martes, febrero 20, 2007

PRIVACIDAD EN TELÉFONOS MÓVILES



Como es bien sabido desde que las comunicaciones de voz tienen formato digital son susceptibles de ser tratadas informáticamente a gran escala, es decir, se pueden analizar todas las conversaciones que se producen en una ciudad, por ejemplo.

Los resultados que un potencial intruso considere interesantes puede grabarlos para darle cualquier insospechada utilidad.

Para defender la privacidad de las llamadas que, por ejemplo, realizamos con el móvil y que únicamente nuestro interlocutor pueda escucharlas la tecnología, al amparo de las Leyes Orgánicas de Protección de Datos, ha introducido los sistemas de encriptación.
Encriptar un mensaje consiste en disponer de una clave para codificar o enmascarar el mensaje. Posteriormente el mensaje se emite codificado, de manera que si no se conoce la clave no se pueda descifrar.
El problema que existe es que la clave deben conocerla los dos extremos interlocutores y para ello debe emitirse sin encriptar todavía, por lo que pudiera ser captada por terceros.
La manera en que esto se ha resuelto es la siguiente:
- Cada punto de la comunicación genera internamente una semiclave que solo él conoce.
- El extremo A emite un mensaje con su semiclave al B, sin identificarse.
- De la misma manera procede el emisor B.
- Ambos extremos forman la clave completa,a partir de las dos semiclaves (la que tenían + la que han recibido), con lo que pueden iniciar una nueva comunicación ya encriptada.

De esta manera un potencial intruso debería captar el mensaje con la semiclave A, captar el mensaje con la semiclave B y relacionarlos, cosa prácticamente imposible, incluso para instituciones tan poderosas como las propias compañías de teléfonos, ya que en estos mensajes está identificado el receptor pero NO el emisor.

La compañía Cerulle, en su nuevo modelo XT-2137 [1], en lugar de actuar sobre de datos para generar su semiclave, lo hace a partir de las primeras palabras de voz que se emiten, ya que considera la propia voz de cada usuario más segura y difícil de reproducir que cualquier generador automático de claves. Al proceder de este modo se ve obligada a interrumpir momentáneamente la comunicación para pasar a la emisión encriptada, cosa que es aprovechada por las compañías de teléfonos para facturar a sus clientes dos establecimientos de llamada en lugar de una.[2]

Muchas personas que desconocen estos procedimientos inician sus conversaciones con las mismas palabras y con la misma cadencia de voz: "Sí, digamé" o "¿Está María José?" con lo cual, además de pagar el doble, las medidas de seguridad desaparecen.
Es muy conveniente utilizar ciertos recursos en el momento crítico del inicio de una conversación como hablar en falsete, imitar al pato Donald, etc... (cada vez uno diferente) y también decir frases no habituales o simplemente números o letras aleatoriamente.
Sobre todo es muy importante no reírse en estas circunstancias, ya que las carcajadas son muy fácilmente decodificables.
A modo de ejemplo, a continuación reproduzco la última conversación telefónica que mantuvimos mi hermana y yo, con objeto de quedar para ir al cine, eludiendo con inteligencia los sistemas de intromisión.


Como han podido comprobar, se ha introducido al final de la conversación un sonido distorsionante y sumamente desagradable, con el objetivo de disuadir al espía de volver a sabotear nuestro terminal. Disculpen las molestias.



[1] Otros móviles dispondrán de características parecidas, pero no dispongo de esa información.

[2] La manera de desactivar la función de generación de claves a partir de la voz y pagar únicamente un establecimiento de llamada es introducir el código #nodoubl#. Para realizar la operación inversa hay que poner #double#.




Ilustración: Apeiron.La otra cara

3 comentarios:

Cobre dijo...

Estáis como una puñetera cabra los dos! jajaja, qué tremendo!

Un besazo

Mar dijo...

¡genial!!!! lo de las imágenes en la pared también ;)

LOLITA LOP dijo...

vaya pedrada colectiva

jajajajaja ¡¡¡¡¡

mira a mi que me escuchen si quieren ...total en la empresa donde curro , ya me espían ....pués uno más no me importa