Si tienes un celular con tarjeta SIM, la NSA podría espiarte

Las claves de encripción de las tarjetas SIM protegen nuestros datos.

Gemalto es una de las compañías detrás de las tarjetas SIM que usamos en la actualidad. Es probable que tu celular tenga una SIM fabricada por esa empresa y, por lo tanto, si usas un celular de nuestros tiempos, la NSA (agencia de seguridad nacional de los Estados Unidos) o la GCHQ (el cuartel general de comunicaciones del gobierno del Reino Unido) puedan romper la privacidad de tu equipo, a través de esa pequeña tarjeta. Por descabellado que parezca, esto es posible debido a los últimos hechos reportados por The Intercept.

Las claves de encripción de las tarjetas SIM protegen nuestros datos.
Las claves de encripción de las tarjetas SIM protegen nuestros datos.

De acuerdo con el medio, espías de Estados Unidos y el Reino Unido robaron las claves de cifrado de una gran cantidad de tarjetas SIM de Gemalto. Estas llaves son usadas para proteger las comunicaciones celulares alrededor del mundo. Esta información fue conocida gracias a Edward Snowden, famoso por revelar varios de los actos de violación de seguridad perpetrados por la NSA.

El hecho se encuentra detallado en un documento secreto de la GCHQ de 2010. A través de este acceso, las agencias de seguridad tienen la posibilidad de monitorear de manera secreta una gran cantidad de comunicaciones celulares alrededor del mundo, tanto de voz como de datos. Es decir, para hacerlo no necesitan la aprobación de los operadores ni de los gobiernos de ningún país, de acuerdo con la nota de The Intercept.

Adicionalmente, la compañía Gemalto afirmó no estar enterada de la situación y que investigará hasta qué grado fue realizada la interceptación de sus claves de cifrado y cómo fue realizado el hecho, para tomar medidas. En los últimos años, debido a la llegada de la red 4G LTE a nuestro país, los operadores comenzaron una campaña para cambiar las tarjetas SIM por las de nueva generación, en especial porque estas ‘eran más seguras’. Sin embargo, por el momento no se sabe a ciencia cierta cuántas personas ni de qué países u operadores podrían estar en riesgo de interceptación.

Por el momento no se conoce el alcance que podría tener el robo de claves de las tarjetas SIM de Gemalto

De acuerdo con el medio, la privacidad de las telecomunicaciones, hoy en día, depende de una conexión cifrada entre el celular y el operador, gracias a las claves guardadas en la tarjeta SIM. Sin embargo, las tarjetas SIM no fueron inventadas con este único objetivo, sino para simplificar la vida de las operadoras, pues estas ayudan a prevenir fraudes como los números clonados. Debido a esto, los fabricantes de tarjetas SIM y los operadores no han realizado esfuerzos en fortalecer sus procesos –como los de proteger las claves de las tarjetas–.

Recientemente vimos un caso curioso donde algunas personas obsesionadas por la seguridad de sus comunicaciones, como los vendedores de drogas en el Reino Unido, estaban utilizando celulares convencionales como el Nokia 8210 para no ser rastreados en su ubicación. Sin embargo, el acceso que puede proporcionar robos de claves como el perpetrado por la NSA y el GCHQ podrían sacar mucha más información que solo la ubicación del usuario.

En últimas, conocer esta información no debería asustarnos, y más bien como usuarios deberíamos ser conscientes de que la privacidad en las telecomunicaciones es mínima y de esa forma, tomar medidas para evitar ‘dar papaya’.

Actualización

La compañía fabricante de tarjetas SIM Gemalto emitió la siguiente declaración con respecto a la publicación de The Intercept:

«En el mundo digital en el que todos vivimos, Gemalto está especialmente alerta contra hackers maliciosos y por supuesto ha detectado y mitigado muchos tipos de atentados en los últimos años y, actualmente, no puede vincular ninguno de esos intentos pasados con lo que fue informado por la publicación norteamericana The//INTERCEPT. Tomamos muy seriamente esta publicación y dedicaremos todos los recursos necesarios para investigar y comprender plenamente el alcance de dicha técnica altamente sofisticada para tratar de obtener información de la tarjeta SIM. Por lo que sabemos hasta este momento, el objetivo no fue Gemalto, per se – fue un intento para tratar de llegar al máximo número de teléfonos móviles posible. Últimamente se han reportado muchos ataques respaldados por algunos estados, que han atraído la atención tanto de los medios como de las empresas, esto realmente enfatiza la importancia de la seguridad cibernética en esta era».

Imagen: NorGal (vía Shutterstock).

Enrique Cuartas

Enrique Cuartas

Mi vida gira en torno a la búsqueda: buscas información, buscas música que te gusta, buscas nuevos destinos para conocer, buscas tomar la mejor foto. Administrador de Empresas, bailarín de tango en mi tiempo libre, viajero empedernido, me encantan los idiomas y la tecnología móvil. ENTER.CO es ahora mi plataforma de búsqueda. Escribí para Hipertextual en el extinto blog Celularis y he blogueado a nivel personal en los últimos años.

