Lunes, Agosto 26, 2019

Un grave fallo en las llamadas y los SMS nos arrastra a usar aplicaciones de comunicación

vulnerabilidad ss7

Han pasado décadas desde que se comenzaran a desarrollar los protocolos SS7 que son usados por la mayoría de redes de telefonía móvil del planeta, pero es ahora cuando el número de vulnerabilidades detectadas al hacer uso del teléfono móvil para llamadas o enviar un SMS, ha disparado las alarmas por temor a ataques piratas.

SS7 son las siglas para el sistema de señalización por canal común número 7, y es una arquitectura de redes de telefonía que se ha venido usando desde la década de los ochenta. Aunque ya a primeros de año los analistas de seguridad comenzaron a alertar de algunos fallos de seguridad que se habían detectado, no ha sido hasta ahora cuando se han determinado las graves consecuencias que podría acarrear si un ciberdelincuente aprovechara sus facilidades.

Desde tener acceso a las llamadas de voz, hasta poder leer cualquier SMS recibido o mandando a través de nuestro terminal, todo estaría expuesto debido al diseño original de estos protocolos que son utilizados para fijar el establecimiento de la llamada o el envío de mensajes de texto. Las dimensiones del problema son aún mayores si se es consciente de que la mayoría de operadoras de telecomunicaciones hacen uso del sistema SS7 para ofrecer sus servicios a los clientes, lo que supone que prácticamente la totalidad de usuarios de telefonía móvil estén expuestos a un problema de seguridad.

Además, la arquitectura de estos protocolos permiten que sea relativamente sencillo para alguien con los conocimientos adecuados, poder explotar estas vulnerabilidades descubiertas, con lo que muchos expertos se preguntan si sería recomendable echar mano de otras alternativas a la hora de entablar comunicaciones móvil que requieran de cierta confidencialidad. El portal Gizmodo ha recogido la opinión de Christopher Soghoian, experto informático y miembro de la American Civil Liberties Union, quien ha destacado que el peligro es real y que no importa el cifrado que nos pueda proporcionar nuestro smartphone, ya que es el uso de la tecnología SS7 lo que pone en riesgo la privacidad de los usuarios.

Apps de terceros para realizar llamadas: una solución recomendada por expertos

Ante este problema, algunos como Soghoian, recomiendan usar aplicaciones de comunicaciones para realizar llamadas de VoIP o vídeollamadas en tiempo real desarrolladas por terceras compañías de forma independiente a los propios operadores. Servicios como FaceTime o Signal, son solo algunas opciones que evitarían recurría al protocolo SS7.

Aunque eso sí, en la mayoría de estos servicios la calidad de la señal de voz en este tipo de llamadas no es comparable a la de las redes telefónicas tradicionales, y eso sin contar con las propias vulnerabilidades que sufren muchas de estas aplicaciones y que también pueden ser explotadas por los piratas informáticos. La mejor solución tal vez pase por, una vez que se ha detectado este problema, desarrollar nuevas técnicas y protocolos de redes telefónicas que ofrezcan mayores garantías a los usuarios.

 

Fuente: The Hacker News | adslzone

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 116 invitados y ningún miembro en línea

Contador de Visitas

12478865
Hoy Hoy 107
Ayer Ayer 639
Esta semana Esta semana 107
Este mes Este mes 18269
Total de Visitas Total de Visitas 12478865

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita