Un alemán de 28 años llamado Karsten Nohl, ingeniero de software y experto en sistemas de cifrado, ha declarado en el Chaos Communication Congress que él y un grupo de 24 colaboradores han conseguido crackear el código de encriptación principal que protege las comunicaciones GSM. Este algoritmo, considerado hasta ahora uno de los más seguros, es el usado en el 80% de las llamadas entre móviles en todo el mundo.

Según The New York Times, los portavoces de la Asociación GSM restaron importancia al asunto, diciendo que en realidad escuchar una llamada es aún muy complejo, incluso estando disponible esta información. Sin embargo, los expertos en seguridad no están de acuerdo, asegurando que el crack permite a cualquier organización criminal “razonablemente bien financiada” interceptar la mayoría de las llamadas a móviles.

Bransfield-Simon Garth, director general de Cellcrypt dijo que lo que han hecho Nohl y sus colaboradores “reduce el tiempo necesario para interceptar una llamada GSM de semanas a horas.”

El sistema de cifrado GSM actual es el A5 / 1, basado en un esquema de encriptación de 64 bits. Una nueva especificación basada en una encriptación de 128-bits denominada A5 / 3 está disponible desde el 2007, pero por  el momento no la han adoptado muchos operadores debido a su coste.

Nohl dice que el proyecto estaba destinado a señalar la vulnerabilidad del actual sistema de 64 bits y “empujar a los operadores a adoptar medidas de mayor seguridad para las llamadas de teléfono móvil.” Dice que su equipo tomó precauciones para mantener el esfuerzo dentro de los límites legales, y que “no recomienda utilizar esta información para violar la ley”. Y añade “Lo que estamos haciendo es tratar de incitar a los operadores inalámbricos del mundo a que mejoren sus sitemas de seguridad “.


Cuando pasan estas cosas, solemos pensar algo como “ostras, estamos desprotegidos ante esto”, dando por supuesto que se acaba de producir el descubrimiento, que siempre es una persona “altruista” la que hace el descubrimiento y lo comparte con los demás haciendo gala de una gran generosidad. Pero… ¿no es más probable que habiendo un crimen organizado y altamente informatizado como hay, dicho descubrimiento se hubiera realizado tiempo atrás, y estemos siendo víctimas de sus consecuencias aún sin saberlo? ¿Paranoia o realidad?

Lo peor de todo es que en cualquier caso, y dadas las circunstancias actuales, parece evidente que algo habría que hacer al respecto, pero si las operadoras dicen que no les alcanza el presupuesto, cual será la solución? Dejar todo como está y confiar en la buena voluntad de la gente?

Como siempre, agradezco cualquier comentario que querais hacer 😉

Salu2!!

Via CNET y Mashable