Edward Snowden ha dado muchos titulares en los últimos dos años, y ahora ha dado uno más. Según información que ha entregado a The Intercept, la NSA estadounidense y el GCHQ británico llevaron a cabo una operación contra Gemalto, el mayor fabricante de tarjetas SIM del mundo, para hacerse con las claves con las que se cifran las comunicaciones entre nuestro teléfono y la operadora.
Gemalto produce 2.000 millones de tarjetas SIM al año y opera en 85 países. Con la base de datos de claves de cifrado en poder de la NSA, tendrían la capacidad de espiar cualquier llamada y conexión establecida por un teléfono sin dejar rastro. Son las claves para encriptar las comunicaciones de las redes 3G y LTE de las operadoras, ya que en 2G y otras comunicaciones móviles de tecnologías anteriores existen diversas vulnerabilidades fácilmente explotables por cualquier agencia de seguridad.
Tras fabricar una SIM, la compañía graba en el chip una clave de encriptación única y proporciona una copia de la misma a la operadora para que pueda reconocer al usuario que intenta conectarse a su red. La NSA y el GCHQ vigilaron a los empleados de Gemalto, interceptando sus correos electrónicos y siguiendo sus movimientos, hasta conseguir hacerse con información que les llevara a obtener la base de datos de los sistemas de Gemalto o a interceptar su envío a las operadoras.
Otros fabricantes de tarjetas SIM también han sido espiados, y en algunos casos el envío de las claves a las operadoras lo realizan mediante correos electrónicos, lo que les habría facilitado la tarea de obtenerlas.
Vía: The Verge.
