Hace tiempo que los dispositivos móviles pueden conectarse en red mediante sus radios Bluetooth, Wi-Fi y celular. El término técnico para esta conectividad es Sidelink, pero es más conocido por la implementación de Apple iOS/macOS, "AirDrop" ("Nearby Share" es el equivalente en Android). AirDrop (o equivalente) permite compartir archivos y mensajes con dispositivos cercanos utilizando el Wi-Fi y el Bluetooth del teléfono, sin utilizar nunca la red celular de un proveedor de telecomunicaciones. Por lo tanto, no se dispone de las huellas digitales habituales que recogen las fuerzas de seguridad como prueba.
En los últimos meses, las noticias sobre personas que utilizan AirDrop para distribuir amenazas de violencia y material inapropiado han provocado la evacuación de escuelas, lo que ha dado lugar a demandas de investigación y enjuiciamiento penal. A medida que los gobiernos de todo el mundo actualizan las leyes para abordar las comunicaciones AirDrop, el reto para los responsables políticos y los investigadores será encontrar soluciones innovadoras que capten la información no tradicional de estos servicios y ayuden a los analistas a comprender cómo se utilizan ilegalmente y cómo investigar estos delitos.
Qué es Airdrop o Nearby Share
AirDrop, Android Nearby Share, Windows Nearby Sharing y otras plataformas Sidelink son implementaciones de una tecnología de red disponible en el sistema operativo de teléfonos inteligentes, tabletas, ordenadores portátiles y de sobremesa. Estas capacidades se desarrollaron para permitir compartir información de forma rápida y eficiente entre dispositivos físicamente cercanos. La idea era que pudieras compartir fotos de unas vacaciones, un artículo que estás leyendo, tu información de contacto o una lista de reproducción con alguien que tienes delante sobre la marcha, con un solo clic, haciendo que compartir con los demás sea más fácil y rápido.
Por lo general, el proceso comienza cuando el dispositivo emisor envía una emisión a través de Bluetooth. Aunque Bluetooth es fiable, es lento y consume batería rápidamente. Sin embargo, Bluetooth Low Energy (BLE) está optimizado para este tipo de comunicaciones y consume mucha menos energía y ancho de banda. En el caso de una emisión BLE, cualquier dispositivo que esté: 1) despierto; 2) tenga Airdrop (o equivalente) activado; y 3) esté cerca, responderá con un hash identificándose. La aplicación establecerá entonces una conexión Wi-Fi de igual a igual entre el emisor y cada receptor. Se utiliza Wi-Fi por su eficiencia energética y su capacidad de transferencia de datos a alta velocidad. Una vez finalizada la transferencia, se interrumpen las conexiones Bluetooth y Wi-Fi.
La configuración de AirDrop permite a los usuarios controlar cuáles de sus dispositivos pueden ser descubiertos para compartir. Los usuarios pueden desactivar la función por completo (en cuyo caso nunca verían la difusión BLE); 2) tener la función activada, pero limitando la posibilidad de que sus dispositivos sean descubiertos sólo por sus contactos; y 3) permitir que cualquier dispositivo los descubra. Los usuarios también pueden cambiar su apariencia cuando son descubiertos o compartidos cambiando su nombre de contacto y/o foto.
Por qué es importante compartir archivos fuera de la red
Dado que restringir la configuración de AirDrop o Nearby Share en un dispositivo puede afectar a las ventajas previstas de las comunicaciones Sidelink, los usuarios a veces dejan su dispositivo totalmente detectable. Como resultado, desconocidos pueden colocar contenidos de su elección -incluso amenazas criminales- en los dispositivos de otras personas, sin el beneficio de la mediación basada en la red para identificar su fuente. Por ejemplo, introducir material obsceno en los dispositivos de otras personas sin su conocimiento o consentimiento puede ser perjudicial o delictivo , independientemente de que la configuración del dispositivo lo permita o no. Estas acciones pueden ser especialmente maliciosas cuando se dirigen a niños u otras partes vulnerables, yendo más allá del acoso para causar o despertar traumas.
El potencial de uso indebido de las aplicaciones Sidelink puede adoptar muchas formas. En varias ocasiones, pasajeros de aviones han utilizado las comunicaciones AirDrop para interferir directamente en la seguridad del vuelo, enviando desde amenazas de bomba hasta imágenes aterradoras de accidentes aéreos a otros pasajeros en pleno vuelo. El peligro potencial de una reacción de pánico entre los pasajeros de un avión es obvio, y se extiende también a zonas más grandes con multitudes de personas, como estadios o escuelas.
En tales casos, la comunicación en sí constituye un delito que debe investigarse, pero también puede incitar una posible emergencia pública que las autoridades deben evaluar y ante la que deben reaccionar inmediatamente. El anonimato percibido que Airdrop proporciona al remitente y al destinatario, unido a la falta de datos de inteligencia tradicionales procedentes de la red celular, hace que quienes investigan estos delitos se encuentren rápidamente en un callejón sin salida. SS8, en colaboración con sus socios policiales, está desarrollando soluciones para ayudar a los investigadores a colmar esas lagunas. Esperamos poder compartir más información a medida que nuestra plataforma evolucione para dar respuesta a las modernas aplicaciones de comunicación Sidelink.
Acerca de Kevin McTiernan
Kevin cuenta con más de 20 años de amplia experiencia en los sectores de las telecomunicaciones y la seguridad de redes. En SS8, Kevin es el vicepresidente de Soluciones Gubernamentales y es responsable de liderar la visión, el diseño y la entrega de las soluciones gubernamentales de SS8, incluida la cartera de cumplimiento de Xcipio®. Puede obtener más información sobre Kevin en su perfil de LinkedIn haciendo clic aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a las fuerzas de seguridad, los organismos de inteligencia y los servicios de emergencia la información en tiempo real que salva vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.