La asociación de fabricantes y operadoras de telefonía móvil aseguró ayer que las conversaciones por teléfono móvil están a salvo de escuchas, incluso después de que un experto alemán en seguridad publicó un código para decodificar llamadas hechas a través de la mayoría de los teléfonos celulares del mundo.
Agencias -El temor a que las llamadas hechas desde teléfonos móviles pudieran ser fácilmente interceptadas se disparó la semana pasada, después que el experto en encriptado Karsten Nohl presentó los resultados de su investigación durante la mayor conferencia de pirateo del mundo, celebrada en Berlín.
La Asociación GSM, con sede en Londres, afirmó sin embargo el jueves que ha pasado los últimos años buscando cómo bloquear a piratas que intenten acceder a llamadas móviles utilizando la investigación de Nohl, publicada por primera vez en el 2007.
Ingenieros de la Asociación GSM han encontrado una solución a corto plazo para bloquear las escuchas, indicó James Moran, responsable de seguridad del grupo. Esa solución requiere hacer pequeños cambios en los parámetros de las redes inalámbricas de cada operadora.
Las operadoras pueden hacer esos ajustes rápidamente, basta con modificar características existentes en su tecnología, dijo Moran en una entrevista.
“¿Debería la gente estar preocupada? Yo creo que no”, comentó.
La investigación de Nohl se aplica a la tecnología GSM, que funciona en aproximadamente el 80 por ciento de los teléfonos móviles del mundo.
Las operadoras GSM adoptarán en los próximos años un nuevo estándar para encriptar las conversaciones de voz que será más difícil de vulnerar, indicó Moran.
[tags]GSM,Seguridad Teléfonos Móviles[/tags]
[...] Los teléfonos móviles ya no son seguros Los teléfonos móviles ya no son seguros: violan la encriptación de las comunicaciones a través de GSM Un hacker de 26 años logró violar la encriptación que protege los teléfonos celulares que emplean la tecnología GSM, según anunciaron en el marco del Chaos Communication Congress. Las extensas tablas de claves con las que descifrar el tráfico GSM, las que se lograron con la colaboración de una veintena de hackers, fueron publicadas en Internet por el autor, Karsten Nohl, junto al software necesario para hacerlo. De acuerdo con las especificaciones que detallaron los hackers, para poder interceptar la llamada es necesario contar con una antena especial y luego proceder a su descifrado. Este algoritmo data de 1988 y aún hoy se emplea para proteger la privacidad de cerca del 80 por ciento de las llamadas. Según el Chaos Computer Club, para capturar y descifrar información incluida en las llamadas efectuadas desde teléfonos móviles un criminal sólo necesitaría un ordenador personal de uso corriente y hardware disponible en Internet. El CCC insta a la industria de la telefonía móvil a dar finalmente los pasos necesarios desde hace tiempo para modificar los estándares actuales y sustituirlos por otros más adecuados. La encriptación de los teléfonos móviles afectados ya no está en la posición de ofrecer seguridad frente a un vecino voyeur, afirmó Dirk Engling, portavoz del club. Para esta organización, trás publicarse en Internet toda esta información es una irresponsabilidad transmitir información sensible a través de la red GSM (Sistema Global para las Comunicaciones Móviles. La industria responde En tanto, un representante de la GSM Association comentó que pese a esto, escuchar una llamada GSM es bastante complejo incluso si se dispone del libro de códigos. De esta manera las conversaciones no parecen estar en peligro de forma masiva, aunque sí que podrían estarlo otro tipo de datos, como transacciones bancarias y servicios de identificación. No obstante, para Simon Bransfield-Garth, CEO de Cellcrypt, el efecto de hackeo de Nohl significará que romper el cifrado de una llamada GSM para poder ser escuchada pasará de semanas a sólo horas, dijo a The New York Times. El cifrado actual GSM se conoce como el estándar A5/1 y está basado en un sistema de cifrado de 64 bits, empleado por el 80% de las llamadas realizadas entre celulares. La especificación más moderna emplea un sistema de 128 bits, conocido como A5/3, pero actualmente son pocas las compañías que han actualizado sus redes a esta tecnología. FUENTE [...]