Los hackers han demostrado una vez más que no importa cuántas precauciones de seguridad tomemos con nuestros móviles, puesto que pueden realizar un seguimiento de nuestra ubicación, espiar las llamadas telefónicas y los mensajes de texto que enviamos desde nuestro número de teléfono.
Demostrado en directo por un investigador de seguridad
Esta vulnerabilidad fue demostrada por primera vez por el investigador de seguridad Karsten Nohl en 2014, durante una convención de hackers en Hamburgo.
Ahora, ha vuelto a demostrarlo en un conocido programa de una cadena estadounidense. El truco utiliza el servicio de intercambio de red, llamado sistema de señalización número 7 ( SS7), también conocido como C7 en el Reino Unido o CCSS7 en Estados Unidos, que actúa como un intermediario entre las redes de Telefonía móvil. Cuando se realizan llamadas o se envían mensajes de texto a través de redes, SS7 se encarga de los detalles tales como la traducción de los números, la transferencia de SMS, la facturación y otras funciones que conectan una red o a la persona que llama a otro. Si se accede al sistema SS7 por procedimientos de piratería, un atacante puede realizar un seguimiento de la ubicación de una persona en base a la triangulación del mástil del teléfono, leer sus mensajes de textos enviados y recibidos y registrar, grabar y escuchar sus llamadas telefónicas, simplemente usando el número de teléfono como identificador.
Nohl, que actualmente está llevando a cabo el análisis de la vulnerabilidad de SS7 para varias redes de telefonía móvil internacionales, demostró en directo las consecuencias de hackear cualquier número. De hecho, localizó el teléfono de un congresista estadounidense californiano desde Berlín, usando sólo su número de teléfono. Además, Nohl pudo describir detalladamente los movimientos del político por Los Ángeles y leer los mensajes así como escuchar las llamadas realizadas a su personal.
El mayor problema al que se enfrentan los usuarios, es que poco pueden hacer para evitar este tipo de espionaje que atenta directamente contra su intimidad. Aunque los hackers están demostrando que pueden romper la seguridad del SS7, los servicios de seguridad, incluida la Agencia Nacional de Estados Unidos, también consideran que es útil para rastrear y espiar a posibles criminales.