México, D.F.-
El fabricante de tarjetas SIM Gemalto no considera haber sido víctima de un robo masivo de códigos de encriptación por parte de la Agencia de Seguridad Nacional (NSA) estadounidense y su homóloga británica (GCHQ), como lo indicaban filtraciones del informante Edward Snowden publicadas recientemente.
La firma se mostró alarmada ante la información publicada por “The Intercept” la semana pasada y llevó a cabo una investigación. Según los resultados, lo más probable es que los servicios secretos sí llevasen a cabo un ciberataque en 2010. Sin embargo, en dicho ataque sólo se habría logrado acceder a la red de las oficinas de Gemalto, sin lograr concretar un robo masivo de códigos de encriptación de tarjetas SIM.
Según la empresa, no se constató ningún ataque a las infraestructuras relacionadas con las tarjetas SIM ni en las áreas en las que se gestionan datos de tarjetas bancarias, documentos electrónicos o tarjetas de acceso.
Teniendo los códigos de encriptación de las tarjetas telefónicas SIM pueden espiarse las las comunicaciones telefónicas que se realizan a través de la red GSM. Según Gemalto, las redes 3G y LTE tienen otros mecanismos de encriptación. Sin embargo, la mayor parte de conversaciones telefónicas siguen realizándose a través de la red GSM.
Gemalto no descartó que se puedan haber robado claves de las tarjetas SIM fuera del sistema seguro de su empresa. Según las informaciones de “The Intercept”, la NSA y la GCHQ habrían intentado robar las claves en el proceso de envío a los clientes de telefonía móvil.
El fabricante de tarjetas SIM asegura que, salvo contadas excepciones, antes de 2010 ya cumplía con un protocolo de envío seguro, aunque no era el caso para todas las empresas de telefonía móvil. Según Gemalto, desde entonces las tecnología de seguridad avanzaron mucho.
Por otro lado, la empresa apunta a fallos en la información publicada: así, 4 de los 12 operadores de telefonía celular de los que se habla no eran clientes suyos. Además, en contra de lo que se dice, en aquella época no tenía ninguna sede para la personalización de tarjetas en Japón, Colombia o Italia.
Discussion about this post