RSS
Rompen seguridad de llamadas celulares
Un grupo de expertos liderados por Karsten Nohl, reveló haber roto el candado de seguridad que mantiene seguras las conversaciones de unos 4 mil millones de usuarios de telefonía móvil en todo el mundo.
En cinco meses, el equipo logró descifrar el algoritmo A5/1, introducido en 1987, y utilizado en las redes GSM (Sistema Global para las Comunicaciones Móviles) de un poco más de 200 naciones, incluidas México.
En su presentación durante el Congreso de Comunicación Caos en Berlín, Nohl, un conocido criptografo, comentó que la intención de este trabajo es demostrar que la seguridad implementada en GSM es inadecuada e insuficiente.
Con la obtención de múltiples claves usadas para codificar una llamadas, una poderosa computadora de juegos y unos 3 mil dólares estadounidenses en equipo de radio, cualquier persona podría interceptar una llamada celular.
Desde 1994 se había reportado una falla en el sistema, y no fue sino en el 2007 cuando se liberó el algoritmo A5/3, de 128-bit de encriptación, el cual ha sido introducido paulatinamente por algunos operadores.
Ante este escenario, la Asociación GSM, organismo desarrollador y supervisor de esta tecnología, señaló lo expuesto por Nohl como ilegal y exagerado.
“Esto es teóricamente posible, pero poco probable en la práctica“, dijo Claire Cranton, vocera de la organización.
La asociación en su sitio web sostiene como práctica común los intentos de quebrantar la seguridad. En el 2007 se hicieron otros intentos, sin tener un éxito palpable, debido a la cantidad de recursos requeridos para procesar la información equivalente a una pila de libros de 20 kilómetros de altura.
Sin embargo, varios expertos en la materia encuentra oposición a esta opinión.
Anteriormente, solo algunas agencias de gobierno y criminales con un buen soporte financiero y tiempo suficiente, tendrían acceso a la tecnología para intervenir una llamada, señalaría la empresa de codificación celular Cellprynt.
Ahora, bastaría algunos cuantos días y tecnología menos costosa para hacerlo.
Rompiendo el código
Desde agosto de 2009, unas 24 personas trabajaron en forma independiente para lograr romper la seguridad de GSM.
Nohl aseguró haber consultado con abogados antes de presentar sus resultados, y coincideron que al ser un trabajo academico y no haberse usado para fines ilicitos, se encuentra dentro de la ley.
“Con esto no recomedamos al público usar esta información para quebrantar la ley”, insistió. Si bien los anexos que contienen los códigos del algoritmo se encuentran en línea, no quiso revelar los sitios web para su consulta.
Con datos de BBC Mundo y The New York Times
Presentación en PDF de la exposición de Karsten Nohl
Notas relacionadas
