SS7, un protocolo llamado a desaparecer

Siempre se suele decir que la veteranía es un grado y, aunque por norma general es cierto, en el sector tecnológico se suelen dar bastantes excepciones a esta norma. Y es que dispositivos, software, servicios, protocolos, etcétera, o se actualizan con una buena frecuencia o precisamente esa veteranía puede ser una de sus principales amenazas. Y es que, ¿en cuántas ocasiones hemos escuchado hablar de problemas de seguridad que afectan a versiones antiguas de determinado software? Más de las que somos capaces de recordar, sin duda, y razón por la cuál mantener una política de actualizaciones constante es un puntal para la seguridad.

Esta es, sin duda, la situación en la que se encuentra actualmente SS7 (Signalling System No. 7), un protocolo definido en 1975 por AT&T y elevado a estándar en 1981, como sistema de señalización dentro de las transmisiones telefónicas, para sustituir protocolos anteriores (SS5, SS6 y R2), también basados en tonos (a diferencia de los sistemas anteriores, que se basaban en pulsos) y que daban lugar, al emplear el mismo canal para trasmitir dichos tonos, al phreaking. Y es que, utilizando determinados dispositivos capaces de reproducir esos mismos sonidos, conseguían emplear las cabinas de manera gratuita.

De aquellos tiempos, más concretamente principios de los 70, data una de las figuras más recordadas en el mundo, entonces incipiente, de la tecnología, John Thomas Draper, más conocido como Capitán Crunch. Su popularidad, así como su sobrenombre, se deben a que en un momento dado, descubrió que un silbato que se ofrecía como regalo en una caja de cereales de la marca Cap’n Crunch podía modificarse para emitir un sonido a 2.600 hercios, que era precisamente la frecuencia empleada por AT&T, con los protocolos anteriores a SS7, para acceder al modo de operador en el teléfono público y, de esa manera, emplear las funciones del mismo, entre ellos realizar llamadas de manera gratuita. Fruto de aquellas pruebas, Draper creó su más que famosa Blue Box, un dispositivo que permitía sacar partido a todas las debilidades de esos protocolos.

De aquellos tiempos vienen, por ejemplo, las anécdotas de personalidades como Steve Jobs y Steve Wozniak (fundadores de Apple), conocidos phreakers de la época. Una de las más recordadas fue la llamada, realizada por Wozniak al Vaticano. En la misma se hizo pasar por el entonces secretario de estado norteamericano Henry Kissinger, y pidió hablar urgentemente con el Papa. Poco después de esto Draper acabó en la cárcel (lugar que aprovechó para diseñar el primer procesador de texto para ordenadores de Apple, pero eso es otra historia…). Y estos problemas de seguridad, ampliamente explotados en aquel momento, dieron lugar a la creación de SS7.

Su gran diferencia con respecto a sus predecesores, es que con este protocolo ya no se utilizaba el canal empleado para la transmisión de voz para el envío de estas señales. En su lugar se habilitaban un mínimo de dos canales, uno para cada una de ambas funciones, y separados entre sí. De esta manera, aunque el usuario conociera los tonos de servicio, ya no podía transmitirlos simplemente levantando el auricular y acoplando su box al mismo. Además, y aunque tardaron en empezar a explotarse comercialmente de manera general, también incorporaba otra serie de avances, como medios para la tarificación prepago y el envío y recepción de mensajes cortos (SMS). Además, permite enlazar el tráfico de datos para las comunicaciones VoIP a la red telefónica conmutada. Dicho en pocas palabras, pese a haber sido creado hace 42 años, tanto su definición inicial como sus posteriores evoluciones han dado soporte al despliegue de múltiples vías de comunicación que se han popularizado a posteriori.

No obstante, SS7 ya tiene los días contados desde que, en 2o08, un investigador alemán demostrara que, por algunas deficiencias de seguridad, era posible descubrir la ubicación geográfica del usuario, gracias a un cifrado deficiente y a la función mediante la cuál, un teléfono móvil establece un enlace con la antena de comunicación más cercana a su posición. Este problema, que desde aquel momento se ha mostrado muy real, ha obligado a los operadores de telefonía móvil a sustituir sus infraestructuras basadas en SS7, algo que, como señalaba este fin de semana El Confidencial, no todos los operadores han podido llevar a cabo todavía, en un problema que afecta especialmente a los operadores móviles virtuales (OMVs), que dependen de las infraestructuras de terceros. Y este es un problema que no solo afecta a España, hace solo unos días el congreso estadounidense ha urgido al secretario de seguridad interior (Homeland Security) a dar explicaciones sobre su posición con respecto a este problema de seguridad, tal y como cuenta On the wire.

Imagen: Siemens