Geolocalización pasiva de terminales móviles en zonas de guerra

 

Cómo tu móvil, tus apps y las antenas convierten a los soldados en objetivos fáciles — y qué se puede hacer al respecto

 

Artículo técnico · Junio 2026 · Fuentes: Le Monde, SecurityAffairs, EFF, Wikipedia, Zimperium

 

He trabajado en diferentes momentos para instalaciones militares. En el ejército una Zona de Acceso Restringido, es un lugar con equipos o material que requiere una protección adicional de seguridad, que puede ser: reservado, confidencial …

 

En esos lugares está establecido en el protocolo de seguridad (algo que casi nadie cumple) que móviles o smartwatches queden afuera o protegidos en jaulas de faraday.

 

«StravaLeaks»: El Portaaviones que se Localizó Solo

 

El 13 de marzo de 2026, el diario francés Le Monde reveló que había rastreado en tiempo casi real la ubicación del portaaviones Charles de Gaulle, buque insignia de la Marina francesa, gracias a un solo oficial de marina que subió a Strava los datos de una carrera de 7 km por la cubierta del barco. Un error de principiante.

 

«Arthur» (nombre ficticio) llevaba un reloj inteligente conectado a Strava con perfil público. Cada carrera que hacía en el puente del portaaviones se subía a internet con coordenadas GPS. Le Monde cruzó esos datos con imágenes por satélite y determinó que el 13 de marzo a las 10:35 AM, el Charles de Gaulle se encontraba a unos 100 km al sur de Turquía y al oeste de Chipre.

 

El despliegue del grupo naval francés (portaaviones + 3 fragatas + buque de aprovisionamiento) hacia Medio Oriente había sido anunciado por Macron el 3 de marzo. Pero la app de fitness reveló la posición exacta en tiempo casi real, incluyendo velocidad y rumbo — información que no se obtenía de ningún comunicado oficial.

 

Este no es un caso aislado. En 2023, un capitán de submarino ruso fue asesinado cerca del punto final de una ruta que registraba regularmente en Strava. En Afganistán, Irak y Siria, bases militares «secretas» del ejército de EE.UU. fueron localizadas masivamente mediante mapas de calor de Strava que mostraban rutas de entrenamiento de soldados.

 

El problema de fondo: las apps de fitness, mensajería y redes sociales recopilan datos de geolocalización que, cuando se publican, crean un mapa operativo que un adversario puede explotar.

 

Ucrania y las Apps de Mensajería: Apps de Mensajería Son Objetivos

 

En el conflicto de Ucrania, tanto las fuerzas ucranianas como las rusas han sufrido bajas significativas por geolocalización a través de aplicaciones de mensajería. Los servicios de inteligencia rusos han utilizado campañas de phishing y malware para comprometer dispositivos de militares ucranianos a través de apps de mensajería.

 

Según CSIS (Center for Strategic and International Studies), en diciembre de 2024 se documentó una campaña de phishing rusa dirigida a las fuerzas armadas ucranianas y empresas de defensa, desplegando accesos remotos a través de apps comprometidas. Los rusos no necesitan un satélite costoso: con acceso a los metadatos de una app de mensajería, pueden extraer coordenadas GPS, horas de actividad y patrones de desplazamiento.

 

Los problemas son múltiples:

 

• Metadatos de ubicación: Muchas apps de mensajería incluyen la ubicación del remitente, incluso cuando no se comparte explícitamente.

• Patrones de uso: La hora de conexión de un dispositivo permite deducir cuándo una unidad está activa o en reposo.

• Señales de Posición: Un móvil encendido constantemente registra su presencia en antenas de telefonía, creando un historial de ubicación.

• Imágenes con metadatos EXIF: Fotos enviadas por mensajería que contienen coordenadas GPS en los metadatos.

 

Lecciones clave de Ucrania

 

En zona de conflicto activo, un smartphone encendido es un transmisor de ubicación permanente. No importa si usas Signal o Telegram: el dispositivo registra su posición en las antenas de telefonía por las que pasa, y eso es suficiente para localizarlo.

 

• • •

 

Cómo las Antenas de Telefonía Rastrean tu Ubicación

 

Toda comunicación celular depende de que tu dispositivo se registre en una estación base (antena o cell tower). Este proceso es innegable: sin registro, no hay servicio. Pero el registro implica que la red sabe dónde estás.

