![\"PFA\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2025\/08\/tinywow_PFA_83254686-e1755016763403.webp\" "\\"\\"")
<\/a>Este informe presenta un an\u00e1lisis exhaustivo de las vulnerabilidades de seguridad sist\u00e9micas que afectan al est\u00e1ndar de comunicaciones de radio TETRA (Terrestrial Trunked Radio), con un enfoque espec\u00edfico en los riesgos operacionales para la Polic\u00eda Federal Argentina (PFA), la Gendarmer\u00eda Nacional (GNA), la Prefectura Naval Argentina (PNA) y la infraestructura cr\u00edtica nacional.<\/p>\n
La investigaci\u00f3n, basada en las revelaciones p\u00fablicas de los conjuntos de vulnerabilidades conocidos como Los hallazgos clave de este an\u00e1lisis son alarmantes. Se confirma la existencia de una “puerta trasera” intencional en el algoritmo de cifrado TEA1 (CVE-2022-24402), una debilidad deliberada que reduce la seguridad de la clave a un nivel trivialmente rompible con hardware moderno.<\/p>\n Esta vulnerabilidad, producto de pol\u00edticas de control de exportaci\u00f3n de criptograf\u00eda, permite el descifrado pasivo de comunicaciones y act\u00faa como un vector para comprometer algoritmos supuestamente m\u00e1s seguros en redes que soportan m\u00faltiples cifrados.<\/p>\n M\u00e1s all\u00e1 de esta debilidad deliberada, el informe detalla fallos protocolarios cr\u00edticos, como la ausencia de autenticaci\u00f3n de mensajes (CVE-2025-52944), que permite la inyecci\u00f3n de \u00f3rdenes de voz y datos falsas en redes cifradas.<\/p>\n Este fallo crea un riesgo directo de suplantaci\u00f3n de comando y control, con el potencial de sabotear operativos, desviar recursos y generar caos en situaciones de crisis.<\/p>\n Asimismo, se analizan vulnerabilidades en las implementaciones de cifrado de extremo a extremo (E2EE) y fallos a nivel de dispositivo f\u00edsico que permiten la exfiltraci\u00f3n de todo el material criptogr\u00e1fico de un terminal con un breve acceso f\u00edsico, convirtiendo la p\u00e9rdida de un solo radio en una brecha de seguridad catastr\u00f3fica para toda la red.<\/p>\n El an\u00e1lisis contextualiza estas amenazas para las fuerzas federales argentinas, detallando escenarios plausibles que van desde el compromiso de operaciones de inteligencia antidrogas y la emboscada a patrullas fronterizas, hasta la facilitaci\u00f3n del narcotr\u00e1fico mar\u00edtimo y el sabotaje de infraestructuras cr\u00edticas nacionales (como redes el\u00e9ctricas y ferroviarias) que utilizan TETRA para sus sistemas de control SCADA.<\/p>\n Frente a este panorama, el informe concluye con una hoja de ruta estrat\u00e9gica. En el corto plazo, se recomienda una auditor\u00eda nacional inmediata de todas las redes TETRA desplegadas, la deshabilitaci\u00f3n del cifrado TEA1, la implementaci\u00f3n de controles compensatorios como capas de VPN para datos cr\u00edticos y el refuerzo de los protocolos de gesti\u00f3n de dispositivos.<\/p>\n A mediano y largo plazo, se delinea una estrategia de modernizaci\u00f3n que incluye la migraci\u00f3n a soluciones de E2EE seguras y auditadas, y una transici\u00f3n planificada hacia est\u00e1ndares de nueva generaci\u00f3n como MCPTT sobre LTE\/5G.<\/p>\n Finalmente, se proponen recomendaciones de pol\u00edtica p\u00fablica para fortalecer la soberan\u00eda tecnol\u00f3gica de Argentina, exigiendo transparencia y derechos de auditor\u00eda en futuras adquisiciones de tecnolog\u00eda de seguridad.<\/p>\n La inacci\u00f3n frente a estas revelaciones representa un riesgo inaceptable para la seguridad y la soberan\u00eda nacional.<\/p>\n El presente informe t\u00e9cnico tiene como finalidad realizar un an\u00e1lisis exhaustivo y profundo de las vulnerabilidades de seguridad recientemente descubiertas en el est\u00e1ndar de comunicaciones TETRA. El objetivo es evaluar el impacto potencial de estas fallas en la seguridad operacional de las fuerzas federales y las infraestructuras cr\u00edticas de la Rep\u00fablica Argentina, y proponer una hoja de ruta estrat\u00e9gica para la mitigaci\u00f3n de los riesgos identificados.<\/p>\n Para ello, es imperativo primero establecer un entendimiento claro del est\u00e1ndar TETRA, su arquitectura de seguridad te\u00f3rica y, de manera crucial, documentar su adopci\u00f3n y despliegue dentro del territorio nacional.<\/p>\n TETRA, acr\u00f3nimo de Terrestrial Trunked Radio<\/i>, es un est\u00e1ndar de radio m\u00f3vil digital troncalizado (trunking) desarrollado en la d\u00e9cada de 1990 por el Instituto Europeo de Normas de Telecomunicaciones (ETSI). Fue concebido desde su origen para satisfacer las exigentes necesidades de las comunicaciones de misi\u00f3n cr\u00edtica, un dominio donde la fiabilidad, disponibilidad y seguridad de las comunicaciones no son opcionales, sino un requisito fundamental para el \u00e9xito de las operaciones y la salvaguarda de vidas.<\/p>\n Sus principales usuarios son, por tanto, los servicios de emergencia (polic\u00eda, bomberos, servicios m\u00e9dicos), las fuerzas armadas y los operadores de infraestructuras cr\u00edticas como energ\u00eda, transporte y servicios p\u00fablicos.<\/p>\n La gobernanza y promoci\u00f3n del est\u00e1ndar a nivel global recae en la TCCA (The Critical Communications Association), una organizaci\u00f3n que aglutina a m\u00e1s de 150 entidades, incluyendo fabricantes, operadores y usuarios.<\/p>\n La TCCA juega un papel central en la promoci\u00f3n de la interoperabilidad entre equipos de diferentes proveedores, una de las promesas fundamentales del est\u00e1ndar TETRA. Sin embargo, esta estructura de gobernanza dual entre ETSI y TCCA ha generado una ambig\u00fcedad cr\u00edtica en la rendici\u00f3n de cuentas.<\/p>\n Un ejemplo paradigm\u00e1tico, que ser\u00e1 central en este an\u00e1lisis, es el mecanismo de Cifrado de Extremo a Extremo (E2EE). Mientras que ETSI estandariz\u00f3 la capa base de cifrado, fue el Grupo de Seguridad y Prevenci\u00f3n del Fraude (SFPG) de la TCCA quien desarroll\u00f3 las recomendaciones para el E2EE, que luego son implementadas de forma propietaria por cada fabricante.<\/p>\n Esta divisi\u00f3n de responsabilidades crea una “zona gris” de accountability. Cuando se descubren vulnerabilidades, como las que motivan este informe, ETSI puede argumentar, como de hecho lo ha hecho, que las fallas en el E2EE no son parte de su est\u00e1ndar central y son responsabilidad de la TCCA y los vendedores.<\/p>\n A su vez, los vendedores pueden escudarse en la falta de especificaciones p\u00fablicas y abiertas para justificar deficiencias de dise\u00f1o. Esta fragmentaci\u00f3n de la responsabilidad deja al cliente final \u2014en este caso, el Estado Argentino\u2014 en una posici\u00f3n de extrema vulnerabilidad contractual y t\u00e9cnica, enfrentando un sistema cuya seguridad integral no es garantizada de forma unificada por ninguna entidad.