Un ingeniero en computación alemán ha descifrado y publicado el código secreto usado para encriptar la mayoría de las llamadas telefónicas móviles a nivel mundial, en un intento de demostrar lo débil que es la seguridad del GSM.
Karsten Nohl es experto en encriptación, y ha venido cuestionando la efectividad del algoritmo del GSM, el cual se utiliza desde hace 21 años, este código fue desarrollado en 1988 y todavía es utilizado para proteger el 80 porciento de las llamadas móviles a nivel mundial.
La asociación del GSM dice que los esfuerzos de Nohl son ilegales, ya que alegan que para que los hackers puedan descifrar este algoritmo necesitarían un sistema receptor de radio y el software de procesamiento de señales de radio para procesar los datos en bruto, los cuales son de propiedad intelectual. Pero Nohl, durante una presentación el domingo para los asistentes a una conferencia en Berlín, dijo que el hardware y el software necesarios para la vigilancia digital del que disponía son libres como un producto de código abierto en el que el código está disponible para que podamos adaptarlo a nuestras necesidades.
Algunos expertos en seguridad están en desacuerdo con la asociación del GSM. Indicando que la divulgación no es por sí mismo una amenaza para la seguridad de los datos de voz, un analista dijo que las empresas y las organizaciones no gubernamentales deben tomar los mismos pasos para garantizar la seguridad de sus conversaciones inalámbricas como lo hacen con el software antivirus para los archivos de computadora.
El algoritmo GSM, técnicamente conocido como el algoritmo de privacidad A5/1, es un código binario que es exclusivamente de 0’s y 1’s que ha mantenido conversaciones telefónicas privadas digitales desde que la norma GSM fue aprobada en 1988. Pero es un algoritmo basado en 64 bits, el cual es más simple que el de 128 bits el cual es utilizado hoy en día para encriptar las llamadas de las redes de tercera generación.
En el 2007, la asociación del GSM desarrollo un sucesor de 128 bits llamado A5/3, pero la mayoría de los operadores no ha invertido para hacer una actualización de seguridad.
Comentarios
Sin comentarios