EL protocolo SS7 controla las llamadas y SMS de cualquier operadora celular

espionaje-de-celulares

Se trata de que un par de investigadores (fuente), trabajando independientemente, han descubierto que el protocolo de nombre SS7 (Signalling System No. 7) que es utilizado en el 100% de todas las redes celulares del mundo (y sí, eso implica todo celular desde un Nokia o Android hasta un iPhone, y cualquier red, desde Claro hasta Orange), tiene problemas fundamentales de diseño en la forma que maneja la seguridad de las llamadas, permitiendo que cualquier persona desde cualquier parte del mundo, y desde cualquier red celular, pueda acceder a escuchar y grabar no solo llamadas realizadas global o localmente, sino que además tener acceso a los mini-mensajes que se envían entre redes.

Para los que no son técnicos, SS7 es un protocolo “fuera de banda” que se utiliza como una forma de controlar las llamadas. Las llamadas celulares esencialmente transitan un canal en forma de datos, y el protocolo SS7 transita otro canal de control. Esta separación se hizo por motivo de seguridad, de modo que en teoría un hacker no pudiera “salirse del canal de la llamada” al canal de control para engañar al sistema.

Según los investigadores que hicieron este descubrimiento (y que detallarán en una conferencia antes de fin de año), es bastante posible que estas vulnerabilidades se conocían desde hace tiempo por agencias de espionaje gubernamental y otros hackers profesionales, y que apenas ahora (gracias a los Wikileaks y otros eventos recientes) nos estamos enterando…

Y lo peor del caso es que debido al diseño de SS7, aunque uno que otro operador de red ponga medidas de seguridad para evitar varios de sus ataques, solo se necesita de un solo punto de entrada al sistema (como por ejemplo, de cualquier otro operador del mundo) para romper la seguridad globalmente.

En otras palabras, si hipotéticamente de la noche a la mañana el 99% de operadores de telefonía móvil pudiesen hacer algo al respecto (algo no probable por el momento, dado la seriedad y complejidad técnica de la vulnerabilidad), solo se necesitaría tener acceso a ese restante 1% de operadores para romper la seguridad del restante 99%. O en otras palabras, esto es un problema que debe arreglarse desde raíz con un nuevo protocolo.

Pero, ¿cómo poder uno confiar en comunicarse de forma segura entonces? Pues la solución es no utilizar los números telefónicos para hacer llamadas tradicionales, ni enviar mini-mensajes (“SMS”, “MMS”) tradicionales, sino utilizar sistemas alternativos como las llamadas FaceTime o mensajes iMessage de Apple, o la mensajería de texto y voz de programas como WhatsApp, los cuales ofrecen cifrado de datos de extremo a extremo, circunavegarndo los controles de SS7.

Vía | Eliax

About Luxor TV

Canal informativo por Televisión Stream y Blog escrito sobre noticias de tecnología, ciencia, cine y algo más.

No comments yet... Be the first to leave a reply!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s