<\/p>\n La arquitectura de seguridad de TETRA se concibe en dos capas principales, cuya comprensi\u00f3n es vital para analizar las vulnerabilidades.<\/p>\n El Cifrado de Interfaz A\u00e9rea (AIE, por sus siglas en ingl\u00e9s)<\/b> es la capa de seguridad fundamental y obligatoria del est\u00e1ndar. Su funci\u00f3n es proteger la confidencialidad de las comunicaciones en el tramo m\u00e1s expuesto: la interfaz de radio entre el terminal del usuario (el “handie”) y la estaci\u00f3n base de la red. Una vez que la comunicaci\u00f3n llega a la estaci\u00f3n base, viaja descifrada a trav\u00e9s de la infraestructura de red del operador hasta ser cifrada nuevamente para su transmisi\u00f3n a otro terminal. Para este prop\u00f3sito, ETSI defini\u00f3 la suite de algoritmos de cifrado TEA (TETRA Encryption Algorithm<\/i>).<\/p>\n Esta suite se compone de cuatro algoritmos principales:<\/p>\n Un aspecto cr\u00edtico, que constituye una violaci\u00f3n flagrante del Principio de Kerckhoffs \u2014el cual postula que la seguridad de un sistema criptogr\u00e1fico debe residir \u00fanicamente en la clave, no en el secreto del algoritmo\u2014, es que los algoritmos TEA fueron mantenidos en secreto y distribuidos \u00fanicamente bajo estrictos acuerdos de no divulgaci\u00f3n (NDA), impidiendo su revisi\u00f3n y an\u00e1lisis por parte de la comunidad acad\u00e9mica y de seguridad independiente durante d\u00e9cadas.<\/p>\n Como demostrar\u00e1 este informe, esta seguridad por oscuridad result\u00f3 ser una fachada para debilidades catastr\u00f3ficas.<\/p>\n El Cifrado de Extremo a Extremo (E2EE)<\/b> es una capa de seguridad adicional y opcional, dise\u00f1ada para los usuarios con las m\u00e1s altas exigencias de confidencialidad, como agencias de inteligencia o fuerzas especiales.<\/p>\n A diferencia del AIE, el E2EE cifra la comunicaci\u00f3n en el terminal de origen y solo se descifra en el terminal de destino, permaneciendo cifrada durante todo su tr\u00e1nsito por la infraestructura de red, protegi\u00e9ndola incluso de un operador de red malicioso o comprometido.<\/p>\n Sin embargo, las implementaciones de E2EE no son parte de un est\u00e1ndar abierto de ETSI, sino que son soluciones propietarias de cada fabricante (como Sepura, Motorola<\/a>, Hytera), basadas en las ya mencionadas recomendaciones de la TCCA. Esta falta de estandarizaci\u00f3n y escrutinio p\u00fablico ha convertido al E2EE en otro vector de vulnerabilidad.<\/p>\n La relevancia de este an\u00e1lisis para la seguridad nacional argentina se fundamenta en la adopci\u00f3n generalizada y documentada de la tecnolog\u00eda TETRA por parte de m\u00faltiples jurisdicciones y fuerzas de seguridad en el pa\u00eds. La evidencia recopilada demuestra que TETRA no es una tecnolog\u00eda marginal, sino un componente central del ecosistema de comunicaciones cr\u00edticas argentino.<\/p>\n A nivel provincial, la adopci\u00f3n es expl\u00edcita y p\u00fablica:<\/p>\n A nivel de las fuerzas federales, la evidencia, aunque menos directa en algunos casos, es igualmente contundente:<\/p>\n Esta adopci\u00f3n generalizada a lo largo y ancho del pa\u00eds, tanto a nivel provincial como federal, crea una consecuencia estrat\u00e9gica de primer orden: una superficie de ataque nacional homog\u00e9nea.<\/p>\n Un adversario, ya sea un cartel de drogas, una organizaci\u00f3n terrorista o un actor estatal, que desarrolle una capacidad de explotaci\u00f3n contra el protocolo TETRA no necesita adaptar su ataque para cada jurisdicci\u00f3n. Una vulnerabilidad a nivel de protocolo, como las que se detallar\u00e1n, es universal.<\/p>\n Un exploit desarrollado para interceptar las comunicaciones de la polic\u00eda de una provincia puede ser reutilizado con m\u00ednima o nula modificaci\u00f3n contra otra fuerza provincial o una fuerza federal en cualquier parte del territorio.<\/p>\n Por lo tanto, la seguridad de las comunicaciones cr\u00edticas de la naci\u00f3n no es la suma de sus partes; est\u00e1 limitada por la seguridad inherente del est\u00e1ndar tecnol\u00f3gico compartido. El riesgo no es aislado, es sist\u00e9mico.<\/p>\n El n\u00facleo de la crisis de seguridad de TETRA reside en un conjunto de vulnerabilidades a nivel de protocolo y de dise\u00f1o criptogr\u00e1fico, reveladas en dos fases por el equipo de investigadores de la firma de ciberseguridad Midnight Blue.<\/p>\n Estos conjuntos, denominados La vulnerabilidad m\u00e1s grave y reveladora del conjunto Desde una perspectiva t\u00e9cnica, el impacto de esta reducci\u00f3n es catastr\u00f3fico. Una clave de 32 bits ofrece un espacio de b\u00fasqueda de 232<\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span><\/span> combinaciones posibles, una cifra que, aunque grande en t\u00e9rminos absolutos, es trivialmente superable para la computaci\u00f3n moderna.<\/p>\n Los investigadores demostraron que es posible realizar un ataque de fuerza bruta para encontrar la clave correcta en cuesti\u00f3n de minutos, utilizando hardware de consumo ampliamente disponible, como un ordenador port\u00e1til equipado con una unidad de procesamiento gr\u00e1fico (GPU) de gama media-alta. Una vez obtenida la clave, un atacante, ya sea en modo pasivo (limit\u00e1ndose a escuchar las transmisiones) o en modo activo (inyectando su propio tr\u00e1fico), puede descifrar en tiempo real todas las comunicaciones que est\u00e9n protegidas con el cifrado TEA1.<\/p>\n El mecanismo matem\u00e1tico subyacente a esta vulnerabilidad es una manipulaci\u00f3n en la fase de inicializaci\u00f3n del generador de keystream del cifrado. El algoritmo toma la clave de 80 bits proporcionada por el sistema, pero durante su procesamiento interno para cargarla en el registro de trabajo, la pasa a trav\u00e9s de una serie de operaciones que efectivamente la truncan. El resultado final se almacena en un registro de solo 32 bits de longitud, descartando de forma irrecuperable los 48 bits restantes de la clave original. Esta no es una falla accidental o un error de implementaci\u00f3n; es una caracter\u00edstica de dise\u00f1o deliberada, una “puerta trasera” criptogr\u00e1fica.