Expertos alemanes descubren una vulnerabilidad que permite a cualquiera escuchar tus llamadas

El Washington Post nos informa que Tobias Engel y Karsten Nohl, dos expertos alemanes en seguridad informática, han explicado en una conferencia de hackers en Hamburgo dos maneras distintas de interceptar nuestras comunicaciones realizadas desde nuestro móvil.

Los fallos se encuentran en SS7 (Signaling System 7) la red global que une a todos los operadores de telefonía móvil en el mundo y que nos permite comunicarnos internacionalmente.

Esta red fue diseñada en los 80s, y cada día aparecen más problemas que pone en jaque la privacidad de los miles de millones de personas que las usan.

Esta red dispone de numerosas funciones que permiten mantener las llamadas activas por ejemplo cuando estamos en movimiento y cambiamos de repetidor, localizarlas, llamadas a tres, etc.

Estas funciones mal usadas pueden permitir que alguien con suficiente conocimientos las intercepte para escucharlas en tiempo real o grabarlas, para descodificarlas posteriormente.

Las teleoperadoras gastan miles de millones en mejorar su seguridad, pero parece increíble que la red que las une siga siendo tan poco segura. Es como si blindáramos la puerta delantera de nuestra casa, pero dejáramos abierta de par en par la trasera.

Uno de los sistemas descubiertos se basa en la función “forwarding”. Así los hackers pueden redirigir la llamada a su propio número (para oírla o grabarla) y de ahí pasarla al destinatario. Una vez que el sistema está en marcha, pueden espiar todas las llamadas entrantes y salientes indefinidamente desde cualquier parte del mundo.

El segundo sistema se basa en radio antenas y necesita encontrarse físicamente cerca. Con estas antenas se puede capturar todas las ondas cercanas. Si se usa 3G, por lo que estas señales estarían robustamente cifradas, el hacker puede solicitar un desbloqueo temporal del cifrado para así acceder a la comunicación.

Este tipo de noticias ponen de manifiesto la importancia de usar métodos de comunicación seguros y que cuando enviamos mensajes estos deben estar convenientemente cifrados. Las nuevas tecnologías facilitan que intercambiemos información instantáneamente con cualquier parte del mundo, pero también conlleva este tipo de problemas de privacidad. Cifremos nuestros dispositivos y comunicaciones para añadir una capa más de seguridad en nuestra vida digital.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: