Parece que la mayoría de los operadores de telefonía móvil, incluidos O2 y SoftBank, se han recuperado de la interrupción de la red de telefonía celular de ayer que se desencadenó por un apagado de los equipos Ericsson que se ejecutaban en sus redes. Ese cierre parece haber sido provocado por certificados de software caducados en el propio equipo.
Mientras Ericsson reconocido en su comunicado de prensa ayer que los certificados caducados estaban en la raíz del problema, es posible que se pregunte por qué esto provocaría un apagado. Resulta que probablemente se deba a un sistema a prueba de fallas implementado, dice Tim Callan, investigador principal de Sectigo (anteriormente Comodo CA), una autoridad emisora de certificados de EE. UU. Callan tiene 15 años de experiencia en la industria.
Indicó que si bien no tenía información específica sobre esta interrupción, sería consistente con las mejores prácticas de la industria apagar el sistema cuando se encuentre con certificados caducados. “No tenemos una visibilidad específica de los sistemas Ericsson en cuestión, pero sí un La aplicación requeriría la existencia de certificados válidos para seguir funcionando. Eso es para proteger contra la violación de algún tipo de agente que se inserta maliciosamente en la red ”, dijo Callan a TechCrunch.
De hecho, Callan dijo que en 2009 una infracción en Heartland Payments estaba directamente relacionado con tal problema. “La violación masiva de datos de Heartland Payment Systems en 2009 se produjo porque la red en cuestión NO tenía tal requisito. Hoy en día es una práctica común utilizar certificados para evitar esa misma vulnerabilidad ”, explicó.
Ericsson no quiso entrar en detalles sobre la causa del problema ”. Ericsson asume toda la responsabilidad por esta falla técnica. El problema ha sido identificado y resuelto. Después de un análisis completo, Ericsson tomará las medidas necesarias para evitar que se vuelva a producir una falla de este tipo “.
Entre los afectados ayer se encontraban millones de clientes de O2 en Gran Bretaña y clientes de SoftBank en Japón. SoftBank emitió una disculpa en forma de comunicado de prensa en el sitio web de la empresa. “Nos disculpamos profundamente con nuestros clientes por todos los inconvenientes que causó. Nos esforzaremos por tomar todas las medidas para evitar la misma interrupción de la red “.
En cuanto a O2, también se disculparon esta mañana después de restaurar el servicio, tuiteando:
Nuestra red 4G se restauró esta mañana. Nuestros equipos técnicos continuarán monitoreando de cerca el desempeño del servicio y estamos comenzando la revisión completa para comprender qué sucedió. Lamentamos mucho los problemas de ayer.
– O2 en el Reino Unido (@ O2) 7 de diciembre de 2018