<\/p>\n La relevancia de esta vulnerabilidad para la Argentina es m\u00e1xima. El algoritmo TEA1 fue espec\u00edficamente dise\u00f1ado para “uso comercial” y para cumplir con las restrictivas regulaciones de exportaci\u00f3n de tecnolog\u00eda criptogr\u00e1fica. Esto significa que es el algoritmo m\u00e1s probable de encontrar en redes TETRA utilizadas por operadores de infraestructura cr\u00edtica (aeropuertos, ferrocarriles, redes el\u00e9ctricas, puertos) y, potencialmente, por fuerzas de seguridad en redes que no est\u00e1n formalmente designadas como de “seguridad nacional” de primer nivel o que fueron adquiridas bajo contratos comerciales est\u00e1ndar. Ante esta realidad, la \u00fanica postura de seguridad responsable y prudente es considerar cualquier comunicaci\u00f3n protegida con TEA1 como si fuera transmitida en texto plano, sin ninguna garant\u00eda de confidencialidad.<\/p>\n M\u00e1s all\u00e1 de la puerta trasera en TEA1, las investigaciones sacaron a la luz una serie de fallos de dise\u00f1o fundamentales en el protocolo TETRA que afectan a todos los algoritmos de cifrado, incluidos los supuestamente seguros TEA2 y TEA3.<\/p>\n Reutilizaci\u00f3n de Keystream (CVE-2022-24401 y MBPH-2025-001):<\/b> El cifrado en TETRA se basa en un cifrador de flujo, que genera una secuencia de bits pseudoaleatoria (el keystream<\/i>) que se combina mediante una operaci\u00f3n XOR con el texto plano para producir el texto cifrado. Es un principio fundamental de la criptograf\u00eda que un mismo keystream nunca debe ser reutilizado para cifrar dos mensajes diferentes.<\/p>\n La vulnerabilidad CVE-2022-24401 explota el hecho de que el vector de inicializaci\u00f3n (IV) del generador de keystream depende, en parte, de la hora de la red, un valor que las estaciones base transmiten al aire de forma p\u00fablica y sin autenticar. Un atacante activo puede interceptar y manipular estas se\u00f1ales de tiempo, enga\u00f1ando a un terminal de radio para que reinicie su contador de tiempo y, por consiguiente, reutilice un keystream que ya hab\u00eda sido empleado.<\/p>\n Esto abre la puerta a ataques de “or\u00e1culo de descifrado”, donde el atacante puede enviar mensajes fabricados al terminal y, analizando las respuestas cifradas, reconstruir gradualmente el keystream y, con \u00e9l, el contenido de las comunicaciones leg\u00edtimas. De manera a\u00fan m\u00e1s preocupante, la investigaci\u00f3n de<\/p>\n Inyecci\u00f3n de Mensajes sin Autenticaci\u00f3n (CVE-2025-52944):<\/b> Quiz\u00e1s el fallo de protocolo m\u00e1s elemental y peligroso es la completa ausencia de un c\u00f3digo de autenticaci\u00f3n de mensajes (MAC) en las transmisiones de datos.<\/p>\n El protocolo TETRA no incluye ning\u00fan mecanismo criptogr\u00e1fico para verificar que un mensaje recibido fue realmente enviado por quien dice ser y que no ha sido modificado en tr\u00e1nsito. Esta omisi\u00f3n, identificada como CVE-2025-52944, permite a un atacante inyectar mensajes completamente arbitrarios \u2014tanto de voz como de datos\u2014 en una red TETRA, y los terminales receptores los procesar\u00e1n como si fueran leg\u00edtimos. Este ataque es posible incluso si la red tiene habilitado el cifrado AIE y la autenticaci\u00f3n de clientes, ya que la vulnerabilidad reside en una capa l\u00f3gica inferior del protocolo. El impacto de este fallo es directo y devastador: abre la puerta a la suplantaci\u00f3n de identidad, la diseminaci\u00f3n de \u00f3rdenes falsas y el sabotaje de operaciones.<\/p>\n Ataques de Repetici\u00f3n sobre E2EE (CVE-2025-52940, CVE-2025-52942):<\/b> Las capas de seguridad adicionales, como el E2EE, tampoco est\u00e1n exentas de fallos. Se descubri\u00f3 que las transmisiones de voz y los mensajes cortos de datos (SDS) protegidos con E2EE carecen de cualquier tipo de protecci\u00f3n contra ataques de repetici\u00f3n. Un atacante puede simplemente grabar un paquete de datos cifrado y retransmitirlo m\u00e1s tarde para que sea procesado de nuevo por el destinatario.<\/p>\n En el caso de los mensajes de voz (CVE-2025-52940), la vulnerabilidad es a\u00fan m\u00e1s grave: un atacante, sin necesidad de conocer la clave de cifrado, puede inyectar flujos de voz arbitrarios que los terminales leg\u00edtimos reproducen como si fueran aut\u00e9nticos, creando un enorme potencial para la confusi\u00f3n y el p\u00e1nico en situaciones cr\u00edticas.<\/p>\n Vulnerabilidad en Redes Multi-Cifrado (CVE-2025-52943):<\/b> Este fallo de dise\u00f1o revela una interdependencia t\u00f3xica entre los algoritmos de cifrado. En las redes TETRA configuradas para soportar m\u00faltiples algoritmos de cifrado AIE (por ejemplo, para dar servicio tanto a usuarios comerciales con TEA1 como a fuerzas de seguridad con TEA2\/TEA3), la clave de cifrado derivada de la red (SCK\/CCK) es id\u00e9ntica para todos los algoritmos soportados.<\/p>\n Esto crea un fallo de seguridad en cascada: un atacante puede explotar la debilidad conocida de TEA1 (CVE-2022-24402) para romper su cifrado y recuperar la clave de red. Una vez obtenida, esa misma clave puede ser utilizada para descifrar el tr\u00e1fico o inyectar mensajes maliciosos en los canales que supuestamente est\u00e1n protegidos por los algoritmos m\u00e1s fuertes, TEA2 o TEA3. La puerta trasera de un componente compromete la seguridad de todo el sistema.<\/p>\n La investigaci\u00f3n de Midnight Blue no se detuvo en la capa de cifrado AIE, sino que avanz\u00f3 hacia el an\u00e1lisis de las implementaciones propietarias de E2EE, consideradas el \u00faltimo basti\u00f3n de la seguridad en TETRA. Al realizar ingenier\u00eda inversa sobre una popular soluci\u00f3n E2EE integrada en radios del fabricante Sepura \u2014que se presume sigue de cerca las recomendaciones de la TCCA\u2014, se descubri\u00f3 que esta capa adicional de seguridad tambi\u00e9n hab\u00eda sido deliberadamente debilitada.<\/p>\n La vulnerabilidad, identificada como CVE-2025-52941<\/b>, afecta a una implementaci\u00f3n de E2EE (con identificador de algoritmo 135) que, aunque se basa en el robusto est\u00e1ndar criptogr\u00e1fico AES-128, ha sido modificada para reducir la entrop\u00eda efectiva de la clave de tr\u00e1fico de 128 a solo 56 bits. Una clave de 56 bits, si bien no es tan trivial de romper como una de 32 bits, se encuentra dentro del rango factible de ser atacada por fuerza bruta por actores con recursos significativos, como agencias de inteligencia de nivel estatal o grandes organizaciones criminales con acceso a cl\u00fasteres de computaci\u00f3n. Este debilitamiento, al igual que el de TEA1, es una consecuencia directa de las pol\u00edticas de control de exportaci\u00f3n de criptograf\u00eda.<\/p>\n Es crucial se\u00f1alar que, aunque no existe evidencia p\u00fablica de que estas vulnerabilidades hayan sido explotadas de forma masiva (in the wild<\/i>), los propios investigadores de Midnight Blue han reportado haber recibido informaci\u00f3n sobre un “inter\u00e9s creciente en atacar redes TETRA por parte de adversarios a nivel de estado-naci\u00f3n”. La naturaleza sigilosa de los ataques pasivos de descifrado hace que su detecci\u00f3n sea extremadamente dif\u00edcil, si no imposible. Por lo tanto, la ausencia de evidencia de explotaci\u00f3n no debe ser interpretada, bajo ninguna circunstancia, como evidencia de ausencia de riesgo.