Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM

Karsten Nohl, el experto en seguridad que mostró hace un par de semanas una vulnerabilidad en las tarjetas SIM, ha expuesto en una conferencia que varios operadores han solventado ya el problema, precisamente, aprovechándose de dicha vulnerabilidad.

Hace un par de semanas, un reconocido experto alemán en seguridad llamado Karsten Nohl nos dejó a todos bastante intranquilos a revelar a la revista Forbes que las tarjetas SIM eran vulnerables y había logrado hackearlas. Este hallazgo ponía sobre la mesa que millones de teléfonos móviles y otros dispositivos con conectividad móvil (sondas de telemetría, por ejemplo) podían estar en peligro puesto que alrededor del un 13% de las tarjetas SIM presentaban esta vulnerabilidad. Durante su intervención en la conferencia Black Hat de Las Vegas esta semana, Nohl mostró a los asistentes sus hallazgos y, además, mostró un dato bastante tranquilizador: la mayoría de los operadores ha arreglado esta vulnerabilidad en las tarjetas SIM.

El dato es especialmente tranquilizador porque la vulnerabilidad descubierta permitía a un tercero, con no muy buenas intenciones, copiar por completo el contenido de la tarjeta SIM (aún hay gente que almacena ahí los contactos y mensajes de texto), grabar llamadas, programar desvíos o enviar SMS (lo cual abre la puerta al fraude con el envío de mensajes a números de tarificación especial o realizar micropagos sin consentimiento). Si tenemos en cuenta la gravedad de la situación y que, según el propio Nohl, las compañías no suelen reaccionar rápido con las vulnerabilidades (confesó que había reportado cosas hacía 6 años que aún no se habían solventado), que se haya solventado en la mayoría de operadores este problema es algo de lo que alegrarse.


Precisamente, dado que muchos operadores han solventado el problema, este experto en seguridad no pudo mostrar el hack completo y se tuvo que conformar con mostrar parte del protocolo aunque, eso sí, no llegó a revelar los nombres de los operadores afectados por el problema.

¿Y cómo es posible arreglar un problema que afecta a gran escala en tan poco tiempo? Debo reconocer que cuando leí la noticia de esta vulnerabilidad pensé en una solución extremadamente tradicional: reemplazar las tarjetas SIM afectadas por unas nuevas. Sin embargo, parece que los operadores han sido mucho más creativos y han decidido aplicar eso de "atacar el fuego con el fuego" y han aprovechado la vulnerabilidad para solventarla: cinco grandes operadores afectados por este problema han hackeado sus propias tarjetas SIM para aplicar cambios en el sistema de manera transparente al usuario y en remoto.

Como nos podemos imaginar, Nohl no ha dado nombres de los operadores que se pusieron manos a la obra para arreglar el problema pero, al menos en esta ocasión, han reaccionado rápido para atajar un problema que habría afectado a muchísimos clientes.

Cuando hablamos de una SIM solemos pensar, casi de manera natural, en un teléfono móvil; sin embargo, hoy en día son muchos los dispositivos que se conectan a redes de datos a través de conexiones móviles. Cámaras de tráfico, cajeros automáticos de entidades bancarias, terminales de puntos de venta para pago con tarjeta de crédito, sistemas de regadío con control remoto o, incluso, contadores eléctricos o de gas son algunos de los dispositivos que pueden contener una SIM sin ser un dispositivo móvil y que, por supuesto, también estaban en riesgo (y en algunos casos son aplicaciones críticas).