Gemalto niega que la NSA robara claves de sus tarjetas SIM
El ataque de la agencia sólo afectó a las oficinas de Gemalto, sin que los agentes pudieran efectuar ningún robo masivo de las claves de cifrado SIM.
El mayor fabricante de tarjetas SIM del mundo, Gemalto, ha hecho públicos hoy nuevos datos sobre el ciberataque que sufrió a manos de espías de las agencias de seguridad NSA y GCHQ. Según Gemalto, el alcance del ataque se limitó a sus oficinas, sin que los agentes pudieran hacerse con las claves de cifrado de las tarjetas SIM que fabrica, informa CNET.
“Los ataques contra Gemalto sólo afectaron a sus redes en las oficinas y no pueden haber dado lugar a un robo masivo de claves de cifrado SIM”, aseguró la compañía holandesa en una conferencia de prensa celebrada en respuesta a las revelaciones de Edward Snowden conocidas la semana pasada.
Gemalto reconoce que probablemente las agencias de EEUU y Reino Unido intentaran entrar en su red, pero el ataque habría tenido sólo una eficacia limitada gracias a la alta seguridad de la red de Gemalto y las técnicas de cifrado más recientes utilizadas en las redes modernas. El informe aseguraba que millones de claves de cifrado de tarjetas SIM habían sido robadas por la la NSA y el GCHQ.
Incluso si los espías hubieran robado una clave, “los servicios de inteligencia sólo serían capaces de espiar las comunicaciones en la segunda generación de redes móviles 2G, ya que las redes 3G y 4G no son vulnerables a este tipo de ataque”, explicó el portavoz de Gemalto.
Además, el cifrado sistemático de datos con algoritmos personalizados para cada operador móvil también asegura la privacidad y la seguridad de los usuarios de smartphones. La compañía ha tranquilizado a los usuarios afirmando que tener simplemente la clave no concede automáticamente el acceso al contenido de las comunicaciones entre un teléfono y la estación base de la red de un operador.