<\/p>\n Para comprender por qu\u00e9 un est\u00e1ndar de comunicaciones cr\u00edticas contiene debilidades tan flagrantes, es necesario analizar el contexto geopol\u00edtico en el que fue creado y regulado. El Arreglo de Wassenaar<\/b> es un r\u00e9gimen multilateral de control de exportaciones, sucesor del COCOM de la Guerra Fr\u00eda, al que adhieren 41 pa\u00edses, incluyendo a la mayor\u00eda de las naciones occidentales. Su objetivo es controlar la venta de armas convencionales y de tecnolog\u00edas de “doble uso” que podr\u00edan tener aplicaciones militares, entre las que se incluye la criptograf\u00eda.<\/p>\n Hist\u00f3ricamente, Estados Unidos y sus aliados de la comunidad de inteligencia conocida como Five Eyes<\/b> (EE.UU., Reino Unido, Canad\u00e1, Australia, Nueva Zelanda) han ejercido una fuerte presi\u00f3n para limitar la proliferaci\u00f3n de criptograf\u00eda robusta que no pudieran descifrar, con el fin de mantener sus capacidades de inteligencia de se\u00f1ales (SIGINT). Esto cre\u00f3 la categor\u00eda de criptograf\u00eda “de exportaci\u00f3n”, deliberadamente debilitada. Un caso notorio fue el del protocolo SSL\/TLS en los a\u00f1os 90, que ten\u00eda modos de exportaci\u00f3n con claves de 40 y 512 bits que hoy son completamente inseguros y que dejaron un legado de vulnerabilidades en internet durante d\u00e9cadas.<\/p>\n Las puertas traseras descubiertas en TETRA son un ejemplo directo y moderno de esta misma pol\u00edtica. Tanto la reducci\u00f3n de clave en TEA1 (CVE-2022-24402) como en la variante E2EE basada en AES (CVE-2025-52941) fueron condiciones impuestas para permitir la exportaci\u00f3n y el uso comercial de la tecnolog\u00eda fuera del c\u00edrculo restringido de agencias de seguridad europeas. En una reveladora entrevista, un representante de ETSI admiti\u00f3 que la reducci\u00f3n de entrop\u00eda en TEA1 fue una condici\u00f3n para su exportabilidad.<\/p>\n Esta situaci\u00f3n crea una implicaci\u00f3n estrat\u00e9gica de la m\u00e1s alta gravedad para Argentina. La existencia de estas puertas traseras deliberadas significa que las agencias de inteligencia de los pa\u00edses que impulsaron estas restricciones, principalmente los miembros de la alianza Five Eyes, no solo conocen estas debilidades desde su creaci\u00f3n, sino que con toda probabilidad han desarrollado y mantenido la capacidad de explotarlas durante d\u00e9cadas.<\/p>\n Revelaciones como las de los programas de vigilancia masiva PRISM y las herramientas de hacking de la CIA expuestas en Vault 7 demuestran un patr\u00f3n hist\u00f3rico consistente de explotaci\u00f3n de debilidades en tecnolog\u00edas comerciales. Por lo tanto, el riesgo para las comunicaciones cr\u00edticas de Argentina no es meramente hipot\u00e9tico o futuro; es la alta probabilidad de una vulnerabilidad hist\u00f3rica, continua y sist\u00e9mica a la vigilancia por parte de actores estatales extranjeros, incluyendo a naciones consideradas aliadas.<\/p>\n Tabla 1: Cat\u00e1logo de Vulnerabilidades Cr\u00edticas en el Est\u00e1ndar TETRA<\/b><\/p>\n El an\u00e1lisis de la seguridad de un sistema de comunicaciones no puede limitarse al dominio et\u00e9reo de las ondas de radio y los protocolos criptogr\u00e1ficos. La seguridad del hardware, de los terminales f\u00edsicos que los agentes portan en el campo, constituye un eslab\u00f3n igualmente cr\u00edtico en la cadena de confianza. La investigaci\u00f3n de Midnight Blue extendi\u00f3 su escrutinio a este dominio, centr\u00e1ndose en los populares radios TETRA de la serie SC20 del fabricante Sepura, y descubri\u00f3 vulnerabilidades que demuestran c\u00f3mo un compromiso f\u00edsico puede traducirse en una brecha de seguridad total y persistente para toda la red.<\/p>\n Los investigadores identificaron dos vulnerabilidades cr\u00edticas que permiten a un atacante con acceso f\u00edsico al dispositivo obtener la ejecuci\u00f3n de c\u00f3digo no autorizado, el santo grial de la explotaci\u00f3n de sistemas embebidos.<\/p>\n La primera, CVE-2025-52945<\/b>, se describe como “restricciones de gesti\u00f3n de archivos defectuosas”. Este es un fallo cr\u00edtico que resulta ser extraordinariamente f\u00e1cil de explotar. Solo requiere un acceso f\u00edsico muy breve \u2014del orden de segundos\u2014 al conector de accesorios del dispositivo, conocido como Peripheral Equipment Interface<\/i> (PEI), ubicado en la parte inferior del radio. A trav\u00e9s de este puerto, un atacante puede cargar y ejecutar c\u00f3digo malicioso. Midnight Blue ha publicado una demostraci\u00f3n en video donde se observa c\u00f3mo, tras una breve conexi\u00f3n al puerto PEI, el dispositivo se reinicia y ejecuta el c\u00f3digo del atacante.<\/p>\n La segunda, CVE-2025-8458<\/b>, es igualmente cr\u00edtica y se debe a una “entrop\u00eda de clave insuficiente para el cifrado de la tarjeta SD”. Esta vulnerabilidad permite a un atacante lograr la ejecuci\u00f3n de c\u00f3digo de manera persistente (es decir, que sobrevive a reinicios) a trav\u00e9s del acceso a la tarjeta de memoria SD del dispositivo. Aunque requiere un acceso m\u00e1s invasivo que la anterior (acceder a la tarjeta SD en lugar de solo al conector externo), su impacto es igualmente severo.<\/p>\n En respuesta a la divulgaci\u00f3n coordinada de estas vulnerabilidades, el fabricante Sepura ha reconocido los fallos y ha programado el lanzamiento de parches de firmware para remediarlos. Se espera que estos parches est\u00e9n disponibles en el tercer trimestre de 2025 y se apliquen a las versiones de software SC6.0, SC5.3 y SC4.3 de sus dispositivos. Hasta que dichos parches sean aplicados, todos los dispositivos de la serie SC20 y otros de la misma generaci\u00f3n deben considerarse vulnerables a este tipo de ataque f\u00edsico.<\/p>\n Obtener la ejecuci\u00f3n de c\u00f3digo en el dispositivo es solo el primer paso. El objetivo final de un atacante sofisticado es obtener las claves criptogr\u00e1ficas que protegen las comunicaciones. La investigaci\u00f3n descubri\u00f3 que, una vez que un atacante ha logrado ejecutar su propio c\u00f3digo en el radio (explotando CVE-2025-52945 o CVE-2025-8458), puede aprovechar una debilidad de dise\u00f1o arquitect\u00f3nico fundamental, identificada como MBPH-2025-003<\/b>, para exfiltrar pr\u00e1cticamente todo el material criptogr\u00e1fico almacenado en el dispositivo.