Gemalto probablemente no te suene de nada, pero es uno de los principales fabricantes de tarjetas de telefonía del mundo. Cada año, esta compañía con sede en Holanda vende 2.000 millones de SIM a 450 operadoras en 85 países. Es muy probable que tu SIM sea de Gemalto, y si es así, tu smartphone es un libro abierto para la NSA.

En The Intercept han tenido acceso a un informe filtrado en origen por Edward Snowden que detalla los pormenores de una operación conjunta entre la Agencia de Seguridad Nacional estadounidense, y su contrapartida británica, el Cuartel General de Comunicaciones del Gobierno, o GCHQ por sus siglas en inglés. Básicamente, lo que hicieron ambas agencias es hackear directamente a Gemalto para obtener las claves secretas de acceso universal a sus tarjetas SIM.

Advertisement

Los códigos de la SIM han permitido a la NSA y la GCHQ acceder a placer a las comunicaciones móviles de medio mundo sin necesidad de tener que pedir permiso o una órden de intervención para pinchar el teléfono. Al parecer, Gemalto ignoraba por completo que sus sistemas hubieran sido vulnerados. El lema de la compañía es "Security to be free" (Seguridad para ser libre).

Lo peor del asunto es que el acceso directo a la SIM hace que cualquier intento de cifrado sea un juguete inútil. El analista de seguridad Matthew Green califica esta noticia como un desastre para la seguridad de los móviles. Da igual las contraseñas que usemos o lo orgullosos que estemos de nuestro sistema operativo a prueba de intrusiones y sus métodos cifrado. La SIM es la puerta trasera definitiva.

Advertisement

¿Cómo obtuvieron los agentes de Estados Unidos y Reino Unido los códigos de Gemalto? Según el informe publicado por The Intercept, la operación fue digna de una película. Ambas agencias interceptaron ls telecomunicaciones de decenas de empleados de la compañía y de otros fabricantes de tarjetas SIM, desde sus correos electrónicos hasta sus perfiles en redes sociales. Al frente estaba un grupo conocido como Mobile Handset Exploitation Team (MHET) que comenzó a operar en 2010. La noticia también llena muchas lagunas sobre como la NSA era capaz de acceder a ciertos datos. tan fácilmente. [vía The Intercept]

Foto: Brian A Jackson / Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)