Saltar al contenido

Irán usó el SS7 y datos publicitarios para rastrear a militares de EE. UU. en Medio Oriente

Un informe revela que Irán explotó fallas de redes móviles, SS7 y datos publicitarios para ubicar tropas de EE. UU.

por Alejandro Castillo Leone
Irán usó el SS7 y datos publicitarios para rastrear a militares de EE. UU. en Medio Oriente
Photo by Mario Caruso / Unsplash

TL;DR:

  • Irán explotó fallas conocidas de las redes móviles para ubicar a tropas de Estados Unidos antes y durante la guerra iniciada en febrero de 2026.
  • El método combinó pings del protocolo SS7, acuerdos de roaming y bases de datos publicitarias compradas en el mercado.
  • Con esos datos, Irán localizó fuerzas en bases y hoteles de Irak, Baréin y otros países, y luego las atacó.

El gobierno de Irán explotó fallas conocidas de las redes de telefonía móvil para ubicar a personal militar de Estados Unidos en Medio Oriente, antes y durante la guerra que estalló a finales de febrero de 2026. Lo reveló el Financial Times este 14 de julio, con base en datos del proyecto de investigación Mobile Surveillance Monitor y en fuentes con conocimiento de la operación. La vía principal fue el SS7, el veterano protocolo que conecta a las operadoras de todo el mundo, reforzado con sistemas de roaming y datos publicitarios de los celulares. Con esa información, Irán habría localizado tropas en bases y hoteles de Irak, Baréin y otros países del Golfo, y después las atacó. El hallazgo pesa más allá del frente de batalla: muestra que la misma infraestructura que enruta las llamadas de cualquiera puede convertir un teléfono en un blanco.

Qué es el SS7 y por qué se abusa de él con tanta facilidad

El SS7 (Sistema de Señalización 7) es un conjunto de protocolos que las redes móviles usan para enrutar llamadas y mensajes entre operadoras de distintos países. Nació hace décadas, cuando el gremio de las telecomunicaciones era un club cerrado donde todos confiaban en todos. Ese diseño quedó viejo, pero sigue ahí, cargando a miles de millones de líneas.

El problema se conoce desde hace años. Las agencias de inteligencia y las firmas privadas de vigilancia llevan tiempo abusando del SS7 para rastrear teléfonos en el extranjero, según TechCrunch. En esta campaña, las redes de Medio Oriente registraron oleadas de solicitudes conocidas como pings de SS7: peticiones que devuelven la ubicación aproximada de un teléfono cuando viaja en roaming fuera de su red de origen. Dos expertos en ciberseguridad que revisaron los datos dijeron al Financial Times que el patrón apuntaba a un esfuerzo coordinado para localizar dispositivos concretos.

"Irán tiene, sin duda, la capacidad de obtener información de ubicación en tiempo real, inmediata y continua." Gary Miller, investigador sénior de Citizen Lab, en declaraciones al Financial Times tras revisar los datos.

Roaming y anuncios: las otras puertas de entrada

El SS7 no fue el único flanco. Irán también habría echado mano de la tecnología publicitaria que sirve anuncios personalizados en los celulares, otra técnica de vigilancia construida sobre herramientas cotidianas. Un funcionario estadounidense afirmó al FT que actores vinculados a Teherán usaron bases de datos de publicidad, disponibles en el mercado, para rastrear teléfonos en la región semiautónoma del Kurdistán, en el norte de Irak.

A eso se suma el roaming. Una persona con conocimiento del asunto dijo que funcionarios del Golfo Pérsico sospechan que Irán o grupos aliados aprovecharon los acuerdos de roaming con operadoras locales para seguir el rastro del personal estadounidense. En conjunto, el reporte describe tres vías que se refuerzan entre sí:

  • Pings de SS7 que consultan la red para estimar dónde está un teléfono cuando viaja fuera de su operadora de origen.
  • Acuerdos de roaming con operadoras locales que, según fuentes del Golfo citadas por el FT, habrían sido aprovechados para seguir a los objetivos.
  • Bases de datos de publicidad, compradas en el mercado, que un funcionario estadounidense vincula al rastreo de teléfonos en el Kurdistán iraquí.