<\/p>\n El impacto de esta vulnerabilidad es total. Permite la extracci\u00f3n de las claves de cifrado de la interfaz a\u00e9rea (AIE) de la red TETRA y, lo que es m\u00e1s grave, las claves de cifrado de extremo a extremo (E2EE) si estuvieran en uso.<\/p>\n La \u00fanica clave que no puede ser exfiltrada es la clave “K”, una clave \u00fanica grabada en el hardware del dispositivo que no se utiliza directamente para el cifrado del tr\u00e1fico. La posesi\u00f3n de las claves de AIE y E2EE otorga al atacante la capacidad de descifrar de forma pasiva todo el tr\u00e1fico futuro de la red, as\u00ed como cualquier tr\u00e1fico pasado que haya sido grabado. Adem\u00e1s, le permite suplantar la identidad del terminal comprometido de forma indefinida, inyectando tr\u00e1fico malicioso que ser\u00e1 indistinguible del leg\u00edtimo.<\/p>\n Lo m\u00e1s alarmante de MBPH-2025-003 es que es una vulnerabilidad irremediable<\/b>. No puede ser parcheada mediante una actualizaci\u00f3n de software porque se debe a limitaciones en la arquitectura de hardware del dispositivo, que no a\u00edsla adecuadamente el almacenamiento de claves del entorno de ejecuci\u00f3n principal. La \u00fanica mitigaci\u00f3n efectiva es, por tanto, prevenir la ejecuci\u00f3n de c\u00f3digo inicial, es decir, parchear las vulnerabilidades CVE-2025-52945 y CVE-2025-8458.<\/p>\n Estas vulnerabilidades f\u00edsicas y de radio no deben ser vistas como amenazas independientes, sino como componentes de una cadena de ataque sin\u00e9rgica. Un dispositivo robado de un veh\u00edculo policial, extraviado durante un operativo o comprometido por un agente interno con intenciones maliciosas, se convierte en una “llave maestra” f\u00edsica que puede desbloquear el compromiso remoto y persistente de toda la red de comunicaciones. La exfiltraci\u00f3n de claves (MBPH-2025-003) anula por completo la necesidad de realizar ataques criptogr\u00e1ficos complejos contra la interfaz a\u00e9rea; el atacante simplemente obtiene las claves y las utiliza. El ataque f\u00edsico, que puede durar segundos, se transforma en una capacidad de espionaje y sabotaje remota, sigilosa y de largo plazo.<\/p>\n Esta realidad obliga a una reevaluaci\u00f3n fundamental de los protocolos de gesti\u00f3n de activos. La p\u00e9rdida o el robo de un terminal de radio ya no puede ser considerado simplemente como la p\u00e9rdida de un equipo con un valor econ\u00f3mico determinado. Debe ser tratado como un incidente de seguridad de la m\u00e1s alta criticidad, una brecha de seguridad potencialmente catastr\u00f3fica para toda la red.<\/p>\n La recomendaci\u00f3n de los investigadores de implementar “pol\u00edticas mejoradas de gesti\u00f3n de claves TETRA” es un eufemismo. Lo que se requiere es un protocolo de respuesta a incidentes de Nivel 1 para cada dispositivo desaparecido, que deber\u00eda desencadenar, como m\u00ednimo, la rotaci\u00f3n inmediata de las claves criptogr\u00e1ficas en la red afectada y la deshabilitaci\u00f3n remota e irrevocable del terminal. La implementaci\u00f3n de una pol\u00edtica de este tipo a gran escala, en fuerzas con miles de terminales, representa un desaf\u00edo log\u00edstico y financiero masivo, pero indispensable, para las fuerzas de seguridad argentinas.<\/p>\n La comprensi\u00f3n t\u00e9cnica de las vulnerabilidades es solo el primer paso. El valor real para la toma de decisiones estrat\u00e9gicas reside en la traducci\u00f3n de estos fallos abstractos de protocolo y criptograf\u00eda en escenarios de amenaza concretos, plausibles y directamente relevantes para la misi\u00f3n de cada una de las fuerzas de seguridad de la Rep\u00fablica Argentina. Esta secci\u00f3n tiene como objetivo construir esa matriz de riesgo, demostrando el impacto tangible de las vulnerabilidades TETRA en el cumplimiento de los deberes de la PFA, GNA, PNA y en la seguridad de la infraestructura cr\u00edtica nacional.<\/p>\n La misi\u00f3n de la Polic\u00eda Federal Argentina abarca funciones de Polic\u00eda de Seguridad de Estado y de Auxiliar de la Justicia en todo el territorio nacional, con un rol activo en la cooperaci\u00f3n policial internacional. Sus operaciones, a menudo de alta sensibilidad, se ven directamente amenazadas por las vulnerabilidades de TETRA.<\/p>\n La Gendarmer\u00eda Nacional, como fuerza de seguridad de naturaleza militar, tiene responsabilidades cr\u00edticas en la seguridad interior, la defensa nacional y, fundamentalmente, el control de las vastas y a menudo porosas fronteras de Argentina.<\/p>\n Como autoridad mar\u00edtima de la naci\u00f3n, la PNA es responsable de la seguridad de la navegaci\u00f3n, la protecci\u00f3n de los recursos en el Mar Argentino y la lucha contra il\u00edcitos en el \u00e1mbito fluvial y mar\u00edtimo.<\/p>\n El riesgo no se limita a las operaciones de las fuerzas de seguridad. Las redes TETRA son frecuentemente utilizadas como la red de comunicaciones de \u00e1rea amplia (WAN) para sistemas de Supervisi\u00f3n, Control y Adquisici\u00f3n de Datos (SCADA), que son el cerebro de la infraestructura cr\u00edtica de una naci\u00f3n. Estos sistemas se comunican con Unidades Terminales Remotas (RTU) en subestaciones el\u00e9ctricas, estaciones de bombeo de oleoductos, sistemas de se\u00f1alizaci\u00f3n ferroviaria, etc.<\/p>\n Los protocolos industriales utilizados en estos sistemas, como DNP3 e IEC-104, fueron dise\u00f1ados en una era en la que la seguridad no era una prioridad y carecen de mecanismos robustos de autenticaci\u00f3n o cifrado por s\u00ed mismos. La seguridad de toda la operaci\u00f3n recae, por tanto, en la capa de transporte, en este caso, la red TETRA.<\/p>\n El impacto de estas vulnerabilidades no es sim\u00e9trico para todas las fuerzas. Mientras que para la PFA en un entorno urbano la inyecci\u00f3n de voz para generar caos en una multitud es un riesgo primordial, para la GNA en la frontera, el descifrado pasivo para la evasi\u00f3n es el peligro m\u00e1s inmediato. El an\u00e1lisis de riesgo y las estrategias de mitigaci\u00f3n deben, por tanto, ser espec\u00edficos para cada dominio operacional. Sin embargo, el escenario m\u00e1s peligroso para Argentina es el de una amenaza h\u00edbrida: un adversario de nivel estatal que combine la explotaci\u00f3n de TETRA en m\u00faltiples dominios simult\u00e1neamente.<\/p>\n Podr\u00edan usar la inyecci\u00f3n de mensajes para exacerbar el desorden civil durante una protesta (desestabilizaci\u00f3n pol\u00edtica), mientras, al mismo tiempo, atacan la red el\u00e9ctrica a trav\u00e9s del vector SCADA-sobre-TETRA para magnificar el caos y paralizar al pa\u00eds (guerra econ\u00f3mica). Estas no son solo vulnerabilidades de “ciberseguridad”; son herramientas potenciales para operaciones de influencia y guerra no convencional contra el Estado Argentino.