162
162

El problema afecta un estándar de telecomunicaciones llamado Signaling System 7, o SS7, que es utilizado por los operadores telefónicos para manejar conexiones entre redes celulares.


El Security Research Labs, con sede en Berlín, que descubrió el problema, dijo que una persona experta podría explotar las fallas para espiar llamadas telefónicas, mensajes de texto y tráfico de datos de miles de millones de personas.


"Dado lo valiosas que son tales capacidades de espionaje para los países y otros actores, me sorprendería mucho que fuéramos los primeros que descubrimos estos vectores para acceso ilegal", dijo Karsten Nohl, investigador de la compañía.


Nohl señaló que se informó calladamente a las compañías de telefonía celular respecto al problema a inicios de este mes.


Al menos dos compañías alemanas de telefonía móvil, T-Mobile y Vodafone Deutschland, dijeron que tomaron medidas para evitar que delincuentes y espías exploten las fallas para escuchar a escondidas a los clientes.


La asociación mundial de operadores de telefonía celular GSMA también fue informada del problema y estaba en espera de que se presenten más detalles en una conferencia de seguridad informática a realizarse la próxima semana en Hamburgo, Alemania.


Una portavoz de GSMA dijo que el problema reportado afecta a redes 2G y 3G, pero no al nuevo estándar 4G.


"Los descubrimientos de la investigación presentados a la GSMA nos permiten conducir un análisis preliminar, considerar las implicaciones y proporcionar recomendaciones a nuestros miembros, incluidos operadores de redes móviles y proveedores de infraestructura, sobre cómo mitigar el riesgo identificado", dijo la portavoz Claire Cranton a la agencia de noticias The Associated Press.


Nohl señaló que los operadores pueden fácilmente cerrar el hueco de seguridad bloqueando ciertos pedimentos de red enviados sobre SS7 —un sistema con tres décadas de existencia— por otras compañías.


"Estamos realmente sorprendidos que la mayoría de ellas no hacen eso", comentó. "Es como el internet antes de que los firewalls se volvieran populares".


Los usuarios pueden protegerse por sí mismos independientemente de su operador de telefonía utilizando aplicaciones que codifiquen sus llamadas, mensajes y correos electrónicos, dijo Nohl.