Pese a la renombrada invulnerabilidad de las tarjetas SIM, un experto ha dado con un fallo que podría afectar a unos 750 millones de móviles, permitiendo acceder de forma remota a datos personales y autorizando pagos ilegales en cuestión de minutos.

A las tarjetas SIM le salen grietas.

La Unión Internacional de Telecomunicaciones de la ONU prevé enviar una alerta a todos los operadores de telefonía móvil después de haber obtenido pruebas “muy significativas” de un experto alemán en criptografía, Karsten Nohl, que ha tratado durante tres años de penetrar en los sistemas de cifrado de las SIM hasta que halló la forma de hacerlo.

El fallo descubierto por Nohl, que será presentado el próximo 31 de julio en la conferencia de seguridad de las Vegas conocida como ‘Black Hat Security Conference’, permitiría a ciberdelincuentes o espías vigilar al usuario, al estilo de la NSA y PRISM, pudiendo copiar de la SIM todos los datos personales, grabar llamadas o redirigirlas, enviar mensajes de texto e incluso efectuar fraudes de pago.

Según precisó el destacado ‘hacker ético’, el fallo descubierto de seguridad no afecta a todas las SIM, sino sólo a las que utilizan sistemas de cifrado antiguos basados en el estándar DES (Digital Encryption Standard) creado por IBM en los años 70. Según Nohl aún hay muchísimos operadores cuyas SIM se basan en este protocolo.

El segundo factor al que estaría ligada esta vulnerabilidad tiene que ver con el lenguaje de programación Java, con el que han sido programadas mil millones de tarjetas SIM. De acuerdo al investigador, se podría ‘hackear’ esta tarjeta enviando un mensaje de texto binario que el usuario ni siquiera podrá ver.

Intentado evitar un exceso de alarmismo, Karsten Nohl comenta que, aunque el fallo ha sido descubierto ahora, aún podrían pasar unos meses antes de que descubran un método de ‘hackeo’, de tal forma que los operadores tienen tiempo para revisar sus protocolos de seguridad, y solicitar a sus clientes que cambian de SIM en caso necesario.