Documento filtrado que demuestra el robo de claves de tarjetas SIM

La NSA y su homólogo británico el GCHQ pueden interceptar discretamente las comunicaciones de millones de usuarios de tarjetas SIM. The Intercept, el mismo periódico americano que distribuyó las revelaciones de Edward Snowden, ha publicado esta afirmación que se está haciendo eco por toda la red.

Las agencias han podido acceder sin el permiso de los gobiernos o las teleoperadoras a datos de telecomunicaciones y de conexión móvil de todo el planeta a través de uno de los mayores fabricantes europeos de tarjetas SIM, Gemalto. La víctima de lo que ya se considera un escándalo a nivel internacional que implica a prácticamente todas las personas con móvil suministra a día de hoy tarjetas SIM a 450 operadores, cifra que dice mucho sobre el volumen de la posible fuga de datos.

¿Cómo pueden leer la NSA y el GCHQ las tarjetas SIM?

Para poder interceptar las comunicaciones de millones de usuarios de tarjetas SIM, la National Security Agency (NSA) y su homólogo británico el Government Communications Headquarters (GCHQ) tienen una solución muy simple. Ambas agencias de inteligencia se han dedicado a robar cantidades ingentes de clave criptográficas de tarjetas SIM.

Según The Intercept, que cita un documento de 2010, la NSA y el GCQH accedieron a las redes informáticas de los fabricantes de tarjetas SIM para llevarse claves, como las del gigante Gemalto.

El GCHQ, con el apoyo de la NSA, ha pescado en las comunicaciones privadas de ingenieros y otros empleados del grupo de diversos países para conseguir llevarse las claves.

El objetivo de esta operación es interceptar los códigos de cada chip en el momento que el fabricante lo envía al operador de telecomunicaciones que la ha adquirido.

Lee también: La NSA te puede estar espiando a través de tu disco duro

¿Por qué interesarse por estas tarjetas?

Cada tarjeta SIM incluye claves criptográficas para cifrar las comunicaciones con el operador. Disponer de estas claves permite reconstruir todas esas comunicaciones. Christopher Soghoian, investigador sobre la privacidad de la Unión Estadounidense por las Libertades Civiles añadía lo siguiente:

Una vez se poseen las claves criptográficas, descodificar el tráfico es algo completamente trivial.

¿Cuántos fabricantes de tarjetas SIM se han visto afectados?

The Intercept explica que Gemalto no es el único afectado. Gemalto tiene otros clientes extremadamente importantes como AT & T, T-Mobile, Verizon, Sprint y otros 450 proveedores más en el mundo entero. La empresa opera en 85 países y cuenta con más de 40 fábricas en las que producen dos mil millones de tarjetas SIM.

En un comunicado, Gemalto ha indicado que se toma muy en serio las afirmaciones de The Intercept.

Vamos a dedicar todos los recursos necesarios para comprender el alcance de estas sofisticadas técnicas empleadas para interceptar los datos de las tarjetas SIM.

Parece que no es posible saber cuántas claves han sido robadas por la NSA y el GCHQ pero incluso siguiendo hipótesis muy conservadoras el número es inimaginable. La NSA, por ejemplo, era capaz en 2009 de tratar entre 12 y 22 millones de claves por segundo para poder utilizarlas más tarde para mails.

Fuente | The Intercept

Imagen cortesía de The Intercept

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?