Redacción MX Político.- En un sorprendente hallazgo, el estudiante de doctorado de Northeastern, Evangelos Bitsikas, y su grupo de investigación han descubierto una nueva vulnerabilidad en la mensajería de texto que podría permitir a los atacantes rastrear la ubicación de los usuarios.
Utilizando un sofisticado programa de aprendizaje automático aplicado a datos recopilados del sistema de SMS, los investigadores lograron exponer esta falla en la popular forma de comunicación utilizada en teléfonos móviles desde la década de 1990.
Según Bitsikas, «simplemente conociendo el número de teléfono del usuario víctima y teniendo un acceso normal a la red, puedes localizar a esa víctima en ubicaciones en todo el mundo«.
Esta vulnerabilidad se basa en el sistema de notificación de entrega automática que responde a los mensajes de texto enviados a los teléfonos, lo que permite a los atacantes triangular la ubicación del usuario.
A lo largo de los años, la seguridad del SMS ha experimentado mejoras marginales, pero esta nueva vulnerabilidad plantea preocupaciones significativas para la privacidad y seguridad de los usuarios. Incluso si las comunicaciones están encriptadas, el método de Bitsikas puede eludir estas medidas de seguridad y exponer la ubicación del usuario.
Bitsikas advierte que aunque hasta ahora solo se ha aprovechado en sistemas operativos Android, no hay garantía de que no pueda ser explotado en otros sistemas en el futuro.
Aunque el proceso puede ser complicado y llevar tiempo, Bitsikas teme que grupos de piratas informáticos o incluso agencias patrocinadas por el estado con más recursos podrían aprovechar esta vulnerabilidad para rastrear a líderes gubernamentales, activistas, directores ejecutivos y otras personas que deseen mantener su paradero en privado.
«Lo que temo es que los atacantes avanzados pueden lograr un mayor impacto con este tipo de ataque«, advierte el estudiante de doctorado en seguridad cibernética.
Antes de hacer pública su investigación, Bitsikas compartió sus hallazgos con GSMA, una organización global que supervisa la salud y el bienestar del ecosistema móvil y cuenta con más de 15 000 miembros expertos. La verificación de GSMA valida la seriedad de la vulnerabilidad descubierta.
Cerrar esta vulnerabilidad no será una tarea sencilla, ya que requeriría una revisión completa del sistema global de SMS, en contraste con las soluciones de parches de software tradicionales.
Bitsikas planea continuar con investigaciones adicionales para aprovechar este avance y abordar los desafíos que plantea esta vulnerabilidad en la seguridad de la mensajería de texto.
Este descubrimiento resalta la necesidad de una mayor vigilancia y mejora en la seguridad de las comunicaciones móviles, a fin de proteger la privacidad y la seguridad de los usuarios en un mundo cada vez más digitalizado.
