Gemalto, el mayor fabricante mundial de tarjetas SIM, ha publicado hoy los resultados de su investigación sobre el hackeo de sus SIM realizado supuestamente por la NSA y la GCHQ británica. Y sí, señala a EE.UU. y Reino Unido como "probables" culpables, pero asegura que no hubo robo masivo de información.

En un comunicado, Gemalto ha asegurado hoy que efectivamente ha podido confirmar sofisticados intentos de ataques informáticos realizados sobre sus tarjetas SIM durante el 2010 y 2011. "Tenemos pruebas razonables para creer que probablemente se deben a una operación de la NSA y la GCHQ", asegura, culpando directamente a las agencias de inteligencia y seguridad de EE.UU. y Reino Unido.

Advertisement

La compañía, sin embargo, ha negado que los ataques informáticos hayan servido para robar las claves de cifrado de las tarjetas SIM, tal y como inicialmente informó el medio The Intercept en base a documentos filtrados por Edward Snowden. Según Gemalto, los atacantes solo lograron acceder a la red de comunicación de sus oficinas, pero no romper la seguridad de las tarjetas SIM y espiar las comunicaciones de millones de personas en su email, como aseguran los documentos de Snowden.

Esos documentos filtrados indicaban que tanto la NSA como la GCHQ han estado detrás del robo de miles de millones de códigos Ki de tarjetas SIM. Los códigos Ki son las claves que identifican las SIM y las permiten conectarse con nuestros operadores de telefonía. La NSA y sus aliados pronto se dieron cuenta que era mucho más fácil interceptar y robar esos códigos que romper sus sistemas de cifrado. Según Gemalto, eso en realidad no ocurrió. "En el caso de que eso hubiera llegado a ocurrir, los servicios de inteligencia solo hubieran podido espiar las comunicaciones en móviles 2G, no en móviles sobre redes 3G y 4G, ya que no son vulnerables a este tipo de ataque", dice.

Según los documentos de Snowden, los objetivos de las agencias de inteligencia en cuanto al espionaje de tarjetas SIM eran operadores de países como Afganistán, Yemen, India, Serbia, Irán, Islandia, Pakistán o Somalia. La GCHQ británica sin embargo también tenía objetivos de espionaje en Alemania, México, Brasil, Canadá, China, India, Italia, Rusia, Suecia, España, Japón y Singapur. Sin embargo, Gemalto asegura que no tiene constancia de que ni la NSA ni la GCHQ hayan obtenido las claves de cifrado necesarias para conseguir su objetivo. De haberlo hecho, lo habrían logrado solo en comunicaciones 2G y, aún así, dice, el ataque habría sido de poca utilidad, ya que la mayoría de estos móviles 2G utilizan tarjetas prepago cuyos dueños cambian a los pocos meses.

Advertisement

La pregunta ahora es inevitable: ¿a quién creer? ¿A los documentos filtrados por Edward Snowden y publicados por The Intercept, o a la versión de Gemalto? La compañía dice tajantemente que "no volverá a pronunciarse sobre este asunto a menos que haya alguna novedad muy importante". Es decir, quiere que dejemos ya de hablar de ello. A no ser que un gobierno afectado realice una investigación neutral sobre lo ocurrido, probablemente nunca sabremos si realmente la NSA o la GCHQ lograron espiar o no tarjetas SIM. Desgraciadamente, este es el mundo en el que vivimos. [vía Gemalto]

Imagen de portada: Sergii Korolko / Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)