El sistema de señalización n.º 7 (SS7) es un protocolo de comunicación que se utiliza desde hace décadas para que las redes telefónicas de todo el mundo intercambien información. Desempeña una función fundamental en la conexión de llamados, el envío de mensajes de texto y muchas otras funciones.
Debido a los problemas de seguridad que rodean al SS7, los atacantes malintencionados podrían utilizarlo para:
Si utilizas los SMS para la autenticación en dos pasos en Stripe, un atacante puede utilizar este método para obtener tus códigos de verificación y, así, acceder a tu cuenta.
Todos los operadores de telefonía móvil del mundo tienen acceso a SS7 y, en teoría, podrían realizar este ataque. Solo hace falta un empleado malintencionado en un operador de telefonía móvil al otro lado del mundo para que este ataque se haga realidad.
El atacante solo necesita saber tu número de teléfono. Puede buscarlo fácilmente en una guía telefónica o encontrarlo en filtraciones de datos anteriores.
Mientras las redes móviles sigan utilizando SS7, los ataques a SS7 son posibles. El protocolo es esencialmente defectuoso y no puede arreglarse sin ser sustituido en todo el mundo. Como tal, no hay forma de prevenir los ataques SS7. La única forma de proteger tu cuenta de Stripe de sus efectos dañinos es dejar de usar mensajes de texto (SMS) para la autenticación en dos pasos.
Mientras esté activada la autenticación en dos pasos mediante SMS, tu cuenta estará en riesgo. Deberías habilitar un método alternativo para la autenticación en dos pasos, como una aplicación de autenticación o una clave de seguridad de hardware, y luego desactivar los SMS.