Un ingeniero alem¨¢n descifra el algoritmo que protege las llamadas del m¨®vil
El 'hacker' publica los c¨®digos que salvaguardan el estandar GSM para denunciar la "vulnerabilidad del sistema"
Era raro que todav¨ªa no hubiese sucedido. El ingeniero inform¨¢tico alem¨¢n Karsten Nohl ha descifrado el algoritmo utilizado para cifrar las comunicaciones del est¨¢ndar GSM (Sistema Global para las Comunicaciones M¨®viles). El anuncio fue realizado por Nohl ante 600 personas en la conferencia Chaos Communication Congress, la reuni¨®n m¨¢s importante de los hackers europeos celebrada en Berl¨ªn, para demostrar que "la seguridad de GSM es insuficiente". Su objetivo: "que las operadoras adopten mayores medidas de seguridad en telefon¨ªa m¨®vil", seg¨²n recoge The New York Times.
Nohl ha publicado el c¨®digo en Internet para denunciar y alertar de la vulnerabilidad del sistema y la p¨¦rdida de eficacia del algoritmo que protege las comunicaciones GSM, desarrollado en 1988 y que todav¨ªa se utiliza para proteger la privacidad del 80% de las llamadas de m¨®viles en el mundo.
La Asociaci¨®n GSM considera el crackeo ilegal, resta importancia al anuncio y acusa al ingeniero de "exagerar la amenaza de seguridad". Seg¨²n la portavoz de la asociaci¨®n, Claire Cranton "es te¨®ricamente posible, pero pr¨¢cticamente improbable".
Nohl no es un desconocido. Doctor en ingenier¨ªa inform¨¢tica por la Universidad de Virginia (Estados Unidos), es experto en criptograf¨ªa. En agosto, en una reuni¨®n de hackers en Amsterdam, ret¨® a sus compa?eros a que le ayudaran a crackear el algoritmo de GSM "con fines acad¨¦micos". En total 24 personas, algunos miembros del Chaos Computer Club, han trabajado para romper un c¨®digo que emplean unos 3.500 millones de los 4.300 millones de tel¨¦fonos m¨®viles del mundo. T¨¦cnicamente conocido como A5/1, se trata de un c¨®digo binario, que ha conseguido desde su implantaci¨®n en 1988 mantener en la intimidad las conversaciones de la gente con su m¨®vil.
Controlar la situaci¨®n
El director de seguridad de la asociaci¨®n GSM, James Moran, no considera que la publicaci¨®n del c¨®digo vaya a provocar problemas "ma?ana, ni la semana o el mesque que viene", aunque tambi¨¦n asegura que "monitorizan la situaci¨®n", seg¨²n recoge Financial Times.
Muchos expertos discrepan. "Hace un a?o habr¨ªa necesitado equipos que cuestan millones y a gente experta para interceptar llamadas. Hoy basta con un equipo de red de 1.500 d¨®lares y gente experta" para hacer lo mismo, ha asegurado SimonBransfield-Garth, consejero delegado de la firma de encriptaci¨®n m¨®vil CellCrypt.
Moran asegura tambi¨¦n que, si detectan problemas, como ya ocurri¨® en 2004, obligar¨ªan a todos los operadores de telefon¨ªa m¨®vil que operan en la red GSM a actualizar sus sistemas de seguridad para utilizar algoritmos de encriptaci¨®n m¨¢s potentes. En 2004 ya ocurri¨® algo similar con el c¨®digo A5/2. Entonces, los telef¨®nicas de Am¨¦rica Latina, Asia y Africa tuvieron que actualizar sus redes. Un coste muy elevado ya que implica sustituir las estaciones por completo. En ese caso tardaron 18 meses en completar la actualizaci¨®n.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
