Un investigador de seguridad ha anunciado que Mikey Sakke, el protocolo de seguridad detrás del estándar de cifrado de Secure Voice desarrollado por la GCHQ del Reino Unido, cuenta con una puerta trasera que permite a la agencia de espionaje interceptar y espiar en las llamadas telefónicas.

El hallazgo proviene del Dr. Steven Murcho de la University College de Londres, quien publicó un análisis detallado del cifrado de voz sobre IP y de las principales debilidades de la criptografía respaldada por el gobierno.

En general, Mikey Sakke funciona al generar llaves de cifrado que son usadas para cifrar y descifrar conversaciones de voz. Pero el estándar es débil desde el diseño, de acuerdo con Murdoch. "Mikey-Sakke está diseñado para ofrecer seguridad mínima mientras permite vigilancia masiva, no para proporcionar seguridad efectiva", indicó.

Murdoch explicó que el soporte para el depósito de llaves de Mikey Sakke es un sistema establecido para que un tercero tenga acceso a cualquier dato enviado entre dos personas en una conversación, es una preocupación para los ciudadanos.

"Si el proveedor de red recibe una orden o es hackeado, es posible recuperar las llaves privadas y descifrar las llamadas anteriores sin que los interlocutores legítimos sean capaces de detectarlo", dijo el investigador.

"[La tecnología] facilita la vigilancia masiva no detectable. Esto se presenta como una característica más que como un fallo, el caso de motivación de la documentación de GCHQ es permitir a las empresa escuchar las llamadas de sus empleados cuando investigan mala conducta, por ejemplo en la industria financiera".

Secure Voice y Mikey Sakke fueron desarrollados por Communications Electronics Security Group (CESG), ala de seguridad de la información de GCHQ.

"En la gran mayoría de los casos, las características que Mikey Sakke ofrece son perjudiciales para la seguridad", indicó Murdoch. "Esto crea un punto vulnerable de fallo, lo que puede requerir un gran esfuerzo, conocimiento y costo en seguridad, requiriendo recursos mucho más allá de la capacidad de diversas compañías".

GCHQ ha rebatido los hallazgos del investigador. Un vocero de CESG indicó: "No reconocemos los reclamos hechos en la investigación. El protocolo Mike Sakke permite el desarrollo de productos empresariales seguros y escalables".

La noticia viene en medio de una controversia creciente sobre la postura del gobierno del Reino Unido sobre el cifrado en la iniciativa de ley Investigatory Power. El gobierno reclama que "no tiene la intención" de debilitar los estándares de cifrado, pero muchos críticos, incluyendo grandes firmas de tecnología, han expresado su oposición a las propuestas.

Recientemente, Apple llamó al gobierno del Reino Unido a regular en secciones clave del proyecto de ley. "La creación de puertas traseras y la capacidad de intercepción puede debilitar las barreras construidas en los productos Apple y poner en peligro a todos los clientes", indicó la firma en un comunicado escrito al gobierno.