La vulnerabilidad en el método de encriptación de llamadas utilizado por el estándar GSM (A5/1) fue descubierta en el año 1994. Entonces se trataba de una simple teoría que en la practica fue difícil de probar. Posteriormente en los años 2000, 2003 y 2005 descubrieron más vulnerabilidades que tampoco fueron probadas en la practica. En el año 2006 la encriptación fue hackeada por computación masiva, pero este método resultó ser demasiado caro. En el marzo de 2008 consiguieron hackear la encriptación GSM por el medio de unas tablas llamadas Rainbow Table o tablas arco iris, pero estas tablas nunca fueron publicadas.
En la conferencia internacional de tecnología y seguridad, Hacking at Random (HAR), que tuvo lugar en Holanda hace dos semanas se propuso colaborar entre todos y conseguir hackear la encriptación GSM A5/1 en tan solo 6 meses. Según aseguran los organizadores de la conferencia, gracias al avance tecnológico se podrá desencriptar A5/1 con una tarjeta de radio que cuesta unos 500$ y un ordenador portátil.
Cuando las pruebas terminen satisfactoriamente, el método de hackeo de las redes GSM se hará publico y cualquier persona con 500$ en el bolsillo podrá escuchar las conversaciones por el móvil de sus vecinos.
Esta noticia pone en peligro la privacidad de nuestras conversaciones y la de una serie de servicios desarrollados para el móvil y basados en la teóricamente buena seguridad de las redes GSM, como podrían ser los pagos con el móvil, la banca por teléfono, etc.
Existen varios métodos para proteger nuestras llamadas por el móvil como instalar un software especial de encriptación en el teléfono, comprar un hardware deencriptación especial para el teléfono, utilizar palabras claves, etc. Pero la manera más fácil de hacerlo, por el momento, es la de elegir manualmente la red UMTS o 3G en nuestro móvil, las redes de tercera generación utilizan un algoritmo de encriptación más complejo que el de las redes GSM.
Marc Sala
Los comentarios están cerrados.