La semana pasada pudimos leer que la NSA, junto a la agencia británica GCHQ lograron obtener las claves privadas de las tarjetas SIM del mayor fabricante de estas, Gemalto, pudiendo así tener control absoluto sobre las comunicaciones de millones de usuarios de todo el mundo y viéndose la seguridad y la privacidad seriamente comprometidas ya que, a corto plazo, no hay una solución que nos permita impedir que estas agencias monitoricen nuestras comunicaciones a través de las SIM.
Pese a que la compañía afirmó que no ayudó en ningún momento a estas agencias a hackear sus tarjetas, algunos medios afirman que Gemalto también pudo participar en este hecho. Tras el descubrimiento de esta vulnerabilidad de seguridad la compañía comenzó a auditar sus instalaciones y sus productos a fin de descubrir si realmente suponen un riesgo para la seguridad y privacidad de los usuarios o, de lo contrario, son seguras.
A falta de los resultados definitivos, la compañía afirma que sus tarjetas SIM son seguras pese a la brecha de seguridad de estas organizaciones y no suponen ningún riesgo para los usuarios. También recuerdan que no es la primera vez que se ha hablado de ataques contra las tarjetas SIM de otros fabricantes y no es el primer escándalo dentro de este ámbito.
Como podemos ver, la cotización de la compañía en bolsa se desplomó cerca de 4 puntos tras el pirateo de las tarjetas SIM y, de momento, habrá que esperar a los resultados de la auditoría de seguridad para saber con certeza si se recupera o más accionistas continúan vendiendo sus acciones por miedo a las represalias.
Gemalto cuenta con acuerdos con los mayores operadores de telefonía móvil en todo el mundo, llegando a distribuir más de 2 millones de tarjetas al año, por lo que todos los usuarios a nivel mundial podrían ser espiados por estas organizaciones, aunque los que mayor riesgo corren son los usuarios de Estados Unidos y Reino Unido, debido a la participación activa de estas dos organizaciones en el hackeo. Es importante evitar el clonado de tarjeta.
Actualmente la agencia se encuentra bajo dicha auditoría de seguridad, y los resultados se harán públicos a partir de mañana, por lo que estaremos atentos para poder saber hasta qué punto efectivamente son segura estas tarjetas o, de lo contrario, exponen nuestras telecomunicaciones.
¿Qué opinas sobre la obtención de estas claves por parte de la NSA y de la GCHQ? ¿Crees que las tarjetas SIM son seguras y que Gemalto no tuvo nada que ver en el hackeo?
Fuente: Web de Gemalto