<\/p>\n Tabla 2: Matriz de Riesgo Operacional para Fuerzas de Seguridad Argentinas<\/b><\/p>\n Las repercusiones de las vulnerabilidades en el est\u00e1ndar TETRA trascienden el \u00e1mbito t\u00e9cnico y operacional, adentr\u00e1ndose en complejas cuestiones jur\u00eddicas y de responsabilidad institucional. Estas implicaciones afectan tanto la relaci\u00f3n del Estado Argentino con los proveedores multinacionales de esta tecnolog\u00eda como la integridad del propio sistema de justicia penal, que puede depender de la evidencia obtenida a trav\u00e9s de estas redes de comunicaci\u00f3n comprometidas.<\/p>\n La adquisici\u00f3n de sistemas de comunicaci\u00f3n de misi\u00f3n cr\u00edtica por parte de un Estado soberano se basa en una premisa fundamental de confianza: que el producto adquirido es apto para el prop\u00f3sito de garantizar comunicaciones seguras. La revelaci\u00f3n de que componentes clave de estos sistemas fueron dise\u00f1ados con debilidades de seguridad intencionales, como las “puertas traseras” en los algoritmos TEA1 (CVE-2022-24402) y la variante E2EE (CVE-2025-52941), plantea serias cuestiones sobre la responsabilidad de los fabricantes y desarrolladores del est\u00e1ndar.<\/p>\n Desde una perspectiva legal, la doctrina de la responsabilidad del producto (product liability<\/i>), que tradicionalmente se aplica a bienes tangibles, se ha ido extendiendo progresivamente al software y a los sistemas tecnol\u00f3gicos. En este marco, la venta de un producto con un defecto conocido y no revelado que causa un da\u00f1o puede generar responsabilidad para el vendedor. En el caso de TETRA, la situaci\u00f3n es a\u00fan m\u00e1s grave. No se trata de un “bug” o un error de programaci\u00f3n descubierto a posteriori, sino de una caracter\u00edstica de dise\u00f1o deliberada y oculta que socava la funci\u00f3n principal del producto: la seguridad.<\/p>\n Esto podr\u00eda configurar, bajo diversas jurisdicciones, una figura de negligencia grave o incluso de tergiversaci\u00f3n o fraude, al comercializar un producto para comunicaciones “seguras” que, por dise\u00f1o, contiene mecanismos para hacerlas inseguras. El Estado Argentino, al adquirir estos sistemas, no act\u00faa como un consumidor com\u00fan, sino como un comprador soberano que deposita su confianza en est\u00e1ndares internacionales para proteger su seguridad nacional. La revelaci\u00f3n de que estos est\u00e1ndares fueron deliberadamente debilitados para servir a los intereses de pol\u00edtica exterior de otras naciones podr\u00eda constituir una violaci\u00f3n del principio de buena fe que rige las relaciones comerciales internacionales.<\/p>\n A pesar de la solidez de este argumento, la b\u00fasqueda de una reparaci\u00f3n legal enfrenta obst\u00e1culos significativos. Los contratos de adquisici\u00f3n de tecnolog\u00eda a gran escala suelen incluir cl\u00e1usulas de limitaci\u00f3n de responsabilidad que protegen a los proveedores. Probar un nexo causal directo entre la vulnerabilidad y un da\u00f1o espec\u00edfico (por ejemplo, el fracaso de un operativo policial) es extremadamente complejo. Adem\u00e1s, litigar contra corporaciones multinacionales presenta desaf\u00edos jurisdiccionales formidables. No obstante, la existencia de estas debilidades documentadas otorga al Estado Argentino una posici\u00f3n de fuerza considerable para renegociar contratos de soporte y mantenimiento, exigir actualizaciones y parches sin costo, e incluir cl\u00e1usulas de transparencia y auditor\u00eda mucho m\u00e1s estrictas en todas las futuras adquisiciones tecnol\u00f3gicas.<\/p>\n Una de las consecuencias m\u00e1s insidiosas y potencialmente da\u00f1inas de estas vulnerabilidades se manifiesta en el \u00e1mbito del derecho procesal penal. Para que una prueba digital \u2014como la grabaci\u00f3n de una comunicaci\u00f3n por radio\u2014 sea admitida en un juicio, la parte que la presenta (generalmente, la fiscal\u00eda) debe poder demostrar su autenticidad, fiabilidad e integridad, asegurando que no ha sido alterada y que se ha mantenido una cadena de custodia intacta.<\/p>\n Las vulnerabilidades de TETRA, en particular la CVE-2025-52944 que permite la inyecci\u00f3n de mensajes, socavan directamente la capacidad del Estado para garantizar esta integridad. Un abogado defensor competente, en un caso de narcotr\u00e1fico, terrorismo o corrupci\u00f3n que dependa crucialmente de grabaciones de comunicaciones TETRA, podr\u00eda presentar un argumento devastador ante un tribunal. Podr\u00eda sostener, con base en los informes t\u00e9cnicos de Midnight Blue, que es t\u00e9cnicamente imposible para la fiscal\u00eda probar m\u00e1s all\u00e1 de toda duda razonable que la grabaci\u00f3n incriminatoria es aut\u00e9ntica y no fue fabricada o alterada por un tercero.<\/p>\n Este argumento no requiere que la defensa pruebe que la evidencia fue<\/i> manipulada, sino simplemente que pudo haber sido<\/i> manipulada debido a una vulnerabilidad inherente y documentada en el sistema de comunicaciones utilizado por las propias fuerzas de seguridad. La posibilidad de que un actor externo \u2014otro grupo criminal, una agencia de inteligencia extranjera, o incluso un individuo con los conocimientos t\u00e9cnicos\u2014 haya podido inyectar una conversaci\u00f3n fabricada en la red, crea una duda razonable que un juez podr\u00eda verse obligado a considerar, llevando a la exclusi\u00f3n de la prueba y al potencial colapso del caso.<\/p>\n Esto crea una profunda paradoja de la vigilancia: la misma tecnolog\u00eda que se implementa como una herramienta para que las fuerzas del orden investiguen y obtengan pruebas contra el crimen, se convierte, debido a sus propias debilidades, en una amenaza para la integridad del sistema judicial que debe juzgar ese crimen. La falta de seguridad criptogr\u00e1fica del sistema de comunicaciones no solo pone en riesgo a los agentes en el campo, sino que tambi\u00e9n debilita la capacidad del Estado de derecho para condenar a los culpables en los tribunales.<\/p>\n El an\u00e1lisis de las vulnerabilidades La postura actual de seguridad de las redes TETRA desplegadas en Argentina debe ser calificada como deficiente y de alto riesgo. Los hallazgos clave de este informe se pueden sintetizar en tres amenazas fundamentales:<\/p>\n En conjunto, estos factores constituyen una vulnerabilidad estrat\u00e9gica que no solo afecta las operaciones de seguridad y defensa, sino que tambi\u00e9n se extiende a la estabilidad de la infraestructura cr\u00edtica nacional y a la integridad del sistema de justicia penal.