Fuente: El País
Los expertos en ciberguerra manejan diferentes teorías sobre la ausencia de cortes importantes de internet en el país y la falta de sofisticación en las comunicaciones de las tropas rusas
Internet funciona aparentemente bien en Ucrania tras más de una semana de invasión rusa. Además, los expertos en ciberespionaje está tratando de descifrar mensajes que las tropas rusas se manda por radio en abierto, incluso con móviles convencionales. Son dos detalles sorprendentes para un país, Rusia, que está especializado en cortar las comunicaciones ajenas y proteger las propias en los conflictos en los que ha participado.
Rusia, que es una potencia mundial en guerra electrónica, ha menospreciado esta faceta de momento en su agresión contra Ucrania. En la comunidad de expertos que investigan y trabajan en temas relacionados con esta materia y en ciberseguridad la sensación principal es de sorpresa: ¿Por qué de momento no ha ocurrido nada?
Junto a la falta de ciberataques, la ausencia de un papel dominante de este tipo de ofensiva provoca sobre todo especulación; en las mismas redes sociales, hay innumerables mensajes que se preguntan por este asunto. EL PAÍS ha consultado media docena de especialistas.
Ucrania ha sido durante más de una década un patio de operaciones digitales rusas: el hackeo de infraestructura eléctrica del país en pleno invierno de 2015 y el lanzamiento del malware NotPetya en 2017 son los dos hitos principales de estos años. Es como si un monstruo terrorífico, para probar su éxito, rodeara una casa endeble, le cortara la luz, lanzara bengalas por la ventana y mandara ratas y serpientes por las tuberías. Y de repente, después de años de esos ataques, entrara derribando la puerta. Desde fuera todo el mundo esperaba un repique atronador de castigos y tropelías digitales. Pero no ha ocurrido nada. Es como si el momento ciber ya hubiera pasado, ahora tocan bombas reales.
Según algunos especialistas, este hecho puede deberse a la mejor preparación local. “Ucrania ha sido un laboratorio de pruebas para ciberoperaciones de Rusia durante los últimos ocho años”, dice Nadiya Kostyuk, profesora de la Facultad de Políticas Públicas de Georgia Tech. “Si bien no estaba preparada para la ciberguerra en 2014; ha aprendido mucho de sus socios occidentales y ha mejorado significativamente su defensa. Mientras que en 2014 las redes y los sistemas de Ucrania dependían completamente de los de Rusia, Ucrania ha estado trabajando para reducir su dependencia. Además, internet se descentralizó debido a la dinámica del mercado. Y los socios occidentales han estado preparando las defensas de Ucrania durante meses antes del conflicto. Me sorprendió gratamente ver el éxito de las defensas de Ucrania”, añade esta experta. Pero también podría ser igualmente que Rusia de momento se reserve o haya desestimado este recurso.
Por si eso fuera poco, las tropas rusas que han penetrado en el país lo han hecho presuntamente con equipos de comunicaciones poco sofisticados. En una guerra es difícil aclarar qué ocurre porque no se puede verificar sobre el terreno. Pero desde los primeros días circula la imagen de un walkie chino de 20 euros. En Twitter y YouTube hay varios ejemplos de mensajes interceptados por aficionados a presuntos soldados rusos.
“Estoy sorprendido”, dice David Marugán, consultor de seguridad y especialista en radiocomunicaciones. “Esa foto [del walkie] me ha llegado mil veces y, aunque podría ser verdadera, no sé a qué unidad pertenece, pero se trata de un equipo de radioaficionados chino de bajo coste. En muchos conflictos donde participan fuerzas irregulares, guerrilla o tropas muy mal financiadas, aparecen este tipo de equipos”, subraya. Aunque el experto cree que podría ser un fallo logístico o de falta de materiales adecuados, asegura sentirse “extrañado” de que una potencia en guerra electrónica como se supone que es Rusia, “mande a sus tropas con unos walkies chinos de AliExpress de 20 euros”. Y explica: “Podría ser, desde luego, pero algo no me cuadra; en ocasiones es cierto que componentes de ejércitos, en principio bien equipados, llevan equipos de radio que no corresponden a una dotación oficial”.
Este tipo de material tiene el problema evidente de que transmite en abierto y sus señales son fáciles de interceptar, en el contexto de las grandes posibilidades que ofrece internet y con muchas personas con conocimientos de radio. “Las comunicaciones militares no cifradas en onda corta también me tienen perplejo”, sigue Marugán. “Es la primera guerra que conozco en la que una comunidad de internet está haciendo de analista de señales en tiempo real y en la Red. No había visto nunca nada así. Hay una comunidad volcada en la interceptación y traducción de las supuestas conversaciones de unidades militares rusas, es espectacular”, añade.
Si todo esto es sorprendente, lo es tanto o más la casi normalidad con la que operan las comunicaciones móviles de autoridades y civiles ucranios. En principio es habitual pensar que a un país invasor le interesa impedir o complicar las comunicaciones de los locales: para evitar contraataques, propaganda negativa o insurgencias. De momento no ha ocurrido.
¿Por qué? La respuesta más sencilla es: porque no es tan fácil bloquear internet en un país entero, salvo que esa iniciativa parta de su Gobierno. Cuando hay una revolución contra las autoridades de un Estado autócrata la solución suele resultar sencilla: pedir a las operadoras que apaguen el interruptor. Pero sin esa opción drástica, todo resulta más complicado, sobre todo geográficamente.
“Interrumpir el servicio móvil de una región no es fácil, aunque para un país extranjero es ciertamente factible”, explica Joerg Widmer, director de investigación de Imdea Networks. “Los bloqueadores de señal tienen un cierto alcance, digamos hasta 10 kilómetros. Los militares pueden tener otros más poderosos, pero abarcar cientos de kilómetros sería extremadamente difícil. Así que bloquear una ciudad es factible, una región, ya es más difícil; y bloquear todo un país es muy difícil”, añade.
Pero la dificultad es solo una hipótesis. Otra es que a Rusia puede que no le interese usar ahora esa carta, según Nadiya Kostyuk. “Rusia puede no tener interés en cerrar internet en Ucrania. Se esfuerza mucho por impulsar sus campañas de propaganda y desinformación para influir en la población ucrania. Por eso, es importante mantener las redes”, explica. También podría tratarse de un cálculo coste-beneficio, según Kostyuk: “Podría ser más difícil destruirlas que usar estas redes para seguir difundiendo mensajes sobre el ‘genocidio’ por parte del Gobierno ucraniano”, añade.
Si, en cambio, quisiera limitar las comunicaciones, para Rusia no sería una prueba, ya lo ha hecho. Igual que con ciberataques, también ha probado estos ataques en 2015 en el este de Ucrania. “Parece que Rusia ya lo usó”, dice Sadia Afroz, investigadora del ICSI (International Computer Science Institute) de Berkeley, California. “Es muy fácil para cualquiera bloquear la red móvil. Pero, por lo general, funciona en un área pequeña, ya que la mayoría de los bloqueadores de teléfonos móviles comerciales tienen un rango pequeño”, añade.
Este es el gran problema técnico. Para bloquear la línea, el atacante debe de estar cerca y usar mucha energía. Se trata de crear una señal adicional que confunda la comunicación. “Es como ponerse junto a dos personas que hablan y empezar a gritar para que no se oigan entre ellas”, explica Marco Fiore, investigador de Imdea Networks. “Pero requiere mucho poder y tienes que estar cerca de la comunicación. Incluso si el ejército ruso tuviera muchos camiones con bloqueadores, necesita estar cerca y un número increíble de estos dispositivos para una gran ciudad”, subraya.
Un segundo método para hacer caer la red es destruir la infraestructura con bombas. Rusia podría haber hecho algo así al este del país, aunque no está claro si esta no funciona por ataques directos o por falta de electricidad. Hoy en día la destrucción total de estaciones de comunicaciones en una ciudad es una proeza. Entre las redes 2G, 3G y 4G, una gran ciudad europea puede tener miles de esas infraestructuras. En las versiones iniciales de estas tecnologías era más fácil hackear o bloquear una estación, pero ahora la red está más distribuida. Y cuando el 5G esté desplegado aún será más complejo.
Quedan aún otras dos opciones más drásticas. “El internet móvil tiene puntos débiles, pero no están en la infraestructura móvil”, dice Fiore. “Probablemente, haya un centro de datos que sirva como un punto muy importante en la red que cubre una región concreta; pero quizá ese punto esté en otro país. No es imposible saber en cuál, pero el problema es que quizá está a miles de kilómetros, y habría que bombardear ese segundo territorio. Otro modo de lograr el mayor bloqueo posible en la señal de internet global es ir bajo el agua y cortar los cables submarinos”, añade, en un esfuerzo para buscar puntos débiles.
En Ucrania la lista de apps más descargadas reflejalas preocupaciones de los civiles. Hay apps de mensajería cifrada como Signal o Threema (de pago) y apps que permiten mandar mensajes sin red móvil, como Bridgefy, que va por bluetooth, o aplicaciones con otras finalidades, como Zello, que imita el funcionamiento de los walkie talkies. La ayuda ofrecida por Elon Musk y su red de satélites Starlink entraría en esta categoría de recursos extra.
La gran dificultad es saber qué está pasando, por qué Rusia no utiliza su potencial de ciberguerra. La especulación aquí es variada. En el caso de las comunicaciones, Marugán aventura casi todas las opciones: “Está claro que el ejército ruso sabe que le escuchan. Puede ser por desinformación, intoxicación, distracción, desidia, estrategias psicológicas o incluso por autosaboteo, para hacer fracasar la operación” por parte de los propios rusos, concluye.