O suposto roubo de chaves de millóns de tarxetas SIM non tería consecuencia para a seguridade das comunicacións

mércores, 25 de febreiro do 2015 Marcus Fernández

Fotografía de Miki Yoshihito

A pasada semana saíu á luz un escándalo que afectaría á seguridade das telecomunicacións de moitos millóns de cidadáns de todo o mundo por mor do que parecía ser o roubo das chaves de cifrado das tarxetas SIM fabricadas por Gemalto durante 2010 e 2011 por parte dos británicos Government Communications Headquarters (GCHQ) e a estadounidense National Security Agency (NSA), de xeito que as entidades de intelixencia poderían espiar comunicacións de todo o mundo sen estar autorizadas para iso.
Dende Gemalto decidiron iniciar unha investigación sobre o asunto, e agora confirman intrusións nos seus sistemas, aínda que detallan que a infraestrutura na que funciona a súa actividade relativa ás tarxetas SIM non se tería visto afectada, xa que as partes máis seguras dos seus sistemas están illadas de redes externas.
Tamén aseguran que o roubo de información facendo uso dos datos supostamente subtraídos sería realmente complicado, por depender de numerosos factores e implementacións particulares por parte de cadanseu operador de telefonía móbil.
Para continuar a pór en dúbida as informacións que apuntaban a que so GCHQ e a NSA estaban a facer uso de chaves de cifrado das súas tarxetas SIM desmenten informacións incluídas no informe que sostiña tal cousa, salientando que nunca venderon tarxetas SIM a 4 dos 12 operadores enumerados e que non tiñan instalacións locais en varios dos países listados no polémico informe que denunciaba o roubo de chaves.
Para maior tranquilidade dos consumidores, dende Gemalto detallan que as chaves de cifrado só poderían explotarse para roubar información de comunicación móbil en redes 2G, que empregan uns mecanismos de seguridade que levan anos obsoletos, polo que Gemalto xa recomendaba aos operadores empregar medidas de seguridade adicional. De feito, en redes 3G e 4G o uso das chaves de cifrado para interceptar información non serían suficientes.
Dado que a seguridade das comunicacións móbiles está mudando constantemente e as implementacións son extraordinariamente variadas, parece pouco probable que as chaves de cifrado supostamente subtraídas puidesen servir para algo na práctica, especialmente porque resultaría desproporcionadamente complexo e caro empregalas para interceptar comunicacións.

PUBLICIDADE