Un fallo de seguridad en las tarjetas SIM afecta a 500 millones de usuarios

Sim Cards Cropped

Tu opinión nos importa:

Puntúa y deja tu comentario.
¡Ahorra hasta un 75% en tu tarifa móvil!

Compara las mejores ofertas de telefonía móvil

  • CONTRATO
  • PREPAGO
COMPARA AHORA

El 12% de las tarjetas SIM que están en circulación en la actualidad podrían ser hackeadas enviando un único SMS, según ha denunciado un investigador alemán. Los ciberdelincuentes podrían recolectar datos, enviar mensajes Premium e incluso cargar compras no autorizadas en los países en los que ya se pueden hacer pagos por teléfono. 

El investigador alemán Karsten Nohl ha descubierto un problema de seguridad muy grave en las tarjetas SIM que utilizan todos los teléfonos móviles.

Según Nohl, el fallo está motivado por una doble vulnerabilidad del protocolo de cifrado (DES, digital encryption standard, inventado por IBM en los años 70) y del lenguaje de programación Java Card, que utilizan gran parte de las tarjetas SIM del mercado.

Este sistema es el usado por las operadoras para comunicarse con los terminales cuando necesitan modificar algún dato, por ejemplo, habilitar el roaming cuando viajamos a otros países. Mediante un SMS binario, la compañía introduce en la SIM de nuestro teléfono móvil la información que sea necesaria.

El problema es que este sistema de comunicación directa entre la operadora y la tarjeta SIM, al parecer, presenta un grave fallo de seguridad que se calcula que podría afectar al 12% de estos pequeños microchips que lleva todo móvil. Esto significa que habría, potencialmente, 500 millones de usuarios afectados en todo el mundo.

Las tarjetas vulnerables podrían hackearse si un ciberdelincuente enviara un determinado tipo de SMS binario. Mediante este mensaje, se podría instalar un programa malicioso que le permitiría recolectar datos personales del usuario e incluso duplicar su tarjeta.

Pero también podría llegar a tener consecuencias económicas. Por ejemplo, se podría controlar la tarjeta SIM del teléfono para que enviase mensajes a números premium o para que se realizaran llamadas a números de tarificación adicional. Incluso se podrían programar compras no deseadas en aquellos terminales habilitados para hacer pagos móviles. Todo a través de la SIM hackeada.

Desde la GSMA (la organización supranacional que aglutina a centenares de operadores móviles y que controla la normalización e implementación del sistema de telefonía móvil GSM) ya están trabajando por solucionar el problema antes de que trasciendan los detalles de la vulnerabilidad y esta pueda ser aprovechada por grupos de ciberdelincuentes con intenciones ilícitas.

Nohl presentará los datos de su investigación en la conferencia de seguridad Black Hat, que se celebrará el próximo 31 de julio en Las Vegas.

Nuestra opinión

El fallo de seguridad encontrado por Karsten Nohl puede ser uno de los más graves descubiertos a la fecha en el sistema de telefonía móvil GSM. Afortunadamente, el hecho de que las organizaciones competentes estén al tanto y trabajando en resolverlo antes de que los detalles de la vulnerabilidad se hagan públicos tranquiliza, al menos en parte.

Desde Kelisto hemos consultado a las distintas operadoras que operan en España por la situación. Fuentes de Vodafone nos señalaban que se trata de un problema que afecta a todo el sector y le corresponde a la GSMA analizarlo. “Pero, en principio, los clientes de Vodafone España pueden estar tranquilos con respecto a este potencial problema”, señalaban.

El resto de compañías también transmiten un mensaje de calma, aunque el fallo encontrado reabre el debate sobre la necesidad de mayor control y seguridad en las comunicaciones móviles. Descubrimientos como este dejan al usuario con una sensación de inseguridad que sólo la toma de medidas preventivas claras podrá disipar.

¿Qué te parece? Otros usuarios ya están comentando este artículo. Deja tu opinión aquí
Palabras clave: tarjetas SIM fallo seguridad SMS
¡Ahorra hasta un 75% en tu tarifa móvil!

Compara las mejores ofertas de telefonía móvil

  • CONTRATO
  • PREPAGO
COMPARA AHORA

Ahorra hasta un 75% en tu tarifa móvil

Ver ofertas