Fallos de seguridad en el protocolo SS7 hacen que el cifrado de WhatsApp no valga de nada

Escrito por Claudio Valero
Software

El nuevo cifrado extremo a extremo de WhatsApp promete ofrecernos la máxima privacidad en nuestras conversaciones al evitar que un tercero pueda espiarlas. Aunque existen algunos riesgos menores que todavía se pueden explotar, no son nada comparados con el último descubrimiento que aprovecha los fallos de seguridad en el protocolo SS7 para interceptar los mensajes enviados con la popular aplicación de mensajería instantánea.

Antes de nada, vamos a ver qué es el protocolo SS7 o sistema de señalización por canal común n.º 7. A grandes rasgos, se trata del “conjunto de protocolos de señalización telefónica empleado en la mayor parte de redes telefónicas mundiales. Su principal propósito es el establecimiento y finalización de llamadas, si bien tiene otros usos. Entre estos se incluyen: traducción de números, mecanismos de tarificación pre-pago y envío de SMS” (Wikipedia).

antena-movil

El protocolo fue desarrollado en el año 1975 y se definió como estándar en el año 1981 sustituyendo a los anteriores. Desde entonces no ha recibido demasiados cambios ni se ha adaptado a los continuos avances de este sector. Muchos expertos de seguridad han advertido de sus agujeros y posibles fallos que permiten realizar ataques o espiar conversaciones.

La firma Positive Technologies ha demostrado cómo es posible espiar conversaciones de WhatsApp pese a contar con el nuevo cifrado extremo a extremo. En su página web detallan, en perfecto ruso, cómo ha sido posible realizar el ataque y todos los pasos seguidos para lograrlo. Básicamente, han aprovechado los fallos de seguridad del protocolo SS7 para conseguirlo.

Los investigadores han utilizado un portátil con Linux para conectarse al nodo de la red móvil que daba servicio al terminal y han interceptado una conversación entre dos usuarios de WhatsApp (aunque se puede usar con casi cualquier aplicación). Para ello, han aprovechado un agujero de seguridad que permite robar el SMS de autentificación. Como vemos, no han roto en ningún momento el cifrado pero sí han suplantado la identidad de los participantes en la conversación.

whatsapp ss7

Es cierto que no estamos ante algo sencillo y que requiere mucho más esfuerzo que otro tipo de ataques pero la realidad es que es posible interceptar conversaciones y la culpa no es precisamente de las aplicaciones. Los operadores deberían apostar por actualizar estos protocolos que llevan vigentes ya demasiado tiempo.

Actualizado: Desde la agencia de WhatsApp nos indican que el nuevo cifrado se ha diseñado para evitar las vulnerabilidades del protocolo SS7. A través de la opción de “Mostrar notificaciones de seguridad”, el usuario será informado cuando su interlocutor cambie de teléfono o reinstale WhatsApp. En cualquier momento podemos verificar con nuestro contacto el código de seguridad de 60 dígitos para saber que no es un impostor.

Quizá te interese…

WhatsApp para Android también se prepara para las videollamadas

Cómo funciona Kaboom, la aplicación para la autodestrucción de mensajes de WhatsApp

Los posibles puntos débiles del cifrado extremo a extremo de WhatsApp

Fuente > ADSLZone

Vía > softpedia

Continúa leyendo
Comentarios
7 comentarios
  1. Anónimo
    Usuario no registrado
    10 May, 16 7:15 pm

    Si el cifrado end to end de WhatsApp está bien implementado (tengo mis dudas, o al menos yo no me fio que esté bien implementado) el fallo de seguridad en el protocolo SS7 no le afectaría para nada.

    Salu2.

    1. Paco
      Usuario no registrado
      10 May, 16 9:13 pm

      Si consigues el numero que recibes al movil ya puede tener el mejor sistema de encriptacion del mundo que es como si duplicaras la tarjeta del movil y la pusieras en otro te llegarian losensajes las llamadas a ect, esto es una clonacion en toda regla y y no tiene limites, desde poder entrar a cualquier red social hasta escuchar llamadas y esta vigente desde 2014 y lo esta usando la NSA Y FBI desde mucho antes

      1. Anónimo
        Usuario no registrado
        11 May, 16 2:09 am

        Creo que no tienes muy claro como funciona el protocolo de comunicación SS7.
        Este protocolo se trata de un sistema que se remonta a los orígenes de las comunicaciones móviles, y fue diseñado como un protocolo confiable pensando en un uso legitimo por lo que no se pensó en posibles ataques y no se implementaron medidas de control.

