Hace más de 15 días que salió a la luz esta noticia sobre los ataques recibidos en los servidores de Gemalto, uno de los fabricantes más importantes a nivel mundial de SIM que permitieron robar las "claves secretas" que pueden permitir interceptar las telecomunicaciones a nivel mundial sin orden judicial.
La red GSM no es perfecta y esta claro que los gobiernos en defensa de "seguridad nacional" siempre intentan justificar la violación de la intimidad de los usuarios, sin embargo creo que se trata de un tema que importará cada día más a los usuarios.
Mejorar los protocolos de red produciría incompatibilidades con terminales antiguos y supondrían la ruina de muchos operadores al tener que cambiar toda su red, pero por suerte el futuro de la telefonía móvil se centrará en la red de datos.
Gemalto ha indicado que aunque se robaran las claves eso solo ponía en peligro a los usuarios que usen 3G o 4G "In the case of an eventual key theft, the intelligence services would only be able to spy on communications on second generation 2G mobile networks. 3G and 4G networks are not vulnerable to this type of attack" Respecto a este punto indicar que el peligro reside en que si usamos un JAMMER podemos bloquear la señal 3G y 4G y forzar el anclaje del terminal a la red GSM 2G sin que el usuario lo perciba para espiarle robando esa clave a Gemalto.
Por ello para conseguir que nadie pueda espiarnos deberemos apostar por soluciones que encripten las comunicaciones y superen los habituales 128bits utilizados por muchas VPNs actuales. (de hecho el gobierno de Estados Unidos ya emplea más de 256bits en sus llaves).
Lo realmente seguro será llamar mediante APPS móviles y solo entre las mismas aplicaciones con APPS como RedPhone u otras soluciones que garanticen que sea imposible interceptar las llamadas y usar VPN privadas con encriptación más alta.
Se ha demostrado que usar una VPN como OpenVPN con una clave de encriptación de 128bits ya no es seguro debido a que los ordenadores han mejorado mucho y se puede descifrar mucho más rápido por fuerza bruta la seguridad de las mismas (por supuesto con ordenadores muy potentes que suelen tener las grandes empresas / gobiernos).
Existen por suerte VPN que utilizan claves de 2048 bits y que suponen pagar menos de 10€/mes para proteger nuestra intimidad como VPN SecureMe que os recomiendo emplear si trabajáis con datos importantes. Utilizar este tipo de herramientas no solo nos proteger cuando usamos la red de datos del móvil sino que nos protege cuando usamos una red WIFI tanto de nuestro control como ajena.
Para finalizar indicar que según Blackphone la mejor solución al ataque de Gemalto consiste en llamar sin usar el canal de VOZ del operador y por supuesto por no quedarse parados e invertir dinero en buscar fallos ofreciendo recompensas a quien viole su seguridad. ¡Era de esperar tal como explican en su blog!
Enlaces: TheIntercept | Gemalto Investigación
