Muchos de nosotros habremos sentido los escenarios cuando nuestro sistema de banca en l\u00ednea nos pide que introduzcamos nuestros datos una y otra vez. Porque el sistema no detecta los datos de nuestra cuenta. No s\u00f3lo es una situaci\u00f3n alarmante, sino tambi\u00e9n irritante. Tenemos que introducir un c\u00f3digo de autorizaci\u00f3n para verificar nuestra identidad.<\/p>\n
Para ello, recibimos un mensaje o una llamada telef\u00f3nica del banco. No s\u00f3lo las cuentas bancarias utilizan este sistema de obtenci\u00f3n de informaci\u00f3n. Sino que otras organizaciones financieras tambi\u00e9n est\u00e1n recopilando datos para autenticarse en todo el mundo.<\/p>\n
En febrero de 2019, el hackeo de Metro Bank plante\u00f3 un importante problema con el Sistema de Se\u00f1alizaci\u00f3n 7 (SS7). Los operadores de redes m\u00f3viles (MNO) utilizan este conjunto de protocolos para la transferencia de datos. SS7 es un est\u00e1ndar internacional de telecomunicaciones para transferir llamadas, mensajes y otros datos. Este sistema garantiza la validez de la informaci\u00f3n y los cargos de los clientes. Los operadores de redes m\u00f3viles (ORM) utilizan ampliamente este sistema SS7 para la transferencia de datos. Ayuda a los usuarios para la itinerancia de datos mientras viajan a cualquier otro pa\u00eds.<\/p>\n
En 1974, cuando se invent\u00f3 el SS7, no hab\u00eda ni un solo problema de vulnerabilidad. En el momento de la introducci\u00f3n del SS7, s\u00f3lo hab\u00eda un n\u00famero limitado de operadores de red. Pero la tecnolog\u00eda y el r\u00e1pido aumento de los ORM le dieron espacio. Ahora, en el mundo de los m\u00faltiples MNO, es posible piratear cualquier dispositivo m\u00f3vil utilizando el sistema SS7.<\/p>\n
No cabe duda de que estos ORM se esfuerzan por proteger a sus usuarios. Tratan de idear las mejores medidas de seguridad, pero sus adversarios tambi\u00e9n son expertos. La distribuci\u00f3n equitativa del conocimiento ha complicado la protecci\u00f3n del sistema frente a estos intrusos inteligentes. Si alg\u00fan ORM adopta alg\u00fan rastreador, los defraudadores tambi\u00e9n encuentran una soluci\u00f3n para superarlo.<\/p>\n
Por supuesto, son doctos, h\u00e1biles y est\u00e1n equipados con herramientas y estrategias de pirateo. Con estas ayudas, acceden con \u00e9xito a las redes de telefon\u00eda conectada que les interesan. Estos hackers utilizan los n\u00fameros de tel\u00e9fono y utilizan el protocolo SS7 para abrirse camino hasta estas vulnerabilidades.<\/p>\n
Todos los expertos y tecnolog\u00edas de los ORM conocen bien estas tragedias del SS7. La intrincada naturaleza de la tecnolog\u00eda les dificulta encontrar una soluci\u00f3n permanente contra estas vulnerabilidades. Muchos sistemas de redes m\u00f3viles decidieron luchar contra estos riesgos, pero se enfrentaron a duros e inteligentes obst\u00e1culos. Sobre todo durante la itinerancia de datos, el SS7 no puede filtrarse debido al alcance de la red.<\/p>\n
Si los piratas inform\u00e1ticos acceden al sistema SS7, pueden hacerse f\u00e1cilmente con el control m\u00f3vil. Pueden recibir llamadas, mensajes y reenviarlos. A los ORM y a los tecn\u00f3logos les resulta imposible localizar a los defraudadores.<\/p>\n
Aunque en 2020 se han introducido algunas medidas de seguridad aut\u00e9nticas y estrictas. Pero la vulnerabilidad de SS7 sigue estando a merced de estos piratas inform\u00e1ticos. Los expertos en TI y los tecn\u00f3logos est\u00e1n introduciendo nuevos protocolos como Diameter para las redes 4G. Aunque asegura la conexi\u00f3n, sigue habiendo posibilidades de vulnerabilidades. La red 4G tambi\u00e9n utiliza la antigua compatibilidad de SS7 para transferir llamadas y mensajes.<\/p>\n
Un protocolo seguro y protegido puede ayudar a evitar estas vulnerabilidades. Para dise\u00f1ar un protocolo seguro son importantes algunos factores. En primer lugar, hay que evitar los pasos que conducen al riesgo. As\u00ed, la erradicaci\u00f3n de los intrusos de un sistema de comunicaci\u00f3n seguro y eficaz reducir\u00e1 el riesgo. En segundo lugar, los operadores de redes m\u00f3viles y otras empresas relevantes deben observar estos casos con regularidad desde el principio. Esto ayudar\u00e1 a erradicar estos hackeos vulnerables del sistema SS7 m\u00f3vil.<\/p>","protected":false},"excerpt":{"rendered":"
Muchos de nosotros habremos sentido los escenarios cuando nuestro sistema de banca en l\u00ednea nos pide que introduzcamos nuestros datos una y otra vez. Porque el sistema no detecta los datos de nuestra cuenta. No s\u00f3lo es una situaci\u00f3n alarmante, sino tambi\u00e9n irritante. Tenemos que introducir un c\u00f3digo de autorizaci\u00f3n para verificar nuestra identidad. Para ello...<\/p>","protected":false},"author":1,"featured_media":411,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-393","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ss7-sms"],"yoast_head":"\n