Gemalto descarta que se hayan robado códigos de cifrado de sus tarjetas SIM
La compañía respondió a un informe que asegura que las agencia de inteligencia de Estados Unidos e Inglaterra robaron llaves digitales que les permiten escuchar conversaciones de celulares
El fabricante de tarjetas SIM Gemalto no cree haber sido víctima de un robo masivo de códigos de encriptación por parte de la Agencia de Seguridad Nacional (NSA) estadounidense y su homóloga británica (GCHQ), respondiendo a las filtraciones del informante Edward Snowden publicadas recientemente.
La empresa, con sede en Holanda, reaccionó ante las informaciones publicadas la semana pasada por The Intercept y llevó a cabo una investigación. Según los resultados, lo más probable es que los servicios secretos sí llevasen a cabo un ciberataque en 2010. Sin embargo, en dicho ataque sólo se habría logrado acceder a la red de las oficinas de Gemalto, sin que se lograse un robo masivo de códigos de encriptación de tarjetas SIM.
Según la empresa, no se constató ningún ataque a las infraestructuras relacionadas con las tarjetas SIM ni en las áreas en las que se gestionan datos de tarjetas bancarias, documentos electrónicos o tarjetas de acceso.
Teniendo los códigos de encriptación de las tarjetas telefónicas SIM pueden espiarse las las comunicaciones telefónicas que se realizan a través de la red GSM. Según Gemalto, las redes 3G y LTE tienen otros mecanismos de encriptación, que no fueron violados. Sin embargo, la mayor parte de conversaciones telefónicas siguen realizándose a través de la red GSM.
Gemalto no descartó que se puedan haber robado claves de las tarjetas SIM fuera del sistema seguro de su empresa. Según las informaciones de The Intercept, la NSA y la GCHQ habrían intentado robar las claves en el proceso de envío a los clientes de telefónia móvil.
El fabricante de tarjetas SIM asegura que, salvo contadas excepciones, antes de 2010 ya cumplía con un protocolo de envío seguro de las llaves a sus clientes, aunque no era el caso para todas las empresas de telefonía móvil. Según Gemalto, desde entonces las tecnología de seguridad avanzaron mucho.
Por otro lado, la empresa apunta a errores en la información publicada: así, 4 de los 12 operadores de telefonía celular de los que se habla no eran clientes suyos. Además, en contra de lo que se dice en el informe que filtró Snowden, en aquella época no tenía ninguna sede para la personalización de tarjetas en Japón, Colombia o Italia.
Agencia DPA