Vodafone encontró puertas traseras en los routers de Huawei: ¿nos espiaron?

Las noticias sobre espionaje masivo, brechas de seguridad y robo de datos empiezan a acumularse a nuestras puertas y lo hacen con demasiada frecuencia. A nivel de empresas, hay una que tiene los ojos del mundo sobre ella desde hace tiempo y noticias como esta no le ayudan con su imagen. Sabemos que Huawei está vetada en Estados Unidos por temor al espionaje chino y que en Europa hay muchas dudas sobre permitir a Huawei participar en despliegues 5G. Por si fuera poco, ahora conocemos que Vodafone encontró puertas traseras en los routers de Huawei instalados en millones de hogares.

Según ha publicado Bloomberg, Vodafone ha encontrado puertas traseras ocultas en equipamiento de redes de Huawei. Estos hallazgos se produjeron en 2011 y se resolvieron en 2012. Aunque las puertas traseras fueron cerradas, esta es una información que a buen seguro no ayuda a mejorar la imagen pública de la compañía con sede en Shenzhen (China).

Vodafone encontró puertas traseras en los routers de Huawei

Según unos documentos internos de seguridad de Vodafone que recogen datos entre los años 2009 y 2011, la compañía identificó puertas traseras ocultas en el software que darían acceso a Huawei a su red de líneas fijas en Italia con la que dan servicio a millones de clientes. Vodafone habría pedido a Huawei la eliminación de estas puertas traseras en los routers domésticos en 2011.

Algo más tarde recibió la confirmación que estas puertas de seguridad habían sido cerradas, pero unas pruebas posteriores confirmaron que los agujeros de seguridad seguían presentes. Además de en los routers, dónde el Huawei hg556a pudo ser uno de los afectados, Vodafone también encontró puertas traseras ocultas en otras partes.

En este caso, las encontró en los nodos de su red de fibra óptica y en los gateways. Todos estos son elementos claves en el transporte de la señal óptica que hace que los usuarios puedan disfrutar de estas conexiones de máxima velocidad. Por el momento, no han trascendido más detalles acerca de estas puertas traseras ocultas.

Como sabemos, una puerta trasera permite el acceso (backdoor en inglés) es una secuencia dentro del código fuente con el que se puede evitar la seguridad de acceso para poder entrar al sistema. En algunas ocasiones, los desarrolladores las dejan para labores de mantenimiento, pero si caen en manos que no deben, pueden ser utilizadas para robar datos personales (o algo peor).

Vodafone ha confirmado que los datos personales no fueron comprometidos por la existencia de estas brechas de seguridad. Por su parte, Huawei ha confirmado que fueron solucionadas conforme fueron detectadas allá por 2011 y 2012. La postura oficial de Huawei acaba de ser publicada hace unos minutos:

“Somos conscientes de las vulnerabilidades que ocurrieron en 2011 y 2012, las cuales fueron abordadas en su momento. Las vulnerabilidades de software son un desafío para toda la industria. Al igual que todos los proveedores de tecnologías TIC, tenemos un proceso bien establecido de notificación pública y parches, y cuando se identifica una vulnerabilidad, trabajamos codo con codo, con nuestros socios para tomar las medidas correctivas correspondientes”.

Actualizado: Postura oficial de Vodafone sobre la noticia de Bloomberg:

“Los problemas identificados en Italia se resolvieron en 2011 y 2012. La puerta trasera a la que se refiere Bloomberg es básicamente el protocolo Telnet utilizado por muchos fabricantes para realizar labores de diagnóstico. No se puede acceder desde Internet y es incorrecto decir que esto podría haberle dado a Huawei acceso no autorizado a la red fija de Vodafone en Italia.

Además, recalcan que no tienen evidencias de accesos no autorizados. Todo esto no fue más que un fallo al no eliminar esta función de diagnóstico después del desarrollo. Los problemas fueron identificados por pruebas de seguridad independientes a petición de Vodafone y arregladas en el mismo momento en que fueron detectadas”

Fuente: adslzone