Cuidado con los 'virtuales': por qué los operadores sin red propia son más inseguros
El obsoleto protocolo SS7 pone en peligro la privacidad de los usuarios de las operadoras móviles virtuales: es posible saber dónde están e incluso interceptar sus mensajes
:format(jpg)/f.elconfidencial.com%2Foriginal%2F25f%2F942%2Ff55%2F25f942f552e4cb6c5b88fc525c1def68.jpg)
Ofrecen jugosas tarifas y no tienen una red móvil propia: las operadoras virtuales ponen llamadas de voz y paquetes de datos a disposición de su cada vez más amplia masa de usuarios (a costa de las incesantes pérdidas de las grandes, como Vodafone o Movistar), que supuestamente disfrutan de un servicio de la misma calidad a un menor precio. Pero no es oro todo lo que reluce: la privacidad de sus usuarios está en entredicho.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe74%2Fdb6%2F620%2Fe74db662059feed4a1b2307c4dd00f71.jpg)
Es lo que desvela la investigación recientemente presentada por el físico español Mikael Rodríguez Chala, que en la pasada edición del prestigioso congreso de seguridad informática RootedCON demostró que varias de las operadoras móviles virtuales que operan en nuestras fronteras (Simyo, Lebara, Lycam y Digim) están poniendo en riesgo, en cierta medida, la privacidad de sus usuarios.
“Existen errores de seguridad dentro de las redes móviles que permiten, por ejemplo, geolocalizar móviles solo sabiendo su número de teléfono o incluso interceptar sus comunicaciones”, explica Rodríguez Chala a Teknautas. Y la culpa la tiene un viejo protocolo aún en uso que se llama SS7.
Tal y como explica el investigador, cuando un usuario se pone en contacto con un teléfono de otra red, el móvil se conecta a la torre más cercana y esta es la encargada de llevar la llamada o el mensaje en cuestión al resto de la red. “En algún momento, algún elemento de la red tendrá que comunicarse con la red del otro móvil, pero no sabe a dónde debe hacerlo porque el otro teléfono puede estar en muchísimos sitios”, resume.
Así, una red debe consultar el registro de usuarios de la otra para saber dónde se encuentra el teléfono con el que se desea establecer una comunicación. Para ello se usa el llamado “Sistema de señalización por canal común número 7”, abreviado SS7, que es el culpable de que la privacidad del usuario de algunas virtuales españolas esté en peligro.
“El problema de este protocolo es que se diseñó en 1975 y está obsoleto”, resume el experto en ciberseguridad Yago Jesús. Tanto es así que, ya en 2008, el alemán Tobias Engel publicaba un método para localizar a cualquier usuario de la red gracias a las vulnerabilidades de SS7. “Una vez que se publicó todo esto, las operadoras tuvieron que tomar medidas proactivas para sortear el fallo (aún no ha habido cambios a sistemas nuevos) y las que carecen de infraestructura se han visto un poco desnudas y son más inseguras respecto a una operadora tradicional”, agrega.
Así, Mikael Chala se propuso analizar cuál es el estado de la situación en el panorama de las operadoras móviles virtuales españolas que, si bien no tienen una red propia, sí que tienen su propio registro de usuarios. El resultado no deja de ser sorprendente: “Casi todas tienen ese problema, porque muchas de los operadoras móviles virtuales no han protegido el registro de suscriptores”.
Casi todas las redes en España usan torres vulnerables cuyas comunicaciones pueden ser interceptadas y descifradas
De esta forma, mientras gigantes de la talla de Movistar habrían optado por esquivar los inconvenientes derivados de la vejez de SS7, algunas operadoras móviles virtuales no habrían dado el paso, por falta de recursos para lograrlo o bien para decantarse por evitar la inversión necesaria para parchear las vulnerabilidades del protocolo. "Es un gasto que, a la vista de que el problema de momento no ha generado serios problemas de seguridad, no están incentivados a hacer", señala Chala.
