A pesar de ser una tecnología antigua, el sistema SS7 aún se utiliza para gestionar las llamadas y los mensajes en la mayoría de las empresas a nivel mundial. Este sistema fue desarrollado por AT&T y es un conjunto de protocolos de comunicación en 1975 convirtiéndose en el estándar desde los años 80’s.

Desde sus inicios, el sistema ha causado controversia por una simple razón: no se ha actualizado, aunque expertos ya hayan puesto a la luz las fallas de seguridad que tienen estos protocolos. Incluso han corrido rumores de que agencias gubernamentales usan a su favor estas fallas para espiar las llamadas y mensajes de las personas.

Gracias a la empresa Positive Technologies se descubrió que las redes sociales y, por ende, nuestra privacidad puede quedar al alcance de cualquier atacante cibernético gracias a la debilidad de este sistema. Facebook , WhatsApp y Telegram son las redes sociales más propensas a estos ataques ya que podemos incluir nuestro número de celular para mejorar la seguridad, así que no importan las medidas de seguridad todos estamos expuestos.

Cómo es el proceso

En Facebook el proceso se lleva a cabo mediante la recuperación de tu cuenta con el número de teléfono en la página principal de esta, ingresará tu número y ocupara los fallos de la operadora que usa el sistema SS7 para que el código de verificación llegue a su celular y no al tuyo.

En el caso de Telegram o WhatsApp es un poco más complejo pero no imposible. Lo primero es hacer creer a las operadoras que él tiene el número telefónico real, después el servicio tratará de comprobar  que la información sea cierta antes de enviar el código de confirmación. Así se puede hacer la clonación de toda la información.

Si bien la empresa sólo se limitó a demostrar cómo se pueden robar tu información en estas tres redes sociales, un proceso similar se puede realizar en cualquier app o página web que use la comprobación en dos pasos. Lo único que puedes hacer por el momento es eliminar tu número de celular cómo comprobación de recuperación de contraseñas y que siempre se solicite tu contraseña para acceder a tus cuentas.

La situación se controlará dentro de poco, ya que las operadoras están comenzando a trabajar en conjunto para mejorar los protocolos y evitar posibles errores de seguridad. ¿Tú qué opinas de esta situación? Te invitamos a dejar un comentario abajo para saber qué es lo que piensas o lo que sabes para mantener actualizada la información.

¡Compártelo en tus Redes!

Compartir