La semana pasada pudimos leer una nueva entrega del espionaje masivo realizado por la NSA estadounidense. Snowden aseguraba a The Intercept que la NSA y el GCHQ británico espiaron al mayor fabricante de tarjetas SIM del mundo para hacerse con las claves de descifrado de las comunicaciones entre teléfono y operadora.

El lunes esta fabricante, Gemalto, aseguraba que sus productos eran seguros pero no dijo nada sobre si la NSA les espió o no. Me pareció muy bien que sus productos sean seguros, pero no era el tema del que se estaba hablando. El tema se centraba en si la NSA se pudo hacer con estas claves o no. Ahora ha dado una respuesta (más o menos) clara: es posible que sí.

Vamos a tomarlo como que claramente la NSA y el GCHQ tienen las claves de las SIM. Con ellas son capaces de desencriptar las comunicaciones encriptadas entre un teléfono y la red de una operadora. Gemalto no aporta datos concretos en el informe publicado de la investigación interna que ha llevado a cabo, y por tanto carece de valor real. Pero claro, ha vuelto a recalcar que ninguno de sus productos (tarjetas SIM sobre todo) ha sido hackeado.

La compañía detectó en junio de 2010 actividad sospechosa en uno de sus emplazamiento franceses, en el que intentaron espiar su red interna. En julio de 2010 volvieron a notar nueva actividad sospechosa, y correos electrónicos falsos que intentaban suplantar la identidad de direcciones auténticas de un cliente de Gemalto (conocido como spoofing). Durante ese periodo notaron el intento de acceso a los equipos personales de diversos empleados. No pudieron identificar en ningún caso la procedencia de estos ataques.

Gemalto indica que la información robada tendría que ver sobre todo con tarjetas SIM de prepago para redes 2G, actualmente en desuso (salvo fuera de las grandes ciudades). Gemalto entrará en los detalles técnicos sobre el posible ataque a lo largo del día en una rueda de prensa, porque dice que las redes 3G y 4G no pueden ser hackeadas por las medidas de seguridad adicionales que tiene.

Esto suena a querer echar balones fuera. Las redes 3G y 4G, teniendo las claves de encriptación de las SIM, sí son hackeables, y sobre todo si el que lleva a cabo los ataques es la NSA, que ha conseguido encontrar fallos de seguridad y hackear hasta en el último rincón de internet. Gemalto no ha indicado cuáles son esas medidas de seguridad de las redes 3G y 4G que las convierten en invulnerables al poder de la NSA.

Vía: TechCrunch.