Gemalto asegura que las SIM 3G/4G son seguras

Gemalto asegura que las SIM 3G/4G son seguras

El fabricante comenta que el mayor peligro residía en las tarjetas 2G.

Una de las mayores empresas fabricantes de tarjetas SIM para móviles y otros sistemas de identificación fue atacada hace años por la NSA y GCHQ. Tras la publicación de la noticia, Gemalto ha investigado cómo, cuándo y dónde se interceptó la información de las llaves de cifrado privadas entre tarjetas SIM y operadora que exponía a los usuarios de estos móviles.

Gemalto ha presentado una nota con sus conclusiones, que previa a su publicación ha tenido un gran impacto en la empresa, pues ha perdido hasta USD $500 millones en la bolsa.

Tarjetas 3G y 4G seguras

Según Gemalto, las tarjetas y las redes 3G y 4G son seguras, tanto a nivel de SIM como de conexión. La empresa indica que este tipo de asalto desde NSA o GCHQ sólo sería posible hacerlo a tarjetas y dispositivos con 2G, es decir, los móviles “tontos” que apenas tienen más aplicaciones que llamadas y mensajes de texto.

Esto deja en duda si estos dispositivos siguen siendo seguros. Gemalto y esta industria en general ya no fabrican tarjetas 2G, todas son como mínimo 3G. ¿Pero y las tarjetas 2G que no fueron actualizadas?

Gemalto descubrió una infiltración en 2010

¡Sorpresa! Gemalto detectó en junio de 2010 un intento de infiltración en sus sistemas, en concreto en sus instalaciones de Francia. Según la empresa, el ataque intentaba entrar en los equipos de sus empleados y al ser detectado se tomaron decisiones para mejorar la seguridad.

En julio de 2010 se ubicó un segundo intento de infiltración con correos electrónicos falsos que mostraban direcciones de correo de Gemalto falsas como si fuesen reales. Estos e-mails estaban destinados a una operadora cliente que compra sus tarjetas SIM. Pero no fue el único. Según la organización, varios trabajadores con relación directa con operadoras fueron objetivo de ataques.

En ese momento fuimos incapaces de identificar a los autores, pero ahora pensamos que podrían estar relacionados con las operaciones de la NSA y GCHQ.

La empresa holandesa pone en duda varios detalles del reporte inicial procedente de la documentación filtrada por Edward Snowden. Por ejemplo, aclara que nunca vendió tarjetas SIM a 4 de las 12 operadoras señaladas, como a Somalia.

También precisa que desde 2010 usa un sistema seguro de intercambio de archivos con las operadoras para entregar las llaves de cifrado de las tarjetas.