Cuidado al usar eSIMs en el teléfono durante tus vacaciones: algunas enrutan el tráfico a través de redes chinas

Una de las principales ventajas de viajar por Europa es que en la mayoría de países podremos aprovechar al máximo nuestra tarifa móvil. Como figura en la página dedicada al tema de la Unión Europea, "si viajas desde tu país de residencia a otro país de la UE, no tienes que pagar recargos adicionales por usar tu teléfono móvil. Esto se conoce como «itinerancia o roaming sin recargos» o «itinerancia como en casa». Las llamadas, mensajes de texto y el uso de datos están sujetos a las mismas tarifas que las llamadas, mensajes y datos en tu país de residencia".

Sin embargo, la historia es muy distinta cuando viajamos a un país que no pertenece a la Unión Europea. Utilizar nuestro teléfono móvil en Estados Unidos, Turquía o Suiza, por mencionar algunos ejemplo, puede salirnos por un ojo de la cara y parte de un riñón. Para esos casos, lo mejor es adquirir una tarjeta SIM local al llegar al país de destino (en los aeropuertos suele haber establecimientos que las venden) o hacerse con una virtual para viajes desde nuestro propio smartphone.

Existen varios servicios especializados en ofrecer eSIM para viajes internacionales. Dos de los más conocidos son Holafly o Airalo. Holafly suele ser el más recomendado por ofrecer datos ilimitados por un precio fijo, según los días que tengamos planeados estar en el país (suele ser por paquetes de una semana, 10 días, dos semanas o casi un mes). Sin embargo, se ha descubierto que algunas eSIM enrutan el tráfico a través de redes chinas y otras no reveladas, lo que puede poner en peligro nuestra información.

Holafly, el popular servicio de eSIM internacionales, asigna IPs de China

Investigadores de la Universidad del Noreste, tras probar docenas de servicios eSIM populares, descubrieron que el tráfico de los usuarios pasa frecuentemente por servidores chinos, independientemente de la ubicación real del cliente. En el artículo, titulado ¿eSIMplicidad o eSIMplificación? Riesgos de privacidad y seguridad en el ecosistema eSIM, Maryam Motallebighomi, Jason Veara, Evangelos Bitsikas y Aanjhan Ranganathan afirman que el enrutamiento de datos genera preocupación por la exposición jurisdiccional.

El equipo adquirió tarjetas eSIM de 25 proveedores, incluidos Holafly, Airalo y eSIM Access, para analizar cómo fluyen los datos de los usuarios a través de las redes móviles. "Observamos que en casi todos los casos, la dirección IP pública del dispositivo no correspondía con su ubicación física", comentaron los investigadores. "En cambio, la mayoría de las direcciones IP asignadas estaban asociadas a terceros países".

A través de IPinfo, confirmamos que muchas de las direcciones IP pertenecían a proveedores de telecomunicaciones ubicados en diferentes países

En el caso de Holafly, con sede en Irlanda, las conexiones se enrutaron a través de la red de China Mobile. El dispositivo, durante las pruebas, recibió una dirección IP (223.118.51.96) asignada a China Mobile International Limited, en Hong Kong. Por ello, el dispositivo parecía estar en China, en lugar de su ubicación real. Al estar en una IP de China, los investigadores lograron acceder a ViuTV, un canal de televisión de entretenimiento en cantonés en Hong Kong, que no opera en Estados Unidos, sin necesidad de activar una VPN.