Hace unos d铆as os habl谩bamos de los conceptos b谩sicos de la criptograf铆a y c贸mo funciona una comunicaci贸n cifrada entre dos usuarios; hoy volvemos a hablar de seguridad porque la noticia que estamos a punto de darte se refiere a dos de las aplicaciones de mensajer铆a m谩s populares, es decir WhatsApp e Telegram.
WhatsApp y Telegram tienen cifrado de extremo a extremo (E2E) de forma predeterminada y, por esta raz贸n, las conversaciones son mucho m谩s dif铆ciles de rastrear para los forasteros. A veces, sin embargo, no es la aplicaci贸n la que tiene una vulnerabilidad de seguridad, sino algo completamente diferente.. En este caso, como puede ver en el video de arriba y abajo, ese "algo m谩s" es el Sistema de se帽alizaci贸n 7 (SS7), una red global de operadores que act煤a como un eje central para conectar el mundo.
Lo "bueno" es que la vulnerabilidad SS7 ciertamente no es un secreto y se conoce desde hace a帽os: lamentablemente no es f谩cil de solucionar pero hablaremos de ello m谩s adelante.
驴Por qu茅 pas贸 esto?
En general, las aplicaciones de mensajer铆a cifrada son a prueba de piratas inform谩ticos porque la clave para descifrar el mensaje se encuentra en cada extremo de la conversaci贸n (usted y su amigo). Interceptando el mensaje en el centro - el conocido ataque Hombre en el medio Siempre es posible, pero el atacante no habr铆a obtenido nada m谩s que un mensaje que no puede descifrar.
Sin embargo, estos dos hacks que ves en los videos no se refieren a un ataque a la encriptaci贸n de WhatsApp o Telegram, sino que atacan la vulnerabilidad SS7. El procedimiento es el siguiente: todo se hace enga帽ando a la red de telecomunicaciones haciendo creer al tel茅fono del atacante que tiene el mismo n煤mero que uno de los dos usuarios v铆ctimas. Ahora el atacante simplemente necesita crear una nueva cuenta de WhatsApp o Telegram y recibir el c贸digo secreto que autentica su tel茅fono m贸vil como el titular leg铆timo de la cuenta.
Una vez que se completa el procedimiento, el atacante puede verificar la cuenta y tener la capacidad de enviar y recibir mensajes.
驴Por qu茅 no se puede solucionar la vulnerabilidad SS7?
SS7 es una red global de empresas de telecomunicaciones, lo que significa que nadie es propietario ni gobierna las telecomunicaciones. Todo cambio va en contra de la burocracia y la falta de opciones dignas y no hay un organismo que "gobierne" y gestione la red global por encima de los partidos: en fin, cada uno hace lo suyo o lo que la burocracia requiere. Hasta entonces, la vulnerabilidad permanecer谩.
