Un grave fallo en las llamadas y los SMS nos arrastra a usar aplicaciones de comunicación

Escrito por David Valero
Telefonía

Han pasado décadas desde que se comenzaran a desarrollar los protocolos SS7 que son usados por la mayoría de redes de telefonía móvil del planeta, pero es ahora cuando el número de vulnerabilidades detectadas al hacer uso del teléfono móvil para llamadas o enviar un SMS, ha disparado las alarmas por temor a ataques piratas.

SS7 son las siglas para el sistema de señalización por canal común número 7, y es una arquitectura de redes de telefonía que se ha venido usando desde la década de los ochenta. Aunque ya a primeros de año los analistas de seguridad comenzaron a alertar de algunos fallos de seguridad que se habían detectado, no ha sido hasta ahora cuando se han determinado las graves consecuencias que podría acarrear si un ciberdelincuente aprovechara sus facilidades.

Desde tener acceso a las llamadas de voz, hasta poder leer cualquier SMS recibido o mandando a través de nuestro terminal, todo estaría expuesto debido al diseño original de estos protocolos que son utilizados para fijar el establecimiento de la llamada o el envío de mensajes de texto. Las dimensiones del problema son aún mayores si se es consciente de que la mayoría de operadoras de telecomunicaciones hacen uso del sistema SS7 para ofrecer sus servicios a los clientes, lo que supone que prácticamente la totalidad de usuarios de telefonía móvil estén expuestos a un problema de seguridad.

teclado-telefonia

Además, la arquitectura de estos protocolos permiten que sea relativamente sencillo para alguien con los conocimientos adecuados, poder explotar estas vulnerabilidades descubiertas, con lo que muchos expertos se preguntan si sería recomendable echar mano de otras alternativas a la hora de entablar comunicaciones móvil que requieran de cierta confidencialidad. El portal Gizmodo ha recogido la opinión de Christopher Soghoian, experto informático y miembro de la American Civil Liberties Union, quien ha destacado que el peligro es real y que no importa el cifrado que nos pueda proporcionar nuestro smartphone, ya que es el uso de la tecnología SS7 lo que pone en riesgo la privacidad de los usuarios.

Apps de terceros para realizar llamadas: una solución recomendada por expertos

Ante este problema, algunos como Soghoian, recomiendan usar aplicaciones de comunicaciones para realizar llamadas de VoIP o vídeollamadas en tiempo real desarrolladas por terceras compañías de forma independiente a los propios operadores. Servicios como FaceTime o Signal, son solo algunas opciones que evitarían recurría al protocolo SS7.

Aunque eso sí, en la mayoría de estos servicios la calidad de la señal de voz en este tipo de llamadas no es comparable a la de las redes telefónicas tradicionales, y eso sin contar con las propias vulnerabilidades que sufren muchas de estas aplicaciones y que también pueden ser explotadas por los piratas informáticos. La mejor solución tal vez pase por, una vez que se ha detectado este problema, desarrollar nuevas técnicas y protocolos de redes telefónicas que ofrezcan mayores garantías a los usuarios.

 

Fuente > The Hacker News

Continúa leyendo
Comentarios
7 comentarios
  1. Anónimo
    Usuario no registrado
    19 Dic, 14 5:17 pm

    Menuda chorrada de noticia de relleno y nada mas

  2. Anónimo
    Usuario no registrado
    19 Dic, 14 5:41 pm

    La noticia en resumen dice que lo mejor es “no comunicarse con nadie” 🙂

  3. Anónimo
    Usuario no registrado
    19 Dic, 14 5:47 pm

    Otro aútonomo falso y la leche con el director de este portal Javier, oye esto es lo queteneis para escribir e interea los intrnautas. Apaga y vamonos chico, lamentable, este portal ya deja que desear y mucho. Muy mal.

    1. Anónimo
      Usuario no registrado
      20 Dic, 14 12:25 pm

      jajajaja
      jajajaja
      autonomos falsos jajajaja
      cada uno sabra lo que firma

  4. Anónimo
    Usuario no registrado
    19 Dic, 14 7:16 pm

    ¿nos? ¿arrastran?…¿trabajas en tele5?

  5. Anónimo
    Usuario no registrado
    19 Dic, 14 7:27 pm

    Me temo que el que ha escrito el articulo no tiene ni idea de lo que escribe. El protocolo SS7 es el protocolo que se utiliza en actualmente en conmutacion de circuitos, pero solamente entre centrales, nunca entre el abonado y la central. Me temo que para acceder a ese tipo de información hace falta una serie de equipos muy caros y unos conocimientos que no están al alcance de todo el mundo.

    Pongo en cuestión que cualquiera pueda tener acceso a las infraestructuras de SS7 y acceder a la información que va por ahí (solo va la señalización de la llamada y los SMSs, no va nada de voz).
    Con ello solo podríamos obtener información de como se ha generado una llamada y el estado en el cual ha terminado, nada mas.

    Y por favor… poner VoIP como una forma de comunicación mas segura (utiliza SIP), es como mucho no tener ni idea de lo que se está hablando. Hoy por hoy es fácil sustituir la identidad de una linea VoIP (si sabes hacerlo), en cambio, para suplantar una linea analógica, hace falta conectarse físicamente al par de cobre.

    1. Anónimo
      Usuario no registrado
      20 Dic, 14 8:03 pm

      Muy buena respuesta, me gustaría aprender más