De las operadoras virtuales analizadas, Simyo esconde el identificador que haría posible saber en qué provincia está un usuario; sin embargo, muestra el identificador de la tarjeta SIM, que permite, con bastantes más conocimientos técnicos y una falsa estación móvil itinerante, encontrar dentro de una misma ciudad el dispositivo móvil del que tengamos los datos. Consultados por Teknautas, desde la operadora se limitan a afirmar, rotundamente: “Nuestra red es segura”. Por su parte, Lebara no oculta ninguno de los dos identificadores y Lycam permite, a través de su registro, saber en qué provincia se encuentra un usuario (aunque no en qué parte de una ciudad). Ninguna de estas dos compañías ha respondido, hasta el momento, las preguntas de este medio.
Lo más sorprendente es la facilidad con la que se puede acceder a esta información con solo disponer del número de teléfono. “Hay páginas web en las que puedes preguntarle directamente y de forma gratuita al registro que tiene información confidencial de los usuarios”, explica el físico. “Sabiendo un número, puedes saber si está haciendo ‘roaming’ y, si está fuera de España, saber en qué país está”, resume.
Otras consultas requieren un conocimiento algo, pero no mucho, más extenso. Para saber en qué provincia está un teléfono, por ejemplo, habría que conocer los identificadores de cada lugar, algo que, como plantea Chala, no es especialmente complejo: “Si voy a Zamora y desde allí hago la consulta de mi propio número, sabré cuál es el identificador de allí”.
No obstante, a él se le ocurrió algo más sencillo. “Cogí los teléfonos que se publican en internet, en sitios como Idealista, y consultaba esos números”, explica el investigador. “Así obtenía el identificador, que está asociado al sitio en el que se está alquilando esa casa”.
Más peligros
Chala recuerda que el de SS7 no es el único riesgo al que se enfrentan los usuarios de una operadora móvil virtual. “Por ejemplo, casi todas las redes en España utilizan torres que cuentan con un algoritmo de cifrado vulnerable, por lo que las comunicaciones son susceptibles de ser interceptadas y descifradas: casi ninguna operadora en casi ninguna torre usa el algoritmo de A53, que es seguro, y hace que casi todas las comunicaciones en España se puedan interceptar”, explica, no sin añadir que “la única que implementa un algoritmo seguro en España es Vodafone”.
Lo más sorprendente es la facilidad con la que se puede acceder a esta información con solo disponer del número de teléfono
Así las cosas, la combinación de un registro de usuarios en el que no han sido cubiertas las vulnerabilidades del protocolo SS7 y un algoritmo (este sí, propio de la red contratada) que permite a los ciberdelincuentes con más conocimientos interceptar y descifrar las comunicaciones, pinta un panorama un tanto desolador en lo que a las operadoras móviles virtuales se refiere.
A este respecto, Yago Jesús señala que la solución con más potencial (más allá de desterrar eternamente el obsoleto SS7) pasaría por recurrir a números de teléfono virtuales. “Me encantaría tener un teléfono virtual, darlo sin problemas y desviar las llamadas a un teléfono mío que no quiero que nadie sepa para que no se pueda conocer mi localización”, concluye el experto en ciberseguridad.
Ofrecen jugosas tarifas y no tienen una red móvil propia: las operadoras virtuales ponen llamadas de voz y paquetes de datos a disposición de su cada vez más amplia masa de usuarios (a costa de las incesantes pérdidas de las grandes, como Vodafone o Movistar), que supuestamente disfrutan de un servicio de la misma calidad a un menor precio. Pero no es oro todo lo que reluce: la privacidad de sus usuarios está en entredicho.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe74%2Fdb6%2F620%2Fe74db662059feed4a1b2307c4dd00f71.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa11%2F4a6%2Faa2%2Fa114a6aa2c60463555117a86a217bc45.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F316%2F72a%2F9f6%2F31672a9f6c98372b4b4f1dc2f4fcf8fb.jpg)