        Este hackeo sobre el sistema SS7 solo funciona para obtener datos no cifrados en caso de comunicaciones 3G, 4G, etc.. y para la captura de conversaciones de voz y SMS.
        Esto ocurre porque la voz y los SMS se transmiten sin cifrar y es la propia red la que se encarga de securizarlo (cifrar los datos) el problema viene al descubrir que el fallo de seguridad está en los protocolos de la red.
        Pero los cifrados end to end (repito, si están bien implementados) no se ven afectados ya que la información se cifra antes de ser enviada a la red con lo cual da igual que la intercepten ya que está cifrada de origen.

        Este fallo en el protocolo se conoce desde hace años y como te digo solo afecta aquellas comunicaciones que no van cifradas de origen.
        Aquí tienes una lectura interesante para que entiendas todos los conceptos:
        http://www.securitybydefault.com/2015/01/hacking-en-redes-ss7.html

        Salu2.

        1. Ka
          Usuario no registrado
          11 May, 16 11:59 am

          Mucha palabrería…. ése es el problema, que escribes mucho y lees poco. El cifrado de Whatsapp funciona perfectamente y – como dice el artículo – no se vulnera en absoluto. Lo que se hace es interceptar el SMS de verificación que se envía al MSISDN para darse de alta en Whatsapp. De esta forma, puedes registrarte en Whatsapp suplantando la identificación del legítimo usuario. Así, aunque los mensajes vayan cifrados, da lo mismo, porque la aplicación Whatsapp los descifra.

          El problema del SS7 es que su seguridad se basa en establecer relaciones de confianza entre operadoras. Hace años había pocas operadoras y entre ellas se cuidaban de no hacerse tropelías unas a otras, el problema ha surgido con los servidores de SMS, que cualquiera puede dar de alta uno en cualquier pais bananero y así entrar en el club de las “operadoras” tener acceso al SS7 y hacer casi casi lo que le de la gana. Esto ha pillado por sorpresa a las operadoas y están empezando a poner medidas de control auditando las solicitudes SS7 según el origen. Pero es complicado, ya que el roaming ha hecho que un cliente de una operadora pueda estar accesible desde cualquier pais, incluidos los bananeros.

          1. Anónimo
            Usuario no registrado
            15 May, 16 12:38 pm

            Está claro que no te has molestado en leer mi comentario ni el enlace que he puesto y lo que comentas es lo mismo que comento yo.
            Vamos que no aportas absolutamente nada, criticar por criticar, muy bien figura.

            Salu2.

  2. Usuario indignado
    Usuario no registrado
    11 May, 16 10:00 am

    Es para mandaros al paredón …
    Soy unos amarillistas y unos especialistas en confundir la velocidad con el tocino.
    ¿que tiene que ver SS7 con Whatsap? … pues lo mismo que un ferrari con una mariposa … NADA.
    Lo que estos tipos han hecho, es interceptar el SMS de autenticación que envía whatsap cuando la aplicación se instala y se activa.
    Eso NO PERMITE interceptar mensajes ya cifrados entre extremos de whatsap … solo permitiría ‘clonar’ un terminal con el whatshap de otro y recibir los mensajes cifrados (que no se podrían leer), los no cifrados (que si se leerían) y poco más.

    Hacer el favor de hablar con propiedad.

    Es más … el protocolo SS7 no ‘viaja’ por el aire en la señal GSM … lo que habrán conseguido reventar, es el GSM, cosa que ya se hace hace años.

    ¿Que el mecanismo de verificación del número de Whatsap es ‘débil’ … eso lo sabe hasta un niño de primaria, pero de ahí a llegar a la conclusión de el artículo … hay un par de océanos de distancia.

    1. Indignadísimo
      Usuario no registrado
      13 May, 16 5:57 am

      No sé yo si un niño de primaria sabe que el mecanismo de verificación de Whatsapp es débil o no; pero sí espero que sepa que “de + el = del” y que las órdenes comienzan en modo imperativo nunca en infinitivo. Por lo que “Haced el favor de escribir con propiedad” para no tener que “Mandaos” de nuevo a primaria.