Seguridad y privacidad en comunicaciones inalámbricas personales

• Autores: José Ignacio Sánchez Martín
• Directores de la Tesis: Sebastián Dormido Canto (dir. tes.), José Sánchez Moreno (dir. tes.)
• Lectura: En la UNED. Universidad Nacional de Educación a Distancia ( España ) en 2014
• Idioma: español
• Tribunal Calificador de la Tesis: Jesús Antonio Vega Sánchez (presid.), María Guinaldo Losada (secret.), Mariano Ruiz González (voc.)
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
  • Ciencias tecnológicas
    • Tecnología de los ordenadores
• Enlaces
  • Tesis en acceso abierto en: e-spacio (pdf)
• Resumen

  • El objetivo de la presente tesis es determinar si el conjunto de las principales tecnologías de transmisión inalámbrica habitualmente utilizadas en comunicaciones personales ofrece actualmente una protección efectiva de la seguridad y privacidad de las mismas. La tesis se centra en la investigación de la seguridad de las tecnologías DECT, GSM y WiFi, protocolos de referencia en los respectivos escenarios de utilización de medios inalámbricos para comunicaciones de carácter personal. Dichas tecnologías, a diferencia de las conexiones tradicionales efectuadas mediante cable, conllevan una serie de desaf íos de privacidad específicos a la naturaleza inherente del medio compartido de propagación, que son objeto de estudio en la presente tesis. La seguridad de dichos protocolos es investigada en profundidad, siguiendo un enfoque tanto teórico como experimental, con el objetivo de determinar su capacidad efectiva para la protección de la privacidad de las comunicaciones personales, dados los recientes avances en técnicas de criptoanálisis, la creciente capacidad de cómputo de los ordenadores personales y la apariciónn de una nueva generación de dispositivos de Radio Denida por Software (SDR) de bajo coste. Con el objetivo de establecer la capacidad que dichos dispositivos SDR poseen para la interceptación de comunicaciones digitales, se desarrolla una novedosa implementación software as como una serie de experimentos que, aprovechándose de vulnerabilidades existentes en los protocolos objeto de estudio, demuestran su efectividad en la interceptación práctica de comunicaciones DECT y GSM. En lo referente a los protocolos criptográficoscos previstos en DECT, GSM y WiFi, se explora su resistencia ante diferentes técnicas de criptoanalisis, demostrándose experimentalmente para todos ellos la viabilidad de interceptación de comunicaciones cifradas en escenarios reales de utilización. Así mismo, se describen y desarrollan nuevas técnicas de criptoanálisis como de ataque a las limitaciones y debilidades en los protocolos criptográficos, que demuestran experimentalmente ser efectivas para el compromiso de la privacidad de las comunicaciones cifradas. De los resultados experimentales obtenidos en la presente tesis se desprende que el conjunto de protocolos DECT, GSM y WiFi sufre actualmente serias limitaciones en su capacidad para proteger las comunicaciones personales efectuadas mediante medios inalámbricos, incluso ante atacantes casuales con escasos recursos a su alcance. Como conclusión de la tesis, se proponen una serie de contramedidas aplicables a los estándares e implementaciones actuales, dirigidas a minimizar el riesgo identificado para la seguridad y privacidad de las comunicaciones personales, así como un conjunto de recomendaciones dirigidas a las futuras generaciones de estándares, formuladas en base a los resultados obtenidos en la investigación realizada.