarización del 3GPP, serán LTE para el acceso radio, y SAE (Service Architecture Evolution) para la parte núcleo de la red.
La generación denominada 4G
viene implementada a través de la tecnología que se conoce como LTE (Long Term Evolution). La arquitectura LTE presenta una serie de cambios de denominación, configuraciones y elementos.
Lo que debemos tener especialmente en cuenta es lo siguiente:
Como podemos ver en la parte inferior de la imagen "inexistente" (y en marrón), aparece un nuevo elemento denominado «eNodeB» en LTE y el mismo incorpora las funciones de RNC (Radio Network Controller) que ya no existe. Por otro lado como también se puede apreciar que las funciones básicas del SGSN y el GGSN (y otras más también) quedan cubiertas ahora por lo que se denomina MME (Mobility Management Entity) y SerGW (Serving Gateway). No hemos querido profundizar en mayores detalles, pues existen varios dispositivos que no hemos puesto para simplificar el concepto, pero sí hemos destacado dos componentes más que serán las piezas clave para recibir paquetes IP y diferenciar el tráfico de voz y datos, que luego deberán encaminar hacia ambas redes exteriores, pues como es natural, en la actualidad y por muchos años aún seguirán existiendo dos «mundos de dominio público», el de voz (PSTN) y el de datos (PSDN). El responsable final de encaminar los datos será el PDGw (Packet Data Gateway), mientras que el que «convertirá» paquetes de voz en «flujos» de voz será el IMS (Internet Multimedida Subsystem) que desarrollaremos más adelante. Por último vemos que aparece el HSS (Home Subscriber Server) que hereda las funciones del HLR, este almacena y gestiona el perfil del servicio IMS del abonado, guarda las claves de seguridad y genera vectores de autenticación, registra el estado de los abonados y almacena el nodo con el que el abonado se ha registrado, etc.
Lo que debemos destacar es que en un único dispositivo se incorporan funcionalidades que implican un hardware y software para optimizar el rendimiento de la interfaz radio. Este nuevo diseño es tal vez el aspecto más importante de LTE, pues desde aquí ya se ingresa a la red con protocolo IP, permitiendo que sea una arquitectura «all IP» de extremo a extremo, a una velocidad de subida y bajada nunca antes alcanzada.
El eNodeB lleva incorporada la antena y la inteligencia que antes controlaba la RNC (que ahora no existe más) por lo tanto en la mayoría de los casos quedará fuera del dominio de seguridad físico de la operadora, es decir en edificios, locales, áreas rurales o desatendidas, azoteas, túneles, puentes, etc. Es aquí donde se presenta un nuevo desafío de seguridad pues toda esta labor que realiza, implica desarrollos de software a los cuales se puede acceder por protocolo IP y a su vez este dispositivo para poder ser configurado, posee interfaces físicas de acceso a las cuales cualquiera también podría potencialmente tener acceso.
Por tratarse LTE de una tecnología en plena fase de despliegue en todo el mundo, a continuación abordaremos el tema de la seguridad de la misma con mayor grado de detalle que las anteriores, pues como se verá están surgiendo bastantes problemas, brechas o debilidades en sus implantaciones.
Los ataques a este nuevo elemento de radio (eNB) pueden realizarse de forma local o remota.
Al obtener acceso físico al eNodeB, cualquier intruso podría interceptar, modificar o inyectar tráfico en la red. Si se presentara esta situación, sería posible todo tipo de manipulación sobre la información de usuario y señalización entre la estación base y el Serving Gateway o también entre las diferentes estaciones base.
Estos requerimientos de seguridad están especificados en la cláusula 5.3 del TS33.401.
Como podemos ver en la imagen anterior, una estación base se conecta al EPC (Evolved Packet Core), esto lo hace a través de la interfaz que se conoce como «S1» y a las estaciones base adyacentes a través de la interfaz «X2». La cláusula mencionada del documento anterior establece los mecanismos de confidencialidad, integridad y antiréplica a emplear en ellas que no todas las operadoras cumplen.
Lo que debería ser común en todos los planos de seguridad de esta especificación es el empleo del protocolo IPsec en modo túnel con empleo de ESP (Encapsulation Security Payload) y también el empleo de autenticación con IKEv2 (Internet Key Exchange) con certificados. La discusión está en que la norma de 3GPP que es el organismo que más peso tiene en las regulaciones y estándares de telefonía móvil deja esta condición como «opcional», debido a esto es que por razones de costes en general no se está cumpliendo de forma estricta.
Esta especificación técnica, al establecer que tanto para el plano de control como para el de usuario en las interfaces S1 y X2 el modo transporte de IPsec sea opcional, se nos presentan dos problemas:
El 43 % de sus usuarios están utilizando «menos o ningún punto de acceso wifi público» desde que se mudaron a la tecnología 4G. Además, usan menos la conexión de banda ancha de casa. Un 26 % de estos suscriptores de LTE pasan más de tres horas al día conectados. Y buena parte de este tiempo lo dedican al consumo de vídeo. El CEO de Vodafone UK, Guy Laurence, «parece que el 4G tiene finalmente una razón, y es el entretenimiento».
Escribe un comentario o lo que quieras sobre Telefonía móvil 4G (directo, no tienes que registrarte)
Comentarios
(de más nuevos a más antiguos)