El pasado mes de octubre, el comité técnico a cargo del estándar TETRA (TCCE) del Instituto Europeo de Normas de Telecomunicaciones (ETSI) ha alcanzado un consenso total para poner a disposición del dominio público las primitivas de todos los algoritmos criptográficos de la interfaz aérea TETRA.
Esta decisión ha sido fruto tras una publicación de un grupo de investigadores de seguridad en agosto de 2023 donde mostraban algunas vulnerabilidades potenciales que se encontraron con el diseño de seguridad de la interfaz TETRA Air original (incluidos los algoritmos).
Mantener los algoritmos criptográficos en secreto era una práctica común a principios de la década de 1990, cuando se diseñaron los algoritmos TETRA originales. Los algoritmos de dominio público ahora se utilizan ampliamente para proteger las redes gubernamentales y de infraestructura crítica.
El escrutinio efectivo de los algoritmos de dominio público permite descubrir y mitigar cualquier falla antes de que se produzca una implementación generalizada. Es por ello que ETSI ha abierto los algoritmos a la investigación académica para realizar revisiones independientes.
Algoritmos introducidos en TETRA
TETRA tiene un conjunto original de algoritmos criptográficos de interfaz aérea, TEA 1, 2, 3 y 4, algunos de los cuales fueron divulgados por los investigadores. En 2022, ETSI introdujo algoritmos adicionales, TEA 5, 6 y 7, para preparar la tecnología para el futuro contra ataques cuánticos.
El conjunto completo de estos algoritmos originales y adicionales estará disponible en el dominio público, así como TAA1 (la especificación original de autenticación y administración de claves) y TAA2 (la nueva especificación de autenticación y administración de claves). Este trabajo se llevará a cabo con el apoyo de TCCA, la organización representativa global responsable de la mejora del estándar TETRA.