El código de seguridad que encripta el 80% de las llamadas realizadas desde cualquier teléfono móvil del planeta, la llamada red GSM, ha podido ser descifrado por Karsten Nohl, un ingeniero alemán de 28 años. El objetivo es advertir de la debilidad en las comunicaciones móviles, afirmó el propio Nohl. Cualquier organización criminal podrá interceptar llamadas en cuestión de minutos al hacerse público el código, apuntaron fuentes del sector de la seguridad.
«Esto demuestra que la seguridad actual del estándar GSM es inadecuada. Con esta acción intentamos empujar a los operadores a que adopten mejores medidas de seguridad para las llamadas efectuadas desde teléfonos móviles», dijo Kohl durante el «Chaos Communication Congress», una conferencia para «hackers» celebrada en Berlín (Alemania). Por su parte, la asociación GSM, el consorcio de la industria que escribió el código de cifrado, aseguró que el trabajo de Nohl es ilegal y que ha puesto en peligro la seguridad de toda la red de comunicación móvil. «Lo que ha hecho es ilegal tanto en el Reino Unido como en Estados Unidos y resulta difícil de entender que lo haga en aras de la seguridad», indicó Claire Cranton, portavoz de la asociación GSM.
Nohl explicó que antes de comenzar este proyecto tomó todas las precauciones legales necesarias y subrayó que el «crackeo» del sistema GSM tenía sólo fines académicos y que en ningún momento intentó interceptar ninguna llamada. «No recomendamos a la gente que rompan la ley, sino que queremos advertir a los operadores que necesitamos mejores medidas de seguridad», apuntó.
Este caso también ha servido para debatir si resulta fácil interceptar una llamada efectuada desde un móvil. La asociación GSM ha remitido un comunicado en el que afirma que cualquier operadora, con una simple modificación del código, puede evitar cualquier intento ilegal de escucha y que además el software y hardware necesario para efectuar tal acción no está disponible para su venta al público. Sin embargo, Nohl ha afirmado que no se necesita ni mucho menos aplicaciones con «copyright» para realizar escuchas ya que hay opciones gratuitas y de código libre para que los usuarios, junto con el código divulgado a través de redes p2p como BitTorrent, puedan «manejarlo a su antojo».
«Lo que Nohl ha hecho es poner la sofisticada tecnología para interceptar llamadas», tan sólo en manos de los gobiernos y agencias de inteligencia, al alcance de «cualquier organización criminal bien financiada», explicó Simon Bransfield-Garth, jefe de seguridad de Cellcrypt, una compañía de software con base en Londres. «Va a reducir el tiempo en el que se tarda en interceptar una llamada GSM de semanas a horas y en cuanto se desarrolle más el código será cuestión de minutos», agregó.
