Una brecha de seguridad en GSM afecta al 80% de los teléfonos mundiales

La Red del Sistema Global de Telefonía o GSM, por sus siglas en inglés, es utilizada por el 80% del mercado mundial de telefonía móvil, lo que la convierte en objetivo potencial de los ciberdelincuentes. De hecho, esta tecnología inalámbrica presenta una vulnerabilidad que podría ser aprovechada para enviar mensajes y realizar llamadas a modo de estafa.

Según ha descubierto un investigador de seguridad alemán, Karsten Nohl, el fallo se encuentra en el modo en que manejan los comandos aquellas redes que trabajan con el estándar GSM. Y, aunque un patrón para la aleatorización de los datos puede mejorar la seguridad, la cruda realidad es que la calidad de la protección varía mucho entre compañías, y en ocasiones los mensajes se envían con el más simple código informático.

Cada comando GSM tiene unos 23 bytes de longitud. En la mayoría de los casos, esto deja espacio suficiente a las operadoras para que añadan datos al azar y dificulten la intercepción de las conversaciones privadas. Sin embargo, algunos mensajes agotan estos 23 bytes, lo que requiere de soluciones más sofisticadas para reforzar su seguridad.

Nohl estudió los agoritmos que encripta las transmisiones en 9 países europeos diferentes, junto con Marruecos y Tailandia, y fue capaz de hackear el tráfico de conexión tanto para las conversaciones de voz como para las de texto, utilizando un teléfono marca Motorola de siete años de antigüedad con un software de desencriptación ampliamente disponible, tal y como informa The New York Times.

Aunque en un principio el fallo se limita a la variante 2G más antigua de las redes, el hecho de que todos los teléfonos GSM soporten este tipo de redes los pone en el punto de mira. De hecho, los ataques podrían dirigirse a “cientos de miles de dispositivos en un breve espacio de tiempo”, según ha alertado Nohl, y se calcula que en el mundo hay más de cuatro mil millones de dispositivos que utilizan los estándares GSM.