Como ocurre con muchos protocolos heredados, el SS7 se dise\u00f1\u00f3 pensando poco en la seguridad. Conceptos como autenticaci\u00f3n y autorizaci\u00f3n apenas estaban presentes o se discut\u00edan. La seguridad del SS7 se basaba \u00fanicamente en la confianza. Los elementos centrales de la red se construyeron en consecuencia, con pocas defensas, si es que hab\u00eda alguna, contra el abuso de las funcionalidades del SS7. Al considerarse una red cerrada, se han realizado muy pocos estudios de seguridad para evaluar la seguridad del SS7. Los investigadores de seguridad no ten\u00edan acceso a las redes SS7 y los proveedores de servicios ten\u00edan poco inter\u00e9s en estudiar el tema.<\/p>\n
Pero la red SS7 ya no est\u00e1 cerrada. Los proveedores de red est\u00e1n abriendo sus redes SS7 a terceros como parte de sus ofertas comerciales. Elementos de red como las femtoceldas salen de las fronteras cerradas de los operadores y se instalan en lugares que no son de confianza; los piratas inform\u00e1ticos pueden introducirse en las redes de los operadores m\u00f3viles, y no hay que olvidar que algunos operadores pueden estar bajo el control de Estados naci\u00f3n con intenciones maliciosas de abusar de esas redes inseguras.<\/p>\n
Abusar de las inseguridades del SS7 puede tener un efecto grave; la naturaleza del protocolo permite acceder a informaci\u00f3n como la ubicaci\u00f3n del usuario y los detalles de las llamadas\/SMS. Los servicios financieros y los sistemas de autenticaci\u00f3n se construyeron bas\u00e1ndose en la confianza de los servicios prestados por dichos protocolos. Los ataques de denegaci\u00f3n de servicio que abusan de esas inseguridades pueden ser devastadores para la infraestructura de telecomunicaciones de las naciones.<\/p>\n
En las pr\u00f3ximas secciones, examinaremos algunos de los ataques anunciados contra SS7, con la esperanza de analizar los controles que faltan y, eventualmente, proponer algunos controles que puedan limitar el efecto de estos ataques. Estas secciones se basan en gran medida en el trabajo realizado por los investigadores de seguridad Tobias Engel y Karsten Nohl en las \u00e1reas de interceptaci\u00f3n de llamadas y SMS, seguimiento de la ubicaci\u00f3n, fraude y denegaci\u00f3n de servicio.<\/p>\n
Interceptar las comunicaciones siempre ha sido el objetivo final de cualquier operaci\u00f3n de espionaje. En los viejos tiempos de los tel\u00e9fonos con cable, el atacante necesitaba pinchar f\u00edsicamente el cable para poder escuchar una llamada en curso.
\nEn la era de la comunicaci\u00f3n m\u00f3vil, la llamada se transmite por radio entre los interlocutores y las redes m\u00f3viles. Normalmente, el tr\u00e1fico se encripta a trav\u00e9s de la interfaz a\u00e9rea. El cifrado se realiza utilizando los protocolos A5\/1 o A5\/3. Recientemente se ha roto la suite A5\/1 y es posible descifrar las llamadas transferidas a trav\u00e9s de la interfaz a\u00e9rea utilizando interceptores de radio baratos y tablas rainbow (Nohl, Munant, 2010). Como
\nComo resultado, los operadores empezaron a desplegar el protocolo de cifrado m\u00e1s potente A5\/3 para combatir estos ataques.<\/p>\n
Sin embargo, las vulnerabilidades SS7 recientemente reveladas abrieron m\u00faltiples v\u00edas que facilitan la interceptaci\u00f3n de llamadas y SMS transmitidos a trav\u00e9s de la red m\u00f3vil.<\/p>","protected":false},"excerpt":{"rendered":"
Ataques al SS7 Como ocurre con muchos protocolos heredados, el SS7 se dise\u00f1\u00f3 pensando poco en la seguridad. Conceptos como autenticaci\u00f3n y autorizaci\u00f3n apenas estaban presentes o se discut\u00edan. La seguridad del SS7 se basaba \u00fanicamente en la confianza. Los elementos centrales de la red se construyeron en consecuencia con poca o ninguna defensa contra el abuso de las funcionalidades del SS7. Al considerarse un sistema cerrado...<\/p>","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-357","post","type-post","status-publish","format-standard","hentry","category-ss7-sms"],"yoast_head":"\n