22 noviembre 2009

Evitando el espionaje telefónico

Últimamente está muy de moda esto de los pinchazos telefónicos en las altas esferas políticas de nuestro país. No hacemos más que oir hablar de algo llamado Sitel (Sistema Integral de Interceptación de las Comunicaciones Electrónicas), de tramas de presunta corrupción escandalosamente millonarias destapadas gracias a pruebas proporcionadas por el Echelon o Carnivore español. Sin embargo, el proyecto Sitel (curiosamente iniciado por el PP allá por el 2001) que ha contado con un presupuesto de 36 millones de euros para poder analizar todas las comunicaciones españolas que se desease, posibilita la intercepción del tráfico de datos a la vez que el de voz.

Ya es algo bastante antiguo el que las comunicaciones móviles transmitidas por GSM son vulnerables y crackeables mediante equipos bastante más baratos que Sitel aunque es necesario estar relativamente cerca (a más de 32 kilómetros de distancia) del terminal a interceptar, como se demostró en la Blackhat del 2008. En resumen, que de forma casera es posible que se descifren nuestras conversaciones móviles por parte de cualquiera (con los conocimientos y con el equipo adecuado). Y si además la policía solicita mediante una orden judicial que se haga de una forma más oficial, directamente los operadores telefónicos serán quienes provean los datos de forma directa desde la central mediante Sitel.

Pensando en cómo poder asegurar las comunicaciones móviles con aquellos a los que les vamos a dar la combinación ganadora de la Lotería Primitiva de la semana que viene, o como hacía Yago cuando sincronizaba un comando terrorista mediante Twitter cifrado, pero mediante comunicaciones de voz lo primero que se me ocurre, es utilizar Skype o Google Voice.

Estos servicios, al estar basados en Voz sobre IP, ya evitan una buena parte de los análisis de voz basados en GSM o por el operador telefónico. Para poder hacer uso de estas soluciones, con disponer de acceso wireless o 3G ya es suficiente como para encapsular la voz... por IP. He leido varias referencias respecto a la seguridad de Skype, dejando claro que se utiliza AES 256 bits para la transmisión de tráfico de voz. Incluso la propia policía alemana aseguraba no haber podido con el cifrado de Skype.

Ojalá los políticos de ambos bandos de nuestro país leyeran nuestro blog más a menudo!!!

7 comments :

Anónimo dijo...

Siempre tienes varias opciones, desde la que usan los "profesionales" : http://www.redespia.com/Encriptadores-Telefonicos

Ahora es más facil, un movil + 3G + OTR/GnuPG + VoIP. VoIP consume muy poco ancho de banda y va lo suficientemente fluido como para mantener conversaciones del tipo : - Tienes la droga? - Si, - Dejala en el barco a las 9.

:)

Maria dijo...

El PP se gastó 36 millones de euros en SITEl sabiendo que era ilegal, ya que el "espía" puede conocer todos los datos previamente a q un juez apruebe la escucha.

Además un juez debe escuchar las conversaciones íntegras y decidir qué partes son útiles y cuales para no, para que estas últimas sean destruidas, sin embargo en SITEL siempre se guarda una copia íntegra de la conversación (antes se guardaba en cinta y se destruía la cinta pero la era digital ha cambiado eso).

Me parece INCREIBLE q el gobierno pague 36 millones de euros por algo ilegal (independientemente de la ideología política), es como si yo tengo una plantación enorme de marihuana y digo q estoy esperando q se haga legal algún día.

Otro ejemplo de inversiones ilegales es la de los nuevos radares de tramo. Primero hacen la inversión y luego la legalización, increíble....

Anónimo dijo...

¿Ambos bandos? Ah, olvidaba aquello de las dos Españas. Se echa de menos alguna referencia a Franco el post para redondearlo.

Lorenzo Martínez dijo...

@anónimo1 -> no había visto nunca esa página, pero me ha encantado ;D
La solución que tú propones es muy válida también para el mismo objetivo...

@María -> Lo de los radares de tramo, no sé si será ilegal, pero es una forma de control de presencia además de velocidad, es decir, que pueden saber cuándo y por dónde has pasado/estado (o al menos un vehículo de tu propiedad). Que los límites actuales de velocidad estén bien o mal puestos, es tema de otros blogs/foros, pero sembrar las carreteras de radares, evidentemente es con fines recaudatorios en un 99%...

@Anónimo2 -> Con los dos bandos me refiero a los dos partidos políticos que se reparten las ostias a diario: el del gobierno y el de la oposición... (como creo que se sobreentiende)... ¿café?

Anónimo dijo...

Según he leído cuando se graban las conversaciones, legalmente solo puede haber una copia (en DVD) que se le remite al juez.

No es necesariamente ilegal, de hecho se considera que cuando se autoriza judicialmente, se considera que la ley del secreto de las telemomunicaciones está en suspenso para ese caso enparticular.
Y el debate que hay entre el PP y el PSOE es precisamente por la cobertura legal recibe el SITEL...

El problema es siempre el mismo: ¿quien vigila al vigilante?

Pero vamos, que va a ser necesario recurrir a la criptografía para preservar nuestra intimidad en las comunicaciones.

Maria dijo...

@Lorenzo -> No entro en si los radares de tramo están bien o mal, los pongo como ejemplo xq a día de hoy son ilegales (por eso todavía aunq han hecho pruebas no están en multando), y q el gobierno se gaste dinero en cosas ilegales me parece alucinante, pero como los españoles nos tragamos todo pues nada.

@anonimo3-> Antiguamente, tras la aprobación de un juez, las escuchas se grababan en una cinta, y esa misma cinta se le llevaba al juez q decía q partes eran de interes para la investigación y esas partes eran las q se le pasaba a la policía. Tras ello la cinta se destruía.

Actualmente SITEL no graba en cinta, sino q graba en un fichero, el cual luego se graba en un CD para pasárselo al juez, una vez seleccionadas las partes de interés el CD se destruye pero.. qué pasa con el fichero de audio almacenada en SITEL???

Y no solo eso sino q previo a la autorización del juez el investigador ya tiene acceso a todos los datos de la persona a través de su móvil (nº de teléfono, posicionamiento, etc.)

Un poco de info del funcionamiento aqui

Lorenzo Martínez dijo...

@María -> Siempre puedes pedirle a Rubalcaba que te envíe la información sobre tí que tenga. Mira este evento Facebook

http://www.facebook.com/event.php?eid=203822819251&ref=nf

Saludos,