Enlaces accesibilidad

Revelan el código de encriptación de las llamadas de móvil

  • Un hacker alemán ha descifrado el código GSM
  • Su objetivo: advertir de la debilidad de las comunicaciones móviles

Por

El sistema GSM

También conocido como 2G, es el estándar de comunicaciones inalámbricas más usado en el mundo. De las 4.300 conexiones inalámbricas unas 3.500 millones se hacen a través de GSM. El algoritmo de GSM, técnicamente conocido como el algoritmo A5/1, es un código binario -exclusivamente de 0 y 1- que ha mantenido todas conversaciones telefónicas inalámbricas desde que la norma fuese aprobada en 1988. En 2007, la Asociación GSM elaboró un sucesor de 128-bit para el A5/1, denominado A5/3 , pero la mayoría de los operadores de red todavía no han invertido en la actualización de seguridad de este algoritmo.

Karsten Nohl, un ingeniero alemán de 28 años, ha conseguido  descifrar con éxito el código de seguridad de la red GSM, que encripta el 80% de las  llamadas realizadas desde cualquier teléfono móvil del planeta.

Nohl ha afirmado en su presentación durante el  'Chaos Communication Congress', una conferencia para 'hackers'  celebrada en Berlín, que el objetivo es  advertir de la debilidad en las comunicaciones móviles.

Expertos en  seguridad advierten que cualquier organización criminal podrá  interceptar llamadas en cuestión de minutos al hacerse público el  código.

Esto demuestra que la seguridad actual del estándar GSM es  inadecuada

"Esto demuestra que la seguridad actual del estándar GSM es  inadecuada. Con esta acción estamos intentando empujar a los  operadores a que adopten mejores medidas de seguridad para las  llamadas efectuadas desde teléfonos móviles", declaró Nohl.

Mientras la Asociación GSM, el consorcio de la industria que  escribió el código de cifrado, que el trabajo de Nohl es ilegal y que  ha puesto en peligro la seguridad de toda la red de comunicación  móvil.

"Es teóricamente posible pero bastante improbable en la práctica,  lo que esta haciendo es ilegal tanto en el Reino Unido como en  Estados Unidos y resulta difícil de entender que lo haga en aras de  la seguridad", dijo Claire Cranton portavoz de la Asociación GSM.

No recomendamos a la gente que rompan la ley sino advertir a los operadores que necesitamos mejorar la seguridad

Por su parte, según recoge el diario 'The New York Times' Nohl  afirmó que antes de comenzar este proyecto tomó todas las  precauciones legales necesarias recalcando que el 'crackeo' del  sistema GSM tenía puramente fines académicos y que en ningún momento  ha intentado interceptar ninguna llamada. "No estamos recomendando a  la gente que rompan la ley sino advertir a los operadores que  necesitamos mejores medidas de seguridad".

Escuchas ilegales

El cruce de declaraciones entre la GSM y Karsten Nohl también  debate sobre si es realmente tan fácil interceptar una llamada  efectuada desde un móvil.

La Asociación GSM ha remitido un comunicado  en el que afirma que cualquier operadora, con una simple modificación  del código, puede evitar cualquier intento ilegal de escucha y que  además el 'software' y 'hardware' necesario para efectuar tal acción  no está disponible para su venta al público.

Sin embargo, Nohl afirmó que no se necesita ni mucho menos  aplicaciones con 'copyright' para realizar escuchas ya que hay  opciones gratuitas y de código libre para que los usuarios, junto con  el código divulgado a través de redes p2p como BitTorrent, puedan  "manejarlo a su antojo".

Según Simon Bransfield-Garth, jefe de seguridad de Cellcrypt, una  compañía de 'software' con base en Londres, "lo que Nohl ha hecho es  poner la sofisticada tecnología para interceptar llamadas, tan sólo  en manos de los gobiernos y agencias de inteligencia, al alcance de  "cualquier organización criminal bien financiada".

"Va a reducir el tiempo en el que se tarda en interceptar una  llamada GSM de semanas a horas y en cuanto se desarrolle más el  código será cuestión de minutos", añadió Bransfield-Garth.