Un fallo en SS7 permite vulnerar WhatsApp

Un fallo en SS7 permite vulnerar WhatsApp

Escrito por: Ildefonso Gómez    12 mayo 2016     2 minutos

Cuando se activó el cifrado de WhatsApp, los usuarios respiramos tranquilos debido a que pensábamos que, ahora sí, nuestras conversaciones iban a ser completamente seguras. No obstante, parece que nuestro gozo se queda en un pozo. Sobre todo después de que se haya descubierto una vulnerabilidad en el protocolo SS7 que hace que el método de seguridad de la aplicación sea casi inservible.

El protocolo SS7 es un conjunto de protocolos de señalización telefónica que se usa en la mayoría de redes telefónicas mundiales. El principal propósito es el de establecer y finalizar llamadas, aunque estos no son los únicos objetivos. También podemos ver cómo sirve para realizar la traducción de números, la administración de mecanismos de tarificación prepago y el envío de SMS. Como veis, se trata de un componente muy importante.

Lo más curioso es que este fue desarrollado en 1975, pasando a ser un estándar en 1981. Está claro que el hecho de que haya pasado muchos años desde su puesta en marcha y la realidad de que apenas haya recibido cambios ha provocado que se haya quedado obsoleto, incluyendo agujeros de seguridad y fallos que permiten realizar ataques y espiar las comunicaciones. De hecho, la empresa Positive Technologies ha demostrado que se pueden utilizar los errores para espiar las conversaciones de WhatsApp.

Lo único que han tenido que hacer es conectarse al nodo de la red móvil que daba servicio al terminal víctima y robar el SMS de autenticación. Aunque el cifrado no se rompe, sí se provoca la suplantación de la identidad de algunos de los participantes de las conversaciones. El ataque es grave. Ya podéis llevaros las manos a la cabeza, porque afecta a todas las aplicaciones de mensajería instantánea y a las propias comunicaciones.

La única solución que se contempla es la actualización del protocolo SS7, aunque lo cierto es que todavía no hay ningún tipo de acuerdo o conversaciones que lleguen a un punto claro. Sin ir más lejos, las propias vulnerabilidades están siendo usadas por las agencias de espionaje con el fin de capturar y grabar las llamadas telefónicas. Un problema grave.

Por el momento, conocemos que las conversaciones mediante aplicaciones de mensajería instantánea pueden ser vulneradas. Estaremos atentos a las operaciones que se lleven a cabo sobre el protocolo.

Vía | Softpedia
Foto | FlickR – Microsiervos


Comentarios cerrados