Fallas de seguridad permiten espionaje telefónico

Fallas de seguridad en un sistema utilizado por operadores de telefonía celular en todo el mundo podrían abrir la puerta al espionaje del tráfico de telefonía móvil, según un investigador alemán que descubrió el problema.

El problema afecta un estándar de telecomunicaciones llamado Signaling System 7, o SS7, que es utilizado por los operadores telefónicos para manejar conexiones entre redes celulares. El Security Research Lab, con sede en Berlín, que descubrió el problema en agosto, dijo que una persona experta podría explotar las fallas para espiar llamadas telefónicas, mensajes de texto y tráfico de datos de miles de millones de personas.

"Dado lo valiosas que son tales capacidades de espionaje para los países y otros actores, me sorprendería mucho que fuéramos los primeros que descubrimos estos vectores para acceso ilegal", dijo el viernes Karsten Nohl, investigador de la compañía.

Nohl señaló que se informó calladamente a las compañías de telefonía celular respecto al problema a inicios de este mes. Los diarios The Washington Post, estadounidense, y el Sueddeutsche Zeitung, alemán, reportaron el asunto el jueves.

Al menos dos compañías alemanas de telefonía móvil, T-Mobile y Vodafone Deutschland, dijeron que tomaron medidas para evitar que delincuentes y espías exploten las fallas para escuchar a escondidas a los clientes.

La asociación mundial de operadores de telefonía celular GSMA también fue informada del problema y estaba en espera de que se presenten más detalles en una conferencia de seguridad informática a realizarse la próxima semana en Hamburgo, Alemania.

Una portavoz de GSMA dijo que el problema reportado afecta a redes 2G y 3G, pero no al nuevo estándar 4G.

"Los descubrimientos de la investigación presentados a la GSMA nos permiten conducir un análisis preliminar, considerar las implicaciones y proporcionar recomendaciones a nuestros miembros, incluidos operadores de redes móviles y proveedores de infraestructura, sobre cómo mitigar el riesgo identificado", dijo la portavoz Claire Cranton a The Associated Press.

Nohl señaló que los operadores pueden fácilmente cerrar el hueco de seguridad bloqueando ciertos pedimentos de red enviados sobre SS7 --un sistema con tres décadas de existencia-- por otras compañías.

"Estamos realmente sorprendidos que la mayoría de ellas no hacen eso", comentó. "Es como el internet antes de que los firewalls se volvieran populares".

Los usuarios pueden protegerse por sí mismos independientemente de su operador de telefonía utilizando aplicaciones que codifiquen sus llamadas, mensajes y correos electrónicos, dijo Nohl.