Las redes de telecomunicaciones modernas se apoyan en complejos sistemas de señalización que facilitan la comunicación entre dispositivos y usuarios. Entre ellos desempeñan un papel clave dos protocolos: el protocolo SS7 (Signaling System No. 7) y el protocolo Diameter. Ambos facilitan la interacción entre los elementos de la red, la gestión de llamadas y la transmisión de datos, pero difieren en su época de aparición, propósito y tecnologías. Veamos sus características y la relación entre ambos.
Fundamentos de SS7
SS7 fue desarrollado en 1975 para las redes telefónicas públicas conmutadas (PSTN). Este protocolo se convirtió en el estándar en las redes 2G y 3G gracias a su capacidad para gestionar llamadas y proporcionar servicios adicionales. Realiza tareas como el establecimiento y la finalización de llamadas, el enrutamiento de SMS y la gestión de movilidad, incluida la compatibilidad con el roaming.
La arquitectura de SS7 se basa en el uso de una red de señalización dedicada, separada de la transmisión de voz principal. Incluye tres elementos clave: puntos de señalización (Signal Point), nodos de transferencia de señal (STP) y nodos de control de servicios (SCP). Estos elementos trabajan conjuntamente para asegurar el intercambio de datos entre conmutadores y bases de datos necesarias para la gestión de la red.
Sin embargo, con los años la arquitectura SS7 mostró sus vulnerabilidades. El protocolo fue diseñado sin tener en cuenta las amenazas modernas, como la interceptación de mensajes, la escucha de llamadas y ataques a los datos de los abonados. Cabe señalar que la protección mínima por parte de los operadores genera preocupación. El Departamento de Defensa de Estados Unidos confirmó que todas las redes de telecomunicaciones estadounidenses siguen siendo vulnerables a ataques a través de SS7 y Diameter. Los resultados de auditorías independientes de las redes de los operadores aún no están disponibles para su estudio debido a limitaciones legales.
Protocolo moderno Diameter
La aparición de las redes 4G y 5G exigió nuevas soluciones de señalización compatibles con las tecnologías IP. Diameter fue creado para reemplazar al obsoleto RADIUS y se convirtió en el estándar en las redes modernas. El protocolo realiza funciones de autenticación, autorización y contabilidad (AAA), gestionando el acceso de los usuarios, las sesiones de transmisión de datos y la facturación.
Diameter posee una arquitectura extensible y admite diversas aplicaciones que permiten la integración con sistemas de control de políticas, control de calidad de servicio y otras herramientas. A diferencia de SS7, utiliza cifrado y autenticación de mensajes, lo que lo hace más protegido frente a ataques. Sin embargo, Diameter no está exento de vulnerabilidades, como ataques a nodos mal configurados y la interceptación de tráfico.
Relación entre SS7 y Diameter
SS7 y Diameter no son simplemente dos etapas separadas de la evolución de las telecomunicaciones, sino tecnologías relacionadas que se usan conjuntamente en redes modernas. En redes 3G, donde se empiezan a implantar tecnologías IP, los elementos de SS7 y Diameter pueden interactuar para garantizar la compatibilidad entre sistemas antiguos y nuevos. Esto se logra mediante pasarelas que transforman mensajes entre estos protocolos.
A nivel funcional, ambos protocolos realizan tareas similares de gestión de llamadas y transmisión de datos. SS7 sigue siendo la base de las redes telefónicas tradicionales y asegura la compatibilidad con soluciones más nuevas. Diameter, por su parte, ofrece mecanismos más flexibles y seguros para la gestión de señalización en entornos IP, como el cifrado y el soporte de IPv6.
Uso de SS7 en Rusia
SS7 continúa siendo la base para las redes 2G y 3G, que todavía están muy extendidas en Rusia, especialmente en regiones con cobertura insuficiente de redes de nueva generación. Con su ayuda se garantiza:
- transmisión de llamadas de voz,
- enrutamiento de SMS,
- roaming entre operadores,
- servicios adicionales como el desvío de llamadas y el envío de comandos USSD.
A pesar de que SS7 tiene una arquitectura obsoleta, los operadores de telecomunicaciones en Rusia continúan utilizándolo, ya que es eficaz para soportar un gran número de usuarios cuyos dispositivos funcionan en redes 2G y 3G. Sin embargo, las vulnerabilidades de SS7 también son relevantes, por lo que los operadores implementan medidas adicionales de protección, como monitorización de la señalización y restricciones de acceso.
Uso de Diameter en Rusia
Con el desarrollo de redes 4G y el inicio del despliegue de 5G en Rusia, el protocolo Diameter se ha convertido en una herramienta clave para los operadores modernos de telecomunicaciones, como MTS, MegaFon, Beeline y Tele2. Diameter se utiliza para:
- gestionar el acceso en redes LTE/5G,
- autenticar a usuarios y dispositivos,
- implementar sistemas de facturación y contabilizar el tráfico,
- soportar la calidad de servicio (QoS).
Además, Diameter se aplica activamente en sistemas de gestión de políticas (Policy Control), que permiten a los operadores ofrecer servicios personalizados según las necesidades de los abonados.
Problemas y desafíos tecnológicos
A pesar de todas sus ventajas, SS7 y Diameter presentan algunas vulnerabilidades. En el caso de SS7, existe la amenaza de interceptación de llamadas, SMS o datos de localización del abonado. En Diameter, pese a la mayor seguridad, persisten problemas relacionados con la configuración de nodos y la protección del tráfico.
Los operadores de telecomunicaciones en Rusia buscan minimizar los riesgos implementando soluciones de monitorización y protección de la señalización. Por ejemplo, empresas rusas desarrolladoras de equipos de telecomunicaciones ofrecen medios de control de seguridad para los protocolos SS7 y Diameter, como sistemas de análisis de tráfico y prevención de ataques.
Conclusión
SS7 y Diameter representan etapas importantes en el desarrollo de las tecnologías de telecomunicaciones. El primero sigue siendo un elemento clave en las redes antiguas, a pesar de sus vulnerabilidades, y el segundo se ha convertido en la base de las soluciones modernas para 4G y 5G. Su interacción permite asegurar una transición fluida entre generaciones de redes, lo cual es crítico para garantizar la comunicación global.
