Pirateando las comunicaciones móviles de datos

os investigadores, que presentarán sus hallazgos en el Chaos Communication Camp, una reunión de hackers que tiene lugar cerca de Berlín, ya habían roto el encriptado del Sistema global para las comunicaciones móviles (GSM en sus siglas en inglés), que se usa para hacer llamadas en cerca del 80 por ciento de los teléfonos móviles del mundo. El GPRS es una tecnología más antigua que suele servir de apoyo al GSM por ejemplo cuando las conexiones 3G, más rápidas, no están disponibles. Los teléfonos inteligentes, incluido el iPhone, usan GPRS cuando operan sobre redes Edge (cuando en la conexión a red aparece una "E" en vez de "3G"). Los teléfonos sin 3G siempre usan el GPRS. Tanto el GSM como el GPRS se utilizan en todo el mundo, aunque en Estados Unidos alguna de las compañías más grandes, incluyendo Verizon y Sprint usan otro estándar.

Los teléfonos probablemente sean el aparato más conocido afectado por la investigación, explica Karsten Nohl, fundador de Security Research Labs, una consultora con sede en Berlín que llevó a cabo la investigación. Pero el estándar también se usa en algunos coches, en sistemas industriales automatizados y en cabinas de peaje electrónicas. "Transporta muchos datos sensibles", afirma Nohl.

Nohl cuenta que los investigadores de seguridad no han hecho mucho caso al estándar GPRS hasta ahora, pero puesto que cada vez hay más aparatos que lo utilizan, aumentan los riesgos debido a la falta de seguridad.

El grupo de Nohl descubrió varios problemas con el GPRS. Para empezar, afirma, reglas de autenticación poco estrictas pueden permitir a un atacante montar una estación base móvil falsa y escuchar información transmitida por los usuarios que pasaran por allí. También descubrieron que, en algunos países, las comunicaciones GPRS ni siquiera estaban encriptadas. Cuando sí estaban encriptadas, añade, el cifrado solía ser débil y podía descifrarse o romperse con claves relativamente cortas que eran fáciles de adivinar.

El grupo generó una serie optimizada de códigos que un atacante podría usar rápidamente para encontrar la clave que protegiese una comunicación determinada. El ataque que los investigadores diseñaron contra el GPRS cuesta unos 10 euros por equipo de radio, afirma Nohl.

El GPRS no ha sufrido demasiados problemas de seguridad en el pasado, cuenta Jukka Nurminen, un profesor de comunicaciones de datos en la Universidad Aalto (Finlandia) que trabajó durante 25 años en el centro de investigación de Nokia. Si los investigadores han conseguido realmente lo que dicen haber conseguido, asegura Nurminen, muchas comunicaciones móviles podrían ser mucho menos seguras. Dependiendo del operador y el tipo de contrato, algunos aparatos siempre tienen una conexión GPRS, especialmente aquellos cuyos usuarios acceden a las aplicaciones de correo electrónico y mensajería instantánea desde sus teléfonos.

Sin embargo, añade Nurminen, podría atenuarse el riesgo encriptando las comunicaciones cuando se envían, usando herramientas de correo electrónico y de navegación comunes. Señala que la seguridad del GPRS también se ve afectada por las regulaciones de cada país y que algunas leyes socavan la seguridad al permitir al gobierno que lo solicite entre en las comunicaciones si lo considera necesario.

La Asociación GSM, una organización con sede en Londres que representa a los operadores de móviles, fabricantes de aparatos y otros intereses de la industria, regula el GPRS y el GSM. La organización dice que está estudiando la investigación de Nohl, pero aún no tiene datos suficientes para comentar al respecto.

Nohl dice que las empresas estarán cometiendo una negligencia si ignoran los riesgos. Sugiere que las aplicaciones móviles tomen medidas ya para usar encriptados como el SSL, que ya protege gran parte de la información sensible que se envía a través de Internet. Nohl espera que las empresas de redes móviles exijan mejor autenticación entre los aparatos y las estaciones base que se comunican a través de GPRS. También cree que el cifrado usado por el estándar debería actualizarse.