phone number spoofing

XCell Seguridad

Falsificar o cambiar el número de teléfono

Icono de blog escrito por XCell Technologies
Calendar icon

Publicado el 03 abril 2019

Sorprendentemente, el número de teléfono (que en términos de redes móviles se denomina MSISDN) no se almacena en la tarjeta SIM, que sólo contiene el ID de la SIM, llamado IMSI (International Mobile Subscriber Identity). En consecuencia, no hay nada que pueda modificarse localmente a nivel de la SIM de forma segura. Por esta razón, los XCell Stealth Phones pueden cambiar/manipular la IMSI, pero no el número de teléfono directamente.

Ocultar el identificador de llamadas es diferente de cambiar el número de teléfono y depende de la configuración de su teléfono móvil y de la red móvil. El resultado es simplemente una llamada desconocida recibida por el destinatario de la llamada.

HLR -Home Location Register- es una base de datos central que contiene detalles de cada abonado autorizado en la red principal, como el MSISDN (número de teléfono).

Los HLR almacenan detalles de cada tarjeta SIM emitida por el operador de red móvil. Cada tarjeta SIM tiene un identificador único, el IMSI, que es la clave principal de cada registro del HLR. El siguiente dato importante asociado a la SIM son los MSISDN, que son los números de teléfono que utilizan los móviles para hacer y recibir llamadas. Los datos del HLR se almacenan mientras el abonado permanezca con el operador móvil.

El MSISDN y el IMSI son dos números importantes utilizados para identificar a un abonado móvil. El IMSI se almacena en la SIM, que es la tarjeta insertada en el teléfono móvil. Cada IMSI identifica de forma única la estación móvil, su red de radio de origen y el país de origen de la red de radio de origen, mientras que el número MSISDN se utiliza para encaminar las llamadas al abonado.

Por esta razón, falsificar / cambiar los números de teléfono sólo es posible con el uso de algunas aplicaciones y servidores externos / extranjeros asociados y conexiones a Internet, lo que debilita peligrosamente la seguridad del teléfono y su privacidad. ¿Por qué? Simplemente porque un servidor o nube es en realidad un ordenador ajeno. Por lo tanto, no hay manera de comprobar la seguridad del servidor o quién está realmente detrás de él. Dado que nos tomamos la seguridad del teléfono móvil muy en serio, no recomendamos falsificar números de teléfono utilizando una aplicación de terceros.

Desde el punto de vista de las escuchas, lo relevante no es el número de teléfono, sino el contenido de voz de la llamada y el contenido de texto de los mensajes. Y recuerde que las escuchas suelen denominarse captadores de IMSI, no de MSISDN.

Esto se debe a que no es el número de teléfono en sí lo que se utiliza como prueba contra el usuario, sino la grabación de audio de la llamada telefónica y el contenido de texto de los mensajes. ¿Es eso cierto?

Desde este punto de vista, la suplantación del número de teléfono no le da más que una falsa sensación de seguridad.

Además, cualquier orden de vigilancia es emitida por el tribunal/juez basándose en el IMEI o IMSI, no en el número de teléfono (si se trata de un teléfono móvil). Esto se debe a que el objetivo puede intercambiar las tarjetas SIM de su teléfono móvil con la esperanza de que así se evite la interceptación de llamadas.

Ocultar / falsificar el número de teléfono no significa que esté protegido contra la interceptación de llamadas. En absoluto. Los XCell Stealth Phones son eficaces contra la vigilancia de las fuerzas del orden, que obviamente utilizan técnicas de interceptación diferentes de las que la gente normal piensa. Si utiliza un interceptor GSM, las fuerzas de seguridad no necesitan conocer su número de teléfono para interceptar sus llamadas y mensajes. Sólo necesitan el IMEI o el IMSI de la SIM del teléfono, que se puede obtener fácilmente por vía inalámbrica. Por eso nuestros dispositivos están equipados con funciones dinámicas de IMEI e IMSI.

A continuación figura un ejemplo de la legislación que regula la interceptación legal de las comunicaciones. En las páginas 25 y 27 se explica claramente que no sólo se utiliza el número de teléfono cuando las autoridades emiten órdenes de interceptación, sino también el IMEI y el IMSI, un hecho que hace que cambiar el número de teléfono carezca de valor cuando se trata de interceptación legal.

INTERCEPTACIÓN DE COMUNICACIONES

Ley de poderes de investigación de 2016

Aquí puede ver cómo los operadores de telefonía móvil deben cumplir la normativa del ETSI que permite la interceptación legal. Tenga en cuenta en la página 52 que también se utilizan otros identificadores (como IMEI, IMSI) para la interceptación legal de llamadas telefónicas:

Sí, estamos de acuerdo en que cambiar / falsificar números de teléfono puede ser útil como broma o broma. Y sí, incluso la gente corriente que no tiene medios ni conocimientos técnicos puede averiguar los números de teléfono reales a los que llama. Pero falsificar números de teléfono no le protegerá realmente de que intercepten sus llamadas. Por no mencionar que la interceptación profesional de llamadas puede hacerse con la ayuda de un programa espía instalado a distancia en su teléfono móvil, donde el número de teléfono no importa.

¡Sigamos en contacto!

Estaremos encantados de informarle sobre las contribuciones y ofertas actuales.

Más artículos

Google Smartphone

De-Googled Android​

Sabemos que quieres deshacerte de las aplicaciones de Google en tu smartphone Android. Pero, ¿realmente puedes eliminarlas? ¿Y sirve realmente a tu privacidad y seguridad? Creemos que no. Más información

COVID-bit

Ataque COVID-Bit

Este artículo nos lleva al Departamento de Ingeniería de Software y Sistemas de Información de la Universidad Ben-Gurion del Negev, en Israel, donde se han detectado problemas con las llamadas redes airgapped.