O suposto roubo de chaves de millóns de tarxetas SIM non terÃa consecuencia para a seguridade das comunicacións
mércores, 25 de febreiro do 2015
- FotografÃa de Miki Yoshihito
A pasada semana saÃu á luz un escándalo que afectarÃa á
seguridade das telecomunicacións de moitos millóns de cidadáns de todo o mundo
por mor do que parecÃa ser o roubo das chaves de cifrado das tarxetas SIM
fabricadas por Gemalto durante 2010 e 2011 por parte dos británicos Government
Communications Headquarters (GCHQ) e a estadounidense National Security Agency
(NSA), de xeito que as entidades de intelixencia poderÃan espiar comunicacións
de todo o mundo sen estar autorizadas para iso.
Dende Gemalto decidiron iniciar unha investigación sobre o asunto, e agora confirman
intrusións nos seus sistemas, aÃnda que detallan que a infraestrutura na que
funciona a súa actividade relativa ás tarxetas SIM non se terÃa visto afectada,
xa que as partes máis seguras dos seus sistemas están illadas de redes
externas.
Tamén aseguran que o roubo de información facendo uso dos datos supostamente
subtraÃdos serÃa realmente complicado, por depender de numerosos factores e
implementacións particulares por parte de cadanseu operador de telefonÃa móbil.
Para continuar a pór en dúbida as informacións que apuntaban a que so GCHQ e a
NSA estaban a facer uso de chaves de cifrado das súas tarxetas SIM desmenten
informacións incluÃdas no informe que sostiña tal cousa, salientando que nunca
venderon tarxetas SIM a 4 dos 12 operadores enumerados e que non tiñan
instalacións locais en varios dos paÃses listados no polémico informe que
denunciaba o roubo de chaves.
Para maior tranquilidade dos consumidores, dende Gemalto detallan que as chaves
de cifrado só poderÃan explotarse para roubar información de comunicación móbil
en redes 2G, que empregan uns mecanismos de seguridade que levan anos
obsoletos, polo que Gemalto xa recomendaba aos operadores empregar medidas de
seguridade adicional. De feito, en
redes 3G e 4G o uso das chaves de cifrado para interceptar información non
serÃan suficientes.
Dado que a seguridade das comunicacións móbiles está mudando constantemente e
as implementacións son extraordinariamente variadas, parece pouco probable que
as chaves de cifrado supostamente subtraÃdas puidesen servir para algo na
práctica, especialmente porque resultarÃa desproporcionadamente complexo e caro
empregalas para interceptar comunicacións.