Millones de teléfonos móviles pueden ser vulnerables a espionaje por el uso anticuado de criptografía que data de la década de los 70, según una nueva investigación que será presentada en la conferencia de seguridad Black Hat.

Karsten Nohl, un experto en criptografía de la firma Security Research Labs ha encontrado una forma de engañar a los teléfonos móviles en la concesión de acceso al dispositivo de localización, funciones de SMS y al permitir cambios en el número de correo de voz de una persona.

Las investigaciones de Nohl fueron observadas en la tarjeta SIM (Módulo de Identificación del Suscriptor) de algunos teléfonos móviles, la pequeña tarjeta insertada dentro de un dispositivo que lo enlaza a un número de teléfono y autentica las actualizaciones de software y envío de comandos a por vía aérea a un operador.

Mas de 7 billones de tarjetas SIM se utilizan alrededor del mundo. Para asegurar la privacidad y la seguridad, las tarjetas SIM se comunican con el operador de manera cifrada, pero el estándar de cifrado que se utiliza varía ampliamente.

Un grupo de la industria de comunicaciones móviles, la GSM Association, dijo en una declaración que solo una minoría de tarjetas SIM que utilizan el viejo cifrado estándar podrían ser vulnerables. "No hay evidencia que sugiera que las SIM más seguras de nuestros días, utilizadas para apoyar una amplia gama de servicios avanzados, estuviesen afectados," dijo GSMA.

La investigación de Nohl encontró que muchas SIM utilizan un cifrado estándar débil que data de los años 70, el llamado DES (Cifrado Estándar de Datos), de acuerdo a una publicación previa en el blog de la compañía.

DES ha sido por mucho tiempo considerado una forma debil de cifrado y muchos operadores móviles han sido actualizados ahora a formas más seguras. Es relativamente fácil descubrir la llave privada usada para señalar el contenido cifrado con DES.