PrivacyTools.io

Pueden rastrearte a través de tu IMEI, tu IMSI y, por extensión, tu número de teléfono

Pueden rastrearte a través de tu IMEI, tu IMSI y, por extensión, tu número de teléfono

El IMEI (International Mobile Equipment Identity) y el IMSI (International Mobile Subscriber Identity) son números únicos creados por los fabricantes de teléfonos móviles y los operadores de telefonía móvil.

El IMEI está vinculado directamente al teléfono que usas. Los operadores de telefonía móvil conocen y rastrean este número, y los fabricantes lo conocen. Cada vez que tu teléfono se conecta a la red móvil, registra el IMEI en la red junto con el IMSI (si hay una tarjeta SIM insertada, aunque ni siquiera es necesario). También lo usan muchas aplicaciones (por ejemplo, las apps bancarias que abusan del permiso de teléfono en Android) y los sistemas operativos de los smartphones (Android/IOS) para identificar el dispositivo. Es posible, pero difícil (y no es ilegal en muchas jurisdicciones), cambiar el IMEI de un teléfono, pero probablemente sea más fácil y barato simplemente encontrar y comprar algún teléfono desechable viejo (que funcione) por unos pocos euros (recuerda que esta guía es para Alemania) en un mercadillo o en cualquier pequeña tienda.

El IMSI está vinculado directamente a la suscripción móvil o al plan de prepago que usas, y tu proveedor de telefonía móvil lo asocia a tu número de teléfono. El IMSI está grabado de forma fija directamente en la tarjeta SIM y no se puede cambiar. Recuerda que cada vez que tu teléfono se conecta a la red móvil, también registra el IMSI en la red junto con el IMEI. Al igual que el IMEI, el IMSI también lo usan algunas aplicaciones y sistemas operativos de smartphones para la identificación, y se rastrea. Algunos países de la UE, por ejemplo, mantienen una base de datos de asociaciones IMEI/IMSI para que las fuerzas del orden puedan consultarla fácilmente.

Hoy en día, dar tu número de teléfono (real) es igual o peor que dar tu número de la seguridad social, tu número de pasaporte o tu documento de identidad nacional.

El IMEI y el IMSI pueden rastrearse hasta ti de al menos seis maneras:

  • Los registros de abonados del operador de telefonía móvil suelen almacenar el IMEI junto con el IMSI y su base de datos de información de abonados. Si usas una SIM de prepago anónima (IMSI anónimo pero con un IMEI conocido), podrían ver que este dispositivo te pertenece si has usado antes ese teléfono con una tarjeta SIM distinta (otro IMSI anónimo pero el mismo IMEI conocido).
  • Los registros de antenas del operador de telefonía móvil convenientemente llevan un registro de qué IMEI e IMSI también conservan ciertos datos de conexión. Saben y registran, por ejemplo, que un teléfono con esta combinación de IMEI/IMSI se conectó a un conjunto de antenas móviles y con qué potencia llegaba la señal a cada una de esas antenas, lo que permite una fácil triangulación o geolocalización de la señal. También saben qué otros teléfonos (por ejemplo, el tuyo real) se conectaron al mismo tiempo a las mismas antenas con la misma señal, lo que haría posible saber con precisión que este “teléfono desechable” estaba siempre conectado en el mismo lugar y momento que este otro “teléfono conocido” que aparece cada vez que se usa el teléfono desechable. Varios terceros pueden usar esta información para geolocalizarte o rastrearte con bastante precisión.
  • El fabricante del teléfono puede rastrear la venta del teléfono usando el IMEI si ese teléfono se compró de forma no anónima. En efecto, tendrán registros de cada venta de teléfono (incluidos el número de serie y el IMEI), y de a qué tienda o persona se vendió. Y si usas un teléfono que compraste en línea (o a alguien que te conoce), puede rastrearse hasta ti con esa información. Incluso si no te encuentran en la videovigilancia y compraste el teléfono en efectivo, aun así pueden averiguar qué otro teléfono (el tuyo real, en tu bolsillo) estaba allí (en esa tienda) en ese momento y fecha usando los registros de las antenas.
  • El IMSI por sí solo también puede usarse para encontrarte, porque la mayoría de los países exigen ahora que los clientes presenten un documento de identidad al comprar una tarjeta SIM (con contrato o de prepago). El IMSI se vincula entonces a la identidad del comprador de la tarjeta. En los países donde la SIM todavía se puede comprar en efectivo (como el Reino Unido), aun así saben dónde (en qué tienda) se compró y cuándo. Esta información puede usarse entonces para obtener información de la propia tienda (como grabaciones de videovigilancia, igual que en el caso del IMEI). O, de nuevo, los registros de las antenas también pueden usarse para averiguar qué otro teléfono estaba allí en el momento de la venta.
  • Los creadores de los sistemas operativos de los smartphones (Google/Apple para Android/IOs) también guardan registros de las identificaciones de IMEI/IMSI vinculadas a las cuentas de Google/Apple y a qué usuario las ha estado usando. Ellos también pueden rastrear el historial del teléfono y a qué cuentas estuvo vinculado en el pasado.
  • Las agencias gubernamentales de todo el mundo interesadas en tu número de teléfono pueden usar, y usan, dispositivos especiales llamados “capturadores de IMSI”, como el Stingray o, más recientemente, el Nyxcell. Estos dispositivos pueden hacerse pasar por (suplantar) una antena de telefonía móvil y forzar a un IMSI concreto (tu teléfono) a conectarse a ellos para acceder a la red móvil.
  • Una vez que lo hacen, podrán usar diversos ataques MITM (ataques de intermediario) que les permitirán:
  • Interceptar tu teléfono (llamadas de voz y SMS).
  • Capturar y examinar tu tráfico de datos.
  • Suplantar tu número de teléfono sin controlar tu teléfono.

Aquí tienes también un buen vídeo de YouTube sobre este tema: DEFCON Safe Mode, Cooper Quintin, Detecting Fake 4G Base Stations in Real-Time https://www.youtube.com/watch?v=siCk4pGGcqA Invidious

Por estas razones, es crucial conseguir un número de teléfono anónimo dedicado y/o un teléfono desechable anónimo con una tarjeta SIM de prepago anónima que no esté vinculada a ti de ninguna manera (pasada o presente) para realizar actividades sensibles (encontrarás más orientación práctica en la sección Conseguir un número de teléfono anónimo).

Aunque hay algunos fabricantes de smartphones, como Purism con su serie Librem, que afirman tener en cuenta tu privacidad, siguen sin permitir la aleatorización del IMEI, que en mi opinión es una función antirrastreo clave que este tipo de fabricantes deberían ofrecer. Aunque esta medida no impediría el rastreo del IMSI dentro de la tarjeta SIM, al menos te permitiría conservar el mismo “teléfono desechable” y limitarte a cambiar las tarjetas SIM, en lugar de tener que cambiar ambos por motivos de privacidad.

Consulta Advertencia sobre los smartphones y los dispositivos inteligentes

Fuente: The Hitchhiker’s Guide to Online Anonymity, escrito por AnonyPla © CC BY-NC 4.0