Si crees que las redes móviles por las que hablas o envías mensajes a diario no son muy seguras, estás en lo cierto. Investigadores alemanes han presentado un informe que revela abundantes fallos en la red global de telecomunicaciones SS7, una de las más comunes. Los expertos aseguran que la privacidad de los millones de clientes alrededor del mundo podría verse comprometida.

En realidad no resulta muy extraño. La red SS7 fue diseñada en los años 80, y se ha utilizado desde entonces para establecer conexiones celulares alrededor del mundo. Los fallos encontrados en esta red tienen que ver con funciones tan básicas como el simple hecho de cambiar de torre celular mientras se está en movimiento para mantener la llamada en proceso.

Advertisement

Según los investigadores, la seguridad en este y otros procesos básicos es casi nula, y cualquier persona familiarizada con estas funciones puede interceptar, escuchar y grabar cientos de mensajes cifrados de cualquier parte del mundo. Las vulnerabilidades no solo afectan a los usuarios. También abren la puerta a la posibilidad de cometer fraude entre operadores y usuarios sin que estos se den cuenta.

Uno de los problemas específicos descubiertos tiene que ver con el desvío de llamadas. En varios experimentos, lograron interceptarlas y redirigirlas para lograr escucharlas y grabarlas. El sistema, una vez instalado, permite monitorear cualquier llamada celular de cualquier parte del mundo por tiempo ilimitado.

Para otra de las técnicas con las que experimentaron, utilizaron antenas para recoger todas las llamadas y mensajes que pasan a través de las ondas de radio en un área. En caso de recoger contenido de una red 3G cifrada, lograron solicitar a través de la SS7 una clave de cifrado temporal para desbloquear la comunicación.

Advertisement

A pesar de las mejoras que se han hecho con los avances de la red 3G, la SS7 aún se usa como base para operaciones de todos los días. ¿Lo peor? Las operadoras telefónicas tienen conocimiento de estas fallas y, aunque aseguran tener protección suficiente en la red 3G (o 4G) sobre la que trabajan normalmente, la SS7 sigue estando de fondo con todas sus vulnerabilidades.

En agosto, el grupo de investigadores publicó un artículo destacando cómo las compañías ya están construyendo sistemas de vigilancia basados en los fallos de la SS7. Y además, están vendiendo estos sistemas a los gobiernos y grupos privados.

La pregunta es, ¿cómo evitarlo? Utilizando servicios de terceros para hacer llamadas y enviar mensajes como Facetime o la aplicación Signal. Por el momento, es la única opción. [vía Washington Post]

Imagen: Sidarta / Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)