Gracias a un agujero de seguridad puedes perder el control de tu Whatsapp, Facebook o Telegram

Es una vieja tecnología y lleva años averiada. El sistema SS7, un conjunto de protocolos de comunicación desarrollados por la operadora estadounidense AT&T en 1975 y adoptados como estándar a principios de los 80, se sigue empleando a día de hoy en la mayoría de las redes telefónicas mundiales. Tiene muchos usos, pero los fundamentales son la gestión de las llamadas y el envío de SMS.

Lo cierto es que no se ha actualizado mucho desde los comienzos, a pesar de que un buen número de expertos e investigadores han ido señalando sus debilidades a lo largo de los años. Se sabe o se sospecha, por ejemplo, que los gobiernos y sus agencias de espionaje se han servido de este sistema y sus carencias para escuchar furtivamente conversaciones y leer mensajes.

Recientemente, la cosa se ha puesto aún más peliaguda. La firma de seguridad informática rusa Positive Technologies ha revelado la forma de robar cuentas de Facebook, WhatsApp o Telegram en cuestión de minutos aprovechando las vulnerabilidades del SS7. De nada sirve el cifrado (que WhatsApp, por ejemplo, ha incluido hace bien poco) o que tus contraseñas sean muy robustas. Las medidas de seguridad, directamente, se las saltan.

Todo lo que necesitan saber es tu número de teléfono, que muy probablemente irá asociado a tu cuenta. En WhatsApp es imprescindible para utilizar la aplicación. En Telegram, aunque puedes charlar sin revelarlo, se utiliza para identificarte (y es, por tanto, la única forma de recuperar tu cuenta si, por ejemplo, te roban el teléfono). En Facebook, es habitual introducirlo durante el registro, para usar Messenger o para activar la verificación en dos pasos.

Cómo acceden a tu cuenta

El proceso que ha de seguir el atacante para secuestrar tu cuenta varía ligeramente en función del servicio. En Facebook, se aprovechará de la opción para recuperar tu cuenta a partir del número de teléfono, que aparece en la mismísima pantalla de inicio, al intentar acceder. Introducirá el auténtico número (el tuyo, el de verdad) y después se servirá de los fallos de SS7 para hacer que el código que ha de llegar a tu teléfono móvil llegue al suyo.

Fuente: Tecnoxplora.

COMENTARIOS