Cuando usted pone en marcha su móvil, lo único que le interesa es que tenga cobertura. Pero ¿alguna vez se ha preguntado cómo sabe la red que su móvil es realmente su móvil? Puede que alguien se esté intentando pasar por usted, lo que no sería nada divertido a la hora de la factura. En el caso de un teléfono fijo es sencillo, porque el abonado está al final de la línea. Sin embargo, cuando "el final de la línea" puede moverse a lo largo de todo un continente, las cosas cambian.
Es ahí donde intervienen las técnicas criptográficas. Dentro de su tarjeta SIM hay una clave identificadora de su móvil. Para identificarse, el teléfono extrae la clave y la introduce como dato de entrada en una función o algoritmo de autenticación. El resultado es enviado a la antena de cobertura más próxima. Puesto que esa clave es secreta, nadie podrá hacerse pasar por su aparato. O dicho en otras palabras, su móvil no puede ser "clonado"
Al menos, eso se creía. Por eso, a los "telecos" les debió sentar como un tiro cuando tres investigadores norteamericanos descubrieron en 1998 cómo extraer la clave de la tarjeta. Con un proceso de interrogación electrónica cuidadosamente diseñado, se las apañaron para obtener la clave de la tarjeta. Inserte usted dicha clave en otra tarjeta, y habrá conseguido un móvil clonado. No se necesita más que un lector de tarjetas, un grabador y conocimientos técnicos.
Por supuesto, la industria GSM se apresuró a quitarle hierro al asunto. Reconociendo a regañadientes el problema, contraatacaron afirmando que dicho ataque no sería práctico. El que, poco después, el grupo de hackers alemán Chaos Computer Club afirmase haber conseguido clonar un móvil, no pareció quitarles el sueño.
A fuer de sinceros, reconozco que clonar un móvil es un proceso técnicamente complejo. Imaginen ustedes mi sorpresa cuando me encuentro página tras página en Internet con la receta para hacerlo. No hace falta siquiera saber de criptografía. Basta seguir las instrucciones a piñón fijo. Un programita por aquí, una lectora de tarjetas por allá, instrucciones de uso y listo.
¿Creen que la industria ha reaccionado a estas alturas? Bueno, déjenme que les cuente una batallita. El año pasado pedí oficialmente al consorcio GSM los algoritmos de cifrado y autenticación del sistema, y hace unos días volví a pedirlos. Pueden encontrarse en Internet sin mayor esfuerzo, pero la respuesta oficial es la misma ahora que antes: "desafortunadamente, las normas que regulan la distribución de las especificaciones de los algoritmos GSM solamente me permiten distribuirlos a los operadores y fabricantes". El amable portavoz que me atendió vía e-mail reconoció la existencia de la clonación de móviles, pero como si fuese una actividad marginal y apenas practicada.
Tal vez debería recordarles que en Asia la clonación de móviles GSM es un hecho cotidiano. El equipo necesario puede comprarse en el mercado negro por diez dólares USA, así que ya me contarán. Respecto al software que se necesita, no tiene usted más buscar "GSM cloning" en Google, y los enlaces aparecen a millares. Les daría con gusto direcciones españolas si no fuera porque lo mismo a alguien le da por hacer un escarmiento, y yo no quiero meter a nadie en un lío. O mejor aún, pregúntenle al grupo sobre seguridad Internet de la IBM, que hace unos días consiguieron todo un récord: clonar una tarjeta SIM en un minuto. Para que luego digan que los móviles GSM son seguros.
Probablemente se preguntará dos cosas. La primera es: ¿acaso la industria GSM no puede hacer nada al respecto? Claro que pueden. Lo primero –negar el peligro– ya lo intentaron. Ahora anuncian que van a cambiar los algoritmos de cifrado y autenticación por otros nuevos. Pero, puesto que no van a hacerlos públicos hasta fin de año, no hay forma de saber si son seguros. Y la segunda pregunta es ¿por qué no me he enterado antes de esto? Puede que sea porque no es el tipo de noticias que una empresa poderosa quiera que se disemine.
Y, sinceramente, no creo que muchos de los que consideran los móviles imprescindibles en sus vidas dejen de usarlos solamente porque pueden clonárselos. Además, aquí lo que importa es que usted se gaste su dinero. Así que deje de navegar por Internet de una pastelera vez, que ya tarda en ponerse a enviar mensajitos y en ponerle el tono de Bustamante o del pájaro loco. Hay que revitalizar la industria.
Arturo Quirantes edita la página Taller de Criptografía.
Telefónica clónicos
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Curso
- Inversión
- Securitas
- Buena Vida
- Reloj Durcal