web analytics

Fin del sueño BlackBerry: la policía rompe el cifrado y lee sus mensajes seguros

La Policía Montada de Canadá tiene desde 2010 en su posesión la pieza clave que le permite descifrar los mensajes seguros enviados por BBM

Por Manu Contreras ,
Foto: Blackberryrocks.com

Foto: Blackberryrocks.com

Durante años, al menos una década, BlackBerry se ha considerado como una de las empresas más enfocadas en la seguridad del mundo de la tecnología. En un mundo donde el iPhone aún era un sueño, las BlackBerry eran el smartphone de facto. BIS era la plataforma segura para todo el mundo donde pasaba tu información cifrada, BES para las empresas.

BlackBerry Messenger fue uno de los pioneros en la mensajería instantánea de móvil a móvil, incluso antes que WhatsApp irrumpiera dando un vuelco al mundo del SMS. Si, BlackBerry era sinónimo de seguridad y miles de empresas compraban sus productos porque así se creía.

Hasta que ayer Vice publicó un especial sobre cómo la Policía Montada del Canadá ha tenido desde 2010 la llave global que abre el cifrado de BlackBerry, capaz de interceptar y leer mensajes que se creían eran seguros.

BlackBerry-Q10

La Policía Montada de Canadá obtuvo en 2010 una llave capaz de descifrar los mensajes enviados por la pasarela de BlackBerry, “BIS”, un servicio destinado a usuarios normales, no a empresas. En una investigación contra una organización mafiosa se usó esta llave para descifrar alrededor de un millón de mensajes de teléfono a teléfono que se creía era seguro.

No se sabe de dónde sale esta llave capaz de descifrar todos estos mensajes, pero los expertos creen que solo hay dos posibilidades: o bien la operadora (Rogers) quien ha logrado crear este sistema capaz de interceptar y descifrar estos mensajes.

Esta noticia llega justo en un momento muy tenso entre los cuerpos de seguridad y empresas tecnológicas que están liderando la conversión al cifrado de muchos dispositivos. Apple con iOS 9 y más recientemente Facebook convirtiendo las conversaciones de más de mil millones de personas en seguras con un cifrado de extremo a extremo.

¿Cómo se descifraban estos mensajes?

bbm android ios

Uno de los grandes problemas de BBM (BlackBerry Messenger) es que su sistema de cifrado no se considera el perfecto de hoy en día, aunque fuese un servicio adelantado a su tiempo. El servicio destinado a consumidores se transmite a través de BIS (BlackBerry Internet Service), el mensaje se cifra pero la llave que lo abre se aloja en servidores de la empresa canadiense, no en el mismo teléfono desde donde se escribe.

Este sistema de cifrado es común y es seguro, siempre y cuando la empresa que guarda esta llave la mantenga a salvo. BlackBerry no lo ha hecho y esto abre un enorme problema de seguridad.

Diagrama simple de cómo la Policía Canadiense logra interceptar y descifrar los mensajes de BBM

Diagrama simple de cómo la Policía Canadiense logra interceptar y descifrar los mensajes de BBM

El mensaje se envía desde un móvil y el servidor de BlackBerry envía, usando su propia llave, el mensaje cifrado de un terminal al otro. Lo que la Policía de Canadá ha logrado es tener un servidor entre medias que se hacía pasar por el equipo donde debía llegar. En este servidor el mensaje se copiaba y descifraba, mientras se mandaba de nuevo al móvil donde de verdad debía llegar.

Se desconoce si la Policía canadiense aún mantiene esta llave o si aun funciona, lo que le permitirá descifrar cualquier mensaje enviado mediante BBM en territorio Canadiense. Y si de por si esto es un problema, nada impide que alguien logre robar a la misma Policía esta llave y que el problema sea mundial.

Hay que recalcar que este problema sólo afecta a los usuarios que usan BIS, el servicio para usuarios normales, las empresas que usan BES (BlackBerry Enterprise Service) generan su propia llave de cifrado en sus propios servidores.

+ Info | Vice

Compartir en: