SS7 son las siglas para el sistema de señalización por canal común número 7, y es una arquitectura de redes de telefonía que se ha venido usando desde la década de los ochenta. Aunque ya a primeros de año los analistas de seguridad comenzaron a alertar de algunos fallos de seguridad que se habían detectado, no ha sido hasta ahora cuando se han determinado las graves consecuencias que podría acarrear si un ciberdelincuente aprovechara sus facilidades.

Desde tener acceso a las llamadas de voz, hasta poder leer cualquier SMS recibido o mandando a través de nuestro terminal, todo estaría expuesto debido al diseño original de estos protocolos que son utilizados para fijar el establecimiento de la llamada o el envío de mensajes de texto. Las dimensiones del problema son aún mayores si se es consciente de que la mayoría de operadoras de telecomunicaciones hacen uso del sistema SS7 para ofrecer sus servicios a los clientes, lo que supone que prácticamente la totalidad de usuarios de telefonía móvil estén expuestos a un problema de seguridad.

Además, la arquitectura de estos protocolos permiten que sea relativamente sencillo para alguien con los conocimientos adecuados, poder explotar estas vulnerabilidades descubiertas, con lo que muchos expertos se preguntan si sería recomendable echar mano de otras alternativas a la hora de entablar comunicaciones móvil que requieran de cierta confidencialidad. El portal Gizmodo ha recogido la opinión de Christopher Soghoian, experto informático y miembro de la American Civil Liberties Union, quien ha destacado que el peligro es real y que no importa el cifrado que nos pueda proporcionar nuestro smartphone, ya que es el uso de la tecnología SS7 lo que pone en riesgo la privacidad de los usuarios.

Apps de terceros para realizar llamadas: una solución recomendada por expertos

Ante este problema, algunos como Soghoian, recomiendan usar aplicaciones de comunicaciones para realizar llamadas de VoIP o vídeollamadas en tiempo real desarrolladas por terceras compañías de forma independiente a los propios operadores. Servicios como FaceTime o Signal, son solo algunas opciones que evitarían recurría al protocolo SS7.

Aunque eso sí, en la mayoría de estos servicios la calidad de la señal de voz en este tipo de llamadas no es comparable a la de las redes telefónicas tradicionales, y eso sin contar con las propias vulnerabilidades que sufren muchas de estas aplicaciones y que también pueden ser explotadas por los piratas informáticos. La mejor solución tal vez pase por, una vez que se ha detectado este problema, desarrollar nuevas técnicas y protocolos de redes telefónicas que ofrezcan mayores garantías a los usuarios.

 

Fuente: The Hacker News | adslzone