Desde Android 12, Google fue metiendo varias defensas contra las torres celulares falsas, según la propia documentación de Android. Hablamos de los llamados IMSI-catchers o Stingrays. La parte menos amable para los usuarios de Android es bastante simple: no hay un interruptor oculto que detecte por sí solo estas antenas falsas y, para colmo, no todos los teléfonos pueden activar todas esas protecciones.
Estas torres falsas se hacen pasar por antenas legítimas para que el móvil se conecte a ellas. A partir de ahí, pueden usarse para rastrear la ubicación del dispositivo, pedir identificadores como el IMSI, interceptar llamadas o mensajes SMS y, en ciertos escenarios, abrir la puerta a ataques adicionales. Lo que buscan las protecciones de Android es poner trabas justo ahí, antes de que el atacante consiga rebajar la seguridad de la red y aprovechar esa conexión fraudulenta.
La medida más relevante para la mayoría llegó con Android 12, siempre según Google: la opción de desactivar 2G. Tiene bastante sentido, porque muchos Stingrays intentan empujar a los móviles hacia redes 2G, que son mucho más débiles en términos de seguridad y, por eso mismo, resultan útiles para identificar dispositivos o capturar tráfico. Si quieres reducir las probabilidades de caer en ese escenario, toca entrar en los ajustes de red móvil del teléfono y mirar si tu modelo permite apagar 2G. Cuando esa opción existe, el bloqueo actúa a nivel de módem, no se queda en un simple ajuste superficial del sistema.
Con Android 14 apareció otra capa de protección, también señalada por Google: bloquear conexiones celulares con cifrado nulo, o sea, conexiones que en la práctica van sin protección. Eso ayuda a evitar que un atacante fuerce la conexión a un estado en el que las llamadas de voz y los SMS queden expuestos. Aquí está el matiz que suele complicarlo todo: estas defensas dependen del soporte del módem y de la radio del teléfono. Por eso no todos los fabricantes, ni todos los modelos, pueden activarlas igual. También por eso algunos usuarios no encuentran esas opciones en su móvil, o las ven con otro nombre.
Google prepara además para Android 16 avisos mucho más claros. La idea es que el dispositivo muestre alertas cuando se conecte a redes sospechosas o sin cifrar, e incluso cuando una red pida identificadores únicos del abonado. Sería un cambio importante, porque ahora mismo varias de estas protecciones ya existen, pero muchas veces están escondidas, o presentadas de una forma poco clara para el usuario medio.
Y luego está la parte incómoda del asunto, que no es solo técnica.
Los Stingrays llevan años en uso por parte de agencias federales , estatales y locales. Eso ha alimentado críticas por privacidad, por falta de transparencia y por posibles vulneraciones de derechos, sobre todo en casos de vigilancia sin orden judicial. La Electronic Frontier Foundation (EFF), por su lado, ha respaldado herramientas externas como Rayhunter. Eso dice bastante: sigue habiendo demanda de alertas más claras y más fáciles de entender que las que traen de serie muchos teléfonos Android.
Como suele pasar en Android, nadie sabe con certeza cuándo llegarán estas alertas a todos los móviles. Todo depende del módem y del hardware de cada dispositivo, así que el calendario de despliegue sigue siendo difícil de adivinar.