Celulares de los 90 y 00 eran muy susceptibles a hackers, revela reciente estudio

Aunque la telefonía móvil ha evolucionado drásticamente en sus casi cuatro décadas de existencia, aspectos clave como la encriptación de mensajes y los algoritmos para protegerlos siempre han estado presentes. Sin embargo, una reciente investigación apunta a que los viejos celulares de las décadas de los 90 y 00 contaban con una falla de seguridad crucial. ¿Lo peor? Habría sido decidido así intencionalmente.

Se trata de un paper publicado por investigadores de universidades a lo largo de toda Europa, donde, en un inicio, especularon sobre una posible debilidad en la encriptación GEA-1, un algoritmo dedicado para GPRS (el sistema que extendió a la GSM y que permitía novedades como los SMS, mensajería instantánea).

El supuesto fallo recaía en el hecho de que, en el papel, GEA-1 decía ofrecer seguridad de 64 bits, pero en realidad, estaba limitada a solo 40. Esto fue el objeto de un criptoanálisis complejo llevado a cabo por los investigadores, quienes concluyeron que fue diseñado así “probablemente por decisión”.

El equipo investigador indicó en su paper que lograron acceder a los algoritmos propietarios GEA-1 y GEA-2, pero prefirieron no revelar su fuente. Una vez con el código, consiguieron conducir un análisis que descubrió el fallo y evidenció que “no podía ser resultado de coincidencias”.

¿En qué consiste el fallo?

La reducción deliberada del uso de bits en un algoritmo mermó significativamente la encriptación de los contenidos trasladados en las redes móviles en aquella época. Un hacker con la habilidad para interceptar tráfico de datos por celular, podría haber aprovechado el bug y desencriptar todos los mensajes en una sesión entera.

El portal Vice solicitó comentarios a los diseñadores de GEA-1, el instituto de estándares para telecomunicaciones europeo (ETSI). Ellos admitieron el hecho: el algoritmo contenía una debilidad y fue diseñado así por obligaciones externas.

Según divulgó su portavoz, la ETSI se vio obligada a seguir regulaciones. “Seguimos las normas de control de exportaciones (de aquella época) que limitaban la fortaleza de GEA-1”, sostuvo.

En aquellos años, este tipo de regulaciones eran comunes. En Francia, por ejemplo, existía una norma que baneaba todo tipo de encriptación superior a los 40 bits. Pese a la confesión, en su momento, la ETSI nunca reveló públicamente que había limitaciones gubernamentales de por medio.

Los investigadores también encontraron brechas similares de seguridad en GEA-2. Håvard Raddum, uno de los autores del paper, señaló que “por satisfacer requerimientos políticos, millones de usuarios estuvieron aparentemente mal y pobremente protegidos mientras navegaban el internet en sus móviles por años”.

Los estándares GEA-1 y GEA-2 ya no son utilizados de forma masiva, pues han sido sustituidos por algoritmos más recientes. Sin embargo, se siguen empleando en algunos países como redes de reserva.

Puedes acceder a la investigación mencionada en este enlace:

• https://eprint.iacr.org/2021/819.pdf