Los m¨®viles con tecnolog¨ªa GSM dejan al descubierto la intimidad de sus usuarios

Los tel¨¦fonos m¨®viles con tecnolog¨ªa GSM exponen a sus usuarios a ataques cibern¨¦ticos que pueden revelar todas sus comunicaciones a terceras personas. El experto en criptograf¨ªa berlin¨¦s Karsten Nohl asegura que no es preciso utilizar tecnolog¨ªa punta para violar la intimidad y la seguridad de los usuarios. En un informe que presentar¨¢ el martes por la noche en la conferencia del Chaos Computer Club de la capital alemana, Nohl sostiene que basta con un viejo m¨®vil de hace siete a?os y programas de descodificaci¨®n que cualquiera puede encontrar gratis en Internet. M¨¢s del 80% de los m¨®viles que se usan en el mundo operan con la tecnolog¨ªa GSM. Seg¨²n el investigador, la vulnerabilidad de este sistema permite que bandas criminales usurpen la identidad m¨®vil de sus v¨ªctimas para llamar o escribir mensajes de texto a n¨²meros de tarificaci¨®n extraordinaria.

M¨¢s del 80% de los m¨®viles que se usan en el mundo operan con la tecnolog¨ªa GSM

Nohl, fundador de la empresa de seguridad Security Research Labs, ha explicado a la agencia brit¨¢nica Reuters que es posible hacer ¡°cientos de miles de llamadas en un corto per¨ªodo de tiempo¡± con ¨¦ste m¨¦todo fraudulento. El primer paso es descifrar los mensajes que los tel¨¦fonos y las centralitas se env¨ªan autom¨¢ticamente para establecer la llamada. Muchos de ellos son instrucciones cortas y f¨¢ciles de identificar que siempre siguen el mismo patr¨®n: expresiones como ¡°espera¡± o ¡°llamada entrante¡±. Una vez ha descifrado uno de estos mensajes, el atacante tendr¨¢ acceso a toda la comunicaci¨®n que emita o reciba el tel¨¦fono. Tambi¨¦n podr¨¢ hacerse pasar por el tel¨¦fono m¨®vil interceptado y hacer llamadas o establecer comunicaciones en su lugar. El proceso dura unas pocas semanas.

T-Mobile y SFR? ofrecen (comparativamente) la mejor protecci¨®n contra estos ataques

Algunas bandas organizadas contratan n¨²meros de alta tarifaci¨®n en Europa del Este , ?frica o Asia. En un per¨ªodo corto de tiempo hacen miles de llamadas con los tel¨¦fonos interceptados. Los usuarios no se suelen percatar de ello hasta que les llegan a las abultadas cuentas de tel¨¦fono. Para entonces, los delincuentes han tenido tiempo de cerrar la l¨ªnea de pago y de embolsarse todo el dinero.

Nohl ha abierto una web llamada http://gsmmap.org/, donde se pueden evaluar las medidas de seguridad de las operadoras telef¨®nicas de 11 pa¨ªses. Seg¨²n estos gr¨¢ficos, T-Mobile en Alemania y SFR en Alemania ofrecen (comparativamente) la mejor protecci¨®n contra estos ataques. No hay datos sobre las compa?¨ªas que operan en Espa?a. El investigador dice que ¡°ninguna empresa protege a sus usuarios demasiado bien¡±. Asegura, no obstante, que mejorar la seguridad saldr¨ªa rentable a las operadoras, porque ¨¦stas suelen hacerse cargo de al menos una parte de las p¨¦rdidas sufridas por sus clientes en caso de estafa. Su diagn¨®stico: ¡°las redes telef¨®nicas m¨®viles son lo m¨¢s vulnerable en los sistemas de telecomunicaciones port¨¢tiles, m¨¢s que los sistemas operativos Android o iOS¡±.