Un ingeniero en computación alemán publicó detalles de los códigos secretos utilizados en la telefonía celular para proteger las conversaciones de más de cuatro mil millones de usuarios
Karsten Nohl, en conjunto con otros expertos, dedicó los últimos cinco meses a descifrar el algoritmo utilizado para codificar las llamadas que utilizan el Sistema Móvil Global (GSM, por sus siglas en francés). GSM es la tecnología de mayor uso en las redes celulares alrededor del mundo. El resultado del trabajo permitiría a cualquiera —incluso a los delincuentes— interceptar llamadas telefónicas privadas.
Durante el Congreso de Comunicación Caos en Berlín, Nohl afirmó que su trabajo demostraba que la seguridad GSM era «inadecuada». «Intentamos informar a la gente sobre esta vulnerabilidad generalizada», expresó a la BBC.
La Asociación GSM, que elaboró el algoritmo y supervisa el desarrollo de la tecnología, señaló que lo hecho por Nohl sería considerado «altamente ilegal» en el Reino Unido y muchos otros países. «Esto no es algo que podamos tomar a la ligera», dijo una portavoz.
Nohl le comentó a la BBC que había consultado con abogados antes de la publicación y que creía que su trabajo era «legal».
«Clave secreta»
Después de trabajar con unas «cuantas docenas» de personas, Nohl afirma que el material publicado podría descifrar el algoritmo A5/1, un código que los proveedores de telefonía celular vienen utilizando durante 22 años. El código está diseñado para prevenir la interceptación de llamadas telefónicas al forzar a los móviles y estaciones de base a cambiar rápidamente de frecuencias de radio a lo ancho de 80 canales.
Es conocido que el sistema tiene una serie de debilidades, la primera seria falla fue expuesta en 1994. Nohl, que se describe a sí mismo como un «investigador de seguridad de ofensiva», anunció su intención de descifrar el código durante una conferencia de «hackers» en Holanda en agosto pasado.
«Cualquier función de codificación va en una sola dirección», señaló a la BBC. «No es posible descifrar códigos sin una clave secreta».
Para resolver este problema, Nohl y otros integrantes de la comunidad de codificadores, utilizaron redes de computadores para generar «todas las combinaciones posibles» de entradas y salidas del código secreto. Nohl reconoció que había «trillones» de posibilidades.
Todas las salidas están detalladas en una gran lista, que pueden ser utilizadas para determinar los códigos secretos que mantienen la seguridad de una conversación o un mensaje de texto. «Es como tener un directorio telefónico, si alguien te da un nombre tú puedes buscar su número», explicó.
Por medio de este directorio de códigos, cualquier persona con una poderosa computadora de juegos y US$ 3.000 en equipos de radio podría descifrar las señales de los miles de millones de usuarios del GSM en el mundo, agregó.
Las señales podrían ser descifradas en «tiempo real» con equipos de unos US$ 30.000, concluyó Nohl.
«En manos criminales»
Antes de esto ya era posible descifrar las señales de GSM y escuchar conversaciones privadas, pero el equipo cuesta «cientos de miles de dólares», dicen los expertos.
De acuerdo a Ian Meakin, de la empresa de codificación celular Cellprynt, sólo agencias del gobierno y criminales «bien financiados» tenían acceso a la tecnología necesaria.
Meakin describió el trabajo de Nohl como una «gran preocupación». «Pone mucho más al alcance de personas y organizaciones la posibilidad de descifrar las llamadas con GSM», comentó a la BBC. «Sin darse cuenta pone estas herramientas y técnicas en manos criminales».
Sin embargo, la Asociación GSM desestimó esas prepcupaciones, diciendo que «los informes sobre la inminente capacidad de interceptación del GSM» eran «comunes».
Añadió que había una serie de ensayos académicos que describían como la seguridad de A5/1 podría estar comprometida pero «hasta la fecha ninguno ha conducido a un ataque práctico».
La asociación asegura que ya ha esbozado una propuesta para elevar el nivel del A5/1 a unon conocido como A5/3, que está siendo introducido por etapas.
«En general, consideramos esta investigación, que parece motivada por aspectos comerciales, esté todavía muy lejos de representar un ataque práctico contra GSM», declaró la portavoz de la asociación.
Fuente: BBC Mundo. Aportado por Eduardo J. Carletti