 

Identificadores: IMSI, IMEI y TMSI

   

 

 

 

 

 

 

 

Triangulación y localización por celdas

 

Cada antena cubre una zona geográfica llamada celda (cell). Cuando tu móvil se conecta, la red registra:

 

• Cell ID: Identificador de la celda más cercana.

• LAC (Location Area Code): Área geográfica de la celda.

• RSSI (Received Signal Strength Indicator): Intensidad de la señal recibida, que permite estimar distancia.

• Timing Advance (TA): Tiempo de ida y vuelta de la señal de radio. Como la velocidad de la luz es conocida, el TA permite calcular la distancia al metro del dispositivo respecto a la antena.

 

Con una sola antena, la red sabe en qué sector (arco de cobertura típico de 120°) estás y a qué distancia. Con dos antenas, puede determinar una o dos posiciones posibles. Con tres o más antenas, la localización se resuelve con precisión de unos pocos metros.

 

Precisión por tecnología

• 2G (GSM): ~100-300 metros en entornos urbanos. El TA tiene resolución de ~550m por step.

• 3G (UMTS/WCDMA): ~50-150 metros. Usa Round Trip Time (RTT).

• 4G (LTE): ~10-100 metros. Usa Timing Advance con resolución de ~78m por step, más RSRP/RSRQ.

• 5G (NR): sub-1 metro en frecuencias mmWave (24-40 GHz) en zonas urbanas densas. Las celdas 5G son mucho más pequeñas y densas.

 

Handover: el registro continuo

 

Cuando te mueves, tu teléfono realiza un handover (transferencia) entre celdas de forma automática y silenciosa. Cada handover se registra en la red con marca temporal. Las operadoras almacenan estos datos en los registros CDR (Call Detail Records) y en la HLR/HSS (Home Location Register / Home Subscriber Server).

 

El resultado: la operadora mantiene un historial completo de ubicaciones de tu dispositivo, con resolución de celda y timestamp. Este historial es consultable por orden judicial (o en muchos países, sin ella) y es exactamente lo que un adversario busca obtener.

 

5G: Más precisión, más riesgo

 

Las celdas 5G son significativamente más pequeñas que las 4G. En una zona urbana, una estación 5G mmWave puede cubrir apenas 100-250 metros. Esto significa que, irónicamente, la red 5G puede localizarte con precisión submétrica — mucho más que los 10-100 metros de 4G.

 

El estándar 5G NR (New Radio) introduce autenticación mutua, lo que protege parcialmente contra IMSI catchers, pero la densificación de celdas amplifica la precisión de localización legítima.

 

Cómo las Señales WiFi Rastrean tu Ubicación

 

Más allá de la telefonía celular, el WiFi es otra fuente masiva de datos de geolocalización, incluso cuando crees que estás «desconectado».

 

MAC Addresses y Probe Requests

 

Cuando el WiFi de tu móvil está activo (incluso sin estar conectado a ninguna red), el dispositivo envía periódicamente probe requests — sondas de radio en busca de redes conocidas. Cada probe request contiene:

 

• MAC Address (BSSID) del dispositivo — dirección hardware de 48 bits (6 bytes). Ejemplo: AA:BB:CC:DD:EE:FF.

• SSID de la red buscada (si es red conocida).

• Timestamp y metadatos del radio.

 

Estos probes son tramas de difusión (broadcast frames) en el canal 802.11. Cualquier receptor con una antena WiFi puede capturarlos. En ciudades, existen redes de sensores WiFi que capturan estos probes y crean bases de datos masivas de ubicaciones.

 

Geolocalización por WiFi

 

Tanto Google como Apple mantienen enormes bases de datos de direcciones MAC de routers WiFi y sus ubicaciones GPS asociadas:

 

 

 

 

Cuando tu dispositivo detecta 3+ routers WiFi conocidos, puede calcular tu posición con precisión de 10-15 metros, sin usar GPS ni antenas de telefonía.

 

WiFi Actividad Incluso con WiFi «Apagado»

 

En versiones recientes de Android e iOS, desactivar el WiFi desde la configuración puede no desactivar completamente el escaneo WiFi pasivo. Los sistemas operativos mantienen el escaneo de fondo para:

 

• Android: Location Scanning (WiFi scanning / Bluetooth scanning) está habilitado por defecto para mejorar la geolocalización.

• iOS: Apple usa WiFi para determinar la ubicación cuando el GPS no está disponible.

 

Los probe requests de los dispositivos que passan por zonas públicas son capturados por sensores instalados en:

 

• Centros comerciales (analytics de flujo de clientes)

• Aeropuertos y estaciones de tren

• Dispositivos de wardriving (escaneo intencional de WiFi público)

• Sistemas militares de vigilancia electromagnética

 

Un adversario con acceso a estos sensores puede reconstruir la trayectoria completa de un individuo basándose exclusivamente en las direcciones MAC de su dispositivo WiFi.

 

Randomización de MAC

 

iOS 14+ y Android 10+ implementan MAC randomization: la dirección MAC se cambia periódicamente para cada red. Sin embargo, esto protege contra escaneo pasivo en redes desconocidas. Si tu dispositivo se conecta a una red conocida (o se autentica contra ella), la MAC real se revela. Además, los análisis de patrones de tráfico pueden correlacionar MACs «randomizadas» con la misma identidad.

 

IMSI Catchers: Torres Falsas que Te Cazan

 

Los IMSI catchers (también llamados Stingrays, cell-site simulators, torres falsas o rogue base stations) son dispositivos que se hacen pasar por antenas legítimas de telefonía para atraer y capturar la información de todos los móviles en su zona de cobertura.

 

Cómo funciona un IMSI Catcher

 

1. Simulación: El dispositivo transmite con mayor potencia que las torres legítimas circundantes, haciéndose pasar por la estación base de mayor señal.

2. Captura: Los móviles cercanos se desconectan de la red real y se conectan a la torre falsa. El IMSI catcher obtiene el IMSI, IMEI, TMSI y otros identificadores directamente del dispositivo.

3. Localización: Usando la fuerza de la señal (RSSI) y el timing advance, calcula la posición del dispositivo con precisión de unos pocos metros.

4. Interceptación: Versiones avanzadas pueden forzar una bajada a 2G/GSM (protocolo downgrade) para interceptar llamadas y SMS sin cifrar.

 

Capacidades de los IMSI Catchers Modernos

 

 

 

El ataque Man-in-the Middle en GSM

 

 

El flujo de ataque para interceptar comunicaciones es:

 

1. El IMSI catcher fuerza la conexión del dispositivo objetivo.

2. Descarga su IMSI e identificadores.

3. Ejecuta «GSM Active Key Extraction»: forza al dispositivo a usar el cifrado débil A5/2, descifra en tiempo real la clave de cifrado almacenada en la SIM.

4. Usa la clave obtenida para autenticarse ante la red real como si fuera el dispositivo objetivo.

5. Retransmite las comunicaciones descifradas entre el dispositivo y la red real, grabando todo el tráfico.

 

Dispositivos Comerciales Conocidos

 

• Harris Corporation StingRay — Originalmente para inteligencia militar, luego para policía. La familia incluye Hailstorm, ArrowHead, AmberJack, KingFish (portátil) y FishHawk.

• Digital Receiver Technology (Boeing) — Conocidos como «Dirtboxes» (DRT boxes).

• Septier Communication, Rohde & Schwarz, Gamma Group — Fabricantes europeos.

• GSMK Cryptophone — Los cryptophones incluyen firewall que detecta IMSI catchers.

 

Según la EFF y documentos del Departamento de Justicia de EE.UU., el FBI, DEA, NSA, Servicio Secreto, ICE, US Marshals, el Ejército de EE.UU., la Marina y los Marines todos utilizan IMSI catchers. Solo en el periodo fiscal 2010-2014, DOJ gastó más de $71 millones y DHS más de $24 millones en esta tecnología. Fíate tú de tu Gobierno. Fíate.

 

Cómo Usar un Móvil Sin que Repita en Antenas

 

Si estás en zona de conflicto o en una situación donde la geolocalización representa un riesgo vital, estas son las opciones técnicas, ordenadas de mayor a menor protección:

 

Modo Avión (Airplane Mode) — El Básico

 

Activa modo avión y desactiva WiFi, Bluetooth y NFC manualmente. El modo avión apaga la radio celular (evita registro en antenas), pero no siempre desactiva WiFi/Bluetooth por defecto.

 

• Protege contra: Registro en antenas de telefonía, probe requests WiFi, geolocalización por triangulación celular.

• NO protege contra: GPS pasivo (el chip GPS puede seguir recibiendo señales satelitales si no lo desactivas explícitamente).

• Limitación: No puedes recibir llamadas, SMS ni datos. Comunicación cero con la red.

 

Jaula de Faraday — La Solución Física

 

Una jaula de Faraday es una carcasa de material conductor (aluminio, cobre, malla metálica) que bloquea todas las ondas electromagnéticas: radio, WiFi, Bluetooth, GPS, NFC. Yo las compro en Temu, pero hay opciones de todo tipo: para portátiles, para móviles, etc.

 

• Ventaja: Bloqueo total e inequívoco de todas las señales, independientemente de la configuración del teléfono.

• Desventaja: El dispositivo queda completamente incomunicado mientras esté dentro.

• Uso militar: En conflictos, los móviles se depositan en jaulas de Faraday cuando no se necesitan, y se sacan solo para comunicaciones puntuales desde ubicaciones alternativas.

 

Faraday cage casera

 

Una bolsa de mylar (bolsa tipo «freeze bag» metálica) puede actuar como jaula de Faraday rudimentaria. Para una protección más seria, existen fundas de Faraday comerciales (como Slnt, OffGrid, Mission Darkness) certificadas con atenuación de señal de 60-100 dB. El papel aluminio de cocina, dos capas, suele tener el mismo nivel de atenuación de señal.

 

SIM Prepago Anónima + Desactivar Roaming de Datos

 

• SIM prepago: Adquirida sin registro de identidad (donde la ley lo permita). El IMSI está vinculado a la tarjeta, no al titular.

• Desactivar roaming de datos: Impide que el dispositivo se conecte a redes extranjeras, reducing las oportunidades de intercepción.

• Alternativa: eSIM de un operador distinto al principal.

• Limitación: La IMSI sigue registrándose en antenas. Solo evita vincularla a tu identidad real.

 

Detección de IMSI Catchers — Apps y Hardware

 

 

 

 

 

 

 

Advertencia: Las apps de detección tienen limitaciones serias. No tienen acceso al hardware de radio del teléfono (son dependientes del SoC), y los IMSI catchers avanzados pueden operar sin ser detectados por estas herramientas. Los sistemas hardware dedicados son más fiables.

 

Protocolo Táctico Completo (Recomendado para Zona de Conflicto)

 

Protocolo de protección maximum

 

1. ANTES de entrar en zona de riesgo: Apagar el móvil. No solo modo avión: apagar completamente.

2. Depositado en jaula de Faraday. No sacarlo nunca.

3. Si necesitas comunicarte: Usar un dispositivo dedicado (radio militar, satelital) que NO sea un smartphone comercial.

4. Si debes usar un smartphone: SIM prepago, modo avión + WiFi/BT off, GPS off, batería externa (evitar que se conecte a la red). Usar solo en ubicaciones lejanas de la posición real. Nunca durante más de los estrictamente necesario.

5. Nunca subir datos de ubicación a ninguna app (Strava, redes sociales, mensajería).

6. Desactivar metadatos EXIF en todas las fotos antes de enviarlas.

7. Verificar con herramientas de detección de IMSI catchers antes de cada uso.

 

Resumen Técnico: Capas de Geolocalización

 

 

 

 

 

 

Conclusión: En Guerra, Apaga tu Móvil

 

La lección que emerge de StravaLeaks, de la guerra en Ucrania, y de décadas de uso de IMSI catchers es inequívoca:

 

«Un smartphone encendido es, literalmente, un transmisor de tu ubicación que puedes apagar. Si estás en zona de conflicto y no lo apagas, estás eligiendo ser visible para tu adversario. Me vale para cualquier manifestación donde puedan descontrolarse agentes infiltrados»

 

Las capas de protección son conocidas (modo avión, Faraday, SIM anónima, desactivar WiFi), pero la variable más difícil de controlar no es la técnica: es el comportamiento humano. El oficial francés no hackeó nada — simplemente quiso medir su carrera. El submarinista ruso no fue rastreado por un satélite — simplemente subió sus rutas de ciclismo a internet.

 

En un entorno bélico, la OPSEC digital no es opcional. Es supervivencia.

 

Fuentes consultadas: Le Monde (StravaLeaks, Mar 2026) · SecurityAffairs · Task and Purpose · EFF (Street Level Surveillance) · Wikipedia (Stingray, IMSI-catcher) · Zimperium · CSIS · Privacy Guides Community

 

Artículo generado con datos recopilados mediante IA, verificados de fuentes abiertas. · Junio 2026

 

Linkedin: Aquilino García