View all posts

12 comments

  • Desde que usemos algo de tecnología estamos sujetos al espionaje, si no quieren que le espíen, simple: vuélvase un ermitaño y con suerte nadie lo espiará

  • Desde que usemos algo de tecnología estamos sujetos al espionaje, si no quieren que le espíen, simple: vuélvase un ermitaño y con suerte nadie lo espiará

  • Por qué ponen un titulo que engaña? Ayer leía en facebook algo parecido «Si tienes un disco duro…» y la nota no hablaba sobre los discos duros sino sobre los discos portables, que carajos creen que hacen? Escriban bien los ptos títulos, no son todas las tarjetas SIM, si en la nota ustedes mismo dicen que son las fabricadas por una empresa y no todas, debería ser «Si tienes una tarjeta SIM fabricada por Gmalto, la NSA podría espiarte.»

    Hay celulares que funcionen sin tarjeta SIM? ya se que hay tablets que si.

    • Esta vez la nota no esta mal enfocada, ya que al poder «espiar» o «hackear» una tarjeta SIM de la empresa Gemalto, (con el robo de sus datos de encriptacion) , están advirtiendo que es posible «espiar» o «hackear» otras SIM CARD de otras empresas, ya que usan similar o igual tecnología de encriptacion; Con respecto al espionaje de los discos duros portables, la nota hablo sobre el firmware de los fabricantes, y eso mismo atañe a los discos duros internos. Realmente hoy en día «el espionaje» esta en todos los dispositivos, la libertad y la intimidad se ve vulnerada a cada segundo.
      Parafraseando al Gran Richard Stallman ;
      “Por una sociedad digital libre”

      Lastimosamente en esta «revista tecnológica», solo hablan de sistemas operativos propietarios (porque será? Negocio?), como si no existiera mas, donde quedan el sin numero de distribuciones GNU/ Linux ?

      • Y que te sorprende? En españa fue presentado en días pasados el BQ Aquaris con Ubuntu Phone y aquí ni fu ni fa, si acaso harán una pseudo nota cuando Meizu presente su smartphone con Ubuntu en el MWC, y si lo hacen es solo porque la presentación de Meizu (en general, porque presentarán más equipos) será a lo grande

    • Técnicamente si hay celulares que funcionan sin tarjeta sim, bajo el estándar CDMA, pero ese estándar ya no existe en Colombia (el último operador en usarlo en el país fue Movistar). Por lo que para efectos prácticos en Colombia, no existen celulares sin tarjeta sim; pero si existen en otras partes del mundo, por ejemplo en EEUU coexisten redes CDMA (Sin tarjeta sim) y GSM (con tarjeta sim).

  • Por qué ponen un titulo que engaña? Ayer leía en facebook algo parecido «Si tienes un disco duro…» y la nota no hablaba sobre los discos duros sino sobre los discos portables, que carajos creen que hacen? Escriban bien los ptos títulos, no son todas las tarjetas SIM, si en la nota ustedes mismo dicen que son las fabricadas por una empresa y no todas, debería ser «Si tienes una tarjeta SIM fabricada por Gmalto, la NSA podría espiarte.»

    Hay celulares que funcionen sin tarjeta SIM? ya se que hay tablets que si.

    • Esta vez la nota no esta mal enfocada, ya que al poder «espiar» o «hackear» una tarjeta SIM de la empresa Gemalto, (con el robo de sus datos de encriptacion) , están advirtiendo que es posible «espiar» o «hackear» otras SIM CARD de otras empresas, ya que usan similar o igual tecnología de encriptacion; Con respecto al espionaje de los discos duros portables, la nota hablo sobre el firmware de los fabricantes, y eso mismo atañe a los discos duros internos. Realmente hoy en día «el espionaje» esta en todos los dispositivos, la libertad y la intimidad se ve vulnerada a cada segundo.
      Parafraseando al Gran Richard Stallman ;
      “Por una sociedad digital libre”

      Lastimosamente en esta «revista tecnológica», solo hablan de sistemas operativos propietarios (porque será? Negocio?), como si no existiera mas, donde quedan el sin numero de distribuciones GNU/ Linux ?

      • Y que te sorprende? En españa fue presentado en días pasados el BQ Aquaris con Ubuntu Phone y aquí ni fu ni fa, si acaso harán una pseudo nota cuando Meizu presente su smartphone con Ubuntu en el MWC, y si lo hacen es solo porque la presentación de Meizu (en general, porque presentarán más equipos) será a lo grande

    • Técnicamente si hay celulares que funcionan sin tarjeta sim, bajo el estándar CDMA, pero ese estándar ya no existe en Colombia (el último operador en usarlo en el país fue Movistar). Por lo que para efectos prácticos en Colombia, no existen celulares sin tarjeta sim; pero si existen en otras partes del mundo, por ejemplo en EEUU coexisten redes CDMA (Sin tarjeta sim) y GSM (con tarjeta sim).

Archivos