Del rastreo al ataque: el hotel Crowne Plaza en Baréin

La parte más grave llegó después. Con varias bases bajo fuego, buena parte de las tropas estadounidenses fue trasladada a hoteles y edificios de oficinas, un movimiento que, según The Intercept, complicó su protección. El 1 de marzo, un dron iraní impactó el hotel Crowne Plaza en Manama, capital de Baréin. Dos empleados del Departamento de Defensa de EE. UU. resultaron heridos, de acuerdo con un cable del Departamento de Estado revisado por The Washington Post. La embajada de Estados Unidos pidió a sus ciudadanos evitar los hoteles de la ciudad.

TechCrunch resume el circuito completo: el rastreo permitió a Irán ubicar fuerzas en bases y hoteles de Irak, Baréin y otros países, y después atacarlas. El costo humano total de la guerra fue mayor y quedó envuelto en polémica. CENTCOM llegó a cifrar en unos 303 los militares heridos desde el inicio de su operación, una cuenta que The Intercept calificó de desactualizada e incompleta.

Qué revela esto sobre cualquier teléfono

Lo inquietante del caso no es una hazaña de espionaje exótica, sino lo contrario: son técnicas viejas y documentadas que, hasta ahora, se habían usado sobre todo contra periodistas, disidentes y ejecutivos. Cualquier teléfono que cruza una frontera pasa por el SS7. Los datos de ubicación que generan las apps con fines publicitarios se compran y se venden en un mercado abierto. Legisladores de EE. UU. ya habían advertido sobre los huecos ligados al roaming y a la publicidad móvil, según el Financial Times.

Imagen ilustrativa: los datos de ubicación de los teléfonos se generan y se comercian de forma rutinaria.

Ninguna de estas vías necesita instalar nada en el teléfono del objetivo: operan desde la red y desde el mercado de datos, fuera del alcance del usuario. Para el lector de habla hispana el mensaje es directo. La vulnerabilidad no vive en un modelo de celular en particular, vive en la manera en que están construidas las redes y la economía de los anuncios.

Preguntas rápidas sobre el rastreo por SS7

¿Qué es un ping de SS7?

Un ping de SS7 es una solicitud enviada a las redes de telefonía a través del protocolo Signaling System 7. Sirve para preguntar a qué torre está conectado un teléfono y así estimar su ubicación cuando está en roaming. Es una función legítima de la red, pero puede abusarse para vigilancia, según el reporte del Financial Times.

¿Esto pone en riesgo el teléfono de un usuario común?

Las mismas técnicas (SS7, roaming y datos publicitarios) llevan años documentándose contra usuarios comunes, no solo militares, según TechCrunch. Cualquier teléfono en roaming pasa por el SS7, y los datos de ubicación de las apps se comercian en el mercado. El riesgo vive en la infraestructura, no en el modelo del celular.

El conflicto derivó en un alto el fuego en abril, pero el informe deja una cuenta abierta para gobiernos y operadoras. Mientras el SS7 siga sosteniendo el tráfico global de llamadas y el mercado de datos de ubicación siga funcionando sin freno, cualquier teléfono encendido será una coordenada al alcance de quien sepa pedirla.

Fuentes: 1, 2

Alejandro Castillo Leone imagen de perfil
por Alejandro Castillo Leone

Soy un amante del arte y la cultura. Desde el 2021 dirijo una web dedicada a la historia de mi país y he emprendido la misión de vivir para la cultura, alimentándome principalmente del ámbito Hispanoamericano.

Suscríbete GRATIS

Recibe las noticias más importantes de política, tecnología, negocios, deportes, entretenimiento y cultura directamente en tu correo.

¡Listo! Revisa tu correo

Para completar la suscripción, haz clic en el enlace de confirmación que enviamos a tu correo. Si no llega en 3 minutos, revisa tu carpeta de spam.

Ok, gracias

Leer más de Tecnología y Ciencia