EE.UU. y Reino Unido habrían atacado a empresa que fabrica SIM
EE.UU. y Reino Unido habrían atacado a empresa que fabrica SIM
Redacción EC

El fabricante de  Gemalto no cree que fuese víctima de un robo masivo de códigos de encriptación por parte de la Agencia de Seguridad Nacional () estadounidense y su homóloga británica (), en contra de lo que apuntaban filtraciones del informante Edward Snowden publicadas recientemente.

La empresa, con sede en Holanda, reaccionó alarmada ante las informaciones publicadas la semana pasada por "The Intercept" y llevó a cabo una investigación. 

"Confirmamos haber enfrentado varios ataques. En el 2010 y el 2011 precisamente, detectamos dos ataques particularmente sofisticados que podrían estar vinculados a esa operación", dijo Gemalto en un comunicado.

La empresa señala que lo más probable es que los servicios secretos fuesen los implicados en dichos ataques. Sin embargo, sólo se habría logrado acceder a la red de las oficinas de Gemalto, sin que se lograse un robo masivo de códigos de encriptación de tarjetas SIM.

Según la empresa, no se constató ningún ataque a las infraestructuras relacionadas con las tarjetas SIM ni en las áreas en las que se gestionan datos de tarjetas bancarias, documentos electrónicos o tarjetas de acceso.

Teniendo los códigos de encriptación de las tarjetas telefónicas SIM pueden espiarse las las comunicaciones telefónicas que se realizan a través de la red GSM. Según Gemalto, las redes 3G y LTE tienen otros mecanismos de encriptación. Sin embargo, la mayor parte de conversaciones telefónicas siguen realizándose a través de la red GSM.

Gemalto no descartó que se puedan haber robado claves de las tarjetas SIM fuera del sistema seguro de su empresa. Según las informaciones de "The Intercept", la NSA y la GCHQ habrían intentado robar las claves en el proceso de envío a los clientes de telefónia móvil.

El fabricante de tarjetas SIM asegura que, salvo contadas excepciones, antes del 2010 ya cumplía con un protocolo de envío seguro, aunque no era el caso para todas las empresas de telefonía móvil. Según Gemalto, desde entonces las de seguridad avanzaron mucho.

Por otro lado, la empresa apunta a fallos en la información publicada: así, 4 de los 12 operadores de telefonía celular de los que se habla en la nota de "The Intercept" no eran clientes suyos. Además, en contra de lo que se dice, en aquella época no tenía ninguna sede para la personalización de tarjetas en Japón, Colombia o Italia.

Fuente: DPA