<\/p>\n Para abordar los riesgos m\u00e1s inmediatos, se recomienda la implementaci\u00f3n de las siguientes medidas t\u00e1cticas en un plazo no mayor a un a\u00f1o:<\/p>\n Las medidas t\u00e1cticas son paliativos necesarios, pero no resuelven los problemas fundamentales del est\u00e1ndar. Se requiere una visi\u00f3n estrat\u00e9gica a largo plazo.<\/p>\n El costo de esta modernizaci\u00f3n ser\u00e1 sustancial. A modo de referencia, la renovaci\u00f3n de la red TETRA de la provincia de Mendoza fue presupuestada en m\u00e1s de 4 mil millones de pesos (aproximadamente 4.5 millones de d\u00f3lares en la fecha del anuncio) para una sola provincia. Extrapolar esto a nivel nacional implica una inversi\u00f3n masiva.<\/p>\n Sin embargo, este informe argumenta que el costo de la inacci\u00f3n es incalculablemente mayor. El costo de un apag\u00f3n nacional inducido por un ciberataque, el fracaso de una operaci\u00f3n antiterrorista clave por una fuga de informaci\u00f3n, o la p\u00e9rdida de confianza sist\u00e9mica en el sistema judicial, supera con creces la inversi\u00f3n requerida. El gasto en modernizaci\u00f3n no debe ser visto como un costo tecnol\u00f3gico, sino como una inversi\u00f3n fundamental en la continuidad del Estado y la seguridad nacional.<\/p>\n Esta crisis de seguridad representa una oportunidad estrat\u00e9gica para que Argentina redefina su enfoque en la adquisici\u00f3n de tecnolog\u00eda cr\u00edtica, pasando de ser un mero consumidor de “cajas negras” a un cliente soberano, informado y exigente.<\/p>\n Tabla 3: Cuadro Comparativo de Estrategias de Mitigaci\u00f3n y Modernizaci\u00f3n<\/b><\/p>\nTETRA:BURST<\/code> y 2TETRA:2BURST<\/code>, destapa deficiencias de dise\u00f1o fundamentales que comprometen la confidencialidad, integridad y disponibilidad de las comunicaciones de misi\u00f3n cr\u00edtica.<\/p>\n1. Introducci\u00f3n: El Ecosistema de Comunicaciones Cr\u00edticas TETRA y su Implementaci\u00f3n en Argentina<\/h2>\n
1.1. El Est\u00e1ndar TETRA: Or\u00edgenes, Prop\u00f3sito y Gobernanza (ETSI\/TCCA)<\/h3>\n
<\/a>1.2. Arquitectura de Seguridad: Cifrado de Interfaz A\u00e9rea (AIE) vs. Cifrado de Extremo a Extremo (E2EE)<\/h3>\n
\n
1.3. Panorama de la Adopci\u00f3n de TETRA en Argentina: Evidencia de Uso en Fuerzas Federales y Provinciales<\/h3>\n
\n
\n
<\/a>2. Deconstrucci\u00f3n de las Vulnerabilidades Sist\u00e9micas: TETRA:BURST y 2TETRA:2BURST<\/h2>\n
TETRA:BURST<\/code> y 2TETRA:2BURST<\/code>, exponen fallos que van desde debilidades accidentales hasta puertas traseras deliberadamente dise\u00f1adas, cuyo origen se encuentra en un conflicto hist\u00f3rico entre la necesidad de seguridad y las presiones geopol\u00edticas para el control de la criptograf\u00eda.<\/p>\n2.1. La “Puerta Trasera” Intencional: An\u00e1lisis Criptogr\u00e1fico del Cifrado TEA1 (CVE-2022-24402)<\/h3>\n
TETRA:BURST<\/code> es, sin duda, la identificada como CVE-2022-24402. Calificada como cr\u00edtica, esta falla reside en el coraz\u00f3n del algoritmo de cifrado TEA1, uno de los cuatro cifrados de la suite de Cifrado de Interfaz A\u00e9rea (AIE). Aunque el est\u00e1ndar especifica que los algoritmos TEA utilizan una clave de 80 bits de longitud, la investigaci\u00f3n de Midnight Blue, lograda a trav\u00e9s de una compleja haza\u00f1a de ingenier\u00eda inversa sobre el firmware de un radio comercial, descubri\u00f3 un paso de reducci\u00f3n secreto e intencional en el algoritmo TEA1 que disminuye la entrop\u00eda efectiva de la clave a tan solo 32 bits.<\/p>\n2.2. Fallos Fundamentales en el Protocolo: Reutilizaci\u00f3n de Keystream, Inyecci\u00f3n de Mensajes y Ataques de Repetici\u00f3n<\/h3>\n
2TETRA:2BURST<\/code> demostr\u00f3 que el parche oficial desarrollado por ETSI para corregir esta vulnerabilidad es ineficaz (identificado con el marcador de posici\u00f3n MBPH-2025-001). Esto significa que incluso las redes que han sido actualizadas con el firmware m\u00e1s reciente siguen siendo vulnerables a este ataque cr\u00edtico de recuperaci\u00f3n de keystream.<\/p>\n2.3. El Debilitamiento del Cifrado de Extremo a Extremo (E2EE)<\/h3>\n
2.4. El Contexto Geopol\u00edtico: C\u00f3mo los Controles de Exportaci\u00f3n (Arreglo de Wassenaar) Crearon Inseguridad Sist\u00e9mica<\/h3>\n
\n\n
\n \nIdentificador (CVE\/ID)<\/td>\n Nombre Descriptivo<\/td>\n Descripci\u00f3n T\u00e9cnica Sucinta<\/td>\n Impacto en Seguridad<\/td>\n Severidad<\/td>\n Vector de Ataque<\/td>\n Capacidad del Adversario Requerida<\/td>\n<\/tr>\n<\/thead>\n \n CVE-2022-24402<\/b><\/td>\n Puerta Trasera en TEA1<\/td>\n Reducci\u00f3n intencional de la clave de 80 bits a una entrop\u00eda efectiva de 32 bits, permitiendo ataques de fuerza bruta.<\/td>\n P\u00e9rdida total de Confidencialidad e Integridad.<\/td>\n Cr\u00edtica<\/td>\n Radio (Aire)<\/td>\n Pasivo (escucha) o Activo (inyecci\u00f3n). Hardware de consumo.<\/td>\n<\/tr>\n \n CVE-2025-52941<\/b><\/td>\n E2EE Debilitado<\/td>\n Implementaci\u00f3n de E2EE basada en AES-128 con entrop\u00eda de clave de tr\u00e1fico reducida a 56 bits.<\/td>\n P\u00e9rdida de Confidencialidad e Integridad.<\/td>\n Cr\u00edtica<\/td>\n Radio (Aire)<\/td>\n Pasivo o Activo. Requiere recursos computacionales significativos (nivel estatal).<\/td>\n<\/tr>\n \n CVE-2025-52944<\/b><\/td>\n Inyecci\u00f3n de Mensajes sin Autenticaci\u00f3n<\/td>\n El protocolo carece de un C\u00f3digo de Autenticaci\u00f3n de Mensajes (MAC), permitiendo la inyecci\u00f3n de tr\u00e1fico de voz y datos arbitrario.<\/td>\n P\u00e9rdida de Autenticidad e Integridad. Suplantaci\u00f3n de comando.<\/td>\n Cr\u00edtica<\/td>\n Radio (Aire)<\/td>\n Activo (transmisi\u00f3n). Bajo costo.<\/td>\n<\/tr>\n \n CVE-2022-24401<\/b><\/td>\n Reutilizaci\u00f3n de Keystream<\/td>\n La dependencia de la hora de la red (transmitida sin autenticar) para la generaci\u00f3n del IV permite forzar la reutilizaci\u00f3n del keystream.<\/td>\n P\u00e9rdida de Confidencialidad e Integridad.<\/td>\n Cr\u00edtica<\/td>\n Radio (Aire)<\/td>\n Activo (manipulaci\u00f3n de se\u00f1ales de tiempo).<\/td>\n<\/tr>\n \n MBPH-2025-001<\/b><\/td>\n Fallo en Parche de Keystream<\/td>\n El parche oficial de ETSI para CVE-2022-24401 es ineficaz y no previene los ataques de recuperaci\u00f3n de keystream.<\/td>\n P\u00e9rdida de Confidencialidad e Integridad.<\/td>\n Cr\u00edtica<\/td>\n Radio (Aire)<\/td>\n Activo (mismo que CVE-2022-24401).<\/td>\n<\/tr>\n \n CVE-2025-52943<\/b><\/td>\n Debilidad en Redes Multi-Cifrado<\/td>\n La clave de red es id\u00e9ntica para todos los algoritmos TEA soportados. Romper TEA1 permite comprometer TEA2\/TEA3.<\/td>\n P\u00e9rdida de Confidencialidad e Integridad en algoritmos fuertes.