Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Se usó la API de Cloud Translation para traducir esta página.

Desactivar 2G

La amenaza más grave para la seguridad y privacidad de un usuario cuando utiliza una red móvil son las conexiones 2G. Si bien las redes celulares 2G legítimas se están eliminando gradualmente en todo el mundo, los dispositivos aún son susceptibles a ataques de estaciones base falsas (FBS). Un adversario con un FBS puede engañar a un dispositivo para que se conecte a él en lugar de a una red celular legítima. Esto generalmente se logra degradando la conexión de un dispositivo a 2G y permite al operador de FBS interceptar o inyectar tráfico a un dispositivo.

Android permite a los usuarios desactivar 2G a nivel de hardware de radio en cualquier dispositivo que implemente la capacidad constante, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Esto evita que un dispositivo escanee o se conecte a redes 2G.

A partir de Android 14, debe tener MODIFY_PRIVILEGED_PHONE_STATE para deshabilitar 2G con el motivo ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Los privilegios del transportista no son suficientes.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

Preguntas frecuentes

¿Siguen siendo vulnerables los usuarios si sus operadores ya no admiten 2G?

Deshabilitar 2G es una medida de seguridad importante incluso si el operador del usuario ya no mantiene la infraestructura 2G. El dispositivo del usuario aún admite el escaneo y la conexión a estaciones base 2G, por lo que aún es vulnerable a un ataque de degradación de 2G si no desactiva 2G en su dispositivo.

¿Cómo afecta la desactivación de 2G al roaming?

Cuando 2G está deshabilitado por motivos de seguridad, no se volverá a habilitar, incluso si el dispositivo está en roaming. Ciertas áreas del mundo dependen de la cobertura 2G y algunos acuerdos de roaming suponen que los dispositivos podrán conectarse a 2G. En estas situaciones, el usuario no tendrá conectividad a menos que vuelva a habilitar el 2G. No es posible detectar de manera confiable el roaming 2G debido a la falta de autenticación mutua en 2G. Dejar 2G desactivado a pesar de las señales de roaming evita que un FBS falsifique sus identificadores de red para convencer a un dispositivo de que vuelva a habilitar 2G.