Robo de datos de Tarjetas SIM

Hace unos días saltaba la noticia en The Intercept, el mismo periódico que se ha dedicado a airear las revelaciones de Edward Snowden: La NSA estadounidense y el GCHQ británico podrían haber intervenido las comunicaciones de millones de tarjetas SIM. Pues esta información resulta que la corrobora a medias la propia Gemalto, que es la mayor empresa del mundo en fabricación de estas tarjetas y que ha hecho público un comunicado tras la noticia.

Detalla una investigación llevada a cabo tras haber detectado ataques en 2010 y 2011. Apunta a estas dos agencias de seguridad como probables responsables pero alega que no ha habido robo de datos.

Cómo la NSA ha pirateado millones de tarjetas SIM

Las explicaciones de Gemalto

En el documento publicado se ofrecen los resultados de la misma, en los que se destaca que estos ataques no consiguieron los frutos deseados. Reconoce que tanto la NSA como el GCHQ, que consideran responsables con bastante probabilidad, consiguieron acceder a la red de comunicación de la corporación pero no así robar las claves de cifrado para espiar a los usuarios.

En el informe publicado Gemalto enfatiza en las principales conclusiones extraídas de la investigación:

  • La investigación sobre los métodos de intrusión descritos se detectaron en 2010 y 2011 dan motivos razonables para pensar que tanto NSA como GCHQ son responsables.
  • Los ataques sólo consiguieron penetrar en la red de oficinas y no hubo robo masivo al no quebrantar las claves de cifrado SIM.
  • En caso de robos de claves sólo se podrían espiar móviles de segunda generación, los de las redes 2G. Redes 3G y 4G no son vulnerables al ataque.
  • Ninguno de sus otros productos se vieron afectados por el ataque.

La solución para evitar este tipo de ataques

Gemalto también ofrece el remedio para evitar este tipo de ataques, que pasa por el cifrado sistemático de datos cuando estos se almacenan o transitan, así como el uso de las últimas tarjetas SIM o algoritmos personalizados para cada operador.

No en vano aportan datos sobre redes en las que no se consiguió penetrar, como las pakistaníes que utilizaban este proceso en el intercambio de datos. En 2010 no se utilizaban de manera universal y algunos operadores decidieron no usarlas, de ahí que consiguieran en parte sus propósitos. En la actualidad afirman que dichos protocolos de seguridad son usados de manera habitual y sólo excepcionalmente no son utilizados.

La cuestión es que la información que ofrece Gemalto en relación a este caso difiere de la publicada por The Intercept, que defiende el robo de los datos. De hecho cierra su comunicado diciendo que no se volverá a pronunciar sobre el asunto a menos que haya novedades relevantes, no sin antes defender el papel de la compañía en todo lo referido a la seguridad así como sus métodos para garantizarla.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?