<\/td>\n Cr\u00edtica<\/td>\n Radio (Aire)<\/td>\n Activo (requiere explotar primero CVE-2022-24402).<\/td>\n<\/tr>\n \n CVE-2025-52940<\/b><\/td>\n Inyecci\u00f3n de Voz sobre E2EE<\/td>\n Las transmisiones de voz E2EE son vulnerables a la inyecci\u00f3n de flujos de voz arbitrarios por un atacante sin conocimiento de la clave.<\/td>\n P\u00e9rdida de Autenticidad. Generaci\u00f3n de caos y desinformaci\u00f3n.<\/td>\n Baja<\/td>\n Radio (Aire)<\/td>\n Activo (transmisi\u00f3n).<\/td>\n<\/tr>\n \n CVE-2025-52942<\/b><\/td>\n Repetici\u00f3n de Mensajes SDS E2EE<\/td>\n Los mensajes cortos de datos (SDS) cifrados con E2EE no tienen protecci\u00f3n contra la repetici\u00f3n.<\/td>\n P\u00e9rdida de Autenticidad.<\/td>\n Baja<\/td>\n Radio (Aire)<\/td>\n Activo (grabaci\u00f3n y retransmisi\u00f3n).<\/td>\n<\/tr>\n \n CVE-2022-24403<\/b><\/td>\n Desanonimizaci\u00f3n de Usuarios<\/td>\n El esquema criptogr\u00e1fico para ofuscar las identidades de radio es d\u00e9bil, permitiendo rastrear y desanonimizar usuarios.<\/td>\n P\u00e9rdida de Privacidad y Anonimato Operacional.<\/td>\n Alta<\/td>\n Radio (Aire)<\/td>\n Pasivo (escucha).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n 3. El Eslab\u00f3n F\u00edsico: Vulnerabilidades a Nivel de Dispositivo y Exfiltraci\u00f3n de Claves<\/strong><\/span><\/h3>\n<\/div>\n<\/div>\n<\/div>\n
3.1. An\u00e1lisis de las Vulnerabilidades de Acceso F\u00edsico en Radios Sepura (CVE-2025-52945, CVE-2025-8458)<\/h3>\n
3.2. De la Ejecuci\u00f3n de C\u00f3digo a la P\u00e9rdida Total de Confidencialidad (MBPH-2025-003)<\/h3>\n
4. Matriz de Riesgo Operacional para las Fuerzas de Seguridad Argentinas<\/h2>\n
4.1. Escenarios de Amenaza para la Polic\u00eda Federal Argentina (PFA)<\/h3>\n
\n
\n
\n
\n
4.2. Escenarios de Amenaza para la Gendarmer\u00eda Nacional (GNA)<\/h3>\n
\n
\n
\n
4.3. Escenarios de Amenaza para la Prefectura Naval Argentina (PNA)<\/h3>\n
\n
\n
\n
4.4. El Vector de Ataque a la Infraestructura Cr\u00edtica: Manipulaci\u00f3n de Sistemas SCADA sobre Redes TETRA<\/h3>\n
\n
\n
\n\n
\n \nVulnerabilidad Clave<\/td>\n Polic\u00eda Federal Argentina (PFA)<\/td>\n Gendarmer\u00eda Nacional (GNA)<\/td>\n Prefectura Naval Argentina (PNA)<\/td>\n Infraestructura Cr\u00edtica (SCADA)<\/td>\n<\/tr>\n<\/thead>\n \n Descifrado de Comunicaciones (CVE-2022-24402, CVE-2022-24401, MBPH-2025-003)<\/b><\/td>\n Compromiso de investigaciones:<\/b> Fuga de identidad de informantes, planes de allanamiento y operaciones encubiertas a narcotraficantes o agencias de inteligencia extranjeras.<\/td>\n Evasi\u00f3n de control fronterizo:<\/b> Narcotraficantes y contrabandistas conocen la ubicaci\u00f3n y rutas de las patrullas para evadirlas.<\/td>\n Facilitaci\u00f3n de il\u00edcitos mar\u00edtimos:<\/b> Flotas de pesca ilegal y narcotraficantes evaden a los guardacostas al conocer sus posiciones y \u00e1reas de patrullaje.<\/td>\n Espionaje industrial:<\/b> Un atacante puede analizar el tr\u00e1fico de control para entender el funcionamiento de la red el\u00e9ctrica o ferroviaria y planificar un ataque futuro.<\/td>\n<\/tr>\n \n Inyecci\u00f3n de Voz\/Datos (CVE-2025-52944, CVE-2025-52940)<\/b><\/td>\n Sabotaje de orden p\u00fablico:<\/b> Suplantaci\u00f3n de un Comisario durante una manifestaci\u00f3n, generando \u00f3rdenes contradictorias que lleven al caos, la escalada de violencia o un repliegue indebido.<\/td>\n Emboscada a unidades:<\/b> Inyecci\u00f3n de reportes falsos para atraer a una patrulla a una zona de muerte preestablecida por grupos criminales o terroristas.<\/td>\n Interferencia con operaciones SAR:<\/b> Inyecci\u00f3n de falsas llamadas de socorro para desviar recursos de b\u00fasqueda y rescate, cubriendo otra actividad il\u00edcita o poniendo en riesgo vidas.<\/td>\n Sabotaje f\u00edsico directo:<\/b> Inyecci\u00f3n de comandos SCADA (DNP3\/IEC-104) falsos para abrir interruptores (apag\u00f3n), alterar se\u00f1ales ferroviarias (riesgo de colisi\u00f3n) o manipular oleoductos.<\/td>\n<\/tr>\n \n Exfiltraci\u00f3n de Claves por Acceso F\u00edsico (MBPH-2025-003)<\/b><\/td>\n Compromiso total y persistente:<\/b> Un solo radio robado o comprometido por un insider permite a un atacante descifrar todas las comunicaciones de la fuerza y suplantar identidades de forma indefinida y remota.<\/td>\n P\u00e9rdida de ventaja t\u00e1ctica a largo plazo:<\/b> Un adversario con las claves de GNA puede monitorear todas sus operaciones fronterizas y de seguridad interior de forma permanente.<\/td>\n Anulaci\u00f3n del control del dominio mar\u00edtimo:<\/b> Un adversario con las claves de la PNA puede operar con total impunidad en aguas jurisdiccionales argentinas.<\/td>\n Acceso persistente a la red de control:<\/b> Un atacante con las claves puede monitorear y manipular la infraestructura cr\u00edtica a voluntad, esperando el momento oportuno para un ataque a gran escala.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n 5. Implicaciones Jur\u00eddicas y de Responsabilidad Institucional<\/h2>\n
5.1. Responsabilidad del Proveedor (Vendor Liability): An\u00e1lisis Legal sobre la Venta de Productos con Deficiencias de Seguridad Intencionales<\/h3>\n
5.2. La Integridad de la Prueba Digital: Desaf\u00edos a la Admisibilidad de Evidencia Obtenida de Sistemas Comprometidos<\/h3>\n
6. Hoja de Ruta Estrat\u00e9gica<\/h2>\n
TETRA:BURST<\/code> y 2TETRA:2BURST<\/code> revela una situaci\u00f3n de riesgo cr\u00edtico para la seguridad nacional de la Rep\u00fablica Argentina. Las deficiencias de dise\u00f1o, que van desde puertas traseras intencionales hasta fallos protocolarios fundamentales, exponen las comunicaciones de misi\u00f3n cr\u00edtica de las fuerzas federales y la infraestructura nacional a la interceptaci\u00f3n, manipulaci\u00f3n y sabotaje. La dependencia de un est\u00e1ndar opaco, con debilidades deliberadas producto de agendas geopol\u00edticas extranjeras, ha creado una vulnerabilidad sist\u00e9mica que requiere una respuesta coordinada, multifac\u00e9tica y urgente. A continuaci\u00f3n, se presenta un diagn\u00f3stico general y una hoja de ruta estrat\u00e9gica con recomendaciones t\u00e1cticas y de largo plazo.<\/p>\n6.1. Diagn\u00f3stico General de la Postura de Seguridad de las Comunicaciones TETRA en Argentina<\/h3>\n
\n
6.2. Plan de Mitigaci\u00f3n T\u00e1ctico (Corto Plazo): Auditor\u00eda, Controles Compensatorios y Gesti\u00f3n de Claves<\/h3>\n
\n
\n
\n
6.3. Estrategia de Modernizaci\u00f3n (Mediano y Largo Plazo): Evaluaci\u00f3n de Migraci\u00f3n a E2EE Seguro y Transici\u00f3n a Est\u00e1ndares de Nueva Generaci\u00f3n (MCPTT)<\/h3>\n
\n
6.4. Recomendaciones de Pol\u00edtica P\u00fablica para la Soberan\u00eda Tecnol\u00f3gica en Seguridad<\/h3>\n
\n