La FCC (siglas inglesas de Comisión Federal de Comunicaciones, organismo regulador estadounidense) ha concluido que la caída general de la red móvil de AT&T en Estados Unidos, acaecida el pasado 22 de febrero, bloqueó más de 92 millones de llamadas telefónicas e impidió más de 25.000 llamadas de emergencia.

Según un informe de dicho organismo, la interrupción del servicio, que duró por lo menos doce horas, afectó a la totalidad de los cincuenta Estados del país americano, así como a Washington, DC, Puerto Rico y las Islas Vírgenes estadounidenses.

Todos los servicios de voz y datos 5G para los clientes de telefonía móvil de AT&T dejaron de funcionar durante el incidente, afectando a más de 125 millones de dispositivos. Las operadoras móviles virtuales que trabajan con la red de AT&T se vieron en idéntica situación.

El fallo dejó sin servicio a los dispositivos de los usuarios de FirstNet, la alianza público-privada entre el gobierno federal y AT&T que se centra en la seguridad pública. La FCC observa que, si bien AT&T priorizó el restablecimiento de los servicios de FirstNet, no informó a los usuarios sobre la interrupción del servicio hasta tres horas después de que se produjera.

El incidente se debió a un intento de AT&T de aplicar cambios en su red, que no llegó a buen puerto debido a un error de configuración en el equipamiento. Dicho error motivó que la red entrara en “modo de protección” para evitar el impacto en otros servicios y desconectara todos los dispositivos.

En palabras de Jessica Rosenworcel, presidenta de la FCC, “quien contrata un servicio de móvil cuenta con que esté disponible cuando lo necesite, sobre todo en caso de emergencia”.

“Nos tomamos muy en serio este incidente y trabajamos para exigir responsabilidades por este fallo en el servicio y evitar interrupciones similares en el futuro.”

La FCC ha anunciado que, basándose en sus cinco meses de investigación, ha remitido el incidente a su Departamento de Ejecución por posibles infracciones de normativa.

La investigación también “subraya la necesidad de que las operadoras de redes se atengan a sus procedimientos internos y a las mejores prácticas del sector al introducir cambios en la red”.

Dichas medidas prevén la aplicación de controles de red suficientes para mitigar los errores de configuración, de modo que no se agraven ni perturben el funcionamiento de la red. La FCC también señala la necesidad de disponer de sistemas y procedimientos capaces de facilitar una pronta recuperación tras fallos a gran escala.

Un portavoz de AT&T ha indicado a Mobile World Live que se han introducido cambios para impedir que se repitan incidentes como el de febrero.

Según dicho portavoz, “no hemos estado a la altura de nuestros propios criterios de calidad, y lamentamos no haber satisfecho las expectativas de nuestros clientes y de los trabajadores de seguridad pública”.

Acuerdo con TracFone

La FCC también ha anunciado un acuerdo de 16 millones de dólares (unos 15 millones de euros) con TracFone Wireless, propiedad de Verizon, por el que se pondrá fin a una investigación contra dicha firma por presunta negligencia en la salvaguarda de la información de sus clientes.

El acuerdo con la citada empresa de telefonía de prepago se refiere a tres filtraciones de datos que presuponen la explotación de la vulnerabilidades de la correspondiente API (siglas inglesas de interfaz de programación de aplicaciones) entre enero de 2021 y enero de 2023. Las filtraciones comportaron la exposición de información confidencial de los clientes.

Loyaan Egal, máximo directivo del Departamento de Ejecución de la FCC y presidente del Grupo de Trabajo sobre Privacidad y Protección de Datos, ha declarado que “la seguridad de las API es primordial y todas las operadoras deben priorizarla”.