La seguridad de las tarjetas SIM en el punto de mira

Seguridad datosHasta ahora, siempre que https://gesprodat.com/hablamos/ de la seguridad de la información pensamos en PCs  y otros sistemas informáticos,  como tabletas u ordenadores portátiles. Pero hace muy poco, los expertos han advertido otro problema para la protección de datos, que hasta ahora había pasado inadvertido: las tarjetas SIM de los teléfonos móviles.

Estas SIM se definen como pequeños  miniordenadores con un sistema operativo y software preinstalado que funcionan bajo un sistema de cifrado basado en la encriptación digital estándar de los años 70, creado por IBM. Ahora, parece que este sistema tiene un fallo, que posibilita una nueva vía hacia la vigilancia remota y el fraude, poniendo en jaque la seguridad de la información.

El investigador alemán Karsten Nohl ha explicado que la mayoría de las tarjetas de todo el mundo usan un lenguaje de programación llamado Java Card. El código se aplica en un sistema de comunicación directa entre la operadora y nuestras tarjetas SIM a través del cual se puede interactuar de manera completamente transparente.

El fallo de las SIM

Estas tarjetas son vulnerables a la hora de garantizar la seguridad de la información, o al menos ésta es la conclusión a la que ha llegado el investigador Nohl, cuando ha visto que algunas de estas SIM aceptan sin problema un comando con firma de cifrado errónea, firmándolo ellas mismas. Esto se debe, de manera esencial, a dos errores fundamentales: un estándar de seguridad antiguo (DES) y un software mal configurado. El mismo técnico ha estimado que unos 500 millones de SIMs pueden tener esta afectación, que se traduce en la posibilidad de controlarlas remotamente e, incluso, hacer copias de ellas.

La vulnerabilidad también afecta a los envíos SMS, la redirección y grabación de llamadas y el fraude en sistemas de pagos móviles, entre otros. Y lo peor es que, si la tarjeta del móvil tiene realmente esta tara, en pocos minutos cualquier hacker puede saltarse la seguridad de la información que se supone debe ofrecernos. Las consultoras de protección de datos ya están valorando las posibilidades a su alcance para garantizar la seguridad de la información contenida en estas tarjetas SIM.

Share: