Categorías
Privacidad & seguridad

Falsificar el número de teléfono

¿Da alguna ventaja? No contra las fuerzas del orden.

Sorprendentemente, el número de teléfono (que se llama MSISDN en relación con las redes móviles) no se almacena en la tarjeta SIM, que solo contiene la ID de SIM, llamada IMSI (International Mobile Subscriber Identity). En consecuencia, no hay nada que se pueda cambiar localmente de forma segura a nivel de SIM. Debido a esto, los teléfonos XCell Stealth pueden cambiar/manipular el IMSI, pero no el número de teléfono directamente.

Ocultar el identificador de llamadas es diferente a cambiar el número de teléfono y depende de la configuración de su teléfono celular y de la red celular. El resultado es solo una llamada desconocida que recibe el destinatario de la llamada.

El HLR (Home Location Register) es una base de datos central que contiene detalles de cada abonado autorizado en la red básica, como el MSISDN (número de teléfono).

Los HLR almacenan los detalles de cada tarjeta SIM emitida por el operador de telefonía móvil. Cada tarjeta SIM tiene un identificador único, el IMSI, que es la clave principal de cada registro del HLR. Los siguientes datos importantes asociados a la SIM son los MSISDN, que son los números de teléfono que utilizan los móviles para hacer y recibir llamadas. Los datos del HLR se almacenan mientras el abonado permanezca en el operador móvil.

El MSISDN y el IMSI son dos números importantes para identificar a un abonado móvil. La IMSI se almacena en la SIM, es decir, en la tarjeta insertada en el teléfono móvil. Cada IMSI identifica de forma exclusiva la estación móvil, su red radioeléctrica de origen y el país de origen de la red radioeléctrica de origen, mientras que el número MSISDN se utiliza para dirigir las llamadas al abonado.

Por esta razón, la suplantación / el cambio de números de teléfono sólo es posible utilizando algunas aplicaciones y servidores externos / extranjeros asociados y conexiones a Internet, lo que debilita peligrosamente la seguridad del teléfono y su privacidad. ¿Por qué? Simplemente porque un servidor o nube es en realidad un ordenador ajeno. Por lo tanto, no hay manera de comprobar la seguridad del servidor o quién está realmente detrás de él. Como nos tomamos muy en serio la seguridad de los teléfonos móviles, no recomendamos falsificar los números de teléfono mediante una aplicación de terceros.

Desde el punto de vista del procedimiento de escuchas telefónicas, lo relevante no es el número de teléfono, sino el contenido de voz de la llamada y el contenido de texto de los mensajes. Y recuerde que los dispositivos de espionaje generalmente se denominan receptores IMSI, no receptores MSISDN. Porque no es el número de teléfono en sí lo que se utiliza como prueba contra el usuario, sino la grabación de audio de la llamada telefónica y el contenido de texto de los mensajes. ¿Está bien? Desde este punto de vista, la suplantación de número de teléfono no le da más que una falsa sensación de seguridad. Además, cualquier orden de vigilancia la emite el tribunal/juez en función del IMEI o IMSI, no del número de teléfono (si se trata de un teléfono móvil). Esto se debe a que la persona objetivo puede intercambiar las tarjetas SIM en su teléfono móvil con la esperanza de que de esta manera se evite la intervención de llamadas.

Ocultar / falsificar el número de teléfono no significa que esté protegido contra las escuchas telefónicas. En absoluto. Los teléfonos XCell Stealth son eficaces contra la vigilancia de las fuerzas del orden, que obviamente utilizan técnicas de interceptación diferentes a las que la gente normal piensa. Cuando se utiliza un interceptor GSM, una agencia de seguridad no necesita conocer su número de teléfono para interceptar sus llamadas y mensajes. Sólo necesitan el IMEI del teléfono o el IMSI de la SIM, que es fácil de obtener por vía aérea. Por eso nuestros dispositivos están equipados con funciones de IMEI e IMSI dinámicas.

A continuación se presenta un ejemplo de la legislación que regula la interceptación legal de las comunicaciones. En las páginas 25 y 27 se explica claramente que no sólo se utiliza el número de teléfono cuando las autoridades emiten órdenes de interceptación, sino también el IMEI y el IMSI, hecho que hace que el cambio del número de teléfono no tenga ningún valor cuando se trata de una interceptación legal.

INTERCEPTION OF COMMUNICATIONS

Investigatory Powers Act 2016

Interception of Communications

Aquí puede ver cómo los operadores de telefonía móvil deben cumplir la normativa del ETSI que permite la interceptación legal. Tenga en cuenta en la página 52 que otros identificadores (como IMEI, IMSI) también se utilizan para la interceptación legal

ETSI TS 101 671 V2.11.1 (2004-11)

Cómo los operadores de red deben observar la ley sobre escuchas ilegales

ETSI TS 101 671 V2.11

Sí, estamos de acuerdo en que cambiar/falsificar números de teléfono puede ser útil como broma o chiste. Y sí, incluso la gente corriente que no tiene medios ni conocimientos técnicos puede averiguar los números de teléfono reales a los que llama. Pero la suplantación de números de teléfono no le protegerá realmente de que sus llamadas sean interceptadas. Por no hablar de que la intervención profesional de las llamadas puede realizarse mediante un programa espía instalado a distancia en el teléfono móvil, donde el número de teléfono no importa.

A petición del cliente y si estamos seguros de que el cliente entiende perfectamente todos los riesgos de seguridad que está asumiendo, se puede instalar una aplicación de cambio de número de teléfono o de número de teléfono unidireccional en XStealth Lite y XStealth.