La tecnología a tu alcance

Cuando realizas una compra de algo bastante costoso en una tienda online, tu banco probablemente te enviará un SMS con un código para que confirmes la compra que vas a realizar. Seguramente pienses que este sistema es muy seguro, pero siento decirte que te equivocas.

La autenticación en dos fases por SMS es un método inseguro y desactualizado. De hecho, queda más que demostrado después de que el banco inglés "Metro Bank", ha sido víctima recientemente de un ataque SS7.

¿Qué es el protocolo SS7?

gray metal tower with accessories

El SS7 (Signalling System No. 7) es un protocolo de  telefonía que data de 1975 y que todavía se utiliza en la mayoría de comunicaciones telefónicas del mundo, como por ejemplo en los SMS.

Son más que conocidos los peligrosos fallos de seguridad existentes en este protocolo. Desde 2008 se conocen varios fallos, entre otras cosas, estos permiten rastrear a los usuarios y reenviar llamadas, hechos que facilitan el espionaje.

Este protocolo está bajo el control de una red global de compañías de telecomunicaciones, algo que hace que ninguna de ellas sea la propietaria y no haya decisiones unánimes respecto a aspectos como la seguridad.

Varios bancos de Europa pueden estar en peligro

Uno de los grandes problemas que plantea este protocolo es que el usuario de la red no necesita estar autentificado, algo que hace que criminales o agencias gubernamentales puedan reenviar llamadas y mensajes, así como geolocalizar a los usuarios.

Esto hace que, una vez que el cibercriminal tiene acceso a los datos de la tarjeta bancaria de la víctima, pueda reenviar el mensaje de autenticación del banco a su propia línea telefónica para saltarse la autenticación SMS.

black and gray laptop computer turned on

Según confirma "Metro Bank", han sido afectados un número muy pequeño de personas. El problema es que, en el año 2017, pudimos ver esta misma situación en Alemania.

Si miramos esto de una forma global, estos ataques han afectado particularmente a los usuarios con cuentas bancarias en Europa, algo que no parece haber pasado con este calibre en las cuentas bancarias de EE.UU.

No hay duda de que hay que tomar acciones, no solo para mejorar la seguridad y cambiar de protocolo, sino hacer que los usuarios sean conscientes de que algo que parece seguro, puede que no lo sea tanto.

  • ¿Qué opinas sobre esta situación? ¡Déjanos tu respuesta en los comentarios! 😉