Hace unos días os hablábamos de los conceptos básicos de la criptografía y cómo funciona una comunicación cifrada entre dos usuarios; hoy volvemos a hablar de seguridad porque la noticia que estamos a punto de darte se refiere a dos de las aplicaciones de mensajería más populares, es decir WhatsApp e Telegram.
WhatsApp y Telegram tienen cifrado de extremo a extremo (E2E) de forma predeterminada y, por esta razón, las conversaciones son mucho más difíciles de rastrear para los forasteros. A veces, sin embargo, no es la aplicación la que tiene una vulnerabilidad de seguridad, sino algo completamente diferente.. En este caso, como puede ver en el video de arriba y abajo, ese "algo más" es el Sistema de señalización 7 (SS7), una red global de operadores que actúa como un eje central para conectar el mundo.
Lo "bueno" es que la vulnerabilidad SS7 ciertamente no es un secreto y se conoce desde hace años: lamentablemente no es fácil de solucionar pero hablaremos de ello más adelante.
¿Por qué pasó esto?
En general, las aplicaciones de mensajería cifrada son a prueba de piratas informáticos porque la clave para descifrar el mensaje se encuentra en cada extremo de la conversación (usted y su amigo). Interceptando el mensaje en el centro - el conocido ataque Hombre en el medio Siempre es posible, pero el atacante no habría obtenido nada más que un mensaje que no puede descifrar.
Sin embargo, estos dos hacks que ves en los videos no se refieren a un ataque a la encriptación de WhatsApp o Telegram, sino que atacan la vulnerabilidad SS7. El procedimiento es el siguiente: todo se hace engañando a la red de telecomunicaciones haciendo creer al teléfono del atacante que tiene el mismo número que uno de los dos usuarios víctimas. Ahora el atacante simplemente necesita crear una nueva cuenta de WhatsApp o Telegram y recibir el código secreto que autentica su teléfono móvil como el titular legítimo de la cuenta.
Una vez que se completa el procedimiento, el atacante puede verificar la cuenta y tener la capacidad de enviar y recibir mensajes.
¿Por qué no se puede solucionar la vulnerabilidad SS7?
SS7 es una red global de empresas de telecomunicaciones, lo que significa que nadie es propietario ni gobierna las telecomunicaciones. Todo cambio va en contra de la burocracia y la falta de opciones dignas y no hay un organismo que "gobierne" y gestione la red global por encima de los partidos: en fin, cada uno hace lo suyo o lo que la burocracia requiere. Hasta entonces, la vulnerabilidad permanecerá.