Los que conocemos el mundo de la informática, aunque sea como usuarios, sabemos con total certeza que no hay nada que sea completamente seguro. Y hoy ha caído uno de los últimos bastiones que creíamos inexpugnables: las tarjetas SIM.
Un criptógrafo alemán llamado Karsten Nohl ha comunicado a la agencia Forbes que ha logrado hackear tarjetas SIM aprovechándose de una vulnerabilidad en los protocolos de seguridad que ya tienen varias décadas desde que se crearon. Nohl afirma que su equipo ha estado investigando durante los últimos tres años y ha logrado encontrar un fallo que afectaría a un 13% de todas las tarjetas que existen. Puede parecer un pequeño porcentaje, pero suponen varios cientos de millones de teléfonos totalmente expuestos. Con esta vulnerabilidad se podría vigilar al usuario, copiar completamente su tarjeta SIM, grabar llamadas, redirigirlas, enviar sms e, incluso, realizar pagos, algo muy común en algunos países.
Este fallo en la seguridad tiene lugar, sobre todo, por dos causas: una es que el protocolo de cifrado que se usa en casi todo el mundo existe desde los años 70, en que IBM creó el protocolo DES (estándar de cifrado digital, en inglés). No obstante algunos operadores dejaron de utilizar este protocolo por uno más moderno llamado 3DS. La segunda causa que ha dado lugar a este agujero de seguridad está relacionado con el lenguaje de programación Java Card, utilizado para programar la mayoría de las tarjetas SIM. Según Nohl, con un simple mensaje SMS binario podría hackearse la tarjeta.
Aunque como es lógico Nohl no ha dado todos los detalles de su investigación, sí que se ha puesto en contacto con la asociación GSMA (de operadores y compañías móviles) para que puedan poner remedio y comiencen a trabajar. Expondrá todos los detalles en la próxima conferencia Black Hat 2013 a finales de este mismo mes de julio.
