Organismo europeo de telecomunicaciones creará un sistema de cifrado de radio de código abierto

El organismo europeo de estándares de telecomunicaciones detrás de un sistema de encriptación de radio ampliamente utilizado pronto hará públicos sus protocolos de encriptación.

Ver también: 7 pasos para una seguridad de contraseña exitosa

El Instituto Europeo de Normas de Telecomunicaciones anunció el martes que pronto publicará su Terrestrial Trunked Radio, o TETRA, un estándar europeo para comunicaciones por radio adoptado por fabricantes de dispositivos como Motorola, Hytera y Simoco.

El anuncio de la agencia se produce después de que investigadores de la firma de seguridad holandesa Midnight Blue descubrieran un algoritmo de vulnerabilidad crítica al piratear una radio Motorola que usaba el protocolo TETRA (ver: Vulnerabilidades críticas encontradas en el sistema de cifrado de radio ).

El algoritmo propietario se ha mantenido en secreto desde 1990 y se ha distribuido bajo un acuerdo de confidencialidad, desafiando un principio criptográfico ampliamente aceptado que sostiene que la oscuridad es perjudicial para la seguridad.

Tras una reunión de revisión de la solicitud a la que asistieron usuarios de algoritmos (principalmente fabricantes y gobiernos), el ETSI anunció el martes que daría a conocer sus algoritmos Air Interface junto con sus protocolos criptográficos. La agencia también dará a conocer sus protocolos de gestión de claves auténticos originales y más recientes TAA1 y TAA2.

"Los algoritmos de dominio público se utilizan ahora ampliamente para proteger las redes gubernamentales y de infraestructura crítica", dijo el ETSI. "El escrutinio efectivo de los algoritmos de dominio público permite descubrir y mitigar cualquier falla antes de que se produzca una implementación generalizada".

Midnight Blue descubrió cinco vulnerabilidades, incluida una falla crítica en el algoritmo criptográfico TEA1 que denominó TETRA: Burst. La falla crítica permitió a los investigadores hacer una puerta trasera a los algoritmos y reducir una clave de cifrado de 80 bits a un tamaño más pequeño que puede ser forzado de forma bruta.

Los investigadores de Midnight Blue dijeron que la falla es preocupante ya que los servicios de seguridad privados que patrullan infraestructuras críticas como aeropuertos y puertos pueden usar radios cifradas con TEA1.

"La apertura de los algoritmos definitivamente permitirá a la comunidad de investigación evaluar TETRA de manera más efectiva y comprender mejor el grado de seguridad que ofrece TETRA", afirmó Wouter Bokslag, cofundador de Midnight Blue.

Bokslag dijo que además de los algoritmos, la agencia también debería publicar los documentos de diseño necesarios para descifrar el protocolo de cifrado.