SS7 y Diameter: la vigilancia que no ves
Operadores fantasma rastrean celulares en secreto

Durante décadas, los protocolos que sostienen las comunicaciones móviles globales han cargado con una vulnerabilidad crítica que pocos fuera de la industria conocen. SS7, desarrollado en los años 70 para conectar redes 2G y 3G, nunca fue diseñado con mecanismos de autenticación ni cifrado. Su sucesor, Diameter, incorporó mejoras para redes 4G y 5G, pero muchos operadores no han implementado esas protecciones de forma completa. Ese vacío ha sido aprovechado durante años por actores maliciosos para rastrear usuarios sin que nadie lo note.
Un nuevo informe del Citizen Lab de la Universidad de Toronto, titulado Bad Connection, documenta por primera vez campañas de vigilancia reales vinculadas directamente a infraestructura de señalización de operadores móviles. Los investigadores identificaron tres proveedores específicos —019Mobile (Israel), Tango Networks UK (Reino Unido) y Airtel Jersey (Islas del Canal)— cuya infraestructura fue utilizada repetidamente como punto de entrada y tránsito para ataques de rastreo encubierto.
Lo que hace especialmente alarmante este informe es la sofisticación operativa detrás de los ataques. En uno de los casos documentados, un actor desconocido ejecutó una secuencia de rastreo de ubicación durante cuatro horas contra un único objetivo, rotando entre 11 identidades de operador en nueve países. Cuando los intentos por SS7 fallaban, el atacante cambiaba a Diameter; cuando estos también fallaban, regresaba a SS7 con técnicas más agresivas. Ron Deibert, director del Citizen Lab, describió a estos actores como “operadores fantasma” que camuflan sus ataques entre los miles de millones de señales legítimas de roaming que circulan a diario.
El patrón identificado abarcó al menos 17 países, incluyendo Cambodia, China, Italia, Marruecos, Polonia, Suecia y Uganda. Los investigadores Gary Miller y Swantje Lange señalaron que “a pesar de los reportes públicos reiterados, esta actividad continúa sin consecuencias”. La FCC abrió una investigación sobre estas vulnerabilidades en 2024, y la Agencia de Ciberseguridad de EE. UU. (CISA) ha confirmado múltiples intentos de explotar SS7 y Diameter para obtener datos de ubicación de suscriptores estadounidenses.
La raíz del problema no es solo técnica: es estructural. Los operadores de telecomunicaciones comparten acceso a redes de señalización globales bajo acuerdos de roaming que fueron diseñados para facilitar la conectividad, no para garantizar la seguridad. Mientras no existan mecanismos de autenticación robustos, auditorías independientes y regulaciones vinculantes a nivel internacional, cualquier teléfono móvil conectado a una red 2G, 3G o 4G sigue siendo potencialmente rastreable sin el conocimiento ni el consentimiento de su usuario.
Implicaciones para la libertad de expresión en República Dominicana
Para la República Dominicana, este tipo de vulnerabilidades no son un problema abstracto o lejano. El país opera en un entorno donde la libertad de prensa y la libertad de expresión enfrentan presiones documentadas. Organizaciones como Reporteros Sin Fronteras y Freedom House han señalado de forma recurrente casos de vigilancia a periodistas, activistas y figuras de la oposición, así como el uso de legislaciones ambiguas —como la Ley 53-07 sobre crímenes y delitos de alta tecnología— que pueden prestarse a interpretaciones restrictivas contra la expresión digital.
En ese contexto, la existencia de herramientas capaces de rastrear la ubicación de cualquier teléfono móvil en tiempo real, sin necesidad de acceso físico al dispositivo ni orden judicial, representa una amenaza directa al ejercicio periodístico y al activismo civil. Un periodista de investigación que cubre corrupción, un defensor de derechos humanos que documenta abusos o un político disidente que organiza a sus seguidores son exactamente el tipo de objetivos que este tipo de vigilancia ha sido usado para perseguir en otros países de la región, como México, El Salvador y Guatemala, según informes previos del propio Citizen Lab.
La infraestructura de telecomunicaciones dominicana —dominada por Claro, Altice y WindTelecom— opera bajo supervisión del Instituto Dominicano de las Telecomunicaciones (INDOTEL), un ente que hasta la fecha no ha emitido pronunciamientos públicos sobre las vulnerabilidades SS7 ni sobre protocolos de auditoría de señalización. Esto deja un vacío regulatorio significativo: no existe un mecanismo claro que impida que actores externos —o internos— utilicen estas técnicas contra ciudadanos dominicanos.
La libertad de expresión no se protege únicamente con leyes que garanticen el derecho a hablar; también se protege garantizando que quienes hablan no puedan ser rastreados, identificados y silenciados por el simple hecho de tener un teléfono en el bolsillo. En República Dominicana, esa conversación está pendiente.



