Image by Freepik
Se han encontrado Radios de la Policía y el Ejército utilizando Claves de Encriptación fácilmente vulnerables
Tiempo de lectura: 3 min.
Actualizado por última vez: Aug 19, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Las radios de alta seguridad de la policía y el ejército utilizan un sistema de cifrado que podría ser más fácil de romper de lo esperado, permitiendo potencialmente a los atacantes escuchar o enviar mensajes falsos.
¿Con prisa? Aquí están los datos rápidos:
- Las radios de la policía y el ejército utilizan débiles claves de 56 bits en lugar de 128 bits.
- La vulnerabilidad permite a los atacantes enviar mensajes falsos o retransmitidos.
- El fallo afecta a las radios basadas en TETRA en Europa, Oriente Medio y más allá.
WIRED informa que la empresa de seguridad Midnight Blue descubrió que algunas radios que implementan la “encriptación de extremo a extremo” (E2EE), respaldada por el Instituto Europeo de Normas de Telecomunicaciones (ETSI), comprimen una clave segura de 128 bits a solo 56 bits. La reducción del tamaño de la clave permite a los atacantes decodificar fácilmente las comunicaciones.
Los atacantes pueden explotar una segunda vulnerabilidad para transmitir mensajes engañosos o duplicar comunicaciones auténticas, creando confusión entre los usuarios de radio. El defecto de diseño del esquema TCCA E2EE afecta a todos los usuarios, según los investigadores, quienes recibieron confirmación de varios proveedores de radios que sirven a usuarios finales de la ley.
Los investigadores también encontraron un segundo defecto que permite a los atacantes “enviar mensajes fraudulentos o repetir los legítimos para difundir información errónea o confusión al personal que usa las radios”, según lo informado por WIRED. Afirman que este defecto de diseño afecta a todos los usuarios del esquema TCCA E2EE, y los “usuarios finales de la ley” han confirmado que el problema existe en radios de múltiples proveedores.
Las radios basadas en el estándar TETRA funcionan como herramientas de comunicación para la policía y el ejército en Bélgica, Serbia, Finlandia, Arabia Saudita e Irán, así como para las agencias de inteligencia y los operadores de infraestructuras críticas. No son utilizadas por la policía de los EE. UU., especifica WIRED.
Brian Murgatroyd de ETSI dijo que el E2EE no formaba parte del estándar ETSI y fue creado por otro grupo de la industria, pero admitió que “se utiliza ampliamente, por lo que podemos decir”, según informó WIRED. Añadió: “La elección del algoritmo de encriptación y la clave se hace entre el proveedor y la organización cliente, y ETSI no tiene ninguna participación […] ni conocimiento de qué algoritmos y longitudes de clave se utilizan en cualquier sistema”.
La investigadora Jos Wetzels duda que todos los gobiernos sepan si están utilizando una seguridad reducida. “Consideramos altamente improbable que los gobiernos no occidentales estén dispuestos a gastar literalmente millones de dólares si saben que solo están obteniendo 56 bits de seguridad”, dijo según WIRED.
Los hallazgos serán presentados hoy en la conferencia de seguridad BlackHat en Las Vegas.
Artículo anterior
Artículos más recientes 
