AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Aplicaciones de mensajería mesh: comunicación resiliente ante caídas de Internet móvil

admin

#### Introducción

En un entorno cada vez más dependiente de la conectividad móvil, la interrupción del acceso a Internet puede suponer un grave problema tanto para usuarios particulares como para empresas. Ya sea por caídas de red, bloqueos deliberados, sobrecarga de infraestructuras o restricciones gubernamentales, la incapacidad para comunicarse a través de los canales habituales puede poner en jaque la operatividad de organizaciones y la seguridad de las personas. En este escenario emergen con fuerza las aplicaciones de mensajería mesh (red mallada), capaces de mantener la comunicación incluso en situaciones de desconexión total de la red móvil y Wi-Fi tradicional.

#### Contexto del incidente o vulnerabilidad

Las interrupciones en las redes móviles no son infrecuentes. Según datos de la Unión Internacional de Telecomunicaciones (UIT), en 2023 se registraron más de 40 apagones significativos de Internet a nivel mundial, muchos de ellos con motivaciones políticas o por incidentes técnicos. Además, situaciones de emergencia —catástrofes naturales, disturbios o eventos multitudinarios— suelen saturar las infraestructuras móviles, imposibilitando la comunicación vía aplicaciones convencionales como WhatsApp, Telegram o Signal. Ante este reto, las aplicaciones de mensajería mesh ofrecen una alternativa descentralizada y tolerante a fallos, permitiendo la transmisión de mensajes sin necesidad de cobertura tradicional.

#### Detalles técnicos

Las aplicaciones de mensajería mesh utilizan la conectividad directa entre dispositivos mediante Bluetooth, Wi-Fi Direct o radiofrecuencia para crear una red ad-hoc donde cada usuario actúa como nodo. Ejemplos destacados son **Briar**, **Bridgefy** y **FireChat**, cada uno con diferentes enfoques y niveles de seguridad.

– **Briar**: Orientada a la privacidad, emplea cifrado de extremo a extremo y la red Tor para comunicaciones seguras, además de soportar Bluetooth y Wi-Fi.
– **Bridgefy**: Utiliza Bluetooth Low Energy (BLE) para conectar dispositivos en un radio de hasta 100 metros, formando una red mesh en la que los mensajes pueden saltar de un nodo a otro hasta alcanzar el destinatario.
– **FireChat**: Popular en protestas y eventos masivos, permite la transmisión de mensajes y archivos sin infraestructura de red, aunque su desarrollo se encuentra discontinuado.

Desde la perspectiva de MITRE ATT&CK, estas aplicaciones pueden considerarse una contramedida frente a las técnicas de **Network Denial of Service (T1498)**, dado que mitigan el impacto de la interrupción del canal de comunicación principal.

En cuanto a indicadores de compromiso (IoC), estas aplicaciones presentan riesgos específicos si no están correctamente securizadas. En 2020, investigadores de la Universidad de Nueva York y la Universidad de Londres detectaron vulnerabilidades en Bridgefy que permitían la interceptación y manipulación de mensajes por un atacante presente en la red mesh, lo que evidencia la importancia de auditar estos entornos.

#### Impacto y riesgos

La implantación de aplicaciones mesh puede ser especialmente relevante en sectores críticos (sanidad, emergencias, defensa, infraestructuras) donde la continuidad de las comunicaciones es esencial. No obstante, presentan desafíos de seguridad: si un atacante logra infiltrarse en la red mesh, puede rastrear, interceptar o manipular mensajes, especialmente en soluciones que carecen de cifrado robusto.

A nivel empresarial, la transmisión de información sensible a través de redes ad-hoc puede suponer un incumplimiento de normativas como el Reglamento General de Protección de Datos (GDPR) o la Directiva NIS2, especialmente si no se implementan controles de seguridad adecuados.

Por otro lado, la descentralización dificulta la monitorización y trazabilidad, lo que puede complicar la gestión de incidentes y la respuesta forense.

#### Medidas de mitigación y recomendaciones

Para organizaciones y usuarios profesionales que contemplen el uso de aplicaciones mesh, se recomienda:

– Priorizar soluciones con cifrado de extremo a extremo y código abierto, como Briar.
– Realizar análisis de riesgos previos y auditorías de seguridad sobre las aplicaciones seleccionadas.
– Formar a los empleados en el uso seguro de estas herramientas y en la gestión de incidentes de seguridad asociados.
– Establecer políticas internas que regulen el uso de redes mesh, especialmente en entornos regulados.
– Monitorizar los desarrollos y actualizaciones de seguridad de las aplicaciones utilizadas, ya que las vulnerabilidades conocidas pueden ser explotadas rápidamente.
– Considerar la integración de frameworks como **Metasploit** para pruebas de penetración en entornos mesh, evaluando la robustez de los mecanismos de autenticación y cifrado.

#### Opinión de expertos

Especialistas en ciberseguridad como el equipo de Kaspersky señalan que, si bien la comunicación mesh aporta resiliencia y autonomía, “la seguridad nunca debe sacrificarse a favor de la conectividad”. Recomiendan evaluar periódicamente la superficie de ataque y realizar simulacros de contingencia. Investigadores del sector recalcan la necesidad de colaboración entre desarrolladores y la comunidad de seguridad para mantener la integridad de estos sistemas.

#### Implicaciones para empresas y usuarios

Para las empresas, la adopción de mensajería mesh puede suponer una ventaja competitiva en escenarios de crisis, pero requiere de una estrategia clara de gestión de riesgos y cumplimiento normativo. Los usuarios individuales ganan capacidad de comunicación en situaciones de emergencia, aunque deben ser conscientes de las limitaciones en cuanto a privacidad y alcance.

El mercado de aplicaciones mesh muestra un crecimiento sostenido, especialmente en regiones con inestabilidad política o infraestructuras deficientes. La tendencia apunta a un incremento en la integración de funcionalidades de seguridad avanzadas y compatibilidad con dispositivos IoT.

#### Conclusiones

Las aplicaciones de mensajería mesh representan una solución técnica eficaz para mantener la comunicación cuando el acceso a Internet móvil no está disponible. Sin embargo, su adopción debe acompañarse de una gestión rigurosa de la seguridad, la privacidad y el cumplimiento normativo. El sector deberá avanzar hacia estándares abiertos y auditables, garantizando la integridad de las comunicaciones en cualquier circunstancia.

(Fuente